無處不在的黑色產業鏈(1)（15頁）.pdf

《無處不在的黑色產業鏈(1)（15頁）.pdf》由會員分享，可在線閱讀，更多相關《無處不在的黑色產業鏈(1)（15頁）.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、辛巴 Freebuf年度作者 無處不在的黑色產業鏈 一.黑色產業鏈的收割鏈條 二.網絡犯罪打擊的關鍵點 三.黑吃黑的那些蜜汁操作 議題大綱一覽 四.跟寫小說一樣的技術犯罪 一.黑色產業鏈的收割鏈條 1.老少皆宜，四季常青 劃分人群，年齡段，外部信息特征，進行針對性的違法犯罪活動。2.數據提取，精準投放 3.開始收割，循環往復 篩選購買的各種數據進行比對排查自己需要的信息，然后通過短信，郵箱進行投放。被收割的首要條件，就是你對這個感興趣，可能是想賺點小錢，也可能是自己本來有這個愛好。刷單刷單.投資投資.彩票彩票=殺豬盤殺豬盤 在這三種詐騙中，分別利用了三種需求，針對性較強，也是目前詐騙成功率最高

2、，受害者最多，損失最大的 刷單詐騙刷單詐騙 投資詐騙投資詐騙 彩票詐騙彩票詐騙 通過精準信息短信引流通過精準信息短信引流 通過盜取社交賬號來引流通過盜取社交賬號來引流 X音/X探/souX 二.網絡犯罪打擊的關鍵點 2.提升犯罪成本 1.底層的源頭治理 3.提升公民安全意識 二.網絡犯罪打擊的關鍵點 4.黑產的好伙伴 二.網絡犯罪打擊的關鍵點 5.網絡空間環境治理三.黑吃黑的蜜汁操作 1.騙子想騙我，沒辦法，我把騙子騙了 三.黑吃黑的蜜汁操作 2.2.薅羊毛到薅羊毛到BCBC網站的頭上網站的頭上 四.跟寫小說一樣的技術犯罪 1.利用邏輯漏洞多次重放利用薅羊毛 國內有一些網站，存在邏輯漏洞，部分

3、人組成了FD線報群，通過共享和組織，通過FD以及BP抓包工具，對一些敏感數據包進行數據重放，例如會員折抵卡，通過抓包重放數據，不限次數的使用該卡。比如某網盤，會員贈送服務，重放數據包數次操作之后，會員時間上升到2999年。某公司重復某操作，領取積分，通過積分換取某東E卡，各平臺VIP會員等。四.跟寫小說一樣的技術犯罪 2.邏輯支付漏洞套現-一分錢買冰箱 通過邏輯支付漏洞，一分錢或者無需付費購買商城物品套現，虛擬財產，電子物品等等。國內的跟這個相關的黑色產業鏈從業者，他們本身沒有太強的技術能力，只會邏輯漏洞的三板斧，改參數，負數等等，但就這一個操作，搜索相關的商城網站，也讓很多的商家虧損嚴重。四

4、.跟寫小說一樣的技術犯罪 3.入侵車管所號牌抽取系統買賣靚號車牌 國內的一些人瞄上了一些可以被變現的渠道，靚號車牌無疑是許多有錢的車主想要的，但是因為預選都看運氣，一些不法分子通過尋找相關技術人員，侵入系統通過修改，植入腳本等方式控制選號系統，在聯系相關人員下游發展，聯系買主進行靚號車牌的選取，然后抽取靚號車牌售賣獲利。四.跟寫小說一樣的技術犯罪 4.入侵全國各地人事考試，建設網，衛生網添加修改數據辦假證實施詐騙 該黑色產業鏈，以上游的技術為主，侵入國內多地的社會資源保障局等網站，在網站數據庫添加職業或者技能證書，然后由相關機構和下游從業者進行宣傳辦理相關證書進行詐騙，而實際上拿到的證書是偽造的，但是受害者在相關網站上進行查詢，信息又真實存在，這也讓受害者深信不疑。短短兩年時間，該黑色產業鏈條獲利1300萬人民幣，制作各類虛假證書數以萬計。