浅谈黑产数据交易那些事

0

太阳底下没有新鲜事,在黑产圈子,只有你想不到,没有你做不到。也许有的人会说,百度一下就会有很多黑产内幕,很多媒体都曝光过,俗话说家丑不可外扬,有钱赚肯定自己独享,真正掌握了赚钱的“核心科技”的人是肯定不会告诉你太多。自媒体们曝光的更多的是猜测性的解读和夸大的渲染。

也许我写这个文章也会得罪很多黑产圈的大牛们,但是我还是要坚持去写出来,不是我自己要出名,我是要让各大企业公司的老板们看看,你们公司的产品是不是很安全?不要以为有个程序员和一般的运维就以为你们产品很安全。黑产圈和我们的市场一样,有价格涨跌,有行情变幻,有江湖。

1、黑产圈的职业分类

老板,需求方——(收取数据的角色);

入侵者或内鬼——(负责入侵产品窃取数据的角色);

中介——(利用自己手里的一些资源找入侵者拿下,自己也能赚取一定的中介费);

交易平台——(利用自己手里的一些数据直接卖给需要这些数据的老板们或者中介,并提供一定程度的信用担保) 。

当然也有一些大家不知道的神秘黑产公司,几乎所有大公司的数据库都存在一定程度的风险,甚至被拖库的也大有人在,更何谈小公司的数据安全。

2、黑产数据—电商

这种数据通常目标为电商,比如:京东、淘宝、唯品会,小的电商就更多了,一般收取数据的人会要电商的客户资料,比如:订单号、姓名、手机号、身份证号、地址,商品信息、价格。在黑产圈这种交易型的数据,最好的一条可以卖到5-15元,一般的来说能卖到8毛吧,如果一个商城数据一共有10000条的客户信息,那我们以5元计算,那么一共就是5万元了,如果要以15元更不用说是多么暴利了,8毛也是很乐观的一笔数字了。并且这是之前的价格,最新的价格已经水涨船高。毕竟正经渠道拓展电商用户的成本已经几百元了。

大家肯定会想,为什么会卖这么高,他们要这些东西做什么的呢?要这种数据的人分为两种行业,一种是对手行业,就是他们会看你的消费水平,然后给你打电话或者发短信给你什么买东西促销活动。第二种就是诈骗团伙了,他们会伪装成你所买的产品客户,给你打电话骗钱,你说现在谁还会上当?那么我们为什么现在还有诈骗团伙?

在江西、福建和广东某地,是电商黑产数据最大的客户,这几个区域,有成片成规模的电商诈骗产业链。

3、黑产数据—考试教育

一般购买这种数据的以诈骗团伙居多,在网络平台打广告号称能够修改考试成绩改考分的那种,他们宣称会入侵到教育系统后台,然后告诉你可以修改考试成绩,等你交了钱之后就黑名单你。到时候你也不敢报警,毕竟自己做的也是违法事情,只能认栽。

4、出售Webshell拿站权限

Webshell做为一种网页后门,黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问。这种通常是要看网站的重权,重权高的价格就高,低的自然价格低了,很多黑客都会利用批量工具去拿shell,也有指定入侵网站的,通常发单着会给接单的黑客一个域名,让他去拿网站权限,价格有上千上万元不等的,也有十几万元的。上述都是一些黑产圈比较常见的交易手段和数据,如今一些小企业公司不注重网络安全,甚至还会去说做一些我们网络安全的是骗子,请你们记住一点,既然能做网络安全,也都是黑客的转化。

5、黑产数据——种菠菜

菠菜领域的攻防是相当有趣的,本身就是黑产,通过更黑的手段获取黑产中的战斗机的数据,手段简单粗暴效果直接有效,在菲律宾和柬埔寨种菠菜的神秘公司,很多都高薪养了一批数据攻防高手,其技术实力不亚于国内阿里云和腾讯云的水平,真正的道高一尺魔高一丈。通过专业黑客,不仅可以拿到对方的核心客户群数据,甚至可以直接关停对方服务器,获取到竞争对手的源代码,并且植入病毒,让客户对其平台失去信任。这种手段比简单的拉数据要毒辣的多。

6、房地产数据

早些年,曾经有一个中介公司,搞到了深圳市福田区所有业主的姓名、电话、住址等信息,通过电话狂空乱炸,卖大亚湾的房子。不过后面已经不需要这么操作,所有地产公司私底下都在进行客户数据交易,有的是官方行为,有的是地产中介私自行为。

你是不是经常感慨,我只是在A楼盘看过房,为什么地产中介BCDEF都有我的电话了呢?其实在这个过程中,银行和运营商也不是什么好鸟,扮演了内鬼的角色。

7、职业黑产

我想大家都对这个职业黑产感兴趣吧,职业黑产类似于我上面所描述的,但是不同的是他们是专业的,通常这种团队都在国外办公,在国内的很少,他们大部分都会在一些小国家,比如:老挝、越南、马来西亚等等一些国家。这些公司里面的职员都是黑客,所谓的“网络渗透师”他们都有着高超的黑客技术,上百万的年薪。通常他们只听命与他们的老板,一般不会自己出去接私活,所以他们的风险也是较高的,也有的类似于这种中公司直接会窃取重点公司的商业机密来赚钱。所以我们在黑产灰产群看到有的人在发招聘信息,派遣自己人渗透到竞争对手公司,掌握到对方的和新商业模式和运营方案,把对方公司的内裤看的清清楚楚。

随着各个大互联网公司的反贪腐政策的落地,这些年内部黑产收手了很多,在15年以前,尤其是在移动互联网刚爆发的13、14年,黑产极其猖狂。

有大公司的数据工程师直接在群里叫卖数据,有互金公司的客服公然出售平台客户信息,也有做私彩、时时彩、坐庄型的贵金属、原油期货、投资理财、外汇等等各种偏门产业,都在疯狂的获取数据,有了数据就有客户,庞大的黑利益产业链让很多人获取上亿身家。

到后期,基本上所有大中型互联网公司的大数据部门,跟客户接触的核心部门,都在通过技术方案监控核心敏感部门人员、手机和电脑。即便如此,依旧有大部分敏感数据在这几年泄露出去。

如果你的运维、数据工程师、业务员是内鬼,几乎不需要任何技术手段,你的核心商业机密就原封不动放在别人的电脑里了。即使内部管控的好,技术高超的黑客也可以悄无声息的拿走你的数据,并且抹掉所有信息指纹,查无可查。所以说,对于任何规模的公司来说,网络安全都不是小事。

因为是浅谈,所以只能谈到这里,真正的黑产内幕,我相信没有一个人敢在媒体上说。(转载自互联网)

 

Focus On The Network Information Security.

作者主页 邮箱 微博 腾讯微博 QQ Twitter Facebook Google+

发表评论

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

返回顶部