揭秘云账号新型黑产的运作模式!
疫情期间,大多数人宅在家为国家做贡献,但骗子和造谣的人却不甘于当“闲疯帝”。
骗子和造谣的人可忙了,他们忙着冒充航司铁路退改签诈骗,自建“官方网站”募捐诈骗,传播震撼人心的疫情“内幕”谣言……
然而,这些违规行为之所以屡禁不止,是因为有“看不见的手”——一种利用云服务为下游黑产提供域名、服务器等资源支持的新型黑产。
01、云时代的新型黑产
今天,我们就来扒一扒这只“看不见的手”,云时代黑产的上游——云账号黑产。
随着云业务高速发展、应用场景日趋普及,网站、域名、服务器的需求也逐渐增多。
与此同时,网络黑产也捕捉到了发展趋势、进化了手段,衍生出云账号黑产,随着其规模日益壮大、危害程度日益加深,已逐渐成为网络黑产威胁源的重要组成部分。
云账号黑产的作恶模式,是这样的:
1、利用非法获取的公民个人隐私信息、批量注册的邮箱和手机号(主要用于接收验证短信,现在实现方案多为接码平台);
2、通过批量注册云服务账号,炮制虚假实名制,大肆购买云服务(服务器、域名等);
3、转卖给下游黑产
下游黑产则可以把制作好的钓鱼网页,依次挂载到不同的服务器、域名上,就算在诈骗后被举报拦截关停,其他的域名依然存活着,继续行骗。
另外,谣言传播团伙也手握大量账号资源,他们通过利用这些黑产工具,能让谣言在短时间内爆发式传播,还能搭建层层跳转影响精确打击。
更有甚者,使用以假乱真的虚假ICP备案信息,使民众误以为那些如投资欺诈、信息收集等黑产行为是经过国家备案认可的,击溃普罗大众的防范心理。
这样一来,下游黑产如同buff加成,面对线上安全治理策略,总有源源不断的黑灰域名可供消耗。治理方虽不至于用“疲于奔命”来形容,但要说手忙脚乱犹如“打地鼠”,一点也不为过。
02、揭秘云账号黑产
关于云账号黑产的秘密,我们先看一张图:
记住这张图,我们一步一步揭秘云账号黑产:
一、注册环节
通常,注册云账号需要邮箱和手机号,量越大、产出的云账号也越大,平摊成本也更低,收益更高。
1.邮箱
尽管日常生活中我们很少通过电子邮件传情达意了,但邮箱还是“好用不贵”的工具。据了解,目前黑市上某易邮箱的价格大约在14元/100个。
2. 接码平台
替代手机号码的验证码获取方案,通过技术手段将卡商的手机号接入平台,供各类黑产人员购买使用,为黑产提供自动化平台和担保,目前价格在0.3-0.5元/次。
接码平台工作流程如下:
二、实名化环节
黑产在使用大量邮箱+手机验证码批量注册云账号后,便要想方设法来把这些初始账号伪实名化,使其“更合法、更长寿”。
这里有两条路:
1. 企业伪实名化
黑产通过侵公的方法获取的企业营业执照,或者通过P图的方法对互联网上公开的营业执照等信息进行修改来达到假实名的目的。
略显模糊的照片实则为神秘录像的截图
2. 个人伪实名化
这部分比企业伪实名化更快捷,只需要通过“网赚兼职”平台或群组发布兼职广告,利诱自然人提供身份信息+扫码就可以完成实名认证。
同时,由于这些伪实名化都是由真实自然人发起的,所以在传统技术和策略上难以对抗防范 。当然,这种接地气的“地推”方式也广泛运用于其他黑灰产领域。
图为“地推”广告
上述实名化完成后,黑产就能顺利地申请和购买到服务器上各种云服务,并用于作恶,且难以被追查到。
三、域名获取环节
与上述两个环节类似,黑产通过侵犯公民个人信息渠道获取的身份信息、营业执照信息,以及云主机中间商获取的云服务器套件(含备案授权码)进行虚假ICP备案,并将这些无中生有完成备案的域名通过转卖,供给下游黑产使用。
事实上,ICP备案是工信部对网站的一种管理,为了防止非法网站。备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。
03、打击云账号黑产的行动
进入产业互联网时代,各类云服务在农业、工业、教育、零售、金融等各个场景被被寄予厚望,也正因为此,我们致力于通过研究和实践打击云时代的新型黑产,希望通过探索和努力,充实和加深行业对整个网络黑产的了解,从而完善和提升行业安全对抗策略,为智慧云产业更好地服务大众保驾护航。
近期,警方成功捣毁了一个云账号黑产团伙,抓获云帐号黑产团伙共7人。
该团伙购买某易邮箱批量注册云帐号,非法获取他人身份通过实名认证,每月低价获取并倒卖云主机套件近万台,月流水达百万元,从事犯罪仅半年但非法获利巨大。
该团伙已恶意注册了数万个云账号,为下游赌b网站、域名黑产、游戏工作室、SEO站群等黑灰产提供便利。
欲知更多赚钱套路:(朋友圈里有干货)
➕ 灰哥私人微信:welking