▲点击上方雷锋网关注
文 | 又田
来自雷锋网(leiphone-sz)的报导
知乎上有一个问题:黑客怎么月入百万?
楼下回答:自古深情留不住,唯有套路得人心。哥们儿,一起搞黑啊,月入百万不是梦。
这条回答被追加了数条评论,尽管你们都吆喝着“来啊,快活啊。”但多数人只是打个嘴炮。刀口舔血的黑产世界神秘而复杂,知道入口的人不算少,而真正的黑产马仔更需要把握的是武器库中的黑产工具。
这些工具就像牛X的军用坦克,可以使大规模网路功击装备化,大大提高了黑客攻击的成功率。
如果说早些年的黑客工具软件多多少少存在炫技的成份,当下的黑灰产工具则早已显得十分“务实”,完全以利益为驱动。
根据恐吓猎人9月发布的《互联网黑灰产工具软件》报告,目前活跃的工具软件根据业务功能,大致可分为5大类:账号类、刷量类、薅羊毛类、内容爬取类和特定功能类。
在业务安全对抗中,刷量刷单类是黑灰产最常用的功击工具,也是活跃度最高的一类工具,如刷文章阅读量、刷视频播放量、刷粉丝量和刷订单数目等,这类功击集中彰显在自媒体行业、电商行业和视频行业;除此之外,账号类、薅羊毛类和内容爬取类工具也活跃于黑灰产和厂商业务安全对抗中;特定功能类工具则主要包括模拟器、多开、改机和秒拨等功能性工具软件。
如何成为一名合格的黑产从业者?手里得有个趁手装备。
账号类工具软件
在大部分黑产链中,账号的质量和数目很大程度决定了黑产的投入产出比。
账号类工具软件主要针对注册场景和登录场景,实现的功能包括批量注册、扫号、鉴权和越权等。以“火牛注册扫号软件”为例,该工具直接和接码平台对接,用于接收短信验证码;同时外置VPS拔号功能用于绕开厂商的IP限制策略,从而完成账号的批量注册和扫号。
火牛注册扫号软件
下表专门列举了监控到的活跃帐号类工具软件,有眼熟的吗?
帐号类的工具软件行骗方法包括:1、直接对外转让批量注册的大号、对帐号售卖有一定的分销制度,不同等级的代理拿货价钱不一;2、通过将批量注册的大号用于刷量、引流的业务场景,像qq、email、微博号本身对其他厂商的业务可做授权服务,这类帐号称为跳转号,同时跳转号的成本低廉;3、批量针对厂商推广活动的多样化大号,结合接码平台、打码平台等完成全自动化欺诈作业,短时间内薅取大量用户奖金。
刷量刷单类工具软件
刷量刷单类工具软件主要活跃在电商、自媒体、短视频等行业,主要功能包括刷成交量、刷阅读量、刷播放量、刷关注量、刷粉丝量、以及刷评论量等。以“久久快手刷播放”为例,该工具首先批量加载一批快手大号的Token,然后通过模拟网路恳求的方法,访问指定的快手作品网址,最终可以成功刷取播放量。
久久快手刷播放
最近活跃的刷量刷单类工具软件有:
刷量刷单类工具软件的行骗方法包括:1、通过提供刷量、刷单服务对任务发布者缴纳佣金;2、针对电商平台对店家补助的邮费,通过结合空包货运服务,发起退款恳求薅取补助;3、将点赞和刷评论结合,在用户作品下置顶评论,通过个人介绍或是评论内容出粉,出粉价钱按引入其他平台帐号个数计数等。
薅羊毛类工具软件
薅羊毛类工具软件主要活跃于营销活动、电商疯抢、红包发放等场景。以“瓦力抢红包”为例,该工具通过开通辅助功能,模拟点击控件进而实现抢红包及自动回复等功能。
瓦利抢红包
一些比较活跃的薅羊毛类工具软件有:
活跃的薅羊毛类工具
薅羊毛类工具软件的行骗方法包括:1、直接转让工具软件获利;2、利用工具发放平台推出的优惠券或免除红包等,或者将优惠券、红包等转手转卖;3、将疯抢到的物品二次转让,从而攫取价差等。
内容爬取类工具软件
内容爬取类工具软件主要通过爬虫程序,采集电商数据、短视频用户作品、招聘网站简历和自媒体文章等。
近期就有多款工具软件对拼多多的商品信息、店铺信息、拼团信息等数据进行爬取。以“拼多多精灵”为例,该工具软件通过恳求apiv4.yangkeduo.com下的插口来爬取拼多多数据,提供开团提醒、关键词排行、类目排行、导出订单、物流监控、退款提醒、竞品对手监控等功能:
拼多多精灵截图
最近活跃的内容爬取类工具软件有:
内容爬取类工具软件的行骗方法包括:1、利用采集的拼多多数据,提供数据剖析服务和店面管理服务获利,包括关键词排名、商品排行、开团监控、一键下订单、一键发货和多个店面管理等;2、当商家在使用这种工具时,很可能引起订单数据泄漏,黑灰产可以通过转让那些数据或借助数据进行营销和盗窃等来获利。
特定功能类工具软件
特定功能类工具软件主要包括模拟器、多开、改机和秒拨等功能工具软件,常见应用于注册帐号、邀请新用户发放红包、刷赞、刷分享、刷评分和刷榜等场景。特定功能类工具软件种类和数目不多,但是黑灰产业链中也发挥着非常关键的作用。
以改机软件“海鱼魔器”为例,在抖音引流这个场景,利用改机可以伪造位置,利用抖音附近视频的功能做引流,诱导附近见到视频的人添加陌陌大号。
比如上图,借助改机软件将所在地点更改到人流量多的广州火车站,然后通过抖音上传“精心”制作的帅哥视频或图片,并配上包含微信号的文字,最终将上钩的女性用户定向引流至销售女性用具的微商,或被诱导发红包观看淫秽视频,最终上当受骗。(雷锋网编辑OS:还有这些神操作?)
特定功能类工具软件似乎不参与直接敛财,但提供的功能可以帮助黑灰产更好的赚取利益。比如改机工具,除了前面提及的引流场景外,在帐号注册场景也很重要,可以实现一个设备多次复用的疗效。最近较活跃的特定功能类工具软件有:
说了这么多来点实际的,编辑这儿就掏出三款各有特征黑产工具扒一扒。
B站手机注册机3.0
这款6月捕获的针对B站的注册类工具软件,采用C++语言编撰。通过使用接码平台手机号接收手机验证码,同时外置深度学习框架Caffe辨识图象验证码,完成账号批量注册。程序运行界面如下图:
B站手机注册机运行界面
程序会登陆接码平台::9000/soft.html
接收短信验证码,接着调用B站注册插口:
以及验证码下发插口:
提取到验证码,如下图:
之后该工具会使用外置的深度学习框架Caffe辨识图片验证码。识别验证码的过程会读取本地外置深度学习框架Caffe框架所须要的3个文件:deploy.prototxt,res_lstm_ctc_iter.caffemodel,label-map.txt。其中deploy.prototxt部份代码如下:
deploy.prototxt代码截图
图像验证码辨识成功后,完成账号注册。
这款工具的牛X之处在于用到了深度学习的图象辨识能力,使得图象辨识准确率达到99%以上,平均完成一个帐号的注册时间大概在10秒内。以往这一类的注册工具绝大多数会接一个打码平台或则外置一个针对目标网站的一个验证码识别库,无论是从辨识准确率还是注册效率远比借助深度学习图象辨识的低好多。
深度学习运用于验证码识别
陌陌抢红包工具
另一款7月份捕获的针对微信的抢红包类工具软件,是基于按键精灵安卓版实现。通过自定义录制对手机屏幕的操作及重复次数等信息,按照一定模式进行对手机进行模拟操作进而实现抢红包等功能。
陌陌抢红包工具运行界面
黑灰产人员只须要在按键精灵安卓版上编撰相关的逻辑脚本,即可实现模拟用户操作的动作去实现她们想要的功能,按键精灵安卓版运行界面如下图所示:
按键精灵安卓版运行界面
用户在点“录制”之后,就可以先自动操作一遍想要操作的功能,之后该软件会记录下用户操作的座标轨迹,如下图所示:
按键精灵安卓版运行界面
另外,研究人员还在剖析时发觉,该抢红包工具外置了工具须要的一些资源,包括辨识出现红包时的图象。
陌陌抢红包工具外置的图片资源
软件在后台运行,通过查找整个手机屏幕上满足上述截图图象所在的座标,然后再模拟用户去点击操作,从而达到抢红包的目的。
58全职VIP发贴软件
最后一款软件是8月份发觉的针对58同城的手动发帖类工具,其原理是通过破解58发贴相关插口来实现。在调用相关插口的时侯,软件会把插口所须要的参数拼接一起之后再向服务器恳求。在该软件中实现调用的插口包括:登陆、发帖、获取展示中的贴子、未展示贴子、已删掉贴子、审核贴子、获取未读简历等。
58全职VIP发贴软件运行界面
界面上会有很多回帖的相关设置,这些设置是黑灰产人员在剖析58回帖的插口以后提取下来的,用户须要操作的一些变量值(包含回帖的省份、城市、街道、帖子标题、帖子职位等插口所须要的一些参数)。
捕获到的插口信息
POST的数据内容(编码前)
如此说来,上述大部分的内容为用户填写的信息,只要依照回帖的插口格式构造一样的方式数据就可以成功发出贴子。
从这个插口所须要的相关参数看见,58VIP回帖的插口须要的参数十分多,这就要求黑灰产人员具备较强能力的合同插口剖析能力,能够剖析出什么是必须的参数,哪些是可有可无的参数,以及什么是风控系统必须检查的参数,和参数的值是否加密。如果加密,则须要黑灰产人员破解加密算法以后,再估算出新的参数值借此绕开风控系统的检查。
- END -
雷锋网大招募开始了!如果你对人工智能、大数据、云计算、自动驾驶等前沿科技感兴趣,对采编、运营、品牌等职位感兴趣,请猛戳
◆◆◆