近年来从数据泄漏到外国信贷机构Equifax被攻击黑色和灰色行业蓬勃发展。基于一线攻击威胁猎人威胁情报中心的数据和深入调查的黑色和灰色的状态产品刷百度关键词黑色和灰色行业蓬勃发展。基于一线攻击威胁猎人威胁情报中心的数据和深入调查的黑色和灰色的状态产品本文将揭开面纱的黑色和灰色的产品。猎人
|来源威胁作者|猎人小君
免责声明:本报告的版权属于威胁猎人(深圳市永安在线科技有限公司)并受法律保护。如果你重印、提取或使用其他方法使用本报告的文本或意见应当注明“来源:威胁猎人(深圳市永安在线科技有限公司)”。任何人违反上述声明将追究相关法律责任。
2017年全球网络安全事件范围从黑客组织影子经纪人EternalBlue泄漏国家安全局的利用工具对WannaCry ransomware席卷世界从数据泄漏的58个国内CVs的外国信贷机构Equifax被攻击和入侵。火山灰行业正蓬勃发展。
问题只能检测到事件爆发后这让企业和用户的情况非常被动。企业非常熟悉的行为逻辑操作方法黑色产业的利益和目标。我们将揭开面纱的黑色和灰色的产品基于一线攻击数据平台的现状和黑色和灰色产品深入的访谈和调查。
内容:
1。黑色和灰色生产实例分析事件
1古奇美特殊饮料和羊毛事件
2苹果36
3虚假登记迪迪
4超级敲诈被黑客
5教科书色情案件
2。产业链分析
1上游资源提供者b)黑牌
)黑色IP
c)帐户d)账户认证
2下游盈利行业细节
)交通欺诈b)数据爬行
d c)羊毛)排水
3。对抗升级
1。主流的预防和控制措施和非法生产旁路方法
2从新的风险控制的角度思考
)黑生产大数据监视
b)有针对性的对抗所带来的智慧
结论- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1。黑色和灰色生产实例分析事件
1。古奇美特别的饮料和羊毛活动
营销活动对每个人都不陌生他们吸引了通过奖励机制。用户。然而它也会吸引一群人被称为“毛党”依赖大量的注册账户获得优惠券争夺红包奖品然后意识到通过转售和其他方法。大促销补贴在他们的眼睛和营销活动都是机会一次又一次的“赚钱”这叫做技巧。
业务缺乏安全意识的活动并与慷慨的补贴补贴是最简单的治疗。在广东古奇美特殊饮料是饮料公司。传统的促销活动是瓶盖彩票。随着互联网的普及我决定尝试一个新的way-scan二维码来接收红包。我想利用互联网来避免乏味的循环和收集。客户信息、意外毛党给他们单挑。
活动升温很多人卖古奇美特殊饮料CDK(代码)很快就出现了。所谓的代码将二维码活动转换为链接。购买代码后点击微信收到红包。渠道经销商和毛党微信账号有限但他们有很多的代码。他们出售价格略低于最低红包和买家不赔钱。普通用户购买CDKs
?只能说这个比例太小了。普通用户没有渠道了解CDKs的存在。它们中的大多数都是其他灰色行业从业者有很多微信账户在他们的手中。他们平常的业务是使用微信号添加大量的朋友然后在通过欺诈和微信业务现金。古奇美特殊饮料CDK只是一个偶然的行为。
简而言之由利益驱动有人迅速配合的核心节点垃圾回收站低价购买了大量的瓶盖并提取二维码信息。市场被称为“废弃代码”对应的是“必须的代码”。从瓶盖制造商购买内部人员等开放的关系。二维码生成一个链接和一个点击出售渠道供应商。渠道供应商然后分发他们所有级别的离线。一套流程。