網絡黑色產業鏈,簡稱網絡黑產,是指利用互聯網技術實施網絡攻擊、竊取信息、勒索詐騙、盜竊錢財、推廣黃賭毒等網絡違法行為,以及為這些行為提供工具、資源、平臺等準備和非法獲利變現的渠道與環節。
簡言之,黑產就是利用互聯網技術實施的違法行為。
提到“網絡黑產”大家可能會覺得比較陌生,但實則就在我們身邊。譬如上午剛支出大額消費,下午就接到貸款、理財等推銷電話;瀏覽器主頁突然被篡改,并且無法改回去;無論等候多早、操作多快,網上掛號、秒殺產品等依舊搶不到……
這些事件的背后,隱藏著一條條網絡黑色產業鏈。
黑客的投入與回收
1
普通黑客需投入多少?
黑客發起一項攻擊需要做好準備工作以及物資采購,這需要自掏腰包。
一般來說,他需要購買或者租用工具包,并附加一些服務增加成功率,特別是付費通道來收取費用,還需要購買一些流量:
付費通道購買:3000美元/月
檢測逃脫服務:20美元*30天=600美元
攻擊工具包:500美元/月
流量:300美元*6=1800美元
共計:5900美元/月
投入總計大約5900美元一個月,看起來花費很多對吧?那這一條鏈讓黑客可以賺到多少?
2
黑客一個月可以賺到多少錢?
在支出近6萬美元之后,黑客一定期待預期回報遠大于投入的,事實也的確如此。
按照保守值估算,平均每天有2萬人點擊惡意鏈接,一般大概有10%的幾率被感染,如果用了勒索軟件,大概又有0.5%的受害者付費。這意味著黑客日收入大概是3,000美元,除自我支出,月收入高達8,4000美元。
在黑客產業鏈的支持下,一個不需要有多高技術能力的黑客也可以輕易通過簡單攻擊活動賺得盆滿缽盈,這也是當前網絡安全事件異常猖獗的主要原因。但一旦將邪念付出實際,后半生大概率將“踩縫紉機”度日。
世界杯“商機”
剛剛結束的卡塔爾世界杯中,當球迷們沉醉于足球狂歡盛宴難以自拔的同時,一些不法分子以此為“商機”,借賭球之名行詐騙之實。
抖音是2022年卡塔爾世界杯持權轉播商,為招攬賭客,黑客不但通過短視頻、直播發布引流內容,將球迷從抖音誘騙至第三方平臺進行賭球,或實施詐騙,甚至在抖音群組中,通過抖音支付發放紅包拉新。
黑客引流界面
官方數據顯示世界杯期間,不法分子企圖利用抖音紅包的形式進行“拉新、獲客”,通過小金額發送紅包+備注的方式引導用戶參賭,相關群組個數最多時高達1858個。
但抖音也通過一系列技術手段,對賭球詐騙行為進行了專項治理。
抖音官方支付警告??
在世界杯開賽前,抖音發布《關于世界杯期間嚴厲打擊賭球詐騙的公告》,梳理并公布了十種常見的詐騙行為,據官方數據顯示,抖音共攔截違規內容1070多萬條,并對10萬多個違規用戶進行封禁等處理,其中,抖音支付通過技術手段處置和封禁的違法賬號高達數千個。
提高網安防范意識
除誘導用戶參賭外,“刷單、活動套利、推廣作弊、偽造激活、賬戶盜號、惡意注冊、撞庫攻擊、惡意代碼、競品惡意爬蟲、盜卡支付”等等都是常見的網絡黑產鏈。
網絡黑產是利用互聯網技術實施的違法行為!這種行為嚴重損害著公眾經濟利益,擾亂市場正常經營秩序,威脅關鍵信息基礎設施穩定運行,危害個人信息安全,同時嚴重影響互聯網行業健康發展。在此,四葉草安全專家提醒大家必須提高網絡安全防范意識、反賭防詐意識。
經過以上科普,相信你一定對黑產有了全新認識,而這也不過是冰山一角,網絡安全和黑客攻擊一直在持續斗爭,所謂道高一尺,魔高一丈,但用戶特別是企業的安全意識是其中決定性砝碼,認真研究攻防,筑起防護門檻,保持警惕狀態,做好響應預案,都會讓黑客的攻擊成本提升,減少自我受害幾率。
D1Net
安全圈
看雪學苑
看雪學苑
安全內參
安全圈
D1Net
安全牛
黑白之道
FreeBuf
看雪學苑
安全圈
