域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

筆者相信大家都有過以下經(jīng)歷：

QQ被盜，被人冒充向好友借錢;

郵箱被盜，本尊需要找回密碼才能登陸;

在某平臺(tái)申請(qǐng)貸款后，收到不同貸款平臺(tái)的信息轟炸，再后來是各行各業(yè)的信息轟炸;

銀行卡賬號(hào)被盜，血汗錢不翼而飛;

……

實(shí)際上：以上只是我們跟「黑產(chǎn)」親密接觸的冰山一角。在信息爆炸的網(wǎng)絡(luò)時(shí)代，個(gè)人信息不再是「隱私」，各種黑客、騙局和攻擊不斷滲透我們的生活。

我們所謂的隱私，已經(jīng)成為黑市廉價(jià)的「交易品」。據(jù)一名資深黑客介紹：中國公民身份證價(jià)值是很低，僅為「2毛錢/個(gè)」，黑客經(jīng)過加工，如增加姓名和電話號(hào)碼碼后，也只能賣到1元/個(gè)。

一、何為黑客?

看過《教父》的朋友或許了解，片中的黑幫家族不僅組織嚴(yán)密，更是將一些地下產(chǎn)業(yè)實(shí)現(xiàn)了商業(yè)化運(yùn)作。網(wǎng)絡(luò)黑產(chǎn)也是如此，且發(fā)展至今地下「黑客產(chǎn)業(yè)鏈」已是極其「龐大且分工明確」，黑客可以根據(jù)自己的專長，專門負(fù)責(zé)某個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)一般不超過3個(gè)人，喜歡單干。

那么，何為黑客?

根據(jù)百度詞條的定義，黑客一詞源于英文Hacker，最初曾指熱心于計(jì)算機(jī)技術(shù)、水平高超的「電腦專家」，尤其是程序設(shè)計(jì)人員，后逐漸區(qū)分為白帽、灰帽、黑帽等，其中黑帽(blackhat)就是cracker。

cracker是指利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話系統(tǒng)，在「未經(jīng)許可」的情況下，載入對(duì)方系統(tǒng)的人員，也即本次文章的主角。

國際上頂尖的黑客主要來自「中國、美國和俄羅斯」。比如MobilePwn2Own2017世界黑客大賽就是被中國團(tuán)隊(duì)摘得「桂冠」。盡管他們稱之為白客，但是從中可以看出中國黑客的「技術(shù)水平」之高。

因此，中國有很多黑色產(chǎn)業(yè)鏈也不足為奇，而今天主要討論黑色數(shù)據(jù)產(chǎn)業(yè)鏈。

二、數(shù)據(jù)黑產(chǎn)生態(tài)鏈成員

數(shù)據(jù)黑色產(chǎn)業(yè)鏈的主要「參與者」有哪些?

1. 黑客(黑帽子)

通過入侵企業(yè)服務(wù)器、網(wǎng)游服務(wù)器、網(wǎng)站，或制作木馬病毒「竊取」商業(yè)信息、用戶信息(包括各類賬號(hào)信息)等收集信息，后通過直接出售獲利，或通過洗錢、發(fā)送垃圾郵件等形式獲利。

2. 脫洗撞需求定制化

黑客把用戶的賬戶等信息出售給下游后，進(jìn)入脫洗撞需求定制化流程，大概流程如下：

脫庫：入侵有價(jià)值的網(wǎng)站，把數(shù)據(jù)盜走;

洗庫：通過技術(shù)手段清洗數(shù)據(jù)，將價(jià)值用戶數(shù)據(jù)變現(xiàn);

撞庫：用數(shù)據(jù)嘗試其他網(wǎng)站的登陸，如你的微博賬號(hào)密碼被破解之后，黑客會(huì)嘗試用同一套賬戶體系登陸京東、淘寶、天貓等。

3. 數(shù)據(jù)上游定制方

目前數(shù)據(jù)的交易模式主要有兩種：

定制化模式：現(xiàn)有的下游客戶指定某一家網(wǎng)站，聘請(qǐng)黑客脫庫，脫庫后獲得傭金(按需生產(chǎn));

交易化模式：黑客去網(wǎng)站脫庫，脫庫后直接在黑市上尋找買家。

由于交易化模式「風(fēng)險(xiǎn)」較高，因此目前80%以上的交易會(huì)以「定制化模式」為主，即黑客接到定制方的命令后進(jìn)行脫庫洗庫，之后與定制方談判價(jià)格并完成交易流程。

三、為什么需要洗庫(數(shù)據(jù)清洗分類)?

因?yàn)椴煌臄?shù)據(jù)類型「價(jià)值」不一樣，如淘寶訂單的數(shù)據(jù)比身份證信息價(jià)格更高。

1. 數(shù)據(jù)黑市

數(shù)據(jù)交易的場所，當(dāng)然這個(gè)場所也有可能是虛擬的，比如線上交易。

2. 數(shù)據(jù)下游需求方

涵蓋各行各業(yè)，一切需要購買數(shù)據(jù)的企業(yè)都可以是需求方，如金融業(yè)(證券、理財(cái)、P2P、信用卡等)、旅游行業(yè)、游戲業(yè)、醫(yī)療業(yè)等。

客戶的來源比例大概如下：

傳統(tǒng)行業(yè)包括學(xué)校、醫(yī)院、五金、制造業(yè)等。

有些讀者可能會(huì)好奇，為什么傳統(tǒng)行業(yè)對(duì)數(shù)據(jù)的需求量這么大?

舉個(gè)栗子：病人看病需要先在網(wǎng)上掛號(hào)，看病過程中醫(yī)生會(huì)將病人的癥狀、使用藥物等錄入系統(tǒng)，而醫(yī)院的服務(wù)器一般安全等級(jí)較低、沒有專業(yè)的攻防設(shè)備，這些消費(fèi)者信息一旦被黑客獲取，那么下游的制藥公司、售藥公司等都會(huì)成為需求方。

總結(jié)起來：這條黑色產(chǎn)業(yè)鏈的主要參與方有多個(gè)，但不是每筆交易都必須全員參與，如黑客獲取數(shù)據(jù)后，也可以不經(jīng)過脫洗撞等環(huán)節(jié)直接拿到黑市售賣。

如下圖所示：

3. 數(shù)據(jù)交易

黑客獲取數(shù)據(jù)之后，通常的處理方式有幾種：

把不同類型的用戶數(shù)據(jù)賣給互聯(lián)網(wǎng)生態(tài)中早期發(fā)展同類用戶定位的公司;

把不同類型的客戶數(shù)據(jù)賣給互聯(lián)網(wǎng)生態(tài)中對(duì)應(yīng)的變現(xiàn)公司;

把核心數(shù)據(jù)包裝后在自己公司產(chǎn)品生態(tài)中的下游公司獲利;

自己公司產(chǎn)品平臺(tái)的B端數(shù)據(jù)在不同的B端流通變現(xiàn)。

既然是數(shù)據(jù)，就有準(zhǔn)確與否的區(qū)別，即數(shù)據(jù)的「質(zhì)量」。由于黑客販賣的數(shù)據(jù)通常數(shù)量較多，無法一一校驗(yàn)，因此通常會(huì)用抽查的方法來檢測數(shù)據(jù)的準(zhǔn)確性，從而確定數(shù)據(jù)的價(jià)格。

同時(shí)，由于前端買家有「源源不斷」的數(shù)據(jù)需求，為了降低數(shù)據(jù)的重合度，就會(huì)對(duì)賣家提出更高要求，賣家需要源源不斷地獲取新數(shù)據(jù)，這樣就形成了市場的「需求驅(qū)動(dòng)」。

因此也不難理解，數(shù)據(jù)被販賣的次數(shù)越多，質(zhì)量越差，價(jià)格也就越低。當(dāng)然，以上處理方式主要是針對(duì)普通情況，如果黑客拿到「知名公司」的數(shù)據(jù)，套路就會(huì)有所不同。

通常，黑客拿到數(shù)據(jù)后，會(huì)首先拿著數(shù)據(jù)向該公司索要「封口費(fèi)」，知名公司若是不”從“，則黑客會(huì)拿出一定比例數(shù)據(jù)，如10%進(jìn)行「撕票」(公布數(shù)據(jù))，給公司制造公關(guān)壓力，剩下的數(shù)據(jù)會(huì)進(jìn)入黑市進(jìn)行地下交易。

由于大公司的數(shù)據(jù)量巨大，因此黑客的收入也是非常「可觀」的。

4. 數(shù)據(jù)的應(yīng)用——羊毛黨

下游需求方購買數(shù)據(jù)之后，除了直接進(jìn)行廣告轟炸之外，也有可能是另外一條黑鏈的開始。

因此提到數(shù)據(jù)黑產(chǎn)，不得不提互聯(lián)網(wǎng)上一個(gè)非?；钴S的群體——「羊毛黨」!互聯(lián)網(wǎng)時(shí)代，紅包、補(bǔ)貼、抽獎(jiǎng)、優(yōu)惠券等花式獲客拉新，催生了一條特殊的產(chǎn)業(yè)鏈，以及一批特殊的職業(yè)人群——羊毛黨。羊毛黨們分工合作，環(huán)環(huán)相扣，他們的主要角色有以下幾種：

(1)職業(yè)刷客——專注各種漏洞日常主要蹲守在各大羊毛黨集聚的論壇、網(wǎng)站等，找出有漏洞的活動(dòng)，確定下手目標(biāo)，這種論壇或網(wǎng)站隨處可見。

如：

(2)卡商——養(yǎng)卡

各大運(yùn)營商的代理商每月都有開卡任務(wù)，而卡商則需要手機(jī)卡薅羊毛，兩者一拍即合，相互勾結(jié)。

至于實(shí)名制，由于每個(gè)身份證名下能開5張卡，因此卡商只要從黑市購買用戶身份證并提供給代理商即可完成開卡，目前開卡成本大約為15元/張。

除了買卡，卡商還需要養(yǎng)卡。養(yǎng)卡需要專業(yè)的設(shè)備，如“貓池”和“卡池”。貓池需要放在卡池中，聯(lián)動(dòng)操作。一些大卡商，手里養(yǎng)著幾十萬張卡，也算是實(shí)現(xiàn)了規(guī)模經(jīng)濟(jì)。

(3)黑客集散地——開發(fā)軟件

如果說，在羊毛黨的產(chǎn)業(yè)鏈中，刷客和卡商屬于體力勞動(dòng)者，那么負(fù)責(zé)開發(fā)軟件的黑客則屬于腦力勞動(dòng)者。他們負(fù)責(zé)瀏覽各個(gè)平臺(tái)的優(yōu)惠活動(dòng)，找出漏洞，然后開發(fā)出軟件方便刷客批量操作，實(shí)現(xiàn)規(guī)模獲利。

開發(fā)完成之后會(huì)掛到網(wǎng)站售賣，吸引刷客和卡商購買。

以上幾個(gè)角色構(gòu)成了羊毛黨「產(chǎn)業(yè)鏈」的主體，那么具體如何操作呢?

舉個(gè)栗子：

總的來說：黑客先選擇“獵物”，之后通過卡商買卡(也可以租)，再通過黑客集散中心購買操作軟件，然后去目標(biāo)網(wǎng)站批量刷獎(jiǎng)，再將戰(zhàn)利品套現(xiàn)，從而完成獲利流程。

筆者幾年前曾在一家P2P平臺(tái)任職，在舉辦營銷活動(dòng)時(shí)與羊毛黨有過幾次「短兵相接」，如比較常見的“以老帶新”活動(dòng)，規(guī)則是每推薦一名新用戶，且新用戶購買新手標(biāo)之后即可獎(jiǎng)勵(lì)推薦人10元/人。

該活動(dòng)推出后半小時(shí)，由于網(wǎng)站并發(fā)訪問量大導(dǎo)致「服務(wù)器崩潰」，之后我們通過分析發(fā)現(xiàn)很多用戶的IP地址高度相似，打電話之后對(duì)方支支吾吾不愿意多說，甚至在我們提出“由于您存在刷獎(jiǎng)嫌疑，我們決定取消本次獎(jiǎng)勵(lì)”之后也無異議，明顯「做賊心虛」。

筆者之前還接觸過一個(gè)金融集團(tuán)，該集團(tuán)旗下有多個(gè)互聯(lián)網(wǎng)金融業(yè)務(wù)，包括支付、理財(cái)、征信等，營銷活動(dòng)很多且力度大，成為羊毛黨的重點(diǎn)關(guān)注對(duì)象。

曾與某電商平臺(tái)聯(lián)合搞春節(jié)促銷活動(dòng)，新用戶消費(fèi)滿額立減40元，支付時(shí)直接抵扣，而Bug在于，用戶退貨之后全額退款，這樣用戶每操作一單即可套現(xiàn)40元，整場活動(dòng)下來被薅「千萬」以上!痛定思痛后該集團(tuán)專門成立了「營銷活動(dòng)風(fēng)控團(tuán)隊(duì)」，對(duì)每場活動(dòng)規(guī)則都進(jìn)行嚴(yán)格審核，找出「漏洞」，避免歷史重演。

事實(shí)上：凡是讓利活動(dòng)，都不存在堅(jiān)不可摧的活動(dòng)規(guī)則，但是策劃者可以在準(zhǔn)入門檻、獎(jiǎng)勵(lì)發(fā)放條件和形式、獎(jiǎng)勵(lì)封頂?shù)拳h(huán)節(jié)提高羊毛黨的「操作成本」，在活動(dòng)吸引力及被薅羊毛之間取平衡值，從而篩選出真正「有需要」的用戶來體驗(yàn)和使用產(chǎn)品。

四、個(gè)人應(yīng)該如何防范

面對(duì)如此強(qiáng)大的黑客組織，我們?cè)谏钪杏心男┘记煽梢员M量減少信息泄露和財(cái)產(chǎn)損失呢?前文提到，當(dāng)黑客獲得用戶的數(shù)據(jù)，如身份證號(hào)、手機(jī)號(hào)、郵箱等之后，就會(huì)隨意DIY進(jìn)行「密碼破解」，只要猜出一組密碼，黑客就會(huì)利用這組密碼去嘗試登陸其他網(wǎng)站，即「撞庫」。

因此，從用戶使用安全的角度看，每組賬戶都應(yīng)「設(shè)置不同密碼」。

然而事實(shí)很少人如此，為什么呢?

因?yàn)榧词固觳偶?jí)的用戶，記住密碼的形式也不會(huì)超過6組，而普通人一般只能記住1-2組!因此大多數(shù)人習(xí)慣用「固定」的1-2套密碼登陸所有系統(tǒng)，給不法分子以可趁之機(jī)。

事實(shí)上，現(xiàn)在有很多網(wǎng)站，通過輸入用戶手機(jī)號(hào)碼就可以查詢?cè)撎?hào)碼在哪些網(wǎng)站已經(jīng)注冊(cè)了賬號(hào)，如：

因此，建議用戶注冊(cè)時(shí)，為方便記憶可以保持賬戶不變，密碼則采用固定密碼+動(dòng)態(tài)密碼的形式，即先設(shè)一套固定密碼，增加網(wǎng)站名的拼音簡稱(舉例)插入固定碼的固定位置，形成新的密碼組合。

由于很多網(wǎng)站在前端進(jìn)行了流量控制，導(dǎo)致爆力破解(運(yùn)用專業(yè)軟件使用窮舉法進(jìn)行逐個(gè)推算直到找出真正的密碼為止，運(yùn)算速度極快)的方式較少使用，因此采用固定密碼+動(dòng)態(tài)密碼的形式，可以大大降低黑客撞庫的成功率，從而有效保護(hù)用戶的隱私信息。

另外，相信很多讀者都有被黑客用盜用的朋友微信號(hào)或QQ號(hào)借錢的經(jīng)歷，很多朋友警惕性比較高，會(huì)要求朋友發(fā)語音信息確認(rèn)，實(shí)際上：微信語音已經(jīng)被破解!現(xiàn)在有一種變聲器可以模仿人的聲音，從而達(dá)到以假亂真的效果，因此凡是重要的信息，務(wù)必打電話確認(rèn)!打電話確認(rèn)!打電話確認(rèn)!(重要的事情說三遍)

五、結(jié)語

隨著技術(shù)的發(fā)展，我們?cè)诜婪逗诳凸舻氖侄魏图夹g(shù)上不斷成熟，但是黑客的技術(shù)也同樣在不斷更新迭代，任何企業(yè)或個(gè)人都有可能成為受害者，如支付寶近期推出的邀請(qǐng)你瓜分10億紅包活動(dòng)，就被人靠垃圾短信獲利數(shù)十萬。

因此如何減少甚至杜絕黑產(chǎn)的侵蝕，是個(gè)大話題，更需要多方「共同參與」，方可成事。

作者：東方教主，公眾號(hào)：姑婆那些事兒(ID：gupo520)

本文由 @姑婆那些事兒 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！