当前位置: 永利棋牌 > 小说 > 正文

你所不了解的互联网黑市,攻击敲诈勒索

时间:2019-10-06 19:03来源:小说
近几年,移动互联网的风刮遍了大江南北,一个又一个听起来高大上的名词像流感一样传播,你别说,还都挺能唬人的。什么3D打印、VR,什么互联网+、大数据、云计算,还有O2O,P2P,

近几年,移动互联网的风刮遍了大江南北,一个又一个听起来高大上的名词像流感一样传播,你别说,还都挺能唬人的。什么3D打印、VR,什么互联网+、大数据、云计算,还有O2O,P2P,物联网……

我们喜欢谈论江湖、向往江湖,向往那种不拘:人生沉浮朝代兴衰、美人如玉爱恨如歌、斜阳落影拔剑生死。每个人都有自己心中的江湖世界。

本文所有数据来源 《中国互联网地下产业链分析白皮书》,属于TOMsInsign团队的研究成果。
想进一步了解的同学请到正规渠道购买上述报告。
本文是看完报告后所做的备忘录(笔记),禁止任何形式的转载。

随便打开门户网站,你都能看到互联网的欣欣向荣:某某项目落地了;某某APP获得了天使投资;某某初创企业B轮融资,巨头跟进;某某企业成功IPO,股票一路看涨……

互联网世界更是一个江湖。我们写完代码搬完砖后津津乐道中国互联网三大帮派的历史恩怨,邪教数字公司的剑走偏锋,新兴粮食帮的快速扩张;我们喜欢把这个江湖中的英雄称之为“大佬”或者“大咖”,谈论着他们的奇闻异事与贪镇痴;我们喜欢江湖故事,大家会有滋有味的看着某个帮派的新品发布会,或比武论剑;我们喜欢参加各位帮派聚会,江湖八卦新闻那是必看;我们不断的学着黑话,和特定的英文单词来武装自己,在刚入行小弟面前,充当江湖老鸟:“那一次在肉饼的review会上”、“pony当年可是有这个idea的”、“code写的不错,但是你得加点花指令迷糊下破解者啊”。

中国有句古话,叫闷声发大财。

看起来,这似乎是最好的时代,万众创新大众创业,移动互联网方兴未艾。你又可曾看见,在这水面初平云脚低的平静之下,藏匿着怎样的天翻地覆波涛汹涌?

我们嘲笑着那些没落的帮派,什么诺记,什么巨硬,什么破18摸,看着那些最近不断驱逐兄弟的帮派,或心中暗爽或莫名悲凉;我们最喜欢的还是想方设法加入走红的帮派,然后骄傲的喊一声:我厂、我司、我鹅!感觉从此入了山头,有了底气。我们书生意气,挥斥方遒,指点江山,激扬文字,粪土当年万户侯!

在透明度秒杀传统行业的互联网,也存在地下黑色产业。地下黑产一心做生意赚钱,很少浮到水面上让公众知晓,但是对于主流互联网企业,它们又是一个避不开的话题,创业公司更可能由于忽略了地下黑产的存在而使发展受到阻碍,导致创业失败。又有句古话,叫存在既合理。存在就有研究的价值,对互联网地下黑产的研究有助于更深的理解互联网,理解用户的需求,理解产品应该怎么做。互联网大而深,本文就只谈国内情况。

你看不见。

终于有一天,我们觉得在帮派混也没啥意思,也就那么回事。不如下山单干,自己成立一个帮派,几个兄弟几把剑,行侠仗义,改变世界!当然,主要也是看到那些不断成立的小帮派,才半年,就获得大财主资助,要钱有钱,要名有名的,比朝六晚九的给别的老大干活强太多了。

互联网的第一资源:流量

每个互联网用户每天在互联网上的浏览,点击产生的都是流量。这些流量都能量化成一个价格,一个广告在网页上的千次展示,叫CPM,每次点击,叫CPC,这两者都能很好反映流量价格。

主流流量入口现在几乎都被几大巨头垄断,要通过这些流量入口去展示你的广告,你就要给钱。这些主流渠道的流量质量一般都有较好的保障,但是也贵,而且在巨头的垄断下,更进一步催高了价格,除了互联网巨头的流量,主流流量渠道还有各主流门户网站,中型垂直领域的网站等。剩下的小型网站和论坛的流量,一般都会打包卖给广告联盟,由广告联盟去对接广告主,这些长尾流量汇集起来也是挺可观的。

除了能从上述正规渠道购买流量之外,还有地下渠道可以选择,地下渠道的流量来源五花八门,价格也各异。但从整体价格上也可窥和主流渠道的价格差异:

图片 1

CPM-a

图片 2

CPC-a

图片 3

CPM-b

图片 4

CPC-b

可以看出,地下渠道流量的价格比主流渠道便宜不少。那这些地下渠道流量是怎么来的呢。搜索引擎,腾讯生态,移动端流量都是其主要来源。移动端流量变现能力尚没有PC端成熟,但是近几年PC端流量已经开始受到移动端的冲击。下图是地下渠道流量的来源比例:

图片 5

地下流量来源

从价格来看是这样的:

图片 6

地下流量价格

从流量来源价格差异性可以分析出不同类型流量的价值所在,搜索引擎由于目标用户明确,用户正是由于查询这个关键词才来的,所以投放准确度很高,价格也当之无愧的最高。腾讯生态和安卓流量则分别是由于腾讯产品附带的社交属性,和移动概念的火热,拉高了CPM价格。病毒盗版带来的流量由于深得用户反感,流量质量很差,所以价格并不高。有意思的是微信,价格和火热的地位并不相称。微信的流量,被微信的安全策略限制的死死的,所以变现能力并没有多大的发挥空间,这也可以看出微信运营的成功,没有让地下产业进来抢肉吃的同时,也维护住了用户的微信体验。

下面介绍几种主要的地下流量来源

1)搜索引擎
国内这方面的流量大户无可置疑的是百度,如果能抢占关键词的搜索权重,无疑可以带来很多的展示机会。百度很早就对这方面的流量进行变现:竞价排名。后来上线的系统“凤巢”,将明拍转成了暗拍,但仍然没有改变流量竞价销售的本质。直接给钱买百度流量叫做SEM(Search Engine Marketing),搜索引擎推广。这种是明面上的流量分发,算不得黑产。

但是这种暗拍的方式催高了关键词的价格,广告主们难道就这样任由百度赚高份额的钱吗?后来,广告主们针对关键词进行划分,组成广告主联盟,垄断部分关键词,形成了自己的一亩三分地,圈内的广告主轮流坐庄,商定给搜索引擎的价格,然后对流量进行分成,这样,就将价格限定在了一定的范围内。对于乱入的广告主,如果不了解行情自己跑到百度广告系统进行竞价,就会破坏这种游戏规则,所以广告主联盟都会有自己的武器来应对这种情况,最常规的莫过于DDoS攻击。你破坏游戏买下了关键词,但也攻击得你网站根本就访问不了,所以不了解这方面地下黑产情况的创业者,常会在这方面吃亏,投的第一波钱连水瓢都没打起来。

相对的,不靠自己买关键词,而靠优化网站来提高搜索权重的做法叫SEO(Search Engine Optinization),搜索引擎优化。这个名词对于互联网从业人员来说可算街喻户晓了,很多公司甚至专门设置了这个岗位来对自家网站进行优化,从而提高在百度中的搜索排名,提高流量。这种方式是利用了搜索引擎的排名规则,排名规则一般包含主要的几项,一个是内容,文章质量,是否原创,内容关键词等都属于这方面。另一个主要的规则是外链,既有多少外部网站指向了你的网站。常规的优化方式包括互换友链等,很多网站下面的友情链接其实就是和别的网站互换友链而来的。

常规的做法提高的搜索权重很有限,而地下产业链对SEO却有个很黑色的做法:挂黑链。指通过技术手段黑进其他搜索权重较高的网站,然后放上自己网站的链接,一般都是放的很隐秘以防止被发现。挂上黑链之后,就到黑市上进行销售,买主买到之后就可以在将链接指向自己的网站,从而提高搜索权重。

2)腾讯生态流量
腾讯生态指的是腾讯旗下的各种软件游戏,包括QQ,空间等。

腾讯生态下的地下产业链可以分为主要的两种:引流,信封号。

在任何软件可以曝光的地方,都是引流的机会,QQ的好友查找,QQ群查找,空间的查找等,都是主要的引流方式。地下产业链人员通过添加大量的关键词,qq名称等提高自己在搜索结果的曝光机会,从而引进流量,你搜索附近的人弹出很多诱惑美女图的搜索结果,你忍不住点进去就创造了一次展示机会,这就叫引流。而这些流量都会被打包分发到下游,有需要的广告主就可以来买这些流量。

信封号的规模则更大。产业链相当成熟。信封号产业链,就是指QQ号盗取,销赃,获利的产业链。被盗的QQ就称为信封号。下面介绍产业链获利的主要过程。

1.总代理和流量商:总代理向木马程序编写者购买盗号木马或者其他技术手段。然后委托到流量商,将这些木马挂到用户会点击的地方,以便盗取QQ号码。盗取的QQ号码被发往指定的地方,这个过程叫“做箱子”,总代理会进行“开箱子”,取出信封卖给下游,得到的钱和流量商进行分成。这里的流量商可能也是代理别人的流量的,甚至自己就是网站站长,靠这种黑色交易变现流量。

2.洗信人:向总代理购买信封,然后对QQ号里面有价值的东西进行筛选。这个过程叫“洗信”,QQ号里面的Q币,游戏装备,靓号等会在这一环节被吃掉。洗完后的信就变成了二手信,一手洗信人将这些二手信继续卖给下游。

3.二手信:QQ号被盗之后,常会群发信息给好友,内容包括广告,诈骗,营销等。如果发现一个被盗QQ号开始群发信息了,其实就已经来到二手信这个环节了。在这一环节进行到尾声的时候,单靠这个QQ号已经难以获得利益了,就称为老信。老信还会被继续卖给下游。下游买来低价格的信封一般用于制作社工库和QQ号储备资源等。

3)地下广告联盟
中小网站加入广告联盟,由广告联盟进行打包销售,自己从中进行分成,已成为中小网站流量变现的常规手段。但是有一些中小网站的流量来源是非法的加入不到正规的广告联盟中那怎么办,这就催生了地下广告联盟,这些地下广告联盟专门收购这些非法流量,进行非法变现。成为了地下流量最乱象丛生的地方。

这些非法流量大部分都来自色情网站和由色情网站产生的路径流量,一点都不惊讶吧。色情网站的规模远比想象中的大。

国内色情网站是非法的,所以催生了特殊的流量形式:路径流量。什么意思呢,就是指用户在寻找色情网站的过程中,受到某些网站的诱导而进入其中,实际这些网站只是打擦边球并没有真正的色情内容,既逃避了法律的监管又利用色情诱惑导入了流量。这些流量就称为路径流量,这些路径流量甚至已经占了色情流量的一半,也就是说,用户至少需要扑一次空才能找到真正有内容的色情网站。那这些流量一般都会有谁来购买呢?看下图

图片 7

地下广告联盟流量买主分布

其他几项自不必多说,而色情诱惑呢,是流量再分发的体现,色情诱惑的网站购买色情诱惑产生的流量,是不是有点绕,一般这样的网站都有自信能放大流量,才会来购买的。暴利单页名词陌生,但是内容你肯定不陌生。一页到几页的网页内容,以极具诱惑力的推销内容,介绍一样或多样商品,然后怂恿你购买,这些就是暴利单页,为什么说是暴利呢,因为这些商品一般都是黑五类:药品,医疗器械,减肥,增高,丰胸。这些商品极其暴利,出厂几块钱的减肥茶能卖到几百甚至几千块钱。

4)移动端的应用分发
移动端火热,随着而来的是两种主要的变现方式,一种是应用分发,一种是移动流量。这里主要谈下应用分发。
应用分发是移动端特有的一种变现方式,开发商开发出APP后,需要有人用,但是靠自然增长很难成气候,所以就催生了很多提高下载安装量的方式。

主流的是按需渠道,指各大应用商店,和正规的广告联盟展示产生的转发。还有预装渠道也是一大来源,通过购买某地区手机厂商或销售商的预装权,将自己开发的APP预先装入,以获得用户量的方式就是预装渠道。

地下产业链也有两种主要的渠道:诱导渠道,静默渠道。
诱导渠道是靠虚假宣传,美女图片诱导等诱导用户点击下载。而一种广为人知的诱导方式是刷榜,黑市有专门进行刷版的提供商,只需付钱给他们,他们就能刷这个APP的下载量,从而将其顶上排行榜,使用户误以为这个APP很受欢迎,从而点击下载。

静默渠道就更黑了,通过技术手段在手机上挂木马。静默安装APP,甚至能在夜深的时候安装,过几个小时后自动删除,无声无息发现不了。对于广告主来说,这些安装量其实并无任何益处,都是虚假的用户量而已,有些广告主有意购买这些流量,也有些广告主是不知道购买到了这些流量,从而未能达到预期的效果。由于有这些虚假用户的存在,有效激活和有效用户的价格一直增高。

图片 8

有效价格

通过以上介绍,可以了解地下产业链流量分发的大概面目,也深刻揭示了互联网的基本理念:流量是第一资源。

你只见到了阳光普照大地回春,你没看见冬眠一季的毒蛇也已苏醒,吐着信子,阴鸷的寻找着猎物。

于是约了几个兄弟,拿着这些年在帮派混分到的所有的碎银子,准备好好闯荡一番。但是万万没想到的是,第一天下山住店,就被下三滥的土匪强盗破窗纸用迷香迷翻,抢走了所有的碎银子、宝剑不说,还扒光了威胁要在身上用靛青刺下SB两字,再勒索几百两银子!这TMD和之前想象中的行走江湖落差也太大了吧!当年在中国互联网前三大帮派的“我厂”山头混了N年,T9高工啊,怎可能遇到这样的侮辱!

变现盈利是流量的最终出口

不管流量如何分发怎么来的,最终的目的都是变现,
主流渠道上,变现的盈利模式异常简单,就是这两个:电商和游戏。要么就是卖东西的要么就是游戏里面卖虚拟装备的。

有地下产业链的流量,自然就由地下产业链的变现方式,这可远比主流变现方式复杂。

图片 9

地下流量变现

其中,暴利单页和线下服务属于电商行业,都是卖东西的,占较大份额的还有色情,赌博,和诈骗,游戏私服由于其复杂性,可能有些不属于诈骗的范畴,只是卖装备赚钱的,不过大都也归入诈骗的范畴,毕竟是假冒的游戏服务器。

暴利单页和线下服务就是上文提到过的黑五类,还有总所周知的淘宝刷单等。在此不再赘述。

剩下的则体现了互联网的原生需求:3G需求,Game,Girl,Gambling。游戏,色情,赌博。

游戏黑产主要分为几部分,外挂作弊,虚拟资产黑市,私服盗版三大块。尤属私服盗版份额很大,端游和页游盗版成本低,赚钱也容易,所以变现能力很强。

在上文也提到过色情网站能带来很多的直接流量和路径流量。而这一方面的变现方式也很直接:会员制,交易平台,裸聊,一夜情模式。其中很多都是虚假诈骗的,并不真正提供服务而是诈取用户钱财,这种方式远比真正提供色情服务来得赚钱。

图片 10

色情变现细分

地下产业中,并不专注于做黑彩,官方彩也做,只是分成不同而已,官方彩和黑彩比例大概为四六开,这一块也一直是监控部门打击的重点。此类在线赌博危害性极大,但是变现价格也极大。

盈利模式是每个互联网从业人员应该第一考虑的问题,这就跟面试谈薪资一样,不应该是一件羞于启齿的问题。虽然地下产业链的流量变现大部分都是通过伤害用户作为代价的,但这也不能引起主流互联网的重视,既莫过于吹捧概念和创新,脚踏实地想想盈利模式才是立足的根本。这让我想起很多讨论,都说广州互联网比起北上深,更注重于盈利而脚踏实地,而少于创新和概念炒作,体现了生意人的本质,那其实这样说,是好还是坏呢。我不反对创新和概念型的产品,但是烧钱类的互联网还是有必要警惕的,我一直搭Uber上下班,因为补贴后,每次都不会超过三块钱(2.2公里),前天下午下班时下了一场雨,价格被抬高,我就走着回来了,可想而知,当没有补贴后,这么多的Uber用户是否还会继续存在下去呢,这些需求究竟是真的需求还是资本炒出来的需求,相比于地下产业链的实打实盈利模式和快速变现,紧抓用户痛点,主流互联网的很多事情就都值得我们去深思,而不是拿着风投的钱一路追捧。

你只见到了夏树苍翠蓊郁葱茏,你没看见天边碾压过来的乌云,沉沉如盖,俨然已遮挡不住倾盆的暴雨。

这个故事演义了点但是不偏激,互联网确实是充满了机遇挑战,中国互联网也逐步的走出一味模仿,开始创新和颠覆。但是不可否认的是,中国互联网也有其特色:网络攻击敲诈勒索,从互联网在国内落地的第一天开始就伴随着成长、发展、创新、壮大,最后形成一条让人恨之入骨又不可奈何的产业链。

数据安全相关产业链

可以说,这部分的产业链为上述两种提高了技术上的保障,毕竟互联网也是个需要拼技术的领域。

黑客(骇客)是这个产业链的核心,他们所使用的技术和能达到的水平,决定着这个产业链的深度。

图片 11

黑客技术分类

用户数据泄露问题一直是互联网安全领域的焦点,每个网站的用户数据都存在数据库里面,黑客通过技术手段获得数据库内容的过程,叫脱库。到底已经有多少网站被脱裤无从得知,但常用的一个词叫“十墓九空”。可见问题之严峻。脱库后黑客会卖给洗库的人,洗库人将有价值的用户数据变现后,再卖回给黑客,黑客会用来制作社工库,从以被公开的社工库来看,数据量已经非常惊人,但这些还只是黑市上已经被认为无价值的内容,想想都觉得可怕。

另一个主要手段是病毒和木马,被挂木马的肉鸡都是被打包销售,或成为地下流量的源头,或成为DDoS的原生资源,甚或移动端的静默渠道,也靠着这些肉鸡而得以生存。说到DDoS,就不得不提恶意商业竞争和敲诈勒索。种木马而来的变现手段,主要都是来源于这两种。恶意商业竞争是生意上相竞争的对手,其中一方或两方到黑市购买DDoS服务,攻击对方网站的行为。敲诈勒索则是DDoS资源使用者像某些网站直接勒索钱财,不就范就发送DDoS攻击,使其网站瘫痪。

这一产业链展开说开去就很多内容了,在此就点到为止了,毕竟文章已经非常长了,看久会累。再特意重提一下开头的声明,这篇文章的数据都来源于《中国互联网地下产业链分析白皮书》,TOMsInsign团队。图片则是我自己制作,内容是整理报告的结果,几乎全部内容都以我个人的理解表述,所以不代表原报告的意见。最后,禁止任何形式的转载!

以上
2016.7.29凌晨1:49分


原文转自谢培阳的博客

你只见到了创业火热投资众多,你没看见潜藏在虚假繁荣之下的暗流,潜滋暗长,只为最后摧枯拉朽的席卷。

TOMsInsight继续互联网黑市的分析报告系列,今天的主角就是:攻击敲诈勒索。

有阳光的地方就有阴影。互联网从诞生的那一天起,就是不干净的。因为互联网连接了你我他,而人本就是正义和邪恶的结合体。互联网这样一个匿名的虚拟世界,比现实社会更容易激发人的阴暗面。种种欲念的交织,暗流的涌动,最终汇成了销魂蚀骨深不见底的互联网黑市地下河,无声的侵蚀着你我立身的脚下。

网络攻击敲诈勒索的发展

01  QQ其实是钱钱

本分析报告把攻击敲诈勒索的个人或团队称之为:攻击者。而被攻击的网站称之为:受害者。

QQ作为一款人人必备的IM软件,用户数逾8亿,最大2亿以上的同时在线量,几乎可以说是国民应用。你或许只是把它当成聊天工具,在同学群里冒个泡,跟女神聊个Q,间或抢个红包。其实,围绕QQ这个巨无霸,早已形成了一条严密的产业链。说不定,你的QQ,就是这个产业链的食物链中一粒微小得不能再微小的虾米。可就是这一粒粒虾米,养肥了活跃在产业链上下游的无数从业人员。

对于所有的中国互联网中小企业主、创业者、站长来说,网络攻击敲诈勒索都是横着眼前的一道非常现实的关卡。为什么我们要把“敲诈勒索”要和“攻击”放在一起呢,敲诈勒索的法律定义是“以非法占有为目的,对被害人使用威胁或要挟的方法,强行索要公私财物的行为”,现实社会中由于人与人之间关系的复杂,可以通过各种方式来抓住把柄、或者依仗势力进行威胁要挟。而对于互联网而言,一切反而回归到最简单,那就是先攻击,后敲诈勒索。

你或许很疑惑,QQ号免费就能申请,你的QQ里也没有任何财物,这样的QQ有什么利用价值可言呢?

我们来看看网络攻击敲诈勒索的历史:

对,你没Q币,你没黄钻绿钻,你没游戏装备,但是你还有密码啊!密码也有价值,密码也是财富啊!

在中国互联网发展早期,大概96-97年,当大家还都拨号上网,没有免费邮箱的时候,互联网服务提供商一般在提供电话拨号上网服务的同时,送一个邮箱。由于当时存储空间昂贵,这一个邮箱会有容量限制,超出限制,就要收费,一起计算到电话费中,而这个费用是非常贵(根据地域不同,一般1k一块钱),所以如果是超出了几百K几M,就是几百几千费用。

你恍然大悟,对啊,我有密码啊,那我的QQ号是怎么被盗的?

早期网络大家也就是泡泡BBS玩玩MUD再就是聊天室,不管是灌水杀鬼子还是聊天泡妞,经常发生争吵有火气,有一些人就开始去“炸”对方的邮箱,其实很简单,往对方信箱发一个几百K的邮件,就让人抓狂。那个年代,“我炸了你邮箱”是一句很牛逼的话!大家纷纷把自己邮箱地址保护的比密码还小心。

某个夏日炎炎的午后,你打开了一个不知名的网站,只是因为这个网站里有一些美女图片或者激情视频,它们能让你荷尔蒙爆棚,就地打一套“左手右手一个慢动作,右手左手慢动作重播”的组合拳。

有一些人因为争风吃醋,伪装成mm在聊天室套出受害者邮箱,威胁炸掉,让受害者离开特定的BBS或者聊天室,就成了当时的流行套路。而这估计也是中国互联网形态里面最早的攻击勒索敲诈吧。

殊不知,这个网页已被挂上了盗号木马。伴着一声满足的呻吟,你向虚空发射了生命的信号;与此同时,木马也很顺利的截获了你的QQ号码和密码,同样满足的把它们发射到指定的服务器。

在2002年之前,网络攻击敲诈勒索行业发展缓慢,主要是那个年代的中国互联网经济还处于烧钱状态,直接变现机会很少。稍微成点规模的敲诈也就存在于网络新闻领域(后面我们会具体分析),所以那个年代的互联网记者地位那也是相当高。但是2002年以后,网游和电商的发展让互联网有了直接变现的渠道,所以也导致了攻击敲诈勒索行业也赢来了自己的辉煌。

对你来说,这只是一个躁动不安情难自已的下午;可你的QQ账号和密码,却已开始了它们颠沛流离四处流浪的一生。

下图是我们调查了7个创立在2000年前的网站,在这15年被攻击敲诈勒索的次数,由于网站类型和规模不同,我们通过算法处理加权平均,仅仅供大家参考趋势的变化(可以看出2014年净网行动还是很有成效):

它们被收集,被封装,被售卖。它们就像一头待宰的肥羊,落入了饥肠辘辘的狼群之中,肥美的羊肉被争抢一空,温热的鲜血也被吸食殆尽,就连皮毛和骨头都被一而再再而三的啃噬,直到最后,消失在无垠的草原上,连渣都不剩。

图片 12

首先是直接资产。比如说Q币,它会被迅速转移。如果你还玩游戏,那恭喜你,你的游戏装备、游戏积分、游戏账号以及游戏币都会被想法设法的提现,兑换成真金白银的人民币。要是很不巧,你的QQ是靓号,而你又没有设置密保,那你还是忍住悲伤,再去申请一个QQ吧!

到了最近几年, 这个产业已经形成规模,从低端到高端都有细分产业链的形成。大概分类成:人肉型、信息型、技术型、创意型。接下来我们逐一分析。

先别急,还没完,你的QQ虽然没有钱了,但你还有脸啊!你的脸,在你的QQ好友那里还是有价值的。黑色产业链者,会用你的QQ发广告给你的好友,会在你的QQ空间发布广告信息,也会用你的QQ邮箱群发广告,甚至还会给你的好友发借钱之类的诈骗信息。

人肉型攻击敲诈勒索

好了,现在羊肉羊血都吃喝完毕了,该擦擦手去熬骨头汤了。前面说过你的密码是财富,你都纳闷,就那串英文加数字能值什么钱?钱。钱?!糟了,你的网银你的支付宝密码和QQ密码的数字是相同的!天呐,快去,上帝保佑,但愿你的钱还好好的躺在网银里或者支付宝里!

人肉型是指那些纯凭人工完成的攻击,这也是中国互联网的一大特色。近几年有一些人肉型攻击者,通过QQ群、YY群组织几千人甚至几万人的大规模团伙,有组织有纪律的去完成任务,形成极大的力量并有独到的优势来骗过代码。

02  手机其实是肉鸡

恶意购买:很多电商网站都有货到付款的服务,特别是百度生态圈的单页电商、或者是一些特殊垂直行业电商网站(例如成人用品),通过物流公司的代收费业务,货款由物流公司代收。人肉攻击团伙采用下假单的方式,由于找不到用户,只能把邮包再退出来,一发一退对于受害者来说就是几十元的成本。接下来攻击者就会去受害者和谈,一次性或者每月收“广告费”、“公关费”、“营销费”、“顾问费”等打着各类名义的敲诈勒索费用。

QQ被盗的你很不开心,恨不得手撕了盗号贼。气愤难平的你,习惯性的拿出手机来,刷下朋友圈,逛下微博,压压惊。咦,藏在角落里的那个APP是什么鬼?你没下载过它啊?躲在那里,自以为图标萌萌哒,萌到能隐形了么?

恶意差评:差评师主要存在淘宝网,大家可能比较熟悉。差评师对卖家伤害很大,皇冠级别的卖家来说几个差评起不了多大作用。而对于心级卖家来说,几个差评基本上就宣布店铺倒闭了。交纳了保证金的卖家都是诚心想要把网店做好,为了自己的生计,多数卖家会选择忍气吞声的交钱。差评师会注册很多小号,拍店铺商品的时候十分爽快,但买回之后,问题就一连串地找上门来,称要给你选差评,店方老实地给了钱还好,对于店方比较强硬的,差评师们死缠烂打,团伙作案,大规模作案,直到就范为止。

删除了不知名APP之后,你的心情更加烦躁了,你点了一根烟。在余烟袅袅中,你陷入了沉思:智能手机,就是智能到会自己下软件的手机么?

恶意投诉:恶意投诉主要针对京东、亚马逊等平台的第三方加盟店,这些平台并不存在淘宝那么核心的信用等级机制,但是非常看重加盟店的信用口碑。攻击者一般会用几十个甚至上百个ID去受害者店铺去购买,然后去平台投诉买到了假东西、不开发票、存在欺诈、服务不到位等等。由于投诉众多,平台一般还是会对加盟店进行审核整治,甚至撤掉资格。由于成为京东、亚马逊等平台的加盟店都会有一定的资质审核和保证金要求,所以店主更多的时候也希望息事宁人,交保护费了事。

智能手机,当然就是会自己下软件的手机,如果你的手机已经被静默程序或者木马程序控制了的话。在这一点上,安卓手机是重灾区,我们接下来就好好说道说道。

恶意点击:恶意点击是针对网站的广告投放。比如说CPC广告,是按照点击计费,我们之前也贴过百度的CPC广告数据,每一次点击都几元甚至几十元。攻击者采用人肉战术,每天几百几千人去点击受害者网站的广告,直接造成大量的广告费用浪费;再比如在app分发领域的CPA激活,攻击者定向下载app再卸载掉,造成极大的广告费用浪费,对中小创业者来说是致命打击。过不了多久,被攻击者就会收到一个QQ消息或者短信:“每天你都损失几千元广告费啊,不如给我们每日一千,我们保证不捣乱了,行不?”能把人气的肝颤。

你的手机,还在以零件的形式躺在生产车间的时候,就已经有APP等在了它的必经之路上,还都是一些不root就不能卸载的流氓APP。这是它的宿命,因为手机厂商和APP厂商有分成协议。

图片 13

被一众垃圾APP撑得肚大腰圆,终于捱到了出厂,封装在包装盒里,你的手机以为噩梦终于结束了。直到手机卖场的工作人员把它拿出来,用一根不怀好意的数据线插入了它的底部,又一次强行输送APP,它才发现涉世未深的自己还是太天真了。看着满屏幕的APP,想到不菲的外快,售卖员脸上的笑容盛开得像向日葵一样肆无忌惮。


你揣着搬砖半月的血汗钱,像娶媳妇一样,从手机卖场捧回了你的宝贝手机。你看着它那流畅的线条,闪亮的机身,你感觉从未有过的满足,腰板更直了,汗涔涔的脸上荣光换发。可你不知道,它的身体曾几度被别人充满,直到此刻,还存留着那些黑手留下的肮脏的APP。

我们用实际的例子举例:某互联网巨头T9高工F哥准备创业了,F哥看准了目前火热的“小资生活”概念单品电商,准备包装出一个高大上的品牌专卖滋补类农产品,例如:山药、紫薯等,专注品质,定位北上广高收入白领,走精品小资路线。

夜深人静的时候,长夜漫漫,孤独感袭击了你,你彷徨无助。你又一次抓起手机,打算下几个APP娱乐一下自己。你在手机浏览器里搜索,很快就找到了你的目标,你从下载页面喜滋滋的下载安装了APP,你并没有发现什么不同,还是如往常那般打开它们。你只是有点纳闷,怎么这些常用APP也开始有广告了。

F哥和几个合伙人拿出来几十万创业,经过几个月的准备网站开张,不仅有自己的独立网站,也同时在淘宝、京东、亚马逊、微信小店、口袋通同时开店。

你不知道的是,你下载的不是正版应用,而是被反编译后加入广告的盗版应用。使用它们,你不但要忍受无良广告的强奸,你的隐私还有随时暴露在别人的监控之下的风险。

没几天,F哥的独立网站支持货到付款的订单就发现几乎全部都是虚假订单,看上去每天几千个订单,送过去都TMD没人收!电话确认吧?招了几个小mm客服专门确认,但是确认没问题,送过去还是没人收!

终于,卡顿的手机引起了你的不满,你决定刷机root。让你意外的是,你在网上下载的刷机包也是内置了很多APP的,情况并未好转。你想root之后卸载它们,你做到了,手机界面一下子清爽了很多。成就感和自豪感涌上你的内心,你不禁被武能搬砖文能搞机的自己所折服。

这还没完,自己的淘宝店全是差评,京东、亚马逊、微信小店、口袋通也被人疯狂的投诉!天天去处理这些投诉都处理不了,眼瞅着就要都被下线了。更惨的是,自己在百度移动端、微博上投的广告,每天消费几千,好像没几个有用的IP,而且几千的预算几乎在一瞬间就被消耗了。

可你不知道是,root是一把双刃剑,如你所愿,你得到了自由,可是你也失去了保护,你的手机袒露在了狼子野心的木马程序的长枪利炮之下。

接下来F哥接到了一个匿名短信:“哥们,看你做的品牌挺高大上的,给我们兄弟一个月2万块,从此就不捣乱了,行不?”F哥哪见过这样的流氓,直接气炸了!但是报警吧,没啥用。防范吧,好像也没啥好办法,两败俱伤的,耗不起啊,还要去拿融资呢,算了,破财消灾吧。

你时常浏览各种网页,哪怕它来历不明,看起来形迹可疑。网上那么多木马,总有几个能与你狭路相逢。不出意外,在木马面前,你的手机毫无抵抗的缴械投降了。

但是这才是F哥的遇到的最简单的攻击。

月亮爬上了你的窗台,你看了一眼手机,设好闹钟,沉入了甜蜜无忧的梦境。你的手机没有陪你一起入睡,它的屏幕诡异的亮了起来,不一会儿,主界面就多了若干APP,它们悄然的出现,又在第二天的太阳升起来之前悄然消失,不留痕迹。

信息型攻击敲诈勒索

别害怕,这并不是什么灵异事件,你的手机只不过是被静默程序控制了而已。黑色产业链的从业人员们接了刷APP下载量的订单之后,熟练的远程控制着众多的手机下载安装,再赶在你醒来之前删除应用。

人肉型攻击敲诈勒索几乎没有什么技术门槛,就是组织大量的人有纪律的捣乱。而接下来信息型的攻击敲诈勒索,就开始有一些门槛了。

如果,你的运气再差些,手机里被植入的不是静默程序,而是木马程序,那他们能做的事情就更多了:不仅可以控制手机安装APP,还能控制手机打开并使用应用,甚至进行消费,再关闭应用。这样利用你的手机完全模拟真实用户的使用行为,让他们能够完成一个又一个的刷下载量、刷激活率、刷日活用户的订单,愉快的把钞票装进自己的口袋。

媒体负面信息:媒体通过负面消息敲诈好像已经不算什么黑市的分析范畴了,已经成为了一个行业常态,所以我们在此也不再拿出来多说什么。值得一提的是,大多数媒体负面消息并不是媒体本身所为,而是一些记者、编辑。在黑市上,很多网络媒体的记者、编辑直接明码标价负面新闻,而大量的攻击者在黑市上去购买这些发文权,有目的的去攻击,最后敲诈勒索的也是这些攻击者,记者编辑只是产业链中最底层的一环,而网络媒体只是被利用而已。

而你,在熹微的晨光中醒来,惬意的伸了一个懒腰,又开始了繁忙而劳累的一天。昨夜睡得死沉的你,并不知道,你的手机——你视若珍宝时时揣着的手机——哪怕是在深夜,也没有得到半刻的休息,为他人的钱包兢兢业业的运行了一整晚。

水军负面信息:水军负面消息是用大量的ID去发帖子、博客、知道问答、微博等,在网络上给某一特定受害者造成负面影响。在2010年之前,这些信息主要都存在与论坛上,比如著名的天涯论坛,如果经常上的朋友甚至都会收到一些“专注于网络报仇十几年的公关公司”的广告。但是在2010年以后,攻击者很少采取用这些的大量水军负面消息了,而这些手段主要由一些公关公司使用,用在同行之间的攻击,这是为什么呢?

03  百度其实是百毒

攻击敲诈勒索关键是为了钱,受害者交了保护费后就需要放过,不然怎么能有连续收入。但是水军负面信息,发起来容易,删起来难。比如天涯论坛信息后不能删帖,必须版主完成,而水军采取发帖机发帖,删除有很大的难度。目前升级成SEO负面消息手法。

互联网上的信息繁多芜杂,当我们需要在其中准确的寻找到我们想要的资讯时,我们都会习惯的打开搜索引擎,输入关键字进行搜索。国内的搜索引擎不少,百度,好搜,搜狗,必应,有道等等。其中,百度一骑绝尘,占据了绝大部分的市场份额。在不少人眼中,百度就是搜索的代名词,言谈之间,你很少听到“我搜索一下看看”,很多时候你听到的都是“我去百度一下”。让人啼笑皆非的是,有时候,人们打开百度,不是为了搜索,只是想看看网络是否连接。

SEO负面信息:SEO负面消息主要是指攻击者利用搜索引擎:我不发你很多负面消息,只需要在百度上搜索你的品牌或者关键词,前几页都负面信息即可。这足够造成破坏,而且这些前几页的负面信息都是攻击者可以控制的,说删就删。这又是怎么做到的呢?主要是使用黑链。

由于你懂的我不能说的原因,谷歌于2010年3月22日退出中国市场。最强有力的竞争对手被政策的大手无情拍走,百度的春天意外的到来了。经过几年的跑马圈地巩固城池,百度逐步确立了自己在国内搜索市场的霸主地位,也开始了商业操守无底线的下探。

黑链是SEO手法中相当普遍的一种手段,是指一些人用非正常的手段(黑客攻击或内鬼出售)获取的网站的反向链接,最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重较高的网站权限,链接自己的网站,其性质与明链一致,都是属于为高效率提升排名,而使用的作弊手法。黑链在互联网黑市上明码标价的售卖,所以攻击者很容易去购买。(TOMsInsight以后会推出分析报告专题介绍黑链)

一个自由竞争百花齐放的市场,就像活鱼涌动的池水,散发着生命的气息和新鲜的活力。而一个高度集中寡头垄断的市场,就像无人照管的池塘,凋零的落叶和腐臭的气味无不昭示着它的堕落。

接下来攻击者简单的通过程序模版加数据抓取,制作一批新闻类、博客类的网站,通过关键词优化和黑链技巧,快速的把自己网站上的一些新闻在每一个特定的关键词上(一般是受害者品牌相关词)优化到前几页,这样,完全可以控制信息,收钱后秒删。

百度就是这样一个裹足不前日渐沉堕的互联网巨头。层出不穷的百度搜索结果致人受骗,和如今备受诟病的百度全家桶诱导安装,以及之前处于舆论风口浪尖的卖贴吧事件,一次又一次的透支着人们对百度的信任。昔日网友“知之为知之,不知百度之”的话语,如今看来,就是一个笑话。越来越多的人们,视百度为“百毒”。

下图可以看出来,大多数黑链目前链接存放时间都在40天之内,而这个时间绝对只能是恰好做好优化后就删除,这些黑链的作用也很明显了。

百度作恶,由来已久。

图片 14

2006年,之前风靡各大电视台的“黑五类”(药品、医疗器械、丰胸、减肥、增高产品)电视购物被广电总局叫停。急切的“黑五类”广告商正为找不到合适的广告平台而发愁,这个时候,我们的百度自带救场光环出现了。


当时的百度,在网民心里,是一家技术起家的搜索公司,对其有着一种天真而盲目的信任。“黑五类”广告商有需求,百度有平台,两个无良的家伙一拍即合,狼狈为奸。以此为转折点,百度的商业道德开始走上了无可挽回的下坡路。搜索页面,不再纯净和真实,而是被各种竞价单页充斥。

我们接着用F哥举例:F哥咬牙切齿的每个月交了两万的保护费,没想到又出来一个攻击者,攻击者越来越多,每个月的保护费开支都要十几万了。好在F哥和合伙人起早贪黑的拼命干,定位准、包装到位,竟然也没赔钱。

百度从一个搜索引擎公司,变成了人尽可夫的妓女,给钱就给上,谁给的钱多谁先上。竞价单页像一株株藤蔓,悄然而坚定的缠在了百度这棵大树上,它们依附百度生存,百度也因它们看起来枝繁叶茂蔚为壮观。百度可能没有意识到,也可能是他们意识到了,但是他们并不在乎,那就是——藤蔓汲取了大树的营养,它们的葳蕤也成了大树不能承受之重,从此,大树再也没法长高了,它非但不能参天入地,反而日渐枯萎。

但是F哥想,这样下去不行啊,玩了有一年多了,不赚钱啊!都TMD给一些流氓打工了!灵机一动,我们可以赚风投的钱嘛!反正这行都是这样,不赚钱就只能玩资本游戏了。再说了我是著名的“我厂”T9高工出身,项目新颖并切合热点,前景有想象空间等等,整合投资人的口味,先骗几百万花花,自己洗出来一部分是正道!

竞价排名广受诟病之后,百度又在2009年12月上线了凤巢系统,引入了质量度的概念,但搜索页面的暗礁丛生并未改观。凤巢系统不过是把之前的明拍改成了暗拍而已,还催生了代发平台的诞生。所谓代发平台,就是平台提供所有暴利走俏产品,小玩家只需要集中精力打广告,有了订单交给代发平台,代发平台会代为发货、回款。

说干就干,F哥放出消息,接受各种科技媒体采访,见投资人。但是几天后F哥百度了下自己的品牌关键词,直接楞了。几乎一夜间,百度的前几页全都是负面新闻啊:“什么山药里面有一尺长的毛毛虫啊”,“紫薯是染色的吃完嘴唇都紫,亲嘴还相互染啊”,甚至还有F哥本人的“T9高工时期曾经性骚扰公司打扫卫生的大妈啊”。

众多中小玩家涌入百度推广系统,使得百度进入了流量的“长尾时期”,围绕竞价单页广告引流诱导消费的上下游产业链逐步形成,并日益完善。它就像一个个绳套,在你打开百度的那一刹那,就埋藏在屏幕上的每一寸土地,你的每一次点击都有可能落入它的圈套。

几天后,F哥收到匿名短信“哥们,你弄投资挺爽的,但是先给兄弟一点花花呗,反正都不是咱们的钱?对不?”F哥直接气疯了。

当你了解了百度这个逐利忘义的商人的前世今生,你就不会再对新闻曝出的百度与莆田系医院的爱恨情仇感到吃惊和后怕。那,只不过是百度这只百毒之虫不经意间露出的一只小脚,更多密密麻麻的、布满毒液的脚丫还覆盖在Baidu这个肥腻臃肿的Logo之下,暗藏杀机,招招夺命。

不过,更气人的还在后面。

04  网络彩票其实是网络财漂

技术型攻击敲诈勒索

编辑:小说 本文来源:你所不了解的互联网黑市,攻击敲诈勒索

关键词: