1、辛巴 Freebuf年度作者 无处不在的黑色产业链 一.黑色产业链的收割链条 二.网络犯罪打击的关键点 三.黑吃黑的那些蜜汁操作 议题大纲一览 四.跟写小说一样的技术犯罪 一.黑色产业链的收割链条 1.老少皆宜,四季常青 划分人群,年龄段,外部信息特征,进行针对性的违法犯罪活动。2.数据提取,精准投放 3.开始收割,循环往复 筛选购买的各种数据进行比对排查自己需要的信息,然后通过短信,邮箱进行投放。被收割的首要条件,就是你对这个感兴趣,可能是想赚点小钱,也可能是自己本来有这个爱好。刷单刷单.投资投资.彩票彩票=杀猪盘杀猪盘 在这三种诈骗中,分别利用了三种需求,针对性较强,也是目前诈骗成功率最高
2、,受害者最多,损失最大的 刷单诈骗刷单诈骗 投资诈骗投资诈骗 彩票诈骗彩票诈骗 通过精准信息短信引流通过精准信息短信引流 通过盗取社交账号来引流通过盗取社交账号来引流 X音/X探/souX 二.网络犯罪打击的关键点 2.提升犯罪成本 1.底层的源头治理 3.提升公民安全意识 二.网络犯罪打击的关键点 4.黑产的好伙伴 二.网络犯罪打击的关键点 5.网络空间环境治理三.黑吃黑的蜜汁操作 1.骗子想骗我,没办法,我把骗子骗了 三.黑吃黑的蜜汁操作 2.2.薅羊毛到薅羊毛到BCBC网站的头上网站的头上 四.跟写小说一样的技术犯罪 1.利用逻辑漏洞多次重放利用薅羊毛 国内有一些网站,存在逻辑漏洞,部分
3、人组成了FD线报群,通过共享和组织,通过FD以及BP抓包工具,对一些敏感数据包进行数据重放,例如会员折抵卡,通过抓包重放数据,不限次数的使用该卡。比如某网盘,会员赠送服务,重放数据包数次操作之后,会员时间上升到2999年。某公司重复某操作,领取积分,通过积分换取某东E卡,各平台VIP会员等。四.跟写小说一样的技术犯罪 2.逻辑支付漏洞套现-一分钱买冰箱 通过逻辑支付漏洞,一分钱或者无需付费购买商城物品套现,虚拟财产,电子物品等等。国内的跟这个相关的黑色产业链从业者,他们本身没有太强的技术能力,只会逻辑漏洞的三板斧,改参数,负数等等,但就这一个操作,搜索相关的商城网站,也让很多的商家亏损严重。四
4、.跟写小说一样的技术犯罪 3.入侵车管所号牌抽取系统买卖靓号车牌 国内的一些人瞄上了一些可以被变现的渠道,靓号车牌无疑是许多有钱的车主想要的,但是因为预选都看运气,一些不法分子通过寻找相关技术人员,侵入系统通过修改,植入脚本等方式控制选号系统,在联系相关人员下游发展,联系买主进行靓号车牌的选取,然后抽取靓号车牌售卖获利。四.跟写小说一样的技术犯罪 4.入侵全国各地人事考试,建设网,卫生网添加修改数据办假证实施诈骗 该黑色产业链,以上游的技术为主,侵入国内多地的社会资源保障局等网站,在网站数据库添加职业或者技能证书,然后由相关机构和下游从业者进行宣传办理相关证书进行诈骗,而实际上拿到的证书是伪造的,但是受害者在相关网站上进行查询,信息又真实存在,这也让受害者深信不疑。短短两年时间,该黑色产业链条获利1300万人民币,制作各类虚假证书数以万计。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
IBM:场景金融:打造无处不在、实时响应的银行(2023)(47页).pdf
无处不在的无线智能:6G的关键驱动与研究挑战(26页).pdf
蝉妈妈:三农自媒体无处不在的今天还有机会崛起吗?(2022)(31页).pdf
无处不在的语音AI :创新发展与价值创造-智能语音科技创新论坛(13页).pdf
【研报】钢铁行业黑色产业链专题报告:危中有机疫情下黑色系供需展望-20200423[29页].pdf
【研报】钢铁行业黑色产业链专题报告:行业集中度与市场话语权的博弈-20200214[27页].pdf
钢铁行业投资策略:钢铁行业变革与全球黑色产业链再分配-221027(21页).pdf
社科院:美国对华加征关税排除机制对产业链的影响(15页).pdf
科尔尼:自动驾驶产业链的现状与发展趋势(15页).pdf
GLP~1药物及产业链行业报告:向千亿市场蓬勃发展产业链多方受益-231008(28页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆