当前位置:关于我们
1、
今天蜀黍接到了一个妹纸的报警说自己玩手机游戏确定钱了还把真实网址告诉了蜀黍我http://www.djwaji.com/[Image]这、这、这。。。。妹纸你是买拖拉机确定了?于是,蜀黍又联系了这位报警妹纸妹纸非常笃定的说就是这个网站骗她钱的妹纸又说,这个网站是骗子告诉她的,只要...
2、老账号买卖水涨船高,黑产上演黑吃黑
▲点击上方?雷锋网?关注文 | 又田来自雷锋网(leiphone-sz)的报道事情是这样的。作为一名追星女孩(阿姨),宅妹看到一条转发送明星周边的微博,条件是热门转发前十名。点开转发量最多的几条微博,发现都是刷量玩家。既然手动拼不过,宅妹准备从万能的某宝打听下机器刷转的价格。输入“微博”“转”“互动”这样的关键词,只检索出一家相关店铺,点进去与店主沟通时,店主称刷1000转发30元。宅妹:不能便宜点吗?店主:你要的多可以稍微便宜点,毕竟现在刷量也少了。宅妹:这种刷出来的量会被系统删除吗?店主:……删除了我给你补。讲到这里,雷锋网编辑想起不久前懂懂笔记报道过一条新闻:最近好几个平台出台了新的规则:要注册一年,甚至两年以上的老账号评论,才能有相应的权重。如果用僵尸号、新号大量刷评论的话,有被封号、降权的风险。搞刷量营生的跪了一大半,剩下一半火急火燎开始寻找老帐号。有需求就有市场,买卖老账号的玩家突然多了起来,俨然已形成新的产业。老帐号买卖之起——平台大力解决机器刷评有果必有因。老账号变“香饽饽”背后是各大平台多年致力解决的机器刷量问题。比如通过验证码、IP限制、账号限制、接口调用频次限制等措施,来对抗机器刷量;或者通过分析用户行为,用机器学习方式,分析正常用户进入一个网站,相应的点击时间、流程,从而找出行为有异的机器刷评行为;另外则是以判断设备唯一性的方式,通过设备的真伪去判断用户的真伪。设备是真实的,用户有可能是真实的;设备是真的,其后面的用户势必会有问题。总之,能用的招式都用了,各大平台机器刷量现象的确减少了。但道高一尺魔高一丈,机器挂了还有人工,平台老账号的身价就这么涨起来了。编辑朋友圈也有一位卖号玩家,业务范围相当广泛。编辑向对方打听了某些平台老账号的价格,对方也直接,二话不说先把价格表发了一遍。卖家:“要哪个,量多少?”我:“微博达人号和贴吧七八级号,你有多少?”卖家:“达人号暂时有几个,你要是需要的话可以再搞点。贴吧账号多。”我:“这些号从哪来的呢?”卖家“号都是自己养的。”这些卖号者口中所谓自己养的号靠谱吗?数字联盟联合创始人刘晶晶告诉雷锋网,一些黑产自称手中会有一些老账号,不排除黑产的确有一批养的老账号的可能性,但是这些号码一是比较稀有,二是就像黑名单一样存在着不可证伪性,且因黑灰色的特殊性和购买老账号的急切性,容易成为黑产的下手的目标,买号不成,反而造成金钱上的损失。比如一些坐地起价的账号卖家,可能做的是空头支票,在收到买家转账后迅速拉黑对方。你以为这就是结局了吗,当然不是。骗钱是小,对方可能想要的是你一众账号密码个人资料。具体操作可能是骗子在买家扫码付款的二维码中植入了病毒程序,使得买家在扫码支付后,跳转到别的网站,或者要求填写用户个人信息、点击别的链接甚至还要下载其他程序。更能神不知鬼不觉篡改、控制程序随设定地址自动下载并安装到用户的手机里,不仅可以实现远程操作用户的手机,并还能利用静默动作悄悄的盗走用户的密码、验证码,甚至支付钱包里的钱。养号还是盗号?实际上,买卖账号这条黑产一直存在。“只是随着平台方风控/安全等级的提高,再加上各平台设定规则要求等情况,所以才出现对于老账号/真实账号的需求激增的现象。”刘晶晶说到。黑产作为一条产业链,有明确的分工,上游主要依靠贩卖技术,中下游就是利用这些技术去真实和贩卖信息,一些敏感信息诸如身份证号码和身份证正反面等都能以几十元的成本买到,各类价值不一的账号等也是这些黑产的衍生物。也就是说,有先见之明的卖号者远没有那么多,更多的是盗号者。这些盗号者每天专盯着用户的注册账号,通过种种手段盗取个人的密码信息。随后再将账号卖给上文那位朋友圈卖家,在修改了密码和部分验证信息之后,账号就可以进行二次交易了。“一般被盗的号,都是没有手机邮箱等验证绑定的,安全系数不高,用户想要申诉也难。”写到这里编辑不由想起某同事吐槽微博被盗号,发布了奇奇怪怪的内容(见下图)。于是拍了拍她问为什么账号会被盗。“密码太简易了呗。”……(宅宅对这位网安编辑投去一个意味深长的眼神)目前的盗号技术主要是什么?“常用的盗号技术基本上和前些年没有区别”,刘晶晶表示唯一不同是这些盗号手段的包装概念略有区别,比如最近会结合区块链概念,发起领糖果等链接,诱使用户填写个人信息,下载恶意APP或者插件等形式盗取用户账号及隐私信息。针对平台,黑客常用的是“拖库”、“撞库”等盗号手段。对于用户,常用的盗号手段也不过“偷看”、“木马”、“记录键盘”和“欺诈信息”四大类。买卖老账号这阵妖风似乎给各大平台又出了一道难题,需要其采用更高的风控策略和技术。一方面,对应平台的造假成本势必水涨船高,另一方面,黑灰色产业链也会向没有使用相应的风控技术的平台转移,其它的中小平台也会面临较大的风控风险。另外,这条黑色产业链会给互联网公司以及整个行业带来巨大损失。对于整个行业来说,黑灰产的泛滥,产生众多的虚假数据,不利于整个行业的健康有序发展。对于平台来说,泛滥的虚假评论影响着真实用户的使用体验,将会导致用户群流失,随之而来的相关收入减少;众多刷屏的涉黄、涉政言论,也将平台推向风口浪尖,平台方要承担较大的监管风险;虚假账号泛滥、虚假评论泛滥,使平台无法或许真实的用户数据、使用数据,影响后续经营决策。说了这么多,平台究竟应该如何保护被黑产花式套取的用户账号,加强自有数据安全管理?这就需要提升平台数据和用户数据的安全性,从技术上保护用户数据安全。为此刘晶晶提出三点:其一,在管理账号和数据安全上,一般平台都会架设专业的防火墙,对应用和数据库的恶意攻击采取有效的阻断。同时,网站之间的页面跳转以及数据传输都是通过数字加密技术来保证信息以及来源的安全性。其二:做数据库审计也是很多企业的一个选择。除此之外,很多平台也会采取如规范数据库schema的权限设置,及时为操作系统和数据库打安全补丁,管理好系统权限,设置好防火墙等安全策略;其三,目前平台采用抵御盗窃用户信息的防御方式主要为网关防护、终端防护和软件防护,而在实际应用中,软硬件相结合的防护方式,才能从根本上保护信息安全。这就需要提升安全攻与防的综合能力,做到较好的防范效果。对小透明用户来说,养成良好的上网习惯,定期修改密码,不点击来历不明的文件或链接,不扫莫来历不明的二维码,基本上就可以避免被黑产盗号。总之,被盗号是小,确定钱是大。真诚建议,不要铤而走险,购买来历不明的账号。如果扫码支付后跳转到别的网站,或者要求填写用户个人信息、点击别的链接甚至还要下载其他程序,必须要提高警惕。最最最重要的,别再设置那种是人人都能想到的密码了,比如123456,654321……如果实在想不出好的密码,请参考雷锋网文章——《黑客教你设置一亿年都破解不了的密码》。参考来源:懂懂笔记- END -雷锋网诚招编辑、运营、兼职、外翻等岗位详情点击招聘启事关注雷锋网(leiphone-sz)回复?2?加读者群交个朋友
3、卖号也会被骗?网上交易游戏账号请当心!
如果有人看中你的游戏账号想要高价收购你会心动吗?当你以为捡到了大便宜的时候可能屏幕对面的"买家"却是个“骗子”最近,家住西青区的小李报警称,自己在网上售卖游戏账号确定了6000元……原来,小李想要出售自己的游戏账号,一名该游戏的玩家有购买意向并添加了小李的QQ,双方很快商量好交易价格。期间,“买家”提出要通过某游戏交易平台完成交易,并称自己使用过该平台,十分安全。小李想到自己平时接受的反诈宣传,也认为在交易平台操作,对双方买卖都是一种保障,欣然接受了对方的建议,并将自己的游戏账号挂上了该平台。很快,“买家”发来了订单支付成功的截图,告诉小李完成交易需要买卖双方分别向平台转入保证金4000元,自己已经转完了,小李扫描订单截图上的二维码,按照“平台客服”的提示进行缴费就可以了。小李心中隐隐有些犹豫,但对方却表示自己十分期待登录新账号,所以愿意为小李垫付一半也就是2000元,看到对方如此有诚意,小李也放下了戒心,扫描二维码,缴纳了剩下的2000元。接下来,“平台客服”又称小李的缴费方式不对,保证金被冻结,需要再缴纳4000元解冻费,不然不仅卖号钱拿不到,之前的保证金也无法退还,而此时的“买家”也在不停催促小李赶快完成交易流程,小李来不及多想,按照“客服”要求缴纳了4000元解冻费。这下总没问题了吧?没想到“客服”还有说辞,对方又以初次使用平台需要购买交易证书为由,要求小李继续缴费,此时小李意识到确定,遂报警求助。民警分析,报警人先前的操作确实是在正规平台上进行的,但问题就出在对方那张订单图片的二维码上,骗子制作虚真的交易成功界面,引导卖家扫码进入假客服聊天窗口,再以缴纳“保证金”“解冻费”为由实施真实,在“买方”的不断催促下,卖家往往会因急于达成交易而落入陷阱!骗术揭秘01·游戏内寻找目标,添加联系方式。在游戏的聊天中寻找有出售游戏账号或装备需求的受害者,并添加对方好友,确认交易流程。02·指导事主在虚假游戏交易平台进行注册。骗子通过发送小程序二维码或者下载APP等方式,引导受害者在指定的虚假交易平台注册并进行交易。03·以多种真实理由,要求事主充值转账。通过真的资金入账截图让受害者误以为交易成功,然后