账号黑产运作模式
第九章 账号黑产运作模式9.1 盗号工具与平台9.1.1 撞库软件撞库软件是黑客的必备工具。高级撞库软件支持多线程、代理IP、验证码识别、结果导出等功能。黑客只需导入账号密码字典,设定目标平台,软件自动运行,输出有效账号列表。9.1.2 钓鱼网站生成器钓鱼网站生成器能够快速生成模仿主流平台的钓鱼页面。黑客只需选择目标平台模板,填写接收密码的邮箱或服务器地址,即可生成钓鱼链接。生成器还提供域名伪装、HTTPS证书等功能,提高钓鱼成功率。9.1.3 验证码识别平台随着验证码的普及,黑客开发出验证码识别平台。这些平台利用OCR技术自动识别简单验证码,或通过人工打码(众包)识别复杂验证码。黑客调用API接口,实时获取验证码识别结果。9.2 社工库的构建与利用9.2.1 数据来源社工库的数据来源包括:[*]网站被拖库:黑客入侵网站服务器,获取用户数据库。
[*]内部泄露:企业内部人员出售用户数据。
[*]网络爬虫:爬取公开的个人信息,如论坛资料、社交平台公开数据。
[*]撞库结果:撞库得到的有效账号密码被加入社工库。
9.2.2 数据整合黑客将不同来源的数据进行清洗、去重、关联,建立以手机号、邮箱、身份证号为索引的数据库。社工库可查询到目标用户在各平台的账号、密码、个人信息。9.2.3 查询服务社工库运营者提供付费查询服务。用户提交目标手机号或邮箱,运营者返回该用户的密码、身份证号、家庭住址、开房记录等敏感信息。这些服务通常通过Telegram、暗网等渠道交易。9.3 账号变现渠道9.3.1 直接出售盗取的账号根据价值分类出售:
[*]普通账号:批量打包出售,每个账号几元到几十元。
[*]高价值账号:如大V账号、靓号、支付账号,单独定价,数百到数万元。
[*]批量僵尸号:用于刷量、控评的账号,按数量计价。
9.3.2 诈骗使用利用被盗账号实施诈骗:
[*]冒充熟人:向好友借钱、索要验证码。
[*]虚假活动:发布虚假中奖信息,诱导点击钓鱼链接。
[*]刷单诈骗:利用账号在电商平台下单,骗取商家退款。
9.3.3 刷量与控评大量账号用于网络水军业务:
[*]点赞、评论、转发:制造虚假热度。
[*]投票、刷榜:影响各种评选结果。
[*]负面舆论压制:通过大量正面评论淹没负面信息。
9.3.4 账号养号部分被盗账号被用于“养号”,即模拟正常用户行为,增加账号权重,提高信用分,以备后续高价出售。
页:
[1]