freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

黑客盗取36万元味多美蛋糕电子券,网络黑灰产工具曝光!
2018-09-20 20:58:34


2018国家网络安全宣传周正如火如荼的进行着,网络安全成为人们关注的话题。你日常消费、上网、工作,真的注意安全了吗?接下来,安仔与大家聊聊关于网络安全的这些事儿~

黑客盯上蛋糕店,味多美损失25万余元

如果你以为黑客离你很遥远,那你就错了,黑客们也是很“接地气”呢!这不,蛋糕店都被黑客“物色”上了!据媒体报道,近日两名90后黑客非法侵入味多美公司计算机信息系统,盗窃了价值36万多元的蛋糕电子兑换码,以及130多万条公民个人信息。其中,一名黑客将部分兑换码在网上打折出售,获利18万元,给味多美公司造成25万余元的损失。另一名黑客则将获取到的大量公民个人信息用作数据分析。

蛋糕.png

图片来源于创客贴

衣食住行贯穿我们的日常生活,黑客便也看准“时机”实施不法活动。前段时间华住集团数据泄露案轰动一时,引发社会关注,那么,涉案黑客现在怎么样了呢?

华住集团数据泄露案最新进展:黑客已被抓获

据媒体报道,日前华住集团上亿用户信息泄露案已告破,不法分子利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。目前,黑客已被抓获。相关网络安全专家指出,个人信息是互联网经济最宝贵的资源之一,一旦落入黑色产业中,将会沦为非法牟利的工具。

酒店.png

图片来源于创客贴

信息安全事件频发,需引起人们重视。那么,互联网时代,公民个人信息是如何被泄露、流入黑灰产业链的呢?在今年国家网络安全宣传周——网络安全博览会上,有展馆展示了多种网络黑灰产作案工具,接下来,安仔就为大家盘点下~

八大网络黑灰产作案工具曝光

设备1:猫池

涉及黑灰产类型:大规模薅羊毛、电信诈骗

作案方法:在猫池设备上,可以同时管理大规模的电话手机卡,通过配套的软件实现同时接收、发送短信,拨打电话的功能。黑灰产的猫池上的电话卡,通常为通过黑产渠道拿到的非实名认证廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。

设备2:2G短信嗅探设备

涉及黑灰产类型:电信诈骗、信息窃听

作案方法:2G短信嗅探设备总材料不足100元,但可以做到获取周边任何人的短信内容,危害非常大。基站以广播方式转发到用户手里的加密短信,可被这套设备所截取并破解还原出来,最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪行为。当前此类犯罪只针对移动与联通,不针对电信,同时这种犯罪只针对2G信号。部分手机3G、4G也可被监听,原因是部分信号会降频成2G信号。

设备3:公民个人信息“四件套”

涉及黑灰产类型:电信诈骗、洗钱

作案方法:黑产人员经常到偏远乡村,以100元到300元不等的低廉价格,购买当地农民的身份证,以及用这些身份证办理的银行卡和手机卡。最终形成了黑产口中的个人信息四件套,即“银行卡,身份证,手机号卡、网银U盾”。购买者多将“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。

设备4:移动AP+物联网卡

涉及黑灰产类型:电信诈骗

作案方法:匿名防追踪是电信诈骗人员最关注的自保措施。近年来,黑产已经远离公共家庭无线、有线网络环境,转向了便携可移动的无线设备,来达到反追踪的效果,便携、低价的移动AP已成为黑产常用移动网络设备。此外,产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。

设备5:VOIP/GOIP网络电话设备

涉及黑灰产类型:电信诈骗

作案方法:近年发生的电信诈骗案中,使用网络改号电话作案的占90%以上。VOIP协议能够将网络语音转成网络数据包,用户收到的存储在该网络数据包中的来电号码可被修改,不法分子正是使用此原理将来电号码进行了任意替换。GOIP设备是近年来诈骗电话的另外一个方向,该设备能够将传统电话信号转为网络信号,从而达到不法分子隐藏真实身份的效果。

设备6:BadUSB

涉及黑灰产类型:病毒木马

作案方法: 2014年,位于柏林的SR安全研究实验室专家发现了一个代号BadUSB的重大USB安全漏洞,该漏洞影响全球数十亿设备。使用BadUSB设备,可以对目标主机发起物理攻击,插入U盘后,该设备可以自动运行提前设置好的攻击代码,从而控制受害者的电脑,由于是硬件发起的攻击,因此当前还没出现一个有效的解决方案。提醒:为了安全起见,日常请勿随意使用你无法确保安全的USB设备。

设备7: 大菠萝WiFiPineapple

涉及黑灰产类型:信息窃听、流量劫持

作案方法:大菠萝路由器的原理是网络中间层入侵劫持,这种设备可以伪装出一个免费的WiFi信号,让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。当任意用户连接上由此设备创建的WiFi时,用户的浏览记录就会被监听,用户访问网页时候的站点也可以随时被修改替换。经过简单配置,此设备也可以强制使附近的客户端连接到自己创建的伪装WiFi ,而不需要用户去主动连接。提醒:请谨慎使用公共场合的WiFi热点。

设备8:伪基站

涉及黑灰产类型:电信诈骗

作案方法:伪基站设备是不法分子私自组装生产的一种违法高科技仪器,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公共服务号码强行向用户手机发送短信。伪基站设备实施违法犯罪是一种新型犯罪,涉及地域广、社会危害大。

网络安全与每个人息息相关,正如今年的安全周主题所示:“网络安全为人民,网络安全靠人民”,我们应提高网络安全意识,自觉守护网络安全,为营造清朗的网络空间环境贡献力量。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者