黑灰產程序員被抓，背後隱藏的黑色產業鏈怎麼破？

一家深圳網絡技術公司從事研發工做的 90 後程序員平時喜歡接些搭建交易平臺的私活。

後來有「顧客」找上門來，想要獲取平臺的用戶信息，這個程序員就採用解析漏洞、SQL 注入等方式攻破了某交易平臺，盜取了大量用戶我的信息並不是法轉賣，獲利達 60 餘萬元。

只惋惜天網恢恢，這起「程序員倒賣用戶信息案」終被破獲，警方最後移送起訴 3 人，批准逮捕 4 人，扣押做案手機 20 部、電腦 15 臺、銀行卡 50 張，涉公民信息 1000 多萬條、非法交易金額 200 餘萬元。

無獨有偶，90 後「羊毛黨」黃小天（化名）在一個母嬰用品 App 促銷活動中，利用系統漏洞薅走兩萬多桶奶粉出售謀利，從中獲利 6 萬餘元，後被判處有期徒刑三年六個月。

1

瘋狂的「羊毛黨」

「羊毛黨」不只會對小企業下手，就連阿里這種擁有龐大生態體系的企業也難逃魔掌，網絡黑灰產天天都會向阿里發起 17 億次的惡意訪問試圖竊取數據，僅在淘寶平臺，天天會有近 400 萬次惡意嘗試登陸。

《2018 網絡黑灰產治理研究報告》就明確記錄了 2017 年中國網絡安全產業規模爲 450 多億元，而黑灰產業已達千億元規模，黑灰產業比安全產業發展得更爲迅速。

「羊毛黨」內部有着極其明確的組織分工，儼然成爲了一個「羊圈生態」。

處於這一輩子態圈頂端的是研究優惠活動設計方漏洞，擁有成百上千帳號，使用技術手段「薅羊毛」的職業羊毛黨；處在底端的，則是貪小便宜，利用閒暇時間註冊各類帳號，接收驗證碼，只爲「薅得」一兩塊紅包的底層真實用戶。

2

如何精準識別「羊毛黨」

職業「羊毛黨」幾乎能夠徹底模擬真實用戶的全部行爲數據，若是想要精準識別「羊毛黨」，就須要先了解造假者的造假手段。

1

芯片級造假

 

使用專用改碼工具，修改移動設備硬件信息（如 IMEI ,MAC 地址），假裝成新的設備，進行數據造假。

2

模擬器造假

 

經過虛擬機軟件，在一臺物理計算機上模擬出 N 多臺虛擬的移動設備，模擬用戶使用行爲。每人天天能夠批量註冊／激活數萬用戶。

3

破解數據造假

 

·劫持數據包

·破解數據包

·針對各種交互數據發送模擬真實用戶的虛假數據

只有識別出真正的「羊毛黨」，才能在不誤傷普通用戶的前提下精準打擊「羊毛黨」。

3

如何抵制「羊毛黨」

有效識別設備惟一性是最行之有效的辦法，這樣作能夠使設備成本高於帳號，又能夠下降後續驗證的時間成本，從而提升反做弊效率。

做爲有效識別設備惟一性的 ID 又有哪些特色呢？

惟一性：基於統一的數據庫，由管理機構，根據規則自動生成 ID

可校驗性：具有校驗性，確保 ID 的可靠

安全防僞造：防僞策略應是多重的，且動態可調整的

高可用性：高可用性平臺、處理能力強

---

本文轉自51CTO技術棧：公衆號blog51cto

        
#專一技術人的成長#
精彩推薦

1. 漫畫：程序員真是太太太太太太太太有趣了！
2. 漫畫：程序員真的是太太太太太太太太難了！

3. 」黑客「楊冀龍：除了安全，其餘的我也不會
4. 漫畫：35歲的IT何去何從？
5. 漫畫：從修燈泡來看各類 IT 崗位，你是哪種？