知乎上有一个问题:黑客如何月入百万?
楼下回答:自古情深留不住,只有套路才能赢得人心。哥们,我们一起组团吧,月入百万不是梦。
这个答案添加了几条评论,尽管每个人都在喊“加油,开心点”。他们中的大多数人只是在说话。黑产的世界神秘而复杂,知道入口的人并不多,但真正的黑产马需要掌握军械库中的黑产工具。
这些工具就像牛X的军用坦克,可以装备大规模的网络攻击,大大提高黑客攻击的成功率。
如果说早些年的黑客工具软件或多或少有炫目的元素,那么现在的黑灰色工具已经变得非常“务实”,完全受利益驱使。
根据 Threat Hunter 9 月份发布的《互联网黑灰生产工具软件》报告,目前活跃的工具软件按照业务功能大致可以分为五类:账号类型、刷类型、软件@薅羊毛类、内容爬取类和具体功能类。
在业务安全对抗中,刷单是黑灰产品最常用的攻击工具,也是最活跃的工具,比如刷文章阅读、刷视频播放量、刷粉丝等攻击集中在自媒体行业、电商行业和视频行业;此外,账号、<@薅羊毛和内容爬取工具也活跃在黑灰产品与厂商的业务安全对抗中;具体功能工具主要包括模拟器、多开、机改、秒拨软件等功能工具。
如何成为一名合格的黑行业从业者?手中有一把方便的武器。
账户工具软件
在大多数黑色生产链中,账户的质量和数量在很大程度上决定了黑色生产的投入产出比。
账号工具软件主要针对注册登录场景,实现的功能包括批量注册、扫号、鉴权、非法访问等。以“火牛注册扫码软件”为例,工具直接对接收码平台,接收短信验证码;同时内置VPS拨号功能,绕过厂商IP限制策略,完成账号批量注册和扫号。
火牛报名扫码软件
下表具体列出了被监控的活跃账户工具软件,大家熟悉吗?
基于账户的工具软件的盈利方式包括:1、直接销售批量注册的小账户,有一定的账户销售分配体系,不同级别的代理商收取不同的价格;2、@ >通过批量注册的小号,用于刷量、吸引流量的业务场景,如qq、邮箱、微博等账号,可以自己授权其他厂商的业务。这样的账号称为跳号,同时跳号成本低;3、厂家促销活动批量定制小号,结合收码平台、打码平台等,完成全自动诈骗操作,在短时间内收集大量用户红利。
刷量刷类工具软件
刷单工具软件主要活跃在电商、自媒体、短视频等行业。主要功能包括刷交易量、刷阅读量、刷播放量、刷关注量、刷粉丝量、评论量等。拿“九九快手以刷卡播放为例,工具先批量加载一批快手小token,然后通过模拟网络请求@>URL访问指定的快手作品,最终可以刷卡成功播放量。
久久快手滑动播放
最近活跃的刷赞工具软件包括:
刷单工具软件的盈利方式包括:1、通过提供刷单和刷单服务向任务发布者收取佣金;2、@>电商平台商户运费补贴,结合空包物流服务,发起退货申请获得补贴;3、结合点赞刷评论,在用户作品@>下置顶评论,通过个人介绍或评论内容发布。粉丝,粉丝价格根据从其他平台导入的账号数量等计算。
<@薅羊毛课堂工具软件
<@薅羊毛打字工具软件主要活跃于营销活动、电商抢购、领取红包等场景。以“Wall-E抢红包”为例,该工具通过激活辅助功能,模拟点击控件,实现抢红包、自动回复等功能。
沃利抢红包
一些比较活跃的<@薅羊毛类型工具软件是:
活动 <@薅羊毛 类工具
<@薅羊毛类型工具软件的盈利方式包括:1、直销工具软件盈利;2、@>使用工具从平台等处领取优惠券或红包,或转售优惠券、红包等;3、重新出售被抢购的物品以赚取差价等。
内容爬取工具软件
内容爬取工具软件主要通过爬虫程序采集电商数据、短视频用户作品@>、招聘网站简历和自媒体文章。
最近有几个工具软件可以爬取拼多多的商品信息、店铺信息、群组信息等数据。以“拼多多精灵”为例,工具软件通过请求apiv4.yangkeduo.com下的接口抓取拼多多数据,并提供群开提醒、关键词排名、品类排名、出口订单、物流监控、退款提醒、竞争对手监控等功能:
拼多多精灵截图
最近活跃的内容爬取工具软件包括:
内容爬取工具软件的盈利方式包括:1、利用收集到的拼多多数据提供数据分析服务和店铺管理服务盈利,包括关键词排名、产品排名、群组监控、One-点击下单、一键发货、多店管理等;2、@>店铺在使用这些工具时,很可能导致订单数据泄露。Black Gray 可以出售这些数据或将数据用于营销和销售。欺诈等以获利。
具体功能工具软件
具体功能工具软件主要包括模拟器、多开、换机、秒拨等功能工具软件,常用于账号注册、邀请新用户领红包、刷赞,刷分享、评分、排名等场景。具体功能工具的种类和数量并不多软件,但在黑灰色产业链中也发挥着极其关键的作用。
以改装机软件“海鱼神器”为例,在抖音引流的场景中,可以利用改装机伪造位置,以及附近视频的功能抖音 用于引流,以诱导人们在附近看到它。视频人加微信小号。
比如上图中,用修改机软件把位置改到车流量很大的广州火车站,然后通过< @抖音,附上微信ID。文字最终会将被上钩的男性用户引导到卖男性产品的微商,或者被诱导发红包看色情视频,最后上当受骗。(雷锋网编辑OS:有这样的神操作吗?)
具体功能工具软件虽然不参与直接盈利,但提供的功能可以帮助黑灰更好的获取利润。比如设备修改工具,除了上面提到的引流场景外,在账号注册场景中也很重要,可以达到一个设备多次复用的效果。最近活跃的特定功能工具软件包括:
B站手机注册机3.0
这个6月份抓到的B站注册工具软件是用C++语言编写的。通过使用收码平台手机号接收手机验证码,内置深度学习框架Caffe识别图片验证码,完成账号批量注册。程序运行界面如下:
B站手机注册机运行界面
程序会登录代码接收平台::9000/soft.html
接收短信验证码,然后调用B站注册界面:
以及验证码发送接口:
提取验证码,如下图:
然后,该工具将使用内置的深度学习框架 Caffe 来识别图像验证码。识别验证码的过程会读取本地内置深度学习框架Caffe框架需要的三个文件:deploy.prototxt、res_lstm_ctc_iter.caffemodel、label-map.txt。deploy.prototxt 部分代码如下:
deploy.prototxt 代码截图
图片验证码识别成功后,账号注册完成。
这个工具最棒的地方在于它利用了深度学习的图像识别能力,使得图像识别准确率达到99%以上,一个账号的平均注册时间在10秒左右。过去,绝大多数此类注册工具都会连接到编码平台或为目标网站内置验证码识别库。无论是识别准确率还是配准效率,都远低于使用深度学习图像识别。
深度学习应用于验证码识别
陌陌抢红包工具
另一个七月抓拍的陌陌抢红包工具软件是基于Android版的Button Wizard。通过自定义记录手机屏幕的操作和重复次数等信息,按照一定的模式模拟手机,实现抢红包等功能。
陌陌红包工具运行界面
黑白制作人员只需要在Android版的按键精灵上编写相关的逻辑脚本,就可以模拟用户操作,实现自己想要的功能。按键精灵Android版运行界面如下图所示:
Button Wizard安卓版运行界面
用户点击“记录”后,可以手动操作自己想操作的功能,然后软件会记录用户操作的坐标轨迹,如下图:
Button Wizard安卓版运行界面
此外,研究人员在分析过程中还发现,抢红包工具内置了一些工具所需的资源,包括红包出现时的图像识别等。
陌陌红包工具内置图片资源
软件在后台运行,通过在整个手机屏幕上找到上述截图图片的坐标,然后模拟用户点击操作,从而达到抢红包的目的。
58个全职VIP帖软件
最后一个软件是8月份发现的58同城自动发帖工具。在调用相关接口时,软件会将接口需要的参数串联起来,然后向服务器请求。在这个软件中实现的接口包括:登录、发帖、获取展示帖、不展示帖、删除帖、评论帖、获取未读简历等。
58个全职VIP帖软件运行界面
界面上会有很多后期相关的设置。这些设置是黑灰工作人员在分析了58个帖子的界面后提取出来的。用户需要操作的一些变量值(包括帖子省份、城市、街道、帖子标题、帖子位置等界面需要的参数)。
捕获的接口信息
POST 数据内容(编码前)
这样,上面的大部分内容都是用户填写的信息,只要按照帖子的接口格式构造相同的表单数据,就可以成功发帖了。
从这个接口需要的相关参数可以看出,58VIP发帖的接口需要的参数很多,这就要求黑灰制作人员有很强的协议接口分析能力,能够分析出哪些参数是必要的和可用的。可有可无的参数,风控系统必须检测哪些参数,参数的值是否加密。如果是加密的,黑灰制作人员需要破解加密算法,然后计算出新的参数值,绕过风控系统的检测。
文章由 Threat Hunter 贡献,雷锋网编辑。
