随着互联网应用的普及和人们对互联网的依赖

互联网的安全问题也日益凸显

信息窃听、电信诈骗和短信、流量劫持

具有私密性的信息被不法分子偷窃

那么,我们的信息都被哪些工具窃取了

又是如何被泄露、流入黑灰产业链的?

9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。此次博览会为历届规模最大,共有90多家知名互联网企业参展。其中,在某展馆展示的多种网络黑灰产作案工具,就是属于网络安全前沿,小伙伴们在日常生活中不大会遇到的设备。

今天,e小安就结合网络安全宣传周的内容,为大家科普能够窃取个人信息的网络黑灰产工具“八大样儿”

1、猫池

涉及黑灰产类型:大规模薅羊毛、电信诈骗

功能:可以同时管理大规模电话手机卡,通过配套的软件可以实现同时接收、发送短信,拨打电话的功能。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,提供账号资源。

2、2G短信嗅探设备

涉及黑灰产类型:电信诈骗、信息窃听

功能:可以获取周边任何人的短信内容。基站以广播方式转发到用户手里的加密短信,可被这套设备所截取并破解还原出来,最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。

3、公民个人信息四件套

涉及黑灰产类型:电信诈骗、洗钱

功能:黑产口中的个人信息四件套,即“银行卡,身份证,手机号卡,网银U盾”。多用于“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。

4、移动AP+物联网卡

涉及黑灰产类型:电信诈骗

功能:便携、低价的移动AP已成为黑产常用移动网络设备。利用便携可移动的无线设备,达到反追踪的效果,此外,产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。

5、VOIP/GOIP网络电话设备

涉及黑灰产类型:电信诈骗

功能:VOIP协议能够将网络语音转成网络数据包,用户收到的存储在该网络数据包中的来电号码可被修改,不法分子正是使用此原理将来电号码进行了任意替换。

6、BadUSB

涉及黑灰产类型:病毒木马

功能: 使用BadUSB设备,可以对目标主机发起物理攻击,插入U盘后,该设备可以自动运行提前设置好的攻击代码,从而控制被害人的电脑。

7、大菠萝WiFiPineapple

涉及黑灰产类型:信息窃听、流量劫持

功能:这种设备可以伪装出一个免费的WiFi信号,让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。

8、伪基站

涉及黑灰产类型:电信诈骗

功能:伪基站设备是嫌疑人私自组装生产的一种违法高科技仪器,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。

本期内容有木有让你大开眼界~看完这“八大样儿”,小伙伴们是不是已经对网络黑灰产有了初步了解?

面对形形色色的网络攻击,更需要大家共同提升网络安全的防范意识,远离网络黑灰产,为自己以及他人创造一个清净安全的网络环境!

获取更多网络安全行业资讯,请关注e安在线微信公众号:

每周一喂丨网络黑灰产工具“八大样儿”相关推荐

  1. 拼多多协助广东警方打击网络黑灰产 15名嫌疑人于近日落网

    在公安部严打违法支付.实施"净网2019"专项行动大背景下,近日,拼多多协助广东省和平县警方破获了一起以电商平台为依托开设网络店铺从事非法交易的网络黑灰产案,抓获相关犯罪嫌疑人15 ...

  2. 黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?

    一家深圳网络技术公司从事研发工作的 90 后程序员平时喜欢接些搭建交易平台的私活. 后来有"顾客"找上门来,想要获取平台的用户信息,这个程序员就采用解析漏洞.SQL 注入等方式攻破 ...

  3. 一招解决黑灰产的无孔不入(内含黑灰产简介)

    用户周期 对于我们各个平台来说(CSDN也是),我们用户都会有一个生命周期:引入期–成长期–成熟期–休眠期–流失期. 而一般获客就在引入期,在这个时候我们会通过推广的手段进行拉新:升值期则发生在成长期 ...

  4. 【黑灰产犯罪研究】Web应用攻击

    1.概念 Web应用攻击是指扫描探测器.WebShell上传与通信.跨站点请求伪造 (CSRF). SOL注入攻击.跨站脚本攻击(XSS攻击).钓鱼网站等所有网络上 存在的攻击合集,简称Web攻击. ...

  5. 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...

    1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...

  6. 极验:验证码在黑灰产对抗中的角色和实践

    导读:随着互联网技术的发展,网络上的黑灰产对抗也日益激烈.在黑灰产攻防双方你追我赶的动态博弈中,验证码扮演着提高攻击门槛.处置恶意流量.辅助风险判别等重要角色.今天将和大家分享验证码的诞生与发展过程. ...

  7. 【媒体】黑灰产横行,金融行业如何“数智化”反欺诈?

    写在前面 本文是根据知道创宇金融安全产品负责人.大数据情报分析及反欺诈专家潘少华在2020北京国际金融安全论坛上的主题分享"AI+黑灰产情报驱动金融反欺诈"整理而成,首发于新金融世 ...

  8. 《调研报告》:黑灰产哄抢消费券的两种方式

    近年来,发放消费券成为提振消费,拉动经济的举措之一.官方数据显示,2022年,全国28个省市.170 多个地市统筹地方政府和社会资金,累计发放消费券达到190多亿元.通过消费券的"杠杆&qu ...

  9. 《2015互联网安全年报》,移动端成重灾区,黑灰产日益成熟

    日前,阿里聚安全正式对外发布<2015互联网安全年报 >(以下简称年报),该报告全面披露了2015年的互联网安全状况. 有别于传统的安全报告,阿里聚安全通过大量数据,从病毒.漏洞.物联网. ...

最新文章

  1. 闽南科技学院计算机分数线,2015年闽南科技学院美术专业录取分数线
  2. Xshell的一些实用技巧
  3. 旋转链表Python解法
  4. 机器学习算法系列(一)-基础机器学习算法入门
  5. 避免人为灾难:盘点数据中心里十大愚蠢行为
  6. socket.io跨域踩坑
  7. java excel_java生成excel并下载功能
  8. linux挂接u盘视频,LINUX挂接U盘
  9. 使用 Task 简化异步编程
  10. JNI_Android项目中调用.so动态库实现详解【转】
  11. IBatisNet的配置(SqlMap.config)
  12. php打开文件对话框,JS打开选择本地文件的对话框
  13. 每日算法系列【LeetCode 122】买卖股票的最佳时机 II
  14. 苹果id是什么格式的_长春苹果x主板维修推荐,苹果ipad12.9死机,商业资讯
  15. Scrum和TFS2010
  16. 畅捷通李鲲:云让自然语言处理在企业更快落地
  17. cad审图软件lisp_CAD审图软件下载_小智审图(建筑行业智能助手) 3.3.1 个人版_极速下载站_软件下载...
  18. python模拟抛硬币_1-简单的Python程序-模拟抛硬币
  19. 基于负熵(fastICA)的盲源分离
  20. radiogroup多选_为何多组RadioGroup 里面的RadioButton 会出现多选状态​?

热门文章

  1. Win7如何利用系统放大镜工具更改用户密码
  2. 解决:Word在试图打开文件时遇到错误。请尝试下列方法……
  3. nginx日志模块ngx_http_log_module源码分析
  4. maya多边形建模怎样做曲面_maya多边形建模教程_maya建模教程
  5. mysql 12点_MySQL 查询昨天中午12点到今天中午12点的数据
  6. 腾讯云服务器+RAKSmart国内外服务器使用记录
  7. 不可思议有氧机器人_不思议迷宫机器人生产线选什么好 机器人合成公式一览...
  8. android+通过菜单跳转页面,【风马一族_Android】通过菜单的点击,跳转到不同界面...
  9. 前后端滑块验证码实例附源码(java jquery)
  10. ,英式发音和美式发音有什么区别