針對(duì)“刷票”這項(xiàng)黑產(chǎn)，雷鋒網(wǎng)曾報(bào)道過(guò)《揭秘微信刷票背后的灰產(chǎn)，還有“黑吃黑”截胡驗(yàn)證碼》，里面提到，有媽媽為了讓孩子得到“最佳萌寶”，愿意豁出去萬(wàn)把塊錢。

如果想得到更好的排名，賬號(hào)和密碼就是必備的“彈藥”。

這就催生了盜取賬號(hào)密碼的黑色產(chǎn)業(yè)鏈，相比于單個(gè)用戶帳號(hào)和密碼被盜，由于平臺(tái)安全策略不足或者相關(guān)工作人員倒賣，導(dǎo)致批量用戶信息泄露，所造成的后果就更加嚴(yán)重。

近期，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)協(xié)助警方成功抓獲了以陳某寶、曹某為首的非法架設(shè)提供“秒撥”動(dòng)態(tài)IP黑產(chǎn)服務(wù)的團(tuán)伙26人，現(xiàn)場(chǎng)查扣電腦31臺(tái)，手機(jī)29臺(tái)，打掉3個(gè)非法提供“秒撥”動(dòng)態(tài)IP及VPN服務(wù)的工作室。

案中“秒撥”動(dòng)態(tài)IP服務(wù)器集群在全國(guó)范圍內(nèi)運(yùn)營(yíng)，租用控制服務(wù)器線路3000余條，租用 ADSL 寬帶線路5000余條，發(fā)展下級(jí)代理商69個(gè)，注冊(cè)使用者過(guò)萬(wàn)人。 

黑產(chǎn)分子在做著這些事情

不是嚇唬你，以下情況正在發(fā)生：

1.黑產(chǎn)從業(yè)者正在非法獲得大量用戶賬戶和密碼數(shù)據(jù)。獲取的方式可以是通過(guò)黑客手段攻擊一些網(wǎng)站，或者向非法人員購(gòu)買，一般價(jià)格是每10萬(wàn)條50-100元。

2.驗(yàn)證賬戶和密碼數(shù)據(jù)的準(zhǔn)確性，這個(gè)過(guò)程一般被叫做“曬密”。曬密最常見(jiàn)的方式是“撞庫(kù)”，即通過(guò)專門的軟件/程序批量訪問(wèn)郵箱、社交軟件等。經(jīng)過(guò)撞庫(kù)曬密后獲得的有效數(shù)據(jù)，價(jià)格會(huì)更高，一個(gè)賬戶能賣到1.2-1.5元。

3.利用賬戶和密碼數(shù)據(jù)獲得更多用戶信息，進(jìn)行敲詐/勒索的進(jìn)一步詐騙操作。經(jīng)過(guò)曬密并進(jìn)一步獲得的用戶精準(zhǔn)信息，價(jià)格往往更高，非法利潤(rùn)是驅(qū)動(dòng)黑產(chǎn)的主要因素。

黑產(chǎn)的科技手段如此強(qiáng)大

對(duì)于黑產(chǎn)分子來(lái)說(shuō)，“曬密”技術(shù)難度很大，阻力在于平臺(tái)的安全策略，最常見(jiàn)的是驗(yàn)證碼和IP限制。舉例來(lái)說(shuō)，驗(yàn)證碼包括數(shù)字、文字、圖形，甚至需要拖拽操作等更高難度的驗(yàn)證方式，用以區(qū)分人或機(jī)器行為；IP限制包括諸如同一個(gè)IP在一定時(shí)間范圍內(nèi)只能登錄一次或者幾次，或者僅限指定區(qū)域用戶登錄等措施。

為突破網(wǎng)站的安全策略，在黑產(chǎn)中出現(xiàn)了“打碼”平臺(tái)和“秒撥”動(dòng)態(tài)IP服務(wù)。

1.打碼

軟件黑產(chǎn)商售賣幾十種甚至上百種撞庫(kù)軟件，此類軟件一般都集成有“打碼”功能，通過(guò)鏈接到打碼平臺(tái)實(shí)現(xiàn)對(duì)驗(yàn)證碼的識(shí)別破解。打碼平臺(tái)往往采用人工智能深度學(xué)習(xí)技術(shù)訓(xùn)練機(jī)器，使其有效識(shí)別字符、圖片等驗(yàn)證碼，大幅提升驗(yàn)證碼的破解率。對(duì)于極其復(fù)雜、機(jī)器難以操作的情況，打碼平臺(tái)還提供基于眾包的人工打碼解決方案，發(fā)展大量網(wǎng)賺人員，以人工方式識(shí)別驗(yàn)證碼。

 ▲基于分布式AI神經(jīng)網(wǎng)絡(luò)的驗(yàn)證碼識(shí)別破解系統(tǒng)

2.秒撥

“秒撥”動(dòng)態(tài)IP黑產(chǎn)服務(wù)的背后，是可調(diào)用全國(guó)甚至國(guó)外的 ADSL 寬帶動(dòng)態(tài)IP資源，面向非法分子的界面只要通過(guò)簡(jiǎn)單配置，就可以實(shí)現(xiàn)IP的“自動(dòng)切換”、“秒級(jí)切換”、“斷線重?fù)堋薄⑶謇鞢OOKIES緩存、虛擬網(wǎng)卡（MAC）信息、多地域IP資源調(diào)換等服務(wù)，規(guī)避網(wǎng)站的限制策略。

▲“秒撥”動(dòng)態(tài)IP客戶端界面（可實(shí)現(xiàn)按秒撥號(hào)的IP跳變）

當(dāng)黑產(chǎn)人員獲得了一批用戶名和密碼信息后，通過(guò)打碼平臺(tái)和秒撥服務(wù)就可以突破大部分網(wǎng)站的安全策略，獲取更多個(gè)人隱私信息，造成更大的安全威脅。

“秒撥”動(dòng)態(tài)IP服務(wù)的“欲望”不止于此

從技術(shù)中立角度來(lái)看，動(dòng)態(tài)IP服務(wù)不過(guò)是技術(shù)手段、是工具而已。但工具落到非法分子手中就會(huì)產(chǎn)生很多負(fù)作用。除了撞庫(kù)曬密以外，還有以下情形：

1.電商平臺(tái)放出優(yōu)惠券和優(yōu)惠碼，或者紅包獎(jiǎng)勵(lì)，以此進(jìn)行拉新或促銷，往往限制一個(gè)IP僅能參加一次領(lǐng)券活動(dòng)。此時(shí)有黑產(chǎn)人員通過(guò)機(jī)器方式突破IP限制大量參與活動(dòng)，用非法批量注冊(cè)的帳號(hào)獲取優(yōu)惠券，這種行為被稱為“薅羊毛”，這些人被叫做“羊毛黨”。

2.電商平臺(tái)的商家為了獲得某些權(quán)益寄希望于商品刷單，自媒體人為獲得在客戶眼中的所謂影響力要進(jìn)行閱讀刷量，第三方刷單刷量人員都會(huì)采用到動(dòng)態(tài)IP服務(wù)規(guī)避平臺(tái)限制策略。

除了在互聯(lián)網(wǎng)領(lǐng)域?qū)ι碳壹皞€(gè)人造成危害以外，還會(huì)威脅國(guó)家網(wǎng)絡(luò)安全。市面上大部分動(dòng)態(tài)IP黑產(chǎn)服務(wù)商，都有橋接境外多個(gè)國(guó)家的服務(wù)器、云主機(jī)等國(guó)際網(wǎng)絡(luò)鏈路資源，能夠接入境外服務(wù)器，用境外IP訪問(wèn)非法網(wǎng)站、發(fā)布非法信息，包括訪問(wèn)暗網(wǎng)、國(guó)際信用卡CVV盜刷、境外帳號(hào)作惡等多種場(chǎng)景。

因?yàn)橛袗阂馍碳腋?jìng)爭(zhēng)需求、黑產(chǎn)分子牟取暴利的欲望等，“秒撥”動(dòng)態(tài)IP服務(wù)得以快速發(fā)展，甚至在電商平臺(tái)上堂而皇之的售賣。

大平臺(tái)小個(gè)體時(shí)代的幸與不幸

值得更深一步思考的是，隨著技術(shù)進(jìn)步與互聯(lián)網(wǎng)發(fā)展，個(gè)體的力量正在變得越來(lái)越強(qiáng)大，體現(xiàn)在對(duì)于資源的調(diào)動(dòng)能力，對(duì)于群體的影響力等。在技術(shù)賦能下，一個(gè)個(gè)體完全可以操控黑產(chǎn)，對(duì)更多人或者組織形成較大的危害。

我們正在進(jìn)入一個(gè)“平臺(tái)+個(gè)體”的時(shí)代，大平臺(tái)往往提供了資源和能力等基礎(chǔ)設(shè)施，個(gè)體在平臺(tái)上，可以借助這些進(jìn)行創(chuàng)新，形成更大的影響力，比如商家在電商平臺(tái)上成長(zhǎng)，比如自媒體在媒體平臺(tái)上創(chuàng)造影響力，比如創(chuàng)業(yè)者通過(guò)孵化崛起。善于借助平臺(tái)，個(gè)體創(chuàng)新能力越來(lái)越大，作惡的能力也越來(lái)越強(qiáng)。

而隨著人工智能、云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展，小企業(yè)、小個(gè)體迎來(lái)了更多的福音，但技術(shù)是中立的，黑產(chǎn)也正在走進(jìn)人工智能和云計(jì)算時(shí)代。

打碼平臺(tái)、秒撥動(dòng)態(tài)IP服務(wù)都可以認(rèn)為是小平臺(tái)，或者是互聯(lián)網(wǎng)大平臺(tái)提供的技術(shù)能力，稍有技術(shù)知識(shí)的黑產(chǎn)團(tuán)伙就能加以運(yùn)用造成危害，甚至一個(gè)個(gè)體都能產(chǎn)生類似的作用。而對(duì)于很多普通人來(lái)說(shuō)，很難對(duì)抗這些高技術(shù)作惡手段。

網(wǎng)絡(luò)下大平臺(tái)小個(gè)體時(shí)代，個(gè)體因?yàn)槠脚_(tái)獲得更大力量，同時(shí)而來(lái)的還有更大的威脅。力量掌握在自己手中，而威脅，自己只能提高防范意識(shí)，更多情況下，需要平臺(tái)對(duì)個(gè)人信息加以保護(hù)。

本文是騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)投稿，雷鋒網(wǎng)略有刪減。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。