網絡黑灰產工具“八大樣兒”
隨著互聯網應用的普及和人們對互聯網的依賴
互聯網的安全問題也日益凸顯
信息竊聽、電信詐騙和短信、流量劫持
具有私密性的信息被不法分子偷竊
那么,我們的信息都被哪些工具竊取了
又是如何被泄露、流入黑灰產業鏈的?
9月17日,2018國家網絡安全宣傳周——網絡安全博覽會揭幕。此次博覽會為歷屆規模最大,共有90多家知名互聯網企業參展。其中,在某展館展示的多種網絡黑灰產作案工具,就是屬于網絡安全前沿,小伙伴們在日常生活中不大會遇到的設備。
小編就結合網絡安全宣傳周的內容,為大家科普能夠竊取個人信息的網絡黑灰產工具“八大樣兒”
1.貓池
涉及黑灰產類型:大規模薅羊毛、電信詐騙
功能:可以同時管理大規模電話手機卡,通過配套的軟件可以實現同時接收、發送短信,撥打電話的功能。貓池常被黑灰產用來在各大電商平臺上進行大規模網絡手機賬號垃圾注冊,提供賬號資源。
2.2G短信嗅探設備
涉及黑灰產類型:電信詐騙、信息竊聽
功能:可以獲取周邊任何人的短信內容。基站以廣播方式轉發到用戶手里的加密短信,可被這套設備所截取并破解還原出來,最終被黑產用于實現信息竊取、資金盜刷和網絡詐騙等犯罪。
3.公民個人信息四件套
涉及黑灰產類型:電信詐騙、洗錢
功能:黑產口中的個人信息四件套,即“銀行卡,身份證,手機號卡,網銀U盾”。多用于“四件套”用于電信詐騙、偽卡盜刷、洗錢、銷分等犯罪活動中。
4.移動AP+物聯網卡
涉及黑灰產類型:電信詐騙
功能:便攜、低價的移動AP已成為黑產常用移動網絡設備。利用便攜可移動的無線設備,達到反追蹤的效果,此外,產生的流量卡更多是來自實名制度還未完全覆蓋的物聯網卡。
5.VOIP/GOIP網絡電話設備
涉及黑灰產類型:電信詐騙
功能:VOIP協議能夠將網絡語音轉成網絡數據包,用戶收到的存儲在該網絡數據包中的來電號碼可被修改,不法分子正是使用此原理將來電號碼進行了任意替換。
6.BadUSB
涉及黑灰產類型:病毒木馬
功能: 使用BadUSB設備,可以對目標主機發起物理攻擊,插入U盤后,該設備可以自動運行提前設置好的攻擊代碼,從而控制被害人的電腦。
7.大菠蘿WiFiPineapple
涉及黑灰產類型:信息竊聽、流量劫持
功能:這種設備可以偽裝出一個免費的WiFi信號,讓用戶上鉤從而達到獲取用戶個人信息或推送偽裝過的后臺程序的目的。
8.偽基站
涉及黑灰產類型:電信詐騙
功能:偽基站設備是嫌疑人私自組裝生產的一種違法高科技儀器,能夠強制連接用戶手機信號,攝取一定半徑范圍內的手機信息,可以任意冒用手機或公用服務號碼強行向用戶手機發送短信。
本期內容有木有讓你大開眼界~看完這“八大樣兒”,小伙伴們是不是已經對網絡黑灰產有了初步了解?
面對形形色色的網絡攻擊,更需要大家共同提升網絡安全的防范意識,遠離網絡黑灰產,為自己以及他人創造一個清凈安全的網絡環境!
本文部分內容及圖片來源:澎湃新聞
