青春时代是一个短暂的美梦,当你醒来时,它早已消失得无影无踪了。
 
夜月琉璃Lv46   
你的个人信息很值钱,养肥了很多人!     

原文地址:点击访问


差评君今天在去公司的路上接到了一个健身房的推销电话,我假装表现出很感兴趣的样子聊了一会儿,以家离太远为理由拒绝了。


本来我觉得没多大事儿,推销电话差友们肯定也经常接到。


Image不过后来一拍脑袋想了想不太对,我昨天刚刚在手机上查过健身房,啥也没留下,这第二天能有人直接打我的电话号码推销健身房会员

Image


Image要不是虽然我每年都心血来潮想健身,但最终只是装模做样地搜索一下就放弃的话,那这就是一次精准的营销啊!


差评君对这个现象背后的手段很好奇,找到了老朋友振宇兄(公众号:一本黑,ID:darkinsider)一起探究了一下原理,结果又双叒叕冒出来个黑产


振宇问了黑客老师傅有什么看法,老师傅表示一般就是企业或机构为了做 “ 精准营销 ” 非法抓取了用户的手机号,上 QQ 一搜就搜到了不少提供这种服务的群。


Image


Image振宇兄假装要买服务,和群主套上了话,让对方把价格,服务细节发来。


用那边的话来说,他们可以抓到网站访客的信息,其中包括了 QQ,手机号码,所在地和兴趣等等,相当齐全。


对方介绍服务的 Word 文件

Image


至于这个黑色产业有多成熟,看看下面这个图。。。


Image

群主说,他们会给购买产品的客户提供一个独立的后台,在后台里可以很清楚的看到所有抓取来的信息。


差评君管这叫 “ 技术变现 ”

Image


Image怎么抓取呢?


在指定网页或者 APP 里嵌一段代码。


为了了解他们具体是怎么做的,黑客老师傅祭出了 “ 奥义·计算机基础知识 ”。


老师傅分析了一下对方嵌入过代码的某网站,果然发现了网站主页有些问题,然后还原了网址,找到了这个黑产平台的访客统计系统。


Image但是光发现系统没用啊,不进去哪能看到什么重要的东西,于是老师傅下定了决心祭出了 “ 进阶奥义·计算机中等知识 ”,通过一个常见的漏洞拿到了一个 “ 旗舰版 ” 用户账号。


用户的手机号,IP 搜索词和上网方式都暴露在后台里了

Image(这一看就是留学中介的目标用户)


老师傅说,这种情况一般都是多渠道合作的结果,比如这些黑产商和手机浏览器合作,浏览器浏览指定网页的时候就会抓取手机号上报,不过一般这么做的都是野鸡浏览器,主流的大厂浏览器是不屑于去做的。


Image还有野鸡浏览器???差评君抢来了一个小伙伴的国产手机,打开应用市场,随便一搜,果然特么有的是人去做。。。


懒得请人设计图标,你也别整一模一样的啊,太不用心了吧喂

Image


不光浏览器,和运营商合作也可以抓取手机号


Image


后来老师傅发来了一段网页获取用户手机号的代码例子。


代码中的 “ x-up-calling-line-id ” 字段后面就是手机号码

Image


上面的代码是通过抓取 HTTP 请求里的信息来发现手机号的,不过现在随着系统升级和政策改变等原因,请求里不会含有手机号,没那么简单了。。。


Image但是魔高一丈,黑产商会通过扫描运营商漏洞来获取数据端口


或者更可怕的情况是,有内鬼为了赚点私房钱给他们开放了后端接口,想想看我们看到的黑产这么发达,这种暗地勾结的情况可能才是比较普遍的,因为涉及了更多人的利益才会保护得这么好。


说实话,运营商的利益点也不少,比如说下图这种劫持广告

Image


很多网站或者 APP 运营商会给黑产商提供服务,让他们嵌入恶意代码来偷用户的信息,而这些信息购买者不一定是最后一级消费者,用户信息可能会被贩卖好几次,好几层的供求关系算下来,妥妥儿的一个黑色产业链!


用户信息被获取后,他们会处理数据并且分析用户,然后电话推销或者回访,做到精确营销。


Image更可怕的是,有的人搞搞营销也就算了,毕竟还是做生意,但是指不定倒卖几手之后你的信息会跑到骗子手里。


有的骗子通过搭建伪基站,冒用别的号码发诈骗短信(例如伪造银行信息)。


伪基站的范围有限制,有的骗子搭在车上移动作案,这排场是不是有点像 《 窃听风云 》

Image


有的钓鱼网站里还会藏木马,这种木马会拦截银行发给你的短信,转发到骗子手上,这样一来,别人可以收到你的验证码登你的网银,替你把本来要上交给马爸爸的钱保管起来。。。


老师傅说着,就拿出了手机绑了张银行卡,接着装了个木马,然后演示了一遍转账。


Image


果然转账记录什么的都收不到了,转到了老师傅的另一台设备里。


也许有的人说我上网习惯好,不会上钓鱼网站的,但是有的野鸡手机维修店在干活儿的时候不太老实,会私自拷一份手机里的信息(比如通讯录,照片,账号),然后还会发展愿意购买信息的黑商,是不是防不胜防???


有的人可能会多长个心眼,送修之前恢复出厂设置,但是碰到技术深厚的老司机,仍然有办法还原信息。


我想这位老师身体力行地教育过大家了,不要小瞧搞技术的人。。。

Image


差评君还记得以前接到过很多失败的推销电话,因为我根本没这个需求,如今这些人也知道通过技术节约成本了,可惜选择了违法的方式,和倒卖盗取信息的黑产商合作。


Image现在这个互联网时代,人在网络上存的信息越来越多了,暴露以后的后果也会越来越严重。


现在,差评君和振宇兄一起通过这篇文章告诉你,你的信息值不少钱,这些钱能够扶起一条产业链,既然利益方一多,那么他们就有能力去提高技术手段,可以说防不胜防了。。。


对于这种现象,差评君只想说平时上网一定要注意一些,小心钓鱼。


对于黑产商,我也知道你们可能上有老下有小需要钱来打点生活,但是挣到这门钱的技术你用了手不觉得脏吗?这钱花着心不觉得愧吗?


知道现在推销这么精准,哪天收到什么增加持久力的推销广告,怕是心里得有点数了。。。

 2  已被阅读了5162次  楼主 2017-12-21 21:56:16
回复列表

回复:你的个人信息很值钱,养肥了很多人!

桂公网安备 45010302000666号 桂ICP备14001770-3号
感谢景安网络提供数据空间
本站CDN由七牛云提供支持
网站已接入ipv6
免责声明: 本网不承担任何由内容提供商提供的信息所引起的争议和法律责任。
如果某些内容侵犯了您的权益,请通过右侧按钮与我们联系
Your IP: 18.191.129.241 , 2024-11-22 16:55:59 , Processed in 0.33007 second(s).
Powered by HadSky 8.4.9
知道创宇云安全