每週一喂丨網路黑灰產工具“八大樣兒”

隨著網際網路應用的普及和人們對網際網路的依賴

網際網路的安全問題也日益凸顯

資訊竊聽、電信詐騙和簡訊、流量劫持

具有私密性的資訊被不法分子偷竊

那麼，我們的資訊都被哪些工具竊取了

又是如何被洩露、流入黑灰產業鏈的？

 

9月17日，2018國家網路安全宣傳週——網路安全博覽會揭幕。此次博覽會為歷屆規模最大，共有90多家知名網際網路企業參展。其中，在某展館展示的多種網路黑灰產作案工具，就是屬於網路安全前沿，小夥伴們在日常生活中不大會遇到的裝置。

 

今天，e小安就結合網路安全宣傳週的內容，為大家科普能夠竊取個人資訊的網路黑灰產工具“八大樣兒”

 

1、貓池

涉及黑灰產型別：大規模薅羊毛、電信詐騙

功能：可以同時管理大規模電話手機卡，通過配套的軟體可以實現同時接收、傳送簡訊，撥打電話的功能。貓池常被黑灰產用來在各大電商平臺上進行大規模網路手機賬號垃圾註冊，提供賬號資源。

 

2、2G簡訊嗅探裝置

涉及黑灰產型別：電信詐騙、資訊竊聽

功能：可以獲取周邊任何人的簡訊內容。基站以廣播方式轉發到使用者手裡的加密簡訊，可被這套裝置所擷取並破解還原出來，最終被黑產用於實現資訊竊取、資金盜刷和網路詐騙等犯罪。

 

3、公民個人資訊四件套

涉及黑灰產型別：電信詐騙、洗錢

功能：黑產口中的個人資訊四件套，即“銀行卡，身份證，手機號卡，網銀U盾”。多用於“四件套”用於電信詐騙、偽卡盜刷、洗錢、銷分等犯罪活動中。

 

4、移動AP+物聯網路卡

涉及黑灰產型別：電信詐騙

功能：便攜、低價的移動AP已成為黑產常用行動網路裝置。利用便攜可移動的無線裝置，達到反追蹤的效果，此外，產生的流量卡更多是來自實名制度還未完全覆蓋的物聯網路卡。

 

5、VOIP/GOIP網路電話裝置

涉及黑灰產型別：電信詐騙

功能：VOIP協議能夠將網路語音轉成網路資料包，使用者收到的儲存在該網路資料包中的來電號碼可被修改，不法分子正是使用此原理將來電號碼進行了任意替換。

 

6、BadUSB

涉及黑灰產型別：病毒木馬

功能： 使用BadUSB裝置，可以對目標主機發起物理攻擊，插入U盤後，該裝置可以自動執行提前設定好的攻擊程式碼，從而控制被害人的電腦。

 

7、大菠蘿WiFiPineapple

涉及黑灰產型別：資訊竊聽、流量劫持

功能：這種裝置可以偽裝出一個免費的WiFi訊號，讓使用者上鉤從而達到獲取使用者個人資訊或推送偽裝過的後臺程式的目的。

 

8、偽基站

涉及黑灰產型別：電信詐騙

功能：偽基站裝置是嫌疑人私自組裝生產的一種違法高科技儀器，能夠強制連線使用者手機訊號，攝取一定半徑範圍內的手機資訊，可以任意冒用手機或公用服務號碼強行向使用者手機傳送簡訊。

 

本期內容有木有讓你大開眼界~看完這“八大樣兒”，小夥伴們是不是已經對網路黑灰產有了初步瞭解？

面對形形色色的網路攻擊，更需要大家共同提升網路安全的防範意識，遠離網路黑灰產，為自己以及他人創造一個清淨安全的網路環境！

 

獲取更多網路安全行業資訊，請關注e安線上微信公眾號：