义乌之狼:互联网金融江湖杀伐之术(连载2)
现在有很多快递退款,或者是理赔诈骗的相关套路,其实很简单。
第1步就是通过不法途径获得订单的数据,淘宝和拼多多的,然后根据订单中的买家电话号码联系。
2,然后冒充快递员,说网购的商品中在运输途中出现问题,要给他进行退款或者是赔偿。发给买家一个二维码。
3,接着淘宝支付宝或者是微信,扫描二维码进行退款操作,然后打开退款页面之后,事实上做了一个假的支付宝页面。
4,这个时候,你输入你自己的账号密码和银行卡信息,登录这个假的推广银行页面,导致自己的信用卡被盗刷。
5,其实盗刷的时候,先把银行卡进行消费转账时所需的验证码,然后通过这个假页面发送给他的 程序中。
……
其实现在最好引流的就是女性,特别是一些所谓地铁和线下引流。要么就是我们所讲的地铁上创业求关注,或者是在景区添加好友送小礼物,然后诱导这一些粉添加自己的微信号。
不过现在贷款骗局实在是太多了,讲一讲注销校园贷的骗局。
1,首先用电话设圈套,说是京东金融的注销客服,然后现在国家禁止校园贷,已申请的贷款账户需要注销,打电话给一些学生。
2,接着报出他的个人信息并告诉他,可能有人冒用他的信息申请过校园贷,然后让一些女大学生产生惶恐的心理状况。
3,接着告诉他,注销这个校园贷的账户需要把金融平台的额度消掉,否则会产生不良影响,已申请的贷款账户需要注销,而且按照程序进行操作。
4,这个时候就把他引导到qq微信上,通过他的语音提示,把额度消耗,再把款项转移到他们提供的对公账户上。
5,骗子他还会伪造一些平台,有一些是教育部或者是,所谓授权委托文件和身份证工作证,相关的营业执照,而且收款里有写着注销学生贷的额度,领取清空关闭渠道,看起来非常的正规。
6,而且在表格当中,学生网贷查询中详细地列出了他的姓名,就读的学校,还有身份证账号的信息,还有各大借款平台,比如京东,借呗,微信钱包,美团和微粒贷相关的渠道。
7,像这种注销校园贷的骗局很多,大学女生会上当。
……
当然对于大学女生的骗术,还有一种非常普遍的,就是免费整容的骗局。
首先在国贸商圈租一个办公室,非常的豪华,装修得非常的大气,然后不断的在58同城赶集网发布招聘网络主播的信息。
这些广告会告诉你,加入后可以给你做包装,有推手推送,也可以免费整容,特别有服装和各种舞蹈的培训,都是不要钱的。
那么这些招聘的公司,他们的办公室也分为三四个地点,要么是办公的地点和面试公司,还有直播的场所,都分开来进行线下的面试。
总而言之,像这一种骗局就是,把套路贷和网络直播的形式相结合,然后布置骗局进行诈骗。
所以常见的网络诈骗有哪些类型?其实也非常简单。
1,要么就是通过伪冒你的亲戚朋友,通过这一些微信QQ号向你借钱,或者是播放你裸聊的视频录像进行敲诈。
2,要么就是冒充商业伙伴或者你的老板上司,通过这一些电子邮箱或者注册名和头像,去冒充你的朋友,甚至老板。
3,要么就是各种网络购物的骗局,要么开网店,要么搞电商培训,或者是用低于市场价的价格。去销售各种奢侈品数码产品,游戏装备,监控器材。
4,要么就是虚构中奖,通过电子邮件,qq论坛,短信,网络游戏,各种方式推送中奖的信息,然后打开这个网站,支付所谓的个人所得税和保证金,常见的。
5,那么就是各种广大的体育彩票和福利彩票的资深老油条网民,然后去一些彩票所谓预测的QQ群微信群发布内部消息,权威预测,诱导其他人汇款,加入他的会员。
6,和彩票预测差不多的,就是股票预测的骗局,像这一些开设股票投资的网站,冒充正规的证券公司,有内幕消息,权威分析,然后诱导其他人进行投资。
7,还有就是相关的钓鱼网站,它的源码和网站的页面和真的网站是极度相似的,特别是假的网上银行,或者是虚假慈善网站,和虚假的网络交易平台,他们同样骗取你的身份信息,银行卡和密码,然后盗走你的存款。
8,还有就是最为常见的各种网络招聘的骗局,在论坛网站发布大量的虚假招聘信息,收你的保证金,或者是服务费,服装费,会员费,介绍费。
……
然后再讲一下揭秘DDOS的攻击黑产,到底是怎么回事?
网络攻击黑产产业链,主要有4种逻辑层次关系。1,为黑客供应“弹药”的流量提供方
2,用来测试攻击力的“墙”
3,同业竞争的雇主
4,进行攻击的黑客
像这一些淘宝拼多多已经很多都是属于下架违规的状态,以前在猪八戒网也能找到,他们基本的特点文案如下。
1,“接非法网站、私服、博彩、棋牌App,DDoS攻击服务,帮你打击竞争对手”
2,网址XXX,能打的私聊”
其实,DDoS攻击的原理,对于普通人来讲,是一脸懵逼,就对我这个讲忽悠学的来讲,也是一脸懵逼。
1,攻击者控制多台机器在同一时间集中访问一个IP地址。
2,造成访问流量飙升,最终导致该地址网页无法打开,服务崩溃。
而目标网站呢?
1,先看目标网站的IP地址,才能给出攻击报价
2,该网站“如果之前打过,有8个CDN(内容分发网络,可以降低网络堵塞,一定程度上抵抗攻击)
3,一个IP打15分钟,大概35分钟就能打死(瘫痪)
有些价格1000元,比如从现在到晚上十点。你支付1000元,就可以让目标网站瘫痪9个小时。
不过还有价格波动,最低档的话基本上是200元打一次,一般有一点防御的小网站是1000到2000元打一次。服务放在云服务器中或者防护更好的网站,则需要流量更大、攻击力更高的DDoS攻击。
这里就要提到所谓“肉鸡”概念了。其实就是被非法控制的计算机信息系统,可以为攻击提供流量。
根据腾讯云《2019年DDoS威胁报告》
1,黑客购买攻击服务的成本在数百元
2,勒索每次的赎金可以达到数万元
3,黑客搭建攻击站点的成本在数千元
4,出租DDoS攻击服务的收入可以达到数十万元
5,《威胁报告》显示,中木马的个人电脑是黑客最大的肉鸡来源,占比46%。
DDoS攻击的行业分布情况如下。
1,游戏行业占42%
2,电子商务和网络服务行业分别占15%和14%
3,游戏行业中,近半数遭到攻击的对象为手游APP。
而向玩家出售“炸房挂”、“掉线挂”,2019年,海外攻击占比达到15%,相较于2018年几乎翻倍。
这里分为上下游产业链:
上游
1,各类DDoS攻击软件卖家
2,为“傻瓜式”网络攻击提供了工具
中游
1,流量提供方,拥有自己的专业机房,可以提供稳定的带宽。
2,拥有大量“肉鸡”,可以为DDoS攻击提供充足的“弹药”。
下游
1,执行攻击的黑客本人
2,具有抗DDoS攻击的公司主动参与了DDoS攻击3,提供测试DDoS攻击力的“墙”,以方便雇主验证黑客的攻击实力。
关于买卖流量呢?
1,流量提供方
通过木马程序控制了几十台计算机,并将被控制计算机的流量出租给黑客进行DDoS攻击。
2,比如1G流量一天获利100元,5个月间即可获利3万余元。
买流量的话,黑客在平台中高调“收流量”50元1G的价格出售流量时,立刻会有黑客表示“全都收”
其实真正有实力的人都是“自己买机房”。再加上提供DDoS攻击脚本、软件的卖家。
比如环节结合。
1,雇主提供资金和指定目标
2,肉鸡控制者为其提供流量
举个例子,暗夜小组
日常管理有以下部门。
1,专门收购攻击流量和‘测墙’
2,分析IP和操控‘肉鸡’攻击
3,负责软件调试和电脑维护
4,负责转账洗钱
5,负责后勤服务
其实DDoS攻击的打击难点,每一次攻击与损害结果间难以确立一一对应的因果关系。
从法律划定的“直接经济损失”和“修复的必要费用”评价,无法客观反映出网络攻击给云服务商和网络秩序造成的实际损害。
但是主流的云服务普遍采用前置防护的方式维护网络安全,这一部分成本投入无法映射至经济损失中。
重点是,破坏计算机信息系统罪处五年以下有期徒刑或者拘役。后果特别严重的,处五年以上有期徒刑。这篇文章只做揭秘,今天就聊到这边,太热了,去超市买瓶水……
以上内容节选自我整理编辑的《灰黑产防骗导图》第二章节的内容,仅供参考。
赞 (0)