当前位置:首页 > 渗透破解 > 正文内容

用微信捞偏门的 ***

访客3年前 (2022-03-03)渗透破解914

郭德纲有个相声叫做“蜂麻燕雀”,里面提到一些旧社会的骗人手段和案例。在过去,那些骗人的模式也叫做生意,属于捞偏门。

偏门,也就是旁门、左道、非正途;捞偏门就是使用违法、犯戒、打法律政策擦边球等不正当的手段谋取利益。虽然道德和法律风险巨大,但是获得的收益却往往是正规合法渠道的几倍甚至几百倍。在移动互联网的今天, *** 上捞偏门的手段很多。不仅表现在我们已经知道的钓鱼诈骗、电信诈骗、勒索病毒等,更有很多平常不容易察觉的方式。

在这里,并不是鼓励网友去学习捞偏门,而是提醒企业和个人警惕这些不法的手段,并能够做好防范,尤其不要成为捞偏门不法一员的“猎物”。

假账号

近日,浙江东阳警方抓获一个46人的犯罪团伙,追缴赃款100多万元。该团伙假冒他人信息注册网约车账号,然后以一条80到300元不等的价格卖给想注册网约车、但不符合条件的人。不符合网约车规范的人去开网约车,由此造成的危害不再赘述。

其实,这类情况比较普遍。凡是在一些用户量庞大的UGC平台 ,都会有各类仿冒账户的情况存在。例如微博上有很多冒充大V的账号,一般是名字前后有个不起眼的符号,经常在热门微博下发布广告、给粉丝发私信荐股。

还有,很多短视频直播平台上有一些假冒的明星账号。利用明星知名度和影响力吸引粉丝,向粉丝兜售商品、借钱、充话费、推荐产品。然后把积累的粉丝吸引到其他工具上,再进行深入的牟利或诈骗。最后可能讲虚假账号转售给其他个人或组织。

短视频平台上假明星账号运作流程是这样:

1,购买信息或账号。从黑市买网站、平台上的账号、身份证等信息,进行注册、篡改、认证。

2,批量登录账号。利用电脑、软件、群控等工具批量注册、登录、修改账号。

3,养号吸粉。利用爬虫等工具,从媒体、微博、微信等各公开平台抓取目标人群的信息、照片等,并定期进行更新发布。并各种平台内推广,总之吸网友关注并成为粉丝。

4,牟利。针对粉丝进行广告宣传、商品销售,并建立粉丝群,进行进一步欺骗等。

除了冒充明星,捞偏门的不法团伙还会冒充美女。

这段时间,各地警方公布了多起微信“卖茶女”诈骗案。以北海警方公布的为例,不法分子从今年3月至今,已先后诈骗1900余人,涉案金额高达500万元。他们统一用美女照片作为微信头像,通过添加陌生人好友,博取对方的同情和信任。待时机成熟后,再以劣质茶叶骗取钱财。

前几天,网上热传一红木销售同学与某“成功大师”的微信聊天记录,最后,“大师”崩溃的删除了该红木销售同学的微信号。其实冒充大师的微信号也加过我,由于自己缺乏耐心,只回复了一句“想看看你怎么骗人”就被对方毫不留情的删除了好友。

微信上假大师账号运作流程是这样:

1,购买信息或账号。从黑市买网站、平台上的账号、身份证等信息,进行注册、篡改、认证。

2,批量登录账号。利用电脑、软件、群控等工具批量注册、登录、修改账号。

3、批量添加好友。通过微信群、一对一、个别自媒体和网站诱导广告等,批量添加好友、批量加群、诱导添加好友。

4、策划答复。组织内容,策划剧本,在这些虚假账号上批量发送信息;有人应答,就一对一进行诱导回复。

5、牟利。通过索取红包、博取同情、推广商品等牟利;只要有1%的受骗也是一本万利。

这些捞偏门的不法人员是通过技术手段的规模化操作,很多账号是一套自动化、并设定了详细流程和节奏的程序在运行。所以,你以为对面互动的是人,其实是一个僵尸号;你以为对面是美女,其实是一个抠脚大汉。

机票占座

9月中旬,台风“山竹”携狂风暴雨来袭,深圳、广州、中山、江门、阳江等沿海多市采取“停工、停业、停产、停运”等措施严密防御,广东多个机场的航班大面积取消。也就是台风来临的那个周末,东海航空却通过官网和官方微博发布声明称,有人通过相关手段虚假购票、恶意占座、攻击官网,损害公司和正常旅客的权益,谋个人的私利。

什么叫做虚假占座、恶意占座?说起来很简单,就是有人利用虚假个人信息购买囤积了大量台风过后的机票,然后借机加价出售。

机票不是实名制嘛?怎么能够虚假购票呢?具体是如何操作的?

说起机票销售恐怕大家熟悉的是携程、飞猪、去哪儿、同程艺龙等平台。其实,各个航空公司官网的机票性价比更高。因为,国资委在2015年有一个通知:国有航空公司每年在官方渠道销售的机票不得低于50%。但是这些大型航空公司官网的设体验是在无法跟上面提到的哪些OTA网站比。怎么吸引乘客到官网上去买机票呢?最有效的方式就是低价!

例如,北京飞成都的经济票全价是1850元,如果官方网站和平台上卖价只要185元。相信大部分人会毫不犹豫的买下来。捞偏门的不法人员也是这个思维。

他们通过 *** 爬虫抓取航空公司官网或客户端上的机票、订座等信息,这些低价机票放出来后(道理同12306抢春节火车票,个人是抢不过有无数账号和大量电脑的黄牛),他们利用大量电脑、账号和他人身份进行批量预定但不实际支付票款,以达到“占座”的目的。

买下低价票后,不法人员把这些票加价,甚至加几倍的价格,放到旅游网站上去销售。真正的乘客提交购买信息后,他们立刻将原先虚假占座的身份证信息替换为该乘客的,然后再付款下订单。就这样,他们只占座、不付款、无库存交易方式,一张票轻松赚几百甚至上千块。

这种虚假购票、恶意占座行为航空公司普遍都遭遇过。南方航空公司在2016年1月就对外公告称,对于囤积倒卖客票违规行为将被纳入非诚信用户名单,并对其采取相应的措施。

这不但让购票的旅客买不到优惠的票、甚至买不到票,也让影响了航空公司正常的售票计划,还会造成旅客个人信息的泄露。在此前的一次公开论坛上,某中型航空公司的相关负责人就曾表示,虚假购票每年给公司带来数千万的损失。

除了虚假占座,还有人在暴雪、台风、大风等天气购买大量航空延误险牟利。此前有媒体报道,一人在突降暴雪天气,购买数百份航空延误险,一夜之间赚了数十万元。针对此,很多公司出台了每个乘客购买延误险的数量、恶劣天气停售等。

薅羊毛

张三是个做童装的小电商,为了吸引更多用户到网店,推出了20元折扣券,凡是之一次购物的用户能够直接扣减。捞偏门人员得知后会将这些折扣券抢走,然后再折价卖出去。一张20的券也许就卖几毛甚至几分钱,但是几千几万张折扣券积累下来也是不小的数字。这就是薅羊毛。

薅羊毛是根据互联网的营销活动、以低成本甚至零成本换取高额奖励、高收益的一种方式。羊毛党们对搜集各大网贷、电子商城、银行、实体店等各渠道的优惠促销活动、免费业务之类的信息,通过各种手段抢走这些优惠,然后以相对较低成本甚至零成本换取物质上的实惠。

早先“双十一”期间,天猫商城曾针对会员推出返还双倍积分的“生日礼包”,不法分子冒充10万多个天猫商城会员,假刷单14亿元获取7亿多积分,骗取天猫公司671万余元。最终,该团伙8人被以诈骗罪判处12年6个月至8年不等的刑罚。

2017年4月,ofo正式推出红包车活动。只要在ofo系统内显示的红包范围内开锁,骑行超过500米、10分钟,就可以在骑行结束时领取更高5000元的红包奖励。羊毛党利用ofo小黄车本身不具备定位,羊毛党利用虚拟GPS地址软件,即可领取红包。据估算,平均每人每次能刷5元左右红包,一天16次大约收入80元。

随着互联网市场进入用户存量博弈时代,加强用户挖掘,提升用户体验尤其关键。针对用户的营销、促销活动会越来越频繁,这不仅将运营岗位提升到更重要位置,也让羊毛党有了更多学习的机会。换一个角度说,薅羊毛是市场经济环境下、唯利是图的本能驱动的行为,科技手段的进步让这一行为更加轻而易举。

刷单刷粉

2017年6月,全国“刷单炒信入刑之一案”宣判,嫌疑人被判处有期徒刑五年九个月,并处罚金92万元;今年9月,义乌一服饰公司负责人的钟某某雇人在对手网店刷单近两千单,被浙江金华中院以破坏生产经营罪,判钟某某有期徒刑2年3个月。

为了提高销量和增加用户好评,商家雇佣 *** 刷手“购买”商品,然后将购买款返还并收回货物,从而达到增加人气、提升销量的目的。当消费者看到网店销量和买家高分评论后,网店的销量和信誉度会大幅提升,从而吸引用户过来消费。这就是刷单炒信。

这类行为是商家与刷单的机构联手行动,也有时候是为了提升网店信誉,有时候打击竞争对手。不管前因是什么,最终损害的时候消费者以及电商平台的影响力,所以电商平台也会严查。

除了上面讲到的 *** 的刷单炒信,还有微信上的刷粉刷阅读、 *** 上各种刷投票点刷赞等刷评论的情况,估计对这几类现象大家心知肚明。

目前微信公众号有几千万,而超过300万粉丝的公众号据说只有不足200个。在短视频崛起、自媒体渠道分流、阅读整体下滑明显的今天,无数缺乏吸引力、阅读性差、同质化内容严重的内容却动辄10W+浏览,这自然离不开刷阅读的助攻。

微信的真实阅读情况可以通过第三方监控平台的趋势图监测出来。相信微信官方对各个公众号的真实阅读情况也一清二楚。不过,对于各种刷的行为,微信还是才去了睁一只眼闭一只眼的方式来处理。因为水至清则无鱼。生态建立起来不易,一旦破坏规则损害巨大。

就如 *** 平台明知有大量假货销售,但是 *** 平台并不下架或关停,只在必要时期适当打击惩戒,然后继续保持发展态势。微信会定期条换下阅读接口,杀一杀刷量刷粉的势头。而每年“双十一”前后,电商平台总要抓几个刷单炒信的网店祭旗也是这个道理。

捞偏门无法杜绝

没有法律和规定不允许注册账号、抢红包吧?只要开门迎客,就不能杜绝 *** 捞偏门。而且,这些捞偏门的方式都是基于市场、企业、平台规则内的操作,只是利用了业务和管理上的漏洞。在学习创富的吸引力下,随着各类新技术的涌现,偏门的创新性越来越快,道高一尺魔高一丈。

捞偏门固然无法杜绝,但可以通过管理、法规和技术手段来增加不法分子的操作成本,降低其营收,乃至迫使其放弃。任何事情都有一定的规律,捞偏门也一样。

虚假账号注册、恶意抢座、刷单、刷粉薅羊毛的人目的是学习。少量的投入、大规模的覆盖、高效的运转,在流程和操控尽量节省成本,通过技术和电脑操控,减少人工干预这样才能维持利润更大化是他们的宗旨。

比如, iPhone X确实好,但是捞偏门的人员会采购几百元的低价或二手手机。因为低价手机做虚假注册、薅羊毛成本回收快且投入低。

再比如,捞偏门的设备操作时,海平高度、设备角度、LBS地址长期不变,行为轨迹、对设备的触发、对设备屏幕的按压力量等统一均匀,机器迹象明显。而真正用户使用设备时,可能坐在办公室、也可能是在地铁公交上、可能是躺在床上,地理位置、设备角度、海平高度、按压力量等总是在变。这些细小的特征为了防御提供了依据。

防控体系会根据业务、流程、用户以及各类特征做综合分析,构建成模型策略做大脑。当不法团伙的设备进行注册、登录、验证、交互、交易时,防控体系会根据策略模型的的规则来判断是合法用户还是恶意行为,决定这些行为是通过、允许、拒绝、还是二次验证。

是不是感觉跟银行的风控很像?是的,风控是防御以上的重要措施之一,而风控的判定真伪的关键是来自于其大脑——策略模型。

策略模型是依据历史业务数据、用户数据、恶意特征、业务规则以及预期发展的分析和判定而 *** 。就如一个人不可能两次踏入同一条河流,任何两家企业的业务场景是不可能完全相这就要求策略模型必须符合企业的场景和需求,必须因地制宜。就如住建部的房产调控一样,不能一刀切,要因城施策。

但是一个策略模型需要配置几个专业技术人员对大量数据进行分析,耗时一两个月才能够建设完成。这就导致策略配置建设更新缓慢,无法与不法攻击的瞬息万变相匹配。

不过,已经有科技公司针对专业模型建设人才稀缺、模型建设平台应用复杂进行重点突破。例如,顶象技术将推出的一款自动化建模平台,将复杂的应用分析简化为简单的拖拽操作,让分析人员在所见即所得的界面下进行操作。这样,企业的技术人员再培训一天后,只需要一周时间就能完成模型策略的建设。

这个平台将良好满足模型建设慢、更新不及时问题,也符合对外来老龄化来临的趋势:简单易用的专业产品奖弥补专业人才难以招募、行业人才短缺的问题。

捞偏门人员触犯了哪些法律条款?

捞偏门毕竟不是正规合法渠道,相关部门也有针对性的法律法规。

针对刷单炒信:今年1月实施的《反不正当竞争法》修订版规定,刷单炒信行为将更高罚款200万。

而即将实施的《电子商务法》第十七条也特别规定,电子商务经营者不得以虚构交易、编造用户评价等方式进行虚假或者引人误解的商业宣传,欺骗、误导消费者。同时,第三十九条明确规定,电子商务平台经营者应当建立健全信用评价制度,公示信用评价规则,为消费者提供对平台内销售的商品或者提供的服务进行评价的途径。电子商务平台经营者不得删除消费者对其平台内销售的商品或者提供的服务的评价。

针对用户信息的保护,去年6月1日实施《 *** 安全法》第四十二条有明文规定, *** 运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施。所以, *** 运营者有保护个人信息的义务和责任,

因此,盗用他人身份证注册虚假账号涉嫌违反《中华人民共和国居民身份证法 》第十七条。

针对用户个人信息泄露或被窃取的问题,《更高人民法院、更高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中规定,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;应当认定为刑法第二百五十三条之一规定的“情节严重”。

“刑法第二百五十三条之一规定”是这样写的:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

好了,针对 *** 捞偏门的手段絮絮叨叨介绍了很多,当然还有更多没有罗列出来。下一篇会介绍金融行业捞偏门的那些手段和防御措施。

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/75529.html

标签: 偏门

“用微信捞偏门的 *** ” 的相关文章

据称黑客泄露了多达 37GB 的来自微软的源代码

据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...

俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯

据The Verge报道,根据Bellingcat的调查结果,俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归...

Google 研究人员:Pegasus iPhone 攻击是有史以来最复杂的漏洞之一

现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。 他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO...

全新 SideWalk 后门攻击针对美国电脑零售业务

一家位于美国的电脑零售公司成为SideWalk攻击的目标,这种攻击以前从未被发现,是一个中国高级黑客组织最近开展的活动一部分,该组织主要以专门针对东亚和东南亚实体的网络攻击而闻名。 斯洛伐克网络安全公司ESET在持续跟踪名为SparklingGoblin的高级威胁过程当中发现了这个攻击,被认为与Wi...

PrintNightmare 漏洞已引起 CISA 关注 微软表示正积极开展调查

虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基...

微软发出 StrRAT 恶意软件警告:不要点击不信任的 PDF 附件

请不要贸然打开电子邮件中的 PDF 附件,除非你完全确定文件的来源以及是谁发送给你的。近日,微软的安全情报团队发现了新型恶意软件攻击,通过包含恶意的 PDF 附件进行大规模传播。 这些 PDF 附件中包含了名为 StrRAT,这是一个可远程访问的木马程序,可用于窃取密码和用户凭证。除了窃取凭证甚至...

评论列表

听弧粢醍
2年前 (2022-06-30)

店的销量和信誉度会大幅提升,从而吸引用户过来消费。这就是刷单炒信。这类行为是商家与刷单的机构联手行动,也有时候是为了提升网店信誉,有时候打击竞争对手。不管前因是什么,最终损害的时候消费者以及电商平台的影响力,所以电商平台也会严查。除了上面讲到的网购的刷单炒信,还有微信上

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。