每周一喂丨网络黑灰产工具“八大样儿”
随着互联网应用的普及和人们对互联网的依赖
互联网的安全问题也日益凸显
信息窃听、电信诈骗和短信、流量劫持
具有私密性的信息被不法分子偷窃
那么,我们的信息都被哪些工具窃取了
又是如何被泄露、流入黑灰产业链的?
9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。此次博览会为历届规模最大,共有90多家知名互联网企业参展。其中,在某展馆展示的多种网络黑灰产作案工具,就是属于网络安全前沿,小伙伴们在日常生活中不大会遇到的设备。
今天,e小安就结合网络安全宣传周的内容,为大家科普能够窃取个人信息的网络黑灰产工具“八大样儿”
1、猫池
涉及黑灰产类型:大规模薅羊毛、电信诈骗
功能:可以同时管理大规模电话手机卡,通过配套的软件可以实现同时接收、发送短信,拨打电话的功能。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,提供账号资源。
2、2G短信嗅探设备
涉及黑灰产类型:电信诈骗、信息窃听
功能:可以获取周边任何人的短信内容。基站以广播方式转发到用户手里的加密短信,可被这套设备所截取并破解还原出来,最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。
3、公民个人信息四件套
涉及黑灰产类型:电信诈骗、洗钱
功能:黑产口中的个人信息四件套,即“银行卡,身份证,手机号卡,网银U盾”。多用于“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。
4、移动AP+物联网卡
涉及黑灰产类型:电信诈骗
功能:便携、低价的移动AP已成为黑产常用移动网络设备。利用便携可移动的无线设备,达到反追踪的效果,此外,产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。
5、VOIP/GOIP网络电话设备
涉及黑灰产类型:电信诈骗
功能:VOIP协议能够将网络语音转成网络数据包,用户收到的存储在该网络数据包中的来电号码可被修改,不法分子正是使用此原理将来电号码进行了任意替换。
6、BadUSB
涉及黑灰产类型:病毒木马
功能: 使用BadUSB设备,可以对目标主机发起物理攻击,插入U盘后,该设备可以自动运行提前设置好的攻击代码,从而控制被害人的电脑。
7、大菠萝WiFiPineapple
涉及黑灰产类型:信息窃听、流量劫持
功能:这种设备可以伪装出一个免费的WiFi信号,让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。
8、伪基站
涉及黑灰产类型:电信诈骗
功能:伪基站设备是嫌疑人私自组装生产的一种违法高科技仪器,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。
本期内容有木有让你大开眼界~看完这“八大样儿”,小伙伴们是不是已经对网络黑灰产有了初步了解?
面对形形色色的网络攻击,更需要大家共同提升网络安全的防范意识,远离网络黑灰产,为自己以及他人创造一个清净安全的网络环境!
获取更多网络安全行业资讯,请关注e安在线微信公众号: