想要了解反欺詐,就先要深入欺詐群體,變身成為一個“欺詐分子”。今天就為大家帶來一篇入門級的反欺詐文章,領小白們瞭解黑產界的“黑話”。
要了解欺詐分子的手段,首先要了解的是他們的術語。交了學費進了黑產群,剛開始可能在討論什麼聽不懂,這時候就要考驗你的“語言能力”。在網絡上,我們經常會看見諸如“貓池”、“四大件”等詞語,今天我們就來盤點12個欺詐分子專屬新單詞。
1.貓池
貓池實際上就是養卡設備,在圈內被稱為貓池(Modem Pool)。貓池實際上就是一個號碼卡插槽,可以在不拆卡的情況下將整張卡插到貓池裡,連接電腦後使用,還可以接收短信驗證碼。貓池可以按照插卡的數量分為8口貓池、16口貓池、32口貓池等。同時按照功能也可以分為普通短信貓池(支持收發短信、短信整理錄入、題庫錄入等)、普通聲訊貓池(在普通短信貓池的基礎上增加了聲訊功能)、彩信貓池(又稱為彩貓,支持彩信收發功能)等。貓池被廣泛的用於刷卡、短信群發中。現在在各種平臺註冊時都需要填寫短信驗證碼,“刷手”為了獲取平臺的福利會利用貓池養卡,規避平臺的身份確認短信。
2.收碼平臺
全稱是驗證碼接收平臺,除了有接收驗證碼的功能外還有解封、解鎖、認證手機、發送短信驗證碼的功能。
3.撞庫
撞庫是指黑客手機互聯網中已洩露的賬號和密碼,嘗試批量登錄其他網站的行為。
4.收菠菜
收取博彩賬戶,利用博彩賬戶“撞庫”。
5短信攔截馬
短信攔截馬是一種可以攔截他人短信的木馬,讓被攻擊者收不到短信,並將短信內容截取到攻擊者手機上。這種木馬最常見的是通過釣魚、誘騙、欺詐等方式誘導用戶安裝,然後通過攔截轉發用戶短信內容,以此獲取各種用戶重要的個人隱私信息,如用戶姓名、身份證號碼、銀行卡賬戶、支付密碼及各種登錄賬號和密碼等,造成這些信息的洩露,再利用此信息從而達到竊取用戶資金的目的,嚴重威脅用戶的財產安全。
6“種馬”、“供料”
“種馬”、“供料”是傳播發散短信攔截馬的方式,主要有幾種:
1. 通過已經中短信攔截馬的手機群發誘導安裝短信給通訊錄中的人;
2. 通過網購詐騙,如退款、掃描二維碼等誘導被攻擊者安裝短信攔截馬;
3. 由於個人信息洩露,欺詐分子針對某類群裡進行精準釣魚;
4. 通過偽基站、貓池等群發設備群發誘導安裝短息;
5. 通過釣魚網站、色情APP等進行誘導安裝;
6. 將短信攔截馬捆綁熱點資源打包後重新發布傳播。
7“料”
有價值的銀行卡、支付密碼、身份證、手機號等數據.
8加料
將通過短信攔截馬等手段獲取到的信息進行篩選,將篩選後的數據與其他有價值的數據,如身份信息等進行有效拼接。拼接完成後可以選擇出售數據或“洗料”。
9洗料
將獲取的銀行卡、支付密碼、身份證、手機號等信息,在網上購買虛擬消費卡、IPhone等,然後變現。一般通過申請第三方支付賬戶綁定銀行卡後開通快捷支付、遊戲幣、話費充值或其他存在漏洞的第三方支付轉賬代扣等接口。
10上游
是以技術含量最高的職業黑客為主,他們通過挖掘漏洞、編寫木馬實施入侵,獲取數據
11中游
是購買這些數據進行欺詐的犯罪團伙,他們應用社會工程學的理論和知識來對用戶實施欺詐
12下游
支撐整個黑色產業鏈各種周邊的組織,如取錢、洗錢、收卡、販賣身份證等團伙。
注:本文轉載自知乎媒體平臺;原作者:【已重置】;文內觀點僅供參考。
埃文科技——IP定位技術領域專家,最全面、最精準的網絡空間地圖服務提供商。
公司成立於2012年,專注於網絡空間、地理空間和社會空間的相互映射,繪製三位一體的網絡空間地圖,對網絡空間資源的靜態屬性和動態變化情況進行探測。擁有27項軟件著作權及13項發明專利。