根据习科公司2014年的攻击统计报告,发现海外许多垃圾信息制造商有模式转型的趋势。随着诸多的运营商对垃圾信息加大筛选限制,以往的垃圾信息散步逐渐开始从垃圾邮件、发帖机垃圾发帖转型为授权型广告。

 

 

从某种角度上来开,舆情管控和广告信息散布有着微妙的相似性:都是将信息发布于第三方平台;都是使用大量信息洪水似的发布;都是发布者主动而平台和用户被动。

传统的信息模式

早在一年以前习科就曾发布一篇名为“探秘民营五百强企业邮服变诈骗温床”的报告,报告中阐述了黑客通过入侵邮件服务器账户到使用工具连接无限发送垃圾Email的过程。这种制造垃圾信息的方式可以说由来已久,已经存在了十几年的时间。

针对这种现象,各大邮件服务运营商的重拳整治不在话下,现在许多国家的知名机房也开始从源头整治这种现象:机房机器连接smtp默认为白名单制度。也就是说,虽然租用主机的成本越来越低,但是你想开一台机器专门发垃圾邮件,对不起,我们是白名单制度。

国外黑客为什么选择中国大陆的邮件服务器入侵,成为垃圾邮件的制造机器的原因也不言而喻,在他们心中中国的机器永远是机器烂,权限高,对中文以外的文字没限制。

而在舆情管控方面,小编只想说,这并非是中国大陆独有的“特色”。无论在欧洲还是在美国,都有不只一只“看不见的手”对网络舆论进行控制。虽然区域并没有限定,但是模式基本类似。例如新闻媒体爆料“美国某某议员XX丑闻”的时候,会有无数的“洋五毛”开始给当事人顶起,当好奇者搜索新闻细节的时候就会出现大量的“说情”、“反驳”甚至内容与之毫不相关的垃圾新闻。

这种舆情管控模式通常的步骤都是:大量注册第三方平台的账号预埋,建立系统性的维护平台,该出手时进行信息淹没式攻击。

很多人觉得美国或者欧洲其他西方国家的网络“自由平等”,其实很多都是“粉饰太平”。你在英国实名注册一个新的twitter账号,说你想要炸机场,背后那只“看不见的手”很快就会找到你约你“喝茶”,不信小编可以带你去作死试试。

 

传统模式的演变

随着管控的加强,海外一些技术含金量比较高的黑产团队开始研究新的盈利模式。小编在参加2014美国黑帽大会的时候,就有一个黑阔哥哥演示了他如何通过自动注册、自动验证邮件、自动申请免费服务器、自动挖矿的一套系统,每天动动鼠标就可以开很多台免费机器然后挖矿赚钱。

当然了,我们要说的模式演变并不是在说这个“黑阔哥哥”。

随着加入社交网络的人越来越多,第三方社区也开始提供大量的“开发者接口”,为游戏商、推销商提供推广的便利。但是在这些“商”进行信息发布时需要用户进行“授权”才能体验。这种将用户信息共享又不涉及隐私的授权方式的出现后,很多黑客便开始着手研究“授权”中的漏洞,然而还有一些黑客就像前面提到的“黑阔哥哥”一样,开始着手研究这当中的“获利性”。

一个“授权”给“开发者平台”的用户,其性质就相当于一台“发布信息的肉鸡”。

 

新模式与网络安全的关联性

如小编刚刚提到的,授权给开发者平台的用户,就相当于一个发布信息的肉鸡一样。无论是对于黑色产业链还是对于舆控的“无形大手”而言,建立一个开发者平台,攒用户或者自己注册用户往上面授权,显然成本太高。而且这些黑色产业行为似乎与安全厂商关联并不大,毕竟处理垃圾邮件、社交网络垃圾广告推广并不在安全厂商的职责范围内。

就是这样的看似毫无关联性,让许多安全厂商忽略了其中的安全隐患。海外近期开始出现大量针对开发者平台入侵的案例。许多用户在Facebook、Twitter等社交平台中授权的“应用”提供商被入侵,这些应用提供商的用户沦为肉鸡却混然不觉。


 

 

 这是习科通过黑客获得的某个应用提供商也就是“开发者”平台中的用户数据。

这些数据跟传统的“网站数据库”相比,有用户信息更真实(来自其社交网络),无垃圾注册机注册数据,发布信息权限更大的几个优点。

黑客控制了一个应用提供商等于N多发布信息的肉鸡,不难推断为什么针对应用提供商的攻击会越来越多。

 

攻击与黑色产业的关联性

黑色产业链中除了倒卖数据以外,更多的获利来自于哪里?根据经济学原理,一份网站的数据库最终发挥的价值不会体现在倒卖差价上面的。试想一下,网站中最值钱的是用户数据,而其最终多数是流向诈骗、广告推广来产生价值的。很多小黑认为解开密码登陆邮箱获取网银转出存款出任CEO赢取白富美从而走上人生巅峰,这是错误的想法。

接着回到数据上面来,使用开发者平台也就是应用提供商的数据,可以直接编辑好信息发布在这些用户的社交网络中。不管是来自哪里的用户,多多少少总归会有一些“朋友”在社交网络中,而信息发布出去以后,像国内经常会看到“发布自美拍”等等,而Twitter中压根不会出现“使用XXXX发布”这种字样,即使发布了用户也不知道是哪个授权发布的消息,持续性强。而且在Twitter当中,管你什么应用商,发布信息只要Key对了就可以。

这种新兴模式相比较传统方式的优越性显而易见,而且远不止如此,新模式较传统方式加快了黑客技术转化为价值的速度。如果是贸易商要推广,那么可以雇用黑客入侵“XX购物”的应用商,药品推广可以雇用黑客入侵“XX健康”的应用商,舆情控制相关则可以搞一些媒体类应用的数据和Key,不但在行业上有针对性,在区域上也有针对性,根据不同的应用提供商可以划分为美国、欧洲、东南亚地区甚至全球地区等等。

 

小编点评

仁者见仁智者见智,请自行发挥。

//silic.wiki