亚博_主页

亲历者讲述:我如何搞掉苹果 36技术黑 yabo产, 追回过亿资产.

2018-10-08 21:43:55  by亚博国际

亲历者讲述:我如何搞掉苹果 36技术黑 yabo产, 追回过亿资产.

2016 年年中,苹果公司开始给 APPLE Store 的商户进行季度结算,负责和苹果对接的腾讯游戏的相关员工觉得不对劲:苹果给的金额和我们的实际销售金额怎么相差这么多?

由于数额较大,腾讯方面立马派出人员和苹果对接,追问这一笔丢失的款项.苹果结算部门在美国,一开始,没有找到申诉的正确方向,腾讯方面隐隐觉得,莫不是跟黑产薅羊毛有关.

究竟是怎么回事?巨大的疑团摆在面前.

腾讯安全管理专家马瑞凯告诉亚博体育特,在本案中,他们发现,黑产人员利用了大量俄罗斯网站的邮箱账号,"只要写个简单的脚本,就可以自动大批量注册很多邮箱账号".

2.注册APPLE ID

邮箱注册完毕后,需要将其在苹果官方网站以邮箱为用户名,注册 APPLE ID .黑产人员先是利用软件,通过文本导入邮箱密码,批量生成 APPLE ID ,然后利用软件对注册的 ID 进行批量激活.

这些生成出来的 APPLE ID ,无论是密码还是安全问题,都完全一致,这也方便了黑产人员的后续使用.

雷锋网编辑冒出一个疑问:苹果方面对这种批量生成APPLE ID 的手法没有对抗措施吗?

其实,互联网企业的常用安全策略是,会检测大量新注册的 ID 是否由同一 IP 在短时间内注册,这样,可以封禁这一IP ,阻止生成APPLE ID.

但是,道高一尺,魔高一丈.黑产团伙极其狡猾,他们使用了 VPN ,跳转 IP 后,这一封禁策略起不到作用.

3.设置家庭共享

黑产人员将银行卡绑定在 APPLE ID 作为主,设定家庭共享后,用8 个附属各刷30 元和6 元.这样,即使附属被苹果判定为恶意、被封号,也不影响主的使用.

4.虚拟卡策略对抗

如果多次绑定附属进行小额盗刷,被苹果公司判定为恶意用户,而将主与绑定的银行卡封号列入黑名单,黑产人员也会利用一种名为虚拟卡的方式再次进行策略对抗.

腾讯守护者计划安全团队在配合公安机关办案中发现,黑产人员在原有注册银行卡的基础上,申请虚拟银行卡,由于虚拟卡的卡号与原卡不同,即使该卡被苹果列入黑名单,黑产人员也可以立即将该虚拟卡注销,重新注册新的虚拟卡,完全不影响后续使用.

雷锋网了解到,其实,黑产网络里,"四大件" 是比较值钱的黑料:身份证、银行卡、密码、手机号.但是