機器的力量

機器的魔力

和其他機器一樣,計算機從誕生到現在,極大地解放了生產力。

計算機早期就是為了解決複雜的計算問題而設計的,其最擅長的事情便是快速進行大量的重複工作,而重複勞動恰恰是人類最耗時而且最為討厭的工作之一,於是乎直戳痛點的計算機在短時間內得到了飛速的發展,成為了現代社會人們工作生活中不可獲取的一環。

隨著軟硬體的發展,正如摩爾定律的說明,計算機的性能在飛速地增長,計算在以恐怖的速度發生,人們可以在短時間內完成以前無法想像的事情,比如:

  • 基礎學科利用計算機可以同時進行成千上萬次公式的運算
  • 電商平台可以同時給數以萬記的人們完成線上交易
  • 搜索引擎可以同時匯總幾十年的資料數據

等等,再不濟也能用機器定時幫助下個單買個月餅啥的 - -

然而,還有一部分人,也在用機器完成很多同樣在以前『無法想像』的事情。

機器的危害

有人用刀做菜,也有人用刀殺人。先進的生產力帶來便利的同時,也會帶來危害。

由於計算機在短時間內做大量的運算,黑客開始用機器來進行惡意行為:

1 暴力盜號

賬號密碼體系是現在幾乎有所互聯網產品的憑證,賬號往往直接和經濟利益掛鉤,所以盜號一直是黑客們孜孜不倦追求的目標。

暴力盜號即對目標賬號實行密碼窮舉法,不斷地嘗試各種密碼組合,在人類看來一個假設8位的數字字母密碼妄圖窮舉起來簡直天方夜譚,但是在計算機的世界裡面,可能並不需要花費過多的時間,而且理論上一定可以成功。賬號密碼對於各位來說有多重要就不用做過多的解釋了,也就是說如果放任機器窮舉,任何人的密碼都能被試出來,那麼賬號密碼的驗證體系就毫無安全性可言。

暴力盜號多針對目標價值較高的用戶,比如明星:

?『iCloud泄露門,官方回應為弱密碼爆破導致』

2 撞庫

因為窮舉密碼即使計算機來做也需要花費一定的時間,暴力盜號大都是針對特定的賬號目標,可能作為小透明的我們還不用太擔心被波及,但是撞庫絕對是aoe傷害,大部分人都不會幸免於難。

撞庫是指利用已泄露網站的賬號密碼去登錄目標網站,可能普通人接觸不到,但是在地下世界裡面,由於各種原因已泄露的資料庫多如牛毛,其中不乏重量級網站的數據,絕大多網民都覆蓋在內。而多數人的賬號密碼都是同一套,所以黑客們就利用這一點,嘗試用這些已經泄露的數據登錄其他的網站,以此獲取更多價值。

?『12306數據泄露門』

隨著各種法律法規以及打擊力度的增大,入侵後台竊取用戶賬號密碼的行為已經越來越少了,但是撞庫這種沒有太高技術門檻、規範模糊、取證困難的黑客行為越來越流行,逐漸成為賬號密碼體系最大的危害。

3 批量註冊

『小號』相信大家並不陌生,很多人都有自己的小號,但是有沒有想過,如果有人擁有幾萬甚至幾百萬的小號會怎樣?

對於普通人來說,可能小號大多用來隱藏身份而已,並沒有太多的經濟價值,現在註冊一個賬號幾乎沒有門檻,任何人都能輕易註冊多個賬號。但是在黑客們眼中,賬號就是金錢。比如某寶的賬號一個可以買到幾塊到十幾塊不等。如果擁有數以萬記得賬號,那就是黑客們眼中一筆巨大的財富。

手動去註冊幾萬個賬號幾乎是不可能的事情,但是有了計算機,一切就不同了。可能一夜之間,幾萬個賬號就擺在你面前了。

?

『某網站自動註冊軟體』

單從機器註冊的賬號來說,裡面的信息全是假的,有什麼價值呢?單看賬號本身的確沒有什麼價值,但是和下面的事情放在一起,賬號就有了經濟價值。

4 刷單、刷評論

電商時代,UGC的評論體系和透明化的銷售狀況曾經可以作為很好的參考,評論和銷量的好壞直接影響到各個店鋪的直接經濟利益,於是一條刷單刷評論的灰色產業鏈誕生了。

無論是過去、現在還是將來,刷子們都不會消失,並且在蓬勃發展。早期刷子們大多以真實存在的用戶為主,通過互聯網散播兼職信息,幫助下單或者評論。曾經在YY頻道活躍著大量的x寶交易群。

隨著人力成本的增加,以及技術的不斷發展,基於機器自動執行的『刷子』開始出現。

  • 批量註冊大量的賬號
  • 利用假冒或者黑市購買的真實用戶信息完善用戶畫像
  • 利用機器批量下單,根據語料庫批量評論

除了刷單,還有很多類似的行徑,比如app 沖榜,微博熱門沖榜等等,都能在很短的時間內,達到驚人的規模。

?『app store沖榜』

5 薅羊毛

『羊毛黨』是近期才出現的一種現象,由於互聯網發展進入白熱化階段,各大互聯網公司燒錢大戰層出不窮,對於新用戶往往願意花費幾十甚至上百的成本,有利可圖的地方自然就少不了黑客們的影子。

從團購、電商、打車、p2p,各個行業都會有各種各樣的拉新/節日活動,黑產們就會偷偷的出現:

  • 批量註冊大量的賬號
  • 利用機器批量參加活動,獲取理財金/購物券/減免優惠等等
  • 利用一系列假冒身份套現,甚至可以包括全套的銀行信息

?

結語

本文基本介紹了目前黑灰產利用機器獲利的途徑,但實際上可以做的事情遠不止這麼多,比如沒有提到的黃牛、灌水等等,還有很多新型的獲利方法不能一一列舉(說多了要翻車)。

總之,天下熙熙,皆為利來,機器不過是黑客們的技術手段,能產生經濟利益的地方,都無法避免黑暗的滋生。

接下來繼續和大家討論,如何防禦機器行為。


推薦閱讀:

黑客俱樂部:英國正栽培網路安全的「明日之子」
安全和性能:24核卻動不了滑鼠之後續
CISSP備考經驗分享
為什麼電腦系統會奔潰?

TAG:信息安全 | 互聯網 | 機器 |