原标题:互联网黑灰产工具软件报告丨2018
2017年5月爆发的Wannacry勒索病毒造成了严重的影响,使得NSA武器库进入了大众的视野;在网络安全这片看不见硝烟的战场上,在战场的另外一个角落——互联网业务安全领域,黑灰产从业者手里也掌握着威力强大的武器库:各式各样的工具软件,而且不为人们熟知。如果说手机号、帐号、IP、设备等,是黑产从业者的弹药,那么工具软件就是将这些弹药威力发挥到最大的武器。而对于工具软件的分析和研究,是黑产研究的重要组成部分。
一、黑灰产工具软件特征分析
我们对过去半年捕获到的黑灰产工具软件进行了系统性的梳理和分析,发现现阶段黑灰产工具软件有如下一些明显的特征,深入理解这些特征,有助于我们对黑灰产业的发展有更加准确的掌控和判断。
下的接口来爬取拼多多数据, 提供开团提醒、关键词排名、类目排名、导出订单、物流监控、退款提醒、竞品对手监控等功能:
内容爬取类工具软件的牟利方式包括:
提取到验证码,如下图:
之后该工具会使用内置的深度学习框架Caffe 识别图片验证码。识别验证码的过程会读取本地内置深度学习框架Caffe框架所需要的3个文件: