第4条:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第286条第1款和第2款规定的“后果严重”:
1、入侵相关网站;
2、然后在网站中插入JS或修改其配置文件,增加相应的劫持代码。另外一般会加入判断条件,判断条件一般会根据user-agent或referer进行判断。大多数判断条件会判断是爬虫还是人工,如果是人工会返回正常的网站;如果是爬虫,会返回相关博彩、娱乐类等黑客设置好的网站;
3、爬虫去访问时,返回是相关博彩、娱乐类网站,导致收录的是黑客精心准备好的网站;
4、黑帽SEO基本上都是给爬虫收录的,对于正常的人工访问会返回正常的内容,所以导致这种网站很难发现、并且其存留时间相对较长。
一般分为:宣传站、用户站、管理后台;客服系统之类,并且现在很多都搭建云平台,建站一条龙;域名和IP很多;一般是从上游买的源码,或自主全链路自主研发,有单独的数据库服务器、图片服务器
已经有会员发展下线;
通过兼职群QQ/VX/TG/小卡片发布兼职信息;
发布兼职的用户让兼职人员添加自己的某某社交账户,并发送“跑分平台”信息;
兼职用户下载“跑分平台”APP,并注册登录、完善信息,包括了绑定xx卡、上传收款码、交押金等;
跑分平台放单兼职用户在“跑分平台”接单
黑灰产团队将从“跑分平台”获取的对应用户的收款码、K号发给被诈骗的用户;
被诈骗的用户将钱转给兼职用户;
跑分平台将兼职用户的押金转给黑灰产团队账户
原文始发于微信公众号(web安全笔记):黑灰产情报---菠菜盘的架构和分工
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论