黑灰产情报-菠菜盘的架构和分工

admin 2025年5月26日11:01:51评论33 views字数 1087阅读3分37秒阅读模式
黑灰产情报-菠菜盘的架构和分工

第4条:破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第286条第1款和第2款规定的“后果严重”:

数量或者数额达到前款第1项至第3项规定标准5倍以上的;
造成为500台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为5万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的;
破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
黑客:给盘口提供物料如公民信息,域名劫持,shell等
    公民信息:通过攻击其他合法系统获取到大量公民信息售卖给黑灰产
域名劫持:
    广告弹窗se站引流
    常见的就是免费影视站点广告,以及播放中途插入片段等

1、入侵相关网站;

2、然后在网站中插入JS或修改其配置文件,增加相应的劫持代码。另外一般会加入判断条件,判断条件一般会根据user-agent或referer进行判断。大多数判断条件会判断是爬虫还是人工,如果是人工会返回正常的网站;如果是爬虫,会返回相关博彩、娱乐类等黑客设置好的网站;

3、爬虫去访问时,返回是相关博彩、娱乐类网站,导致收录的是黑客精心准备好的网站;

4、黑帽SEO基本上都是给爬虫收录的,对于正常的人工访问会返回正常的内容,所以导致这种网站很难发现、并且其存留时间相对较长。

黑灰产情报-菠菜盘的架构和分工
技术组
    开发:系统架构设计与开发
    运维:系统性能检测/日志分析/日常保障
    渗透:APT攻防对内部系统漏洞寻找维护,以及外部系统破坏做引流等
    seo:批量采集关键词优化群发等等等技术人员
支付组
    寻找优质稳定支付渠道,维护已有渠道
等等等等等等停写其他的  
菠菜站

    一般分为:宣传站、用户站、管理后台;客服系统之类,并且现在很多都搭建云平台,建站一条龙;域名和IP很多;一般是从上游买的源码,或自主全链路自主研发,有单独的数据库服务器、图片服务器

跑分平台
黑灰产情报-菠菜盘的架构和分工

      已经有会员发展下线;

      通过兼职群QQ/VX/TG/小卡片发布兼职信息;

      发布兼职的用户让兼职人员添加自己的某某社交账户,并发送“跑分平台”信息;

      兼职用户下载“跑分平台”APP,并注册登录、完善信息,包括了绑定xx卡、上传收款码、交押金等;

      跑分平台放单兼职用户在“跑分平台”接单

      黑灰产团队将从“跑分平台”获取的对应用户的收款码、K号发给被诈骗的用户;

      被诈骗的用户将钱转给兼职用户;

      跑分平台将兼职用户的押金转给黑灰产团队账户

原文始发于微信公众号(web安全笔记):黑灰产情报---菠菜盘的架构和分工

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月26日11:01:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑灰产情报-菠菜盘的架构和分工https://cn-sec.com/archives/4098134.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息