黑灰产情报-菠菜盘的架构和分工

第4条：破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第286条第1款和第2款规定的“后果严重”：

1、入侵相关网站；

2、然后在网站中插入JS或修改其配置文件，增加相应的劫持代码。另外一般会加入判断条件，判断条件一般会根据user-agent或referer进行判断。大多数判断条件会判断是爬虫还是人工，如果是人工会返回正常的网站；如果是爬虫，会返回相关博彩、娱乐类等黑客设置好的网站；

3、爬虫去访问时，返回是相关博彩、娱乐类网站，导致收录的是黑客精心准备好的网站；

4、黑帽SEO基本上都是给爬虫收录的，对于正常的人工访问会返回正常的内容，所以导致这种网站很难发现、并且其存留时间相对较长。

    一般分为：宣传站、用户站、管理后台；客服系统之类，并且现在很多都搭建云平台，建站一条龙；域名和IP很多；一般是从上游买的源码,或自主全链路自主研发,有单独的数据库服务器、图片服务器

      已经有会员发展下线；

      通过兼职群QQ/VX/TG/小卡片发布兼职信息；

      发布兼职的用户让兼职人员添加自己的某某社交账户，并发送“跑分平台”信息；

      兼职用户下载“跑分平台”APP，并注册登录、完善信息，包括了绑定xx卡、上传收款码、交押金等；

      跑分平台放单兼职用户在“跑分平台”接单

      黑灰产团队将从“跑分平台”获取的对应用户的收款码、K号发给被诈骗的用户；

      被诈骗的用户将钱转给兼职用户；

      跑分平台将兼职用户的押金转给黑灰产团队账户

原文始发于微信公众号（web安全笔记）：黑灰产情报---菠菜盘的架构和分工