黑奇士

黑产研究第一自媒体

IP属地:未知
    • 黑奇士黑奇士
      ·2019-03-13

      安全预警:境外黑客组织攻击我国机构 网安股迎来交易机会

      黑奇士从相关部门了解到:从3月11日起,境外某黑客组织向我国开展勒索邮件攻击,邮件中带有GandCrab5.2勒索病毒,已有少数企业用户中招。 (黑客组织发送的带毒邮件) 在成功入侵电脑之后,病毒会加密电脑上的重要数据文件(类型超过400种),根据加密的文件数量,向中招用户勒索赎金1000美元-5000美元不等。目前教育、医疗等重要机构是其重点攻击对象。 病毒邮件主题为“你必须在3月11日下午3点到警察局报到!”,发件人名为“Min,GapRyong”,邮件附件名为“03-11-19.rar”。用户如果被骗打开附件,电脑就会中毒。 安全厂商瑞星公司发布病毒分析,邮件中携带的勒索病毒版本号为GandCrab5.2,是2019年2月最新升级的勒索病毒版本。病毒发作后对用户主机硬盘数据全盘加密,并让受害用户访问网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。 瑞星公司提醒广大用户切勿点击陌生邮件,安装有效杀毒软件,以防被勒索病毒攻击。目前,瑞星所有个人及企业级产品均可对GandCrab 5.2勒索病毒进行查杀,瑞星之剑可以有效拦截该勒索病毒。 瑞星安全专家介绍说,GandCrab 5.1及之前的版本可以被完美解密,这让很多中毒用户对病毒危害性估计不足。但那些病毒之所以可以被解密,是由于病毒位于暗网的控制服务器被国外执法机构查获,所以可以获取到病毒作者私钥,也就是解密秘钥。 但是最新的GandCrab 5.2控制服务器尚未被查获,解密密钥无法获取,一旦中毒无法解密。 目前我国已有少量企业用户被该病毒攻陷,瑞星安全专家对相关案例进行了分析: 第一种情况:黑客发送钓鱼邮件到受害者邮箱中,并恐吓受害者“必须在3月11日下午3点到警察局报到”,而诱导受害者点击邮件。邮件附件是一个rar格式的压缩包,解压后出现一个exe程序,伪装成Office
      1,9232
      举报
      安全预警:境外黑客组织攻击我国机构 网安股迎来交易机会
    • 黑奇士黑奇士
      ·2019-03-08

      隐私泄露:“爱又米客服”诈骗猖獗三年 数百大学生哭天无门

      2017年12月13日,邯郸某大学学生小林接到一个电话:“你好,我是爱又米的客服,您是小林同学吗?” “我是。” “您上个月注册了我们的贷款账户是吗?最近国家的政策有变动,不允许向在校大学生发放贷款,因此需要您把账户额度清算一下。” (图片来自网络) 在这个所谓“爱又米客服”一步一步的指导下,小林从爱又米平台借出6000元,并转给了所谓的“收款账户”,以求“清算账户额度”。 一周之后,小林收到了爱又米的催款短信,这才惊诧的发现,这个“客服”是假冒的,那6000元贷款及利息还需要他自己还。 这下子小林懵了,于是赶紧向警方报案。 小林只是邯郸数百名被骗大学生中的一个,而且不是被骗金额最多的。 根据邯郸市公安局的事后统计,单单在邯郸几个高校,就有300多名大学生被骗了200多万,都是类似的套路。 这个案子,被邯郸警方称为“12·01”系列网络电信诈骗案,并投入巨大人力物力进行侦破。 2018年5月到9月,此案7名嫌疑人相继落网。 12月,邯郸市公安局召开新闻发布会,向社会公布此案的详细情况。 黑奇士(id hqssima)综合多个消息来源,为您揭开“爱又米客服”系列诈骗案的来龙去脉。 犯罪关键环节:说出用户隐私博取信任 理由听起来“合情合理” 邯郸市公安局邯山区公安分局党委书记、局长刘军海介绍,2017年12月以来,河北警方先后接到当地多所高校学生报案称被网络诈骗。部分学生通过微博在网上发表文章,在部分高校内引起恐慌。 办案民警表示,犯罪嫌疑人具有相当高的反侦察意识,比如从学生那里骗到2000元之后,并不进入私人账户(现在的银行卡都是实名),而是通过电商网站购买充值卡、游戏卡、话费等,出售之后再转到其他账户,逃避警方侦查。 骗子的通常套路是:上来就问你是不是某某同学,手机号是某某某,是不是住在什么宿舍,某月某日是不是注册了爱又米的账户? 按照一般人的理解,能掌握这么详细的信息
      1,8283
      举报
      隐私泄露:“爱又米客服”诈骗猖獗三年 数百大学生哭天无门
    • 黑奇士黑奇士
      ·2019-02-17

      深扒京东金融盗图门:官方称是低级开发失误 并非窃取隐私

      #京东发财报# 2月16日,网上爆出“京东金融APP侵犯用户隐私”,微博用户“大侠阿木”放出一段时长1分13秒的视频,视频显示:在安卓手机上,把京东金融APP放入后台,再打开某银行并截图,然后就会在其京东文件目录中找到这张图。 $京东(JD)$ 网友根据视频推断,京东金融在后台监控用户行为,获取银行、金融类APP的截图,使用这些截图来优化自身的产品体验,用于产品营销等。 此事引起轩然大波,不少微博用户发表评论,要卸载京东金融。 17日下午,京东金融的最新声明称,这是一个低级开发失误,并非是网友想象的窃取隐私,获取的图片也未私自上传。 后台获取截图是为了客服反馈? 微博认证名为“京东金融客服”于16日下午发表紧急声明,称获取截图是为了方便向客服反馈,并非侵犯隐私。 根据上述声明,京东金融的产品经理认为,当用户打开APP后再截图,可能是出问题后想向客服投诉或建议,因此将其做成了更加快捷的功能,用户截图后该图会以缩略图形式出现在左上角,点击即可传送给客服。 知乎网友Mariotaku分析指出,京东金融APP使用了第三方开源库,这是为了加快App加载图片的速度,大侠阿木在uil-images文件夹中发现的图片,是这个开源库为了加速而做的缓存。 有人评论指出,类似“聊天缩略图”之类的功能,在支付宝、微信中都有,不算侵犯隐私。 黑奇士(id hqssima)在iOS版支付宝中重现了这个功能,我觉得这两个场景存在根本不同:支付宝运行在前台状态下,用户截图,支付宝才会获取这个截图,这种场景中用户对支付宝“动作可见”;而京东金融则是在后台状态下监控用户截图,一旦用户截图,不管是否和自己有关,都会试图将其获取。 微信的聊天缩略图功能,也是在前台状态下才能获取,这就不存在侵犯隐私的疑问。 这也是为什么“京东侵犯隐私”成为网络热点,因为他的官方声明无法回应,为什么会在后台状态下试图获取跟自己
      9,6844
      举报
      深扒京东金融盗图门:官方称是低级开发失误 并非窃取隐私
    • 黑奇士黑奇士
      ·2019-01-31

      揭密“杜雷斯”的地下江湖:9.9包邮赚十倍暴利

      考考你:一只市场价70、80元的套套,有人以9.9元包邮的价格卖出,还能赚到十倍利润,这是怎么做到的? 守法的人都做不到。或者说,赚到钱的不是好人。 我今天要讲一个不被人重视的领域:劣质安全套的黑色江湖。 也有人开玩笑,把做这行的人叫做“杜雷斯”。 $Reckitt Benckiser Group Plc.(RBGLY)$ 缘起:山西运城的黑窝点 半年资产暴增几十倍 故事从山西省运城警方的一次行动开始。 阿里内部有个神秘的部门,叫做阿里打假特战队,负责在海量数据中整理出假货线索,通过线下摸排、核查工作,协助公安、工商、质检、食药监等执法部门,打击清除位于全国各地的制售假货窝点。 $阿里巴巴(BABA)$ 发现线索并溯源打击,这是他们擅长的事。 2017年12月,阿里打假特战队向运城警方通报,在其辖区可能存在巨大的制售伪劣安全套黑窝点。 29日,运城警方成立作战指挥部,一举将两个犯罪团伙的加工、仓储和销售等六个窝点一网打尽,现场控制嫌疑人15名,共查获假冒注册商标的成品安全套共124余万个,散装裸套46余万个、覆膜机两台、封袋机两台、热塑机两台等,总价值500余万元。 根据起诉书,这个窝点共投资8.5万元,半年多的时间,资产膨胀几十倍。 (图片来自中新网) 此次行动由于缴获假冒产品数量多、涉案价值巨大,是山西公安机关食药侦查部门成立以来,打击食药领域侵犯知识产权犯罪行为破获的最为成功的案件之一。 触目惊心:警方查抄河南黑窝点,缴获了三卡车假套套 苍南警方历时近半年,先后辗转浙江、河南、河北、山东等地,循线追踪,跨省打击,最终斩断一条涉及全国多个省市的制售假冒品牌安全套犯罪链条。 在本案中,苍南警方捣毁假冒品牌安全套生产、加工、仓储窝点12处,抓获涉案人员17人,查获成品、半成品假冒安全套达50余万盒。 (看看这个生产环境) 本案主犯林某今年39岁,长期从事外包装业
      6,6131
      举报
      揭密“杜雷斯”的地下江湖:9.9包邮赚十倍暴利
    • 黑奇士黑奇士
      ·2018-12-28

      网络大V花千元升舱费起纠纷 专家揭航空公司卖票潜规则

      1996年夏天,一本名为《中国可以说不》的书火得发烫。当时这本书引爆了青年人的爱国热情,狂销300万册,被翻译成8国文字出版。张小波(笔名张藏藏)就是这本书的4个作者之一,也是这本书大红大紫的幕后推手。 现在,张小波是知名文化商人,也是超级网络大V,在微博上有665万粉丝,大V最近遇到了烦心事。 (年轻时候的张小波) 12月22日,张小波在微博上愤怒的斥责:“携程价格欺诈,马上起诉!”随后连发30条微博怒怼携程。尽管怒斥,但没一条微博说携程到底是怎么价格欺诈的,似乎另有隐情。 作为揭黑界的第一自媒体,我按耐不住好奇心:能引得大V这么雷霆大怒,到底发生了啥事? 千元升舱费引发的头等舱机票惨案 翻张总微博,发现其中一个评论道出端倪:似乎是因为头等舱升舱费导致的冲突? (向不常坐飞机的网友科普:升舱费指的是,如果你购买了经济舱或商务舱,在值飞之前可以掏钱升级到更好的舱位,有时候这个费用很便宜,比单纯购买相应机票要划算很多) 从评论来看,张总买了商务舱的票,登机前发现可以“支付一千多块钱升舱”,因为头等舱意味着:红酒,空姐,丰富的餐食,更好的座椅,真值!于是花钱升舱。 结果到飞机上一看……尼玛的头等舱,这就不是商务舱换了个名字?找携程去,还我的一千块钱! 张小波是微博大V(笑话,能策划出《中国可以说不》的人,可以说是大V界的终极神兽),自然会本能的想利用舆论力量来达到维权的目的。 这下,事情的由来就清楚了:张小波自己也知道,如果说因为坐头等舱起了纠纷,广大围观群众兴趣不大,毕竟看富人笑话是吃瓜群众的光荣传统;说成“价格欺诈”就要劲爆多了,尤其是“名声不那么好”的携程。 但这件事真的怨携程吗?似乎不见得。 专家揭出头等舱潜规则 黑奇士采访了某大型航空公司的机长M先生,据他说,国内航空公司在售票的时候,头等舱、公务舱其实没什么严格规定,一切以利益最大化为标准。 例如,南方航空的
      5,5762
      举报
      网络大V花千元升舱费起纠纷 专家揭航空公司卖票潜规则
    • 黑奇士黑奇士
      ·2018-12-18

      星巴克哭了:羊毛党撸走一千万,只因圣诞营销出漏洞

      今天上午11点31分,某知名赚客网站爆出:《星巴克新用户注册免费撸一杯,一号一杯,目前不限手机》,为了吸引人的注意,作者特意在题目里标注“急”。11点40分,黑奇士(id hqssima)的羊毛群中也有网友开始爆出线索并跟进。 原来,知名咖啡连锁品牌星巴克展开了全国性的圣诞节促销,只要网友在星巴克APP注册新用户,就可以领一张兑换券,兑一个中杯咖啡。 因为星巴克此次营销活动没有采用反羊毛措施,羊毛党刷手只要用一个新手机号、填写简单资料,就可以去领一张价值37元的咖啡兑换券。 有人开发了自动注册机,后台自动调用打码平台进行自动兑换,短短时间获取的廉价兑换券高达数十万张。换来的兑换券通过朋友圈、微商等渠道批量倾销。在朋友圈中,价值25元的咖啡券以9.9元、8.8元,甚至两三元的价格进行倾销。 (接码平台专门为星巴克定制了项目编号) 这个消息呈指数级增长,开始有网友在星巴克咖啡厅排队兑换咖啡,部分店面的正常用户消费受到严重影响。 (羊毛党打包的咖啡) 下午四五点钟的时候,有网友爆出,星巴克的线下店已经开始拒绝电子兑换券的使用。据说,有人甚至囤积了大量券试图获取暴利(他们在赌,星巴克最后会承认这批羊毛券的有效性,赌输了就颗粒无收,赌赢了就会所嫩模)。 根据业内人士估计,此次星巴克的损失高达一千万元以上。 黑奇士(id hqssima)梳理了本次星巴克羊毛事件的三大关键点: 1、这不是星巴克举行的漏洞营销 此前电商红火的时候经常有公司这么搞,事先标一个“bug价”,可以在短时间内卖出大量商品,其实是为了获取大量新用户。 但这种bug价营销,是建立在事先周密组织、事后的精细运营上,按照即使获取了大量用户,羊毛党这种只有一个手机号的用户有啥利用价值?何况这些手机号还是打码平台里的资源,一毛钱使用一次,根本没有任何营销价值、运营价值。 从这个角度看,这个营销不是星巴克的漏洞营销。
      9,4609
      举报
      星巴克哭了:羊毛党撸走一千万,只因圣诞营销出漏洞
    • 黑奇士黑奇士
      ·2018-12-02

      “微信赎金”病毒,加密文件勒索赎金110元

      12月1日,安全厂商火绒和腾讯安全管家相继发布病毒警报,有多名网民遭遇勒索病毒感染。 该病毒(Ransom/Bcrypt)入侵电脑并发作后,会加密用户桌面文件,并弹出的微信二维码,要求中毒者扫码支付110元赎金,才能获得解密钥匙。 (病毒发作页面,来自火绒) 为了行文方便,黑奇士将该病毒命名为“微信赎金(WeChat Ransom)”。以往勒索病毒都是使用比特币、门罗币等作为支付方式,微信赎金是全球首例要求微信支付赎金的勒索病毒。 火绒安全团队分析指出,病毒把加密数据放在了本地,其实不需要支付赎金就能解密。腾讯安全也在电脑管家的论坛公布了微信赎金的加解密原理。 黑奇士(id hqssima)了解到,目前火绒和腾讯安全管家都推出了自己的解密工具供大家下载: 火绒:https://www.huorong.cn/download/tools/HRDecrypter.exe 腾讯:http://dlied6.qq.com/invc/qqpcmgr/other/qmdecrypttool_v3.exe 腾讯安全管家指出,微信赎金病毒的传播源是一个“账号操作 V3.1”的灰产软件,一般会被用来多个QQ号同时登录。该软件由易语言编写,在灰黑产人群中十分流行,估计中毒者也大部分是黑灰产从业者。 (病毒在中毒电脑桌面释放的快捷方式,图片来自腾讯电脑管家) 因为灰黑产人群经常使用各种破解软件,所以会习惯性的忽略杀毒软件的安全警告,这成为勒索病毒在该人群中的定向传播十分迅速。 微信赎金病毒加密文件后,会弹窗提示:需在今年12月3日之前交付赎金解密,如果超出时间,则服务器会自动删除密匙。火绒工程师表示,通过勒索病毒的界面信息都是中文可以推测,病毒或为国人制作,并使用不匿名的微信收取赎金,行为十分猖狂。 (黑奇士注:微信收款账户需要银行卡绑定,银行卡都需要实名
      2,7611
      举报
      “微信赎金”病毒,加密文件勒索赎金110元
    • 黑奇士黑奇士
      ·2018-11-29

      猎豹“被欺诈”再追踪:为什么中国企业被迫自证清白?

      11月29日凌晨,猎豹移动发布《回应 Kochava 不实指控的深度技术解读》(最先在**发布,提升股价的目的昭然若揭,哈哈哈哈),声明逐条批驳了Kochava的“广告欺诈”指控。 在我看来,如果Kochava不再发布新的证据,猎豹的这篇声明就是可信,而且符合逻辑的。 看到多家媒体照搬了猎豹的声明,但没有对声明的逻辑做出解读,黑奇士(id hqssima)将尝试解读。 Kochava指控猎豹的动机,疑似合作失败恼羞成怒 猎豹指出了Kochava揭露此事的动机:2016年之前,猎豹曾是Kochava的客户,每年为其创造收入。2016年9月,双方合作终止。在合作终止前,Kochava曾在多个公共场合表明猎豹移动与其的合作关系,以彰显其专业性。 (右一为Kochava CEO Charles Manning) 因为Kochava为猎豹这样的流量平台提供归因欺诈服务,如果说此前有过合作,那猎豹是怎么从一个“专业的数字广告提供商”变成恶龙的呢,在双方合作期间Kochava有没有发现过猎豹的不轨行为? 在Kochava向媒体爆料时,不知道有没有提到过和猎豹曾经存在的合作关系。如果对老客户提出如此严重的指控,媒体应该查证双方有没有利益纠葛。从目前来看,Kochava隐瞒了这个关系,媒体也未尽到审查义务。 按照新闻平衡原则,如果指控一家知名公司点击欺诈,至少应该向其发出采访要求,听取其辩解,而非按照单方提供的信息,直接发布新闻。 从新闻流程来讲,这个报道存在明显瑕疵。 “问题sdk”与猎豹无关,Kochava在说假话 猎豹某高层人士接受黑奇士采访时指出,自己的海外业务与国内不同,并不直接从广告商那里获取赏金,而是收取SDK的“摊位费”,这个费用与SDK的广告展现和转化率相关,抢归因并不能带来明显的商业利益。 (平台生态原理示意图)
      1,462评论
      举报
      猎豹“被欺诈”再追踪:为什么中国企业被迫自证清白?
    • 黑奇士黑奇士
      ·2018-11-28

      猎豹“点击欺诈”调查:谁在作恶?

      “(假使指控真实)猎豹做的就是在抢归因,国内不少媒体都在做,只不过这次好像被老外抓现行了。”某不愿透露姓名的安全人士表示,“国内广告行业的作弊比老外揭露出来的要恶劣很多。” “抢归因”是广告作弊行业的黑话:甲方公司要想推广自己的APP,需要给广告推广公司支付一定的费用,每次安装3-20元不等。 要想支付这3元,需要知道用户在安装之前最后一次点击来自哪里,来自百度就给百度3元,来自搜狗就给搜狗3元。为了这3元的归属,所有的广告平台都在各显神通,争取把自己的广告渠道标识传递给甲方公司,或甲公司雇佣的效果监测平台。 这些用来抢夺3元归属权的技术手段,就被称之为“抢归因”;像猎豹这样的公司,在行业内被称之为“媒体”。(广告业内所说的媒体,跟咱们理解的大众媒体不一样) 此次BuzzFeed news报道的最初源头,是一家名为Kochava广告反欺诈方案提供商,位于美国爱荷华州。 黑奇士试图联系Kochava,索取详细技术分析报告,截至发稿时未获回音。 猎豹发生了什么事? 根据Kochava的指控,猎豹旗下的七款APP,包括猎豹清理大师、猎豹安全大师、猎豹锁屏等世界流行应用,在监控用户的APP下载,当用户下载之后,猎豹会把自己的广告代码传递给广告商,以此来获取广告商的下载分成。 除了猎豹之外,知名输入法Kika也受到了该指控(2016年,猎豹和天神娱乐投资了该公司)。 BuzzFeed news的报道中说,除了“抢归因”,猎豹这七款应用,还会在用户不知情的情况下,偷偷下载安装安卓APP,当用户看到桌面上增加的图标并点击,猎豹也可以从广告商那里获得分成。(As an extra piece of insurance, Simmons says Cheetah’s apps are also programmed to launch the newly downloaded app
      9,0752
      举报
      猎豹“点击欺诈”调查:谁在作恶?
    • 黑奇士黑奇士
      ·2018-11-19

      寒冬将至,卤味巨头周黑鸭如何应对新零售冲击?

      寒冬将至。  在刚刚过去的10月,因为销售不如以往火爆,苹果对富士康砍掉了10%的新款iPhone订单,包括最新的iPhone XS、MAX,富士康深圳厂区的加班高峰已提前结束。 无独有偶,因为市场对腾讯公司前途判断出现分歧,其股价已经从年初高峰期下跌40%以上,远超同期恒生指数跌幅(恒指下跌25%)。腾讯营收尚未显露疲态,股价已经提前做出反应。 连苹果、腾讯这样的公司都在开始受到大势疲软的影响,其余公司会如何表现?近期我在研究新零售相关个股,因此挑出来卤味界细分龙头股,来做一个简单分析。 卤味界有三大公司:周黑鸭$(01458)$、煌上煌、绝味食品。以营收规模论,绝味食品第一;以坪效、单店销售额、毛利来考核,周黑鸭是绝对的市场第一。 在过去的多次市场谷底中,涌现出了一批穿越牛熊的好股票,比如酒类中的茅台、电器中的格力。消费类股票中容易出现牛股,是因为消费受市场波动最小,毕竟挣钱再少,该吃饭还得吃饭,该喝酒还得喝酒,而那么贵的苹果手机,就可以晚点再买(所以苹果现在都不敢公布销量了)。 这个逻辑可以套用到卤味产品中。作为消费个股的一个代表性品类,卤味市场的走势,很大程度上可以看到整个消费市场走势,看出未来新零售的发展方向。   市场现状:卤味BAT含金量几何? 尽管市场上把周黑鸭、绝味和煌上煌称之为卤味BAT,但我仔细研究现有资料发现:目前在三家公司中,周黑鸭已经悄悄占据了优势。 最简单的对比:在2018年半年报中,周黑鸭专门把网络销售额、外卖所占门店比例,与京东和天猫等电商巨头的合作,以及微信公众号情况(粉丝一千万以上)列在财报中;而在煌上煌和绝味的财报中,“网络”这个词的的意义,基本还是指以门店为主的“销售网络”。 以下图为例,网友对休闲食品在天猫店上的销售额统计,2018年10月,周黑鸭销售额是其余两家的30多倍。 这种认知层次上的差异,必然会导
      7,8803
      举报
      寒冬将至,卤味巨头周黑鸭如何应对新零售冲击?
       
       
       
       

      热议股票