真狡猾菠菜网站伪装成搜索引擎结果还是被端了…
将菠菜网站伪装成搜索引擎,只有在搜索页面中输入特定密码才会跳转到相应页面,这不是电影里的情节,而是广州增城警方近期破获的一起网络菠菜案中,狡猾团伙使用的隐蔽手段!
8月22日,记者从广州增城警方获悉,近日,增城警方打掉了一个“六合彩”网络菠菜团伙,抓获涉赌违法犯罪嫌疑人48名,缴获手机、电脑和银行卡等涉案财物一大批。经初步统计,涉案金额超亿元。
级别越高“分红”越多
今年4月,增城警方在工作中发现,有人利用网络组织地下“六合彩”菠菜。经过初步调查,警方发现了一个以陈某、彭某等人为首的网络菠菜团伙。该团伙利用多个网站开设地下“六合彩”网络赌局,参赌人员众多,涉案金额较大。
增城警方抽调精干警力成立专案组,迅速对案件展开侦查。随着调查的深入,专案组逐渐掌握了该团伙的运作模式。该团伙成员之间按照级别高低,分为公司账号、大股东、股东、总代理、代理及会员等不同层级,团伙成员可以通过拉拢新人,诱导其在网站上菠菜下注的方式提升自己的级别,级别越高获得的“分红”也越多。
而所谓的“分红”,实则都是参赌人员投注的赌资。通过进一步侦查,该团伙更多的犯罪证据逐渐浮出水面。
两次行动连锅端掉
掌握了多名团伙成员身份信息及活动情况后,专案组决定开展收网行动。行动前,警方突破该菠菜网站,并获取相关证据。
经过反复研究,专案组制定了周密的抓捕方案。7月5日凌晨,在掌握该团伙的关键犯罪证据后,增城警方集结大批警力,分成多个抓捕小组,寻机展开统一抓捕行动。当天凌晨3时许,指挥部下达指令,分布在广州市天河、白云、荔湾、海珠、增城等区,以及佛山里水等地的抓捕小组同步收网,现场抓获涉赌违法犯罪嫌疑人共37人。
通过进一步深挖扩线,8月2日,增城警方循线追击,再次抓获该团伙的11名犯罪嫌疑人。经审讯,陈某、彭某等人均供述了开设网络赌场的作案事实。目前,陈某等33名犯罪嫌疑人已被警方依法刑事拘留,11名参赌人员被依法行政拘留。案件仍在进一步侦办中。
怎样将菠菜网站伪装成搜索引擎?
据办案民警介绍,该团伙作案手法十分隐蔽,菠菜网站的服务器设在境外,利用搜索引擎界面作伪装,只有输入特定的密码,才会跳转到菠菜网站。如果密码输入错误,就会跳转到国内主流搜索网站的界面,让人误以为是一个正常的搜索引擎。
参与菠菜时,上家会分配给赌客一个菠菜账号用于登录。该团伙还要求赌客只在菠菜网站进行下注的操作,之后再通过线下交易,将下注的金额以现金、移动支付方式转账给上家。
该菠菜团伙通过各种手段掩盖其不法行为,以为这样就能蒙混过关,殊不知早已被警方全部掌握,等待他们的将是法律的严惩。
警惕!你的个人信息可能正在这些线上黑市流通
在线黑市正在贩卖你的个人信息。
随着数字支付时代的到来,指纹以及刷脸等支付方式越来越流行。相较需要输入密码的手机支付,这类新型支付方式更加简便,因此得到了不少消费者的认可和喜爱。
然而,更加简便也就意味着在安全性上可能更容易被不法分子“钻空子”。
近日,据外媒披露,国外一个名为Richlogs的在线市场正在销售用户被盗的数字指纹,指纹信息涵盖了用户在线上的所有网络活动。
报道续指,截止到目前,已经有有1,105个账户在Richlogs上出售。
该消息称,Richlogs从今年4月份开始,一直在销售包括受害者的IP地址、时区、设备信息以及登录到浏览器等数据的软件包。,
有了这些信息,买家可以根据需要访问受害者的所有的个人数据,包括他们的银行账户。
更让人不寒而栗的是,由于所有身份信息都能被窃取,因此买家甚至可以完全在网络上冒充受害者,以他们的名义完成线上购买。
这意味着,不法分子不仅可以“窥视”你在网上的所有访问记录,还可以“顺道”花光你所有银行卡里的钱。
类似贩卖数字信息的黑市还有很多。
在今年的卡巴斯基安全分析师峰会大会上,卡巴斯基实验室披露了一家名为 Genesis的新兴网络犯罪市场,其正在出售6万多名用户的完整数字资料。
据了解, Genesis成立于2018年秋,主要产品就是用户完整的数字资料。
那么,他们具体是怎样抓取用户的这些数字资料的呢?
实验室解释道,用户在遭恶意软件感染或者在未察觉情况下安装恶意浏览器扩展后,他们的账户密码以及完整的浏览详情会被记录下来,直接发送给Genesis 运营人员。
这些数字资料里的内容相当“丰富”,包括在线支付平台、电子银行服务、文件分享或社交网络服务上的账户登录凭证,以及这些账户相关联的 cookie、浏览器用户代理详情、WebGL 签名、HTML5 canvas 指纹和其它浏览器及个人电脑详情。
通常,Genesis 会将这些信息出售给从事在线欺诈以及身份窃取的网络犯罪团伙,价格5到200美元不等。
这些犯罪团伙在获得数字资料之后,可以直接登录到用户的账户窃取钱财、个人照片以及敏感文档等。
由此可见,数字信息时代的到来,在为我们提供更多便利的同时,也带来了更大的“安全隐患”。
当然,我们的态度并不是“一味恐慌”或者抵制新型的支付方式,而是应该通过多因素认证等形式,进一步提高线上支付的安全性,让这些不法分子“无利可图”。
