“点智互动、中科云智两家公司主要与运营商进行正规流量合作,合作过程中他们会加入非法软件用于清洗流量、获取用户的 cookie 等”
“他们先和运营商签订正规合同、拿到登录凭证,然后将非法程序置入用于自动采集用户 cookie、手机号等信息。他们劫持数据后会进行爬取、还原等,为了不被发现,他们专门购买了 3 万多个 IP 地址用于频繁爬取。”
原文只说了这么两句,具体原理没讲。有熟悉“流量合作”原理的同学吗? https 协议下 cookie 怎么会被中间人分析截取的呢?
原文链接:瑞智华胜涉窃取 30 亿条个人信息:非法牟利超千万元 http://finance.sina.com.cn/stock/thirdmarket/2018-08-20/doc-ihhxaafz0581317.shtml
本文由 vps网友提供,转载请注明出处
本文链接: https://www.vpsvsvps.com/discuss/a/1676471932716847104.html
@nocoo 可能是通过 UA,可以去了解一下,当然 只是猜测,因为这个是最廉价的解决方案,不确保不被利用。
这个很常见了。
运营商服务器的所有网络访问日志,都是存着的,据我所知,电信的在往外卖。
通过日志可以拿到太多信息了,手机号、访问网络链接、手机型号、系统、行为(浏览、购买等)。
这就是所谓的大数据:)
有个相关问题一直不解。
腾讯大网卡用 QQ 浏览器可以免流量,不论什么网友 HTTPS 啥的。Safari 就不免流量。
如何做到的呢?
以前大家一直在讨论但没有结果的一些神秘现象,最终背后都是有黑手的吗?话说传说中的“看了网页不久收到推销电话”的事情估计也能牵扯出一整个灰产,不知道有多少被搞了的。。
绝对不可能只有这一家这么搞,希望这个事情能搞大点,然后国家严打
劫持你🐴呢,这不被抓了
http 协议
微博刷垃圾粉,以及百度关键词精准电话都是这些人干的吧
劫持流量,偷到 cookie,半夜关注点赞就是这么来的
阿里的力量啊!感觉淘宝家族和蚂蚁家族还是很强大的。微博没有 SSL 是事实,即使是 RC4-MD5 也没有。所以说随便分个光就可以了。现在是上 SSL 了,但是如果是首页直接进入的话有,很多页面还存在错误的配置或者没配置导致没有,在阿里投资之后现象真的好很多,不过呢,比如说 open.weibo.com 就还没有。
30 亿条个人信息?身份证手机号信息如何获取的?上网不需要这个吧
“在阿里巴巴集团安全部门的协助下,我们通过技术手段发现,李先生的手机近期频繁被外地陌生 IP 地址访问。”
这里哪里说 https...
明显是 http 劫持啊..
之前微博都没有 https
现在微博还有的服务没上 https
https 应该分析不了的吧。
我看的是腾讯的新闻,大概是说提供广告服务的时候是可以接触到运营商流量的。然后就写软件去分析。
相当于运营商的外包公司在做完系统留了个后门,然后回头和运营商做买卖。