概念·黑产圈黑话
来自新浪维基
(重定向自概念/黑产圈黑话)
背景
网络黑产,即网络黑色产业链。指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。主要有“黑客攻击”“盗取账号”“钓鱼网站”。
形成
语法
- 脊柱:“机主”的隐晦叫法,即手机号码的主人。常指机主信息。
- 户籍:字面意思,有时也指个人信息。
查绑:指查询社交平台账号的绑定手机号码。 - 个户:可理解为“个人户籍”。
- 全户:可理解为“全家户籍”。
- 全家桶:同全户。
- 猎魔:指一种人肉搜索手段“模糊搜索”。
- Q绑:QQ号码的绑定手机号码。
- 微绑/V绑:微信号码的绑定手机号码。
- Q反:指通过QQ号码反查出一系列信息的手段。
- 社工库/库子/裤子:一种可以查询个人信息的数据库。
- TG/纸飞机/电报:一个俄罗斯社交平台“Telegram”。
- 人轨/人鬼:人身轨迹的隐晦叫法。指个人的出行记录。
- 车轨:车辆出行记录的隐晦叫法。
- 名下车:指某人的登记在册的所拥有的车辆信息。
- 犯罪在逃:字面意思。即个人的在逃人员记录信息。
- 民政局婚姻:即个人的婚姻记录信息。
- SFZ:身份证的隐晦叫法。
- 正反查:证件正反面查询的隐晦叫法。
- 监视:指对某人的信息和数据甚至现实生活开展监视。
- 开房:指开房记录。
- 同住/同祝:指全国同住记录。
- 大关联:指身份证轨迹 大关联等数据信息。
- 名下号:指某人注册的所拥有的手机号码。
- 学籍:指在校的学生学籍。
- 征信:指个人征信报告的记录信息。
- 路子:指查人的方式和途径。
- 三网:指移动、联通、电信三大运营商。
- 人脸:指人脸识别的数据信息。
- 大头:指带有照片的证件信息。
- 三要素:指手机三要素实名认证,校验姓名、身份证号码、手机号码。
- 四要素:指银行卡四要素认证,校验姓名、身份证号、银行卡卡号、手机号。
- 肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑。
- 挂马:就是在别人的网站文件里面放入网页木马或许是将代码潜入到对方正常的网页文件里,以使阅读者中马。
- 后门:这是一种形象的比方,入侵者在运用某些办法成功的操控了目标主机后,能够在对方的体系中植入特定的程序,或许是修正某些设置。
- 弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)。
内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。 - 外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。
- 免杀: 就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。
- 加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
- 花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。
蜜罐:好比是情报收集系统。蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所以攻击者攻击后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
权限:计算机用户对于文件及目录的建立,修改,删除以及对于某些服务的访问,程序的执行,是以权限的形式来严格区分的。被赋予了相应的权限,就可以进行相应的操作,否则就不可以。 - WD:网贷。
- QP:棋牌。(各种麻将、斗地主包装的博彩游戏)
- BC/菠菜:博彩,赌博平台的隐晦叫法。也称“吃菠菜”,“开奔驰”。
- 百十料:中间水平数据指一百个有10个意向客户或者通过率,一般指电话手拨料。
- 万80:用短信来群发广告一万个有80个成功客户和意向客户。
- 全格式:指数据的信息多少,全格式是顶级料子也是最贵的。
- 裸号(俗称螺号):指只有电话号码的料,大多用于短信和批量机器人云呼。
- 实名:社交平台账号的实名信息。
- 盗单:即到单。指搞货到付款的单子...
- SSC:时时彩,主要活跃在重庆地区。
- Jr:金融盘,也称杀猪盘(以贵金属、期货、指数、股票等交易为幌子诈骗用户资金)。
- WH:外汇(通过网上炒外汇的形式诈骗资金)。
鹅场:指微信支付。
猫场:指支付宝。 - 下款料:指用户在网贷平台申请成功贷款的用户数据。
土豆:一款聊天软件,类似于tg。 - 历史料:有下款 申请 注册等 指过了3天后的数据。
传家宝:高级历史料 指7天以后的数据 因为基本上已经被倒卖打烂了的料。 - 申请料:一般由和黑产老板手下的渗透技术人员从各大网贷平台后台窃取的申请贷款数据。
- 注册料:在网贷平台注册后的用户数据一般是裸号 获取方式和申请料技术手段一样。
- 补卡:到卡贩子哪儿购买大量的话费充值卡。
洗卡:通过支付宝 闲鱼 京东等进行卡的变现。 - 点号/射号/WWG/无违规:通过腾讯漏洞使没有违规行为的QQ/微信直接封号。
- 现绑:QQ现在的绑定手机号码。
- 抓词:利用对方语句中的“违规词”对对方进行举报以使其社交账号封号。
- 联机:联通机主的隐晦叫法
蝙蝠:一个国内出品的加密聊天工具后来国家对黑灰产的打击迫使蝙蝠开始屏蔽关键词,封号等方式 目前已经凉凉 - 拦截码:指木马程序中拦截收到的验证码短信并上传至网络。
日站/日(网站名):常在黑产中指远程渗透服务器、网站并替换其主页。 - 越权:网络渗透用语,全名为越权漏洞,指在服务器中进行超越获取权限的操作。
靶场:指渗透专业人员用来测试工具或指令的运行环境。 - BAT:指中国互联网三巨头,B:百度,A:阿里,T:腾讯。
人设:即“人物设定”。具体一点就是,某一个人或某个“IP”,让你看到他想让你看到的那一面,甚至有一定的“剧本”用来参考运作。当然,并不一定是真实的。而“人设崩了”,即是本来的虚伪面目被拆穿,或推翻了。 - 鱼塘:如果把粉丝或顾客比作一条条游动的鱼,那么把顾客聚集起来的地方,被称为鱼塘。
- 变现:即是把非现金资产,变成实际可用的现金。
派单:即是把宣传文案或广告素材派送到目标对象的手里,并要求对方完成发布,从而达成传播营销的目的。 - 纸片:指没经过贴膜喷雾处理的假钞。
- 猪肉:冰毒。煲猪肉=吸冰毒。
- 蚂蚁上树:注射海洛因。
- 开天窗:动脉注射海洛因。
- 渔夫:指搭建仿制闲鱼 转转等十分相似的平台进行钓鱼引鱼 杀鱼等流程进行诈骗。
- 钓鱼:用很低的价格卖平时昂贵的物品,去各大社交平台 二手交易平台去钓鱼。
- 引鱼:将鱼引到鱼塘中进行获取好感度来提高杀鱼率。
- 杀鱼:删站 删好友 钱款转移 跑路。
- 跑路:交易之后逃跑了,就叫跑路。
- 高铁杀鱼:利用高铁的速度快来持续换ip达到隐蔽效果一般是上车开杀 下车丢掉所有设备 掰卡丢手机。
- 高铁杀对象:盗取他人虚拟币为对象 USDT或者BTC或者ETH等虚拟币为目标。
