第三方SDK暗刷流量的取证分析与应用

随着移动互联网的高速发展,Android开发者为了提高开发效率,会选择在其开发的应用程序中内置第三方SDK。由于第三方SDK存在的代码程序安全隐患问题,被违法犯罪人员利用,使其成为暗刷流量违法获利的工具。为了应对暗刷流量类案,对APP内置的第三方SDK进行逆向分析尤为重要,对SDK实现的原理及取证分析技术的探究可以为侦办相关案件提供重要参考。     

利用QQ ClientKey实施鱼叉网络钓鱼诈骗的技术分析

当前出现一些企业财务人员在QQ群聊中被诈骗的案件,其主要作案途径为,不法分子非法获取QQ登录权限以获取用户群操作权限,将该号加入预设的“工作”群,等待QQ号主自己登录后,发现预设群内有自己的老板等熟人身份QQ并对其传达转账等指令,最终导致被骗。在对一起真实案件的勘查与分析中发现,此类案件是利用QQ账号的ClientKey信息泄露实施的鱼叉网络钓鱼诈骗,案件背后存在与之匹配的QQ账号灰产。本文结合实际案例,以QQ灰产变迁为背景,具体分析该类灰产完整技术架构,呈现此类盗号木马程序和回传服务器镜像检验方法,包括回传服务器镜像中源码伪装设置的检验难点绕过方法,并归纳线索点。最后通过二者本地联调验证了二者耦合性,同时在一定程度上提示了当前QQ快速登录的安全隐患。