g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Kaba Dongpeng yünü, elmaları ağlatır ve hizmet odaklı endüstriyel zincir üretir

Leifeng.com'dan not: Bu makale, tehdit avcılarının katkıda bulunduğu, Leifeng tarafından düzenlenen ve derlenen "Siyah ve Gri Ürün Hizmet Endüstrisi Zinciri Raporu" ndan bir alıntıdır.

Başlangıçta şişe kapağı çekilişi gibi pazarlama için geleneksel promosyon yöntemlerini kullanan bir Guangdong içecek şirketi var. İnternetin yaygınlaşmasıyla, kırmızı zarfı almak için QR kodunu yeni bir şekilde taramaya karar verdi ve zamandan tasarruf etmek için İnternet'i kullanmak istedi. Dolaşım, müşteri bilgilerini bu arada toplayarak, beklenmedik bir şekilde Yün Partisi onlara bir darbe indirdi.

Aktivite kızıştıkça, Dongpeng özel içeceği CDK (kodlar) satan çok sayıda insan ortaya çıktı.

Sözde kod, etkinlik QR kodunu dönüştüren bağlantıdır. Kodu satın aldıktan sonra, kırmızı zarfı almak için WeChat'e tıklayın. Kanal satıcılarının ve Wool Party'nin sınırlı WeChat hesapları var, ancak çok sayıda kodları var.Onları minimum kırmızı zarfın biraz altında bir fiyata satıyorlar ve alıcılar hala kar ediyor.

Ayrıca, yumuşak bir partiyle karşılaşan tanınmış bir Apple şirketi de var.Kullanıcılar iOS'ta tükettikten sonra, Apple hesaplarını uygulama servis sağlayıcılarıyla orantılı olarak ayıracak ve üç ayda bir ödeme yapacak. Anlaşma anında çok sayıda tüccar, Appleın hissesinin gerçek satış miktarından uzak olduğunu fark etti. İnceleme altında, gerçek neden bulundu: ezilmek.

Bazı hesaplar, küçük miktarlarda 6 RMB ve 30 RMB tükettikten hemen sonra, birkaç parti iziyle ortadan kayboldu. Kullanıcı deneyimini iyileştirmek için, Apple'ın 40 yuan'ın altındaki küçük şarjlar için doğrulama olmadan önce malları dağıtma stratejisi geliştirdiği ortaya çıktı. Kara endüstrisi için bu, trompet başına 36 yuan kârın derhal başlatıldığı anlamına geliyor.

Siyah ve gri ürünlerden oluşan hizmet odaklı endüstriyel zincir nasıl oluşur? Yukarı akışta çeşitli alt bölümlere ayrılmış siyah ve gri endüstriyel zincirler için kaynak desteği ve çeşitli hizmetler sağlayan endüstriyel zincirler nelerdir? Bugün siyah ve gri ürünlerden bahsetmiyoruz, siyah ve gri ürünlerin hizmet odaklı "partnerlerinden" bahsediyoruz.

1. Yukarı akış kaynak sağlayıcıları

a) Siyah kart

Siyah cep telefonu kartları, siyah ve gri endüstri uygulayıcılarının elinde anormal şekilde kullanılan çok sayıda cep telefonu kartını ifade eder. Bu kara kartlar, doğrulama kodlarını almak ve göndermek ve ardından çeşitli yanlış kayıt ve kimlik doğrulama hizmetlerini gerçekleştirmek için çeşitli kod alma platformlarına sağlanacaktır. Örneğin, Ele.me'nin yeni kullanıcıları, ilk sipariş için on yuan'dan fazla bir indirim hakkına sahiptir.Yün Partisi, gruplar halinde kaydolmak için alıcı platformdan cep telefonu numarasını alacak ve daha sonra bu ilk sipariş indirimlerini, aşağı akış yoluyla yarı fiyatına paket servisi olan kişilere satacaktır. Kayıt maliyeti, alıcı platforma bir kuruş ödemektir ve gelir, aşağı akış siparişi veren için birkaç yuan ila bir düzine yuan arasındaki satın alma fiyatıdır. Siyah kart, alıcı platformun cep telefonu numarasının kaynağıdır.

"En katı" cep telefonu kartı gerçek isim sistemi olarak bilinen bu sistem, cep telefonu kara kartını ve kod alma pazarını bir süre baskıladı.Kara kart ve kod alma hizmetleri sağlayan platformlar ve kişiler ortadan kayboldu, ancak güzel zamanlar uzun sürmedi. Birkaç ay sonra, güçlü bir iyileşme oldu ve siyah kart ve kod alma hizmetleri sağlayan platformlar ve bireyler ortaya çıktı. Şimdiye kadar, pazar son derece geniş ve istikrarlıydı, bu da Parti Anın iş güvenliği üzerinde muazzam bir baskı oluşturdu.

Tehdit avcısı ters izleme soruşturmasına göre, siyah kartın arkasındaki endüstriyel zincir kabaca aşağıdaki şekilde gösterildiği gibidir:

Kart kaynağı kart satıcısı

Kart kaynağı kart satıcıları, operatörlerden veya acentelerden çok sayıda cep telefonu kartını çeşitli kanallar (cüzdan şirketleri, irtibat acenteleri vb.) Kullanarak işleyen ve fiyatları artırarak kar elde etmek için alt kart satıcılarına yeniden satan kaynak sahiplerini ifade eder. Kart kaynakları esas olarak şunları içerir:

Nesnelerin İnterneti Kartı: Genelde endüstriler, ulaşım, lojistik ve diğer alanlarda kullanılan bir cep telefonu kartı. Nesnelerin İnterneti kartı gerçek adla kimlik doğrulaması gerektirmez, işletme adına kullanılması gerekir ve bir işletme lisansı yeterlidir İşletme lisansı yaklaşık 1,000 yuan fiyatla satın alınabilir. Bazı operatörler, işletme lisansları için çok düşük seviyelerde testlere sahiptir ve hatta gri üretim için özel IoT kart paketlerini özelleştirir. Bu tür kartlar çoğunlukla 0 veya 1 aylık kira olup, telefona cevap verip veremeyeceğine göre SMS kartı (kayıt kartı da denir) ve ses kartı olarak ikiye ayrılır.
Gerçek isimli kartlar: Bu tür kartlar çoğunlukla, operatöre başvurulduktan sonra internette toplanan büyük miktarda kimlik bilgisi kullanılarak toplu kimlik doğrulama yoluyla elde edilir.
Yurtdışı kartlar: Gerçek isim sisteminin uygulanmasından sonra kart bayileri belirli kısıtlamalara tabidir. 2016'nın ikinci yarısından bu yana, Myanmar, Vietnam, Endonezya vb. Ülkelerden çok sayıda Güneydoğu Asya kartı yurt içi cep telefonu kara kart sektörüne girmiştir.Bu kartlar GSM ağlarını destekler ve gerçek isim doğrulaması olmadan doğrudan ülkede kullanılabilir. Temelde 0 aylığına kiralanır ve ücretsiz metin mesajları alır. Siyah endüstrisinin çıkarlarıyla tanışın.

İş yöntemlerini anladıktan sonra, operatörlerin oranının suç çetelerinin sıklıkla faaliyet gösterdiği şehirleri bile bulabildiğini bulmak için siyah kart verilerini daha fazla analiz edebiliriz.

Cep telefonu siyah kart operatörü karşılaştırması

Aşağıdaki şekil, geleneksel operatörler ve sanal operatörler arasındaki siyah kart sayısının karşılaştırmasını göstermektedir.

Geleneksel operatörlerin siyah kartlarının sayısı, sanal operatörlerin siyah kartlarının sayısından çok daha fazladır Sonuçta, geleneksel operatörlerin ve sanal operatörlerin toplam cep telefonu kartı sayısı aynı büyüklükte değildir.

Ağustos 2017'deki haber verileri, ülkedeki sanal operatör kullanıcılarının toplam mobil kullanıcı sayısının% 3,6'sını ve kullanıcıların% 3,6'sının siyah kart sayısının% 20,17'sini oluşturduğunu gösterdi. Geleneksel operatörlerle karşılaştırıldığında, siyah kartlar, sanal operatörlerin cep telefonu kartlarının daha yüksek bir oranını oluşturur.

Aşağıdaki iki şekil, üç ana operatörün siyah kart sayısının sanal olmayan sayı bölümleri ve sanal sayı bölümleri üzerindeki karşılaştırmasını göstermektedir. Sanal olmayan numara segmentinde, cep telefonu kara kartlarının yaklaşık yarısı China Mobile'dan, yaklaşık üçte biri China Unicom'dan ve China Telecom en azı. Sanal numaralar açısından, büyük çoğunluğu China Unicom'un siyah cep telefonu kartları, onu China Mobile takip ediyor ve China Telecom hala en az olanı.

Siyah cep telefonu kartlarının dağıtımı

İlişkilendirmenin istatistiksel verilerine göre, Guangdong Eyaleti çok dikkat çekicidir ve siyah kartların atfedilebildiği iller sıralamasında çok ileridir.İlde bulunan Guangzhou, Shenzhen, Dongguan ve Foshan da siyah kartların atfedilebileceği şehirler sıralamasında ilk beş şehirden dördünü işgal etmektedir. .

Kedi Havuzu Üreticisi

Cat havuz üreticileri, kedi havuzu ekipmanlarının üretiminden sorumludur ve ekipmanı kart bayilerine satarlar. Kedi havuzu, bir cep telefonu kartı takarak kısa mesaj gönderip alma, arama yapma ve internette gezinme işlevlerini simüle edebilen bir cihazdır.Ayrıca postaneler, bankalar, menkul kıymet firmaları, çeşitli borsalar ve çeşitli bilgiler gibi normal endüstrilerde yaygın olarak kullanılmaktadır. Çağrı merkezi vb. Kedi havuzu cihazı birden fazla cep telefonu kartını yönetebilir.

Kart satıcısı

Kart satıcıları, kart kaynağı kart satıcılarından büyük miktarlarda siyah cep telefonu kartları satın alırlar, siyah kartları kedi havuzu cihazına takıp kart satıcı platformuna erişirler ve ardından kart satıcısı platformu üzerinden çeşitli doğrulama kodu hizmetlerine erişirler. İş türüne bağlı olarak her bir doğrulama kodu 0,1 yuan ila 3 yuan arasında değişen bir gelir elde edebilir.

Kara kart veritabanı, şirketlerin kötü niyetli kullanıcıları taramaları için hesap boyutunda destek sağlamak için bir ek ve referans olarak şirketin kendi arka uç verileriyle birleştirilebilir.

b) Siyah IP

İnternetin kıt bir kaynağı olan IP adresleri, üreticiler için her zaman en önemli risk kontrol çözümlerinden biri olmuştur. Saldırılar karşısında en yaygın önleme ve kontrol önlemlerinden biri IP'yi engellemektir.İşletmeler, kara IP kitaplığı, aynı IP'den gelen istek sayısı, şifre hata oranı ve kötü niyetli davranış olup olmadığına bağlı olarak belirli bir IP'den gelen istekleri bir süre için yasaklamaya karar verir.

Büyük karlar karşısında, siyah endüstrisi kolay kolay pes etmeyecek.Üreticilerin çatışmasıyla başa çıkmak için, siyah endüstri aktif olarak çözüm arıyor ve hatta platform tabanlı ve zincir temelli muhalefet elde ediyor. Tehdit avcılarının uzun vadeli izlenmesine göre, siyah ürünler temel olarak IP kaynaklarını elde etmek için aşağıdaki yollara sahiptir:

Tarama aracıları: Tüm ağ boyunca ortak aracı hizmeti bağlantı noktalarını tarayın, mevcut aracı IP adreslerini toplayın, bakımını ve yönetimini kendiniz yapın, bu da maliyetli ve verimsizdir.
Ücretli ajans: Temsilciler, tarama, oluşturma ve değişim yoluyla küresel proxy sunucuları sağlar ve kendi kendine toplanan ürünleri etkili bir şekilde azaltır. Hepsi siyah ürünlerin arayabileceği API arayüzleri sağlayabilen birçok proxy IP platformu vardır.
Ücretli VPN: Proxy'ye benzer, farklı teknolojiler kullanır.
Çevirmeli VPS: Bu tür VPS, ADSL aracılığıyla İnternet'e bağlanan sanal bir sunucudur.Her çevirmeli bağlantı IP'yi değiştirir. Kullanıcı, şehrin tamamında çok sayıda kullanılabilir IP'ye sahip olmakla eşdeğerdir. Daha ilgili tedarikçiler, genel olarak karma arama olarak bilinen, ülke genelindeki birçok ili ve şehri birbirine bağlayan bir arama yöntemi elde etti. Ayrıca, İnternete bağlanmak için yaklaşık 100 şehrin ADSL hatlarını hızlı ve rastgele değiştirmek için bir VPS'de bir hesabın kullanıldığını fark eder.

Ağ saldırıları için kullanılan bu IP'ye siyah IP diyoruz. Tehdit avcıları, 2017 yılında küresel kara IP'yi çok sayıda kanal aracılığıyla toplayıp sıraladılar ve ayrıntılı bir sınıflandırma yaptılar.

Siyah IP türü sıralaması

İstatistiklere göre, siyah IP ilk 10 türünün oranı aşağıdaki gibidir. Siyah bir IP birden fazla etikete sahip olabilir. Genel olarak, botnet IP'si, robot IP'si ve proxy IP'si ilk üçte yer alır.

Siyah IP coğrafi dağılımı

IP coğrafi kaynak verilerinin analizi, küresel siyah IP dağıtım haritası ve ilk 20 ülke aşağıdaki gibidir. Dünyadaki toplam IPv4 sayısı yaklaşık 4,3 milyardır ve Amerika Birleşik Devletleri% 30'dan fazlasına sahiptir. Bu veriler resimle tutarlıdır.ABD'deki siyahi IP'lerin sayısı% 36,39'dur ve diğer ülkelerden çok daha ileridedir. Gelişmiş ülkelerdeki siyahi IP'lerin sayısı gelişmekte olan ülkelerdekinden daha fazladır.Gelişmiş ülkelerin daha fazla İnternet ekipmanına ve dolayısıyla daha fazla IP kaynağına sahip olduğu basitçe anlaşılabilir.Bu nedenle, siyah IP'lerin sayısı İnternet ekipmanlarının sayısı ile doğru orantılıdır.

Aşağıdaki iki resim, en iyi 20 küresel siyah IP kaynak şehir ve ilk 10 küresel siyah IP operatörüdür. Kaynak şehir verilerine göre, listelerin çoğu Amerikan şehirleri, ardından Pekin'in en üst sırada olduğu Çin şehirlerinin sayısı geliyor. Listedeki şehirlerin tümü ekonomik olarak gelişmiş şehirlerdir. Operatörlerinin verilerine göre ilk 10'un yarısı ABD'li operatörler.

c) Hesap

Toplu kayıt ve bakım numarası:

İnternet gri endüstrisinde, ister telaşlı bir yün partisi ister sefil bir hesap sahibi olsun, kar için destek olarak çok sayıda hesaba ihtiyaç vardır. Bu nedenle, kayıt süreci, internet şirketleri ve gri üretim için ön savaş alanı haline geldi. Şirketlerin kayıt sayfaları sıkıcı görünüyor, ancak gerçekte eksik akımlar.

Gri üretimin kar amacı güden doğası, girdinin çıktıya oranına büyük önem verdiklerini belirler. Gri endüstri, kayıt işlemi için otomatik saldırı araçları geliştirmek üzere geliştiricileri işe alacak. Kabaca iki tür kayıt yazılımı vardır:

Simüle edilmiş işlem: tarayıcı öğelerini kontrol aracılığıyla çalıştırarak, kayıt sayfasını yükleyerek ve kullanıcı işlemlerini simüle ederek gerçekleştirilir.
Protokol kırma sınıfı: HTTPS protokolünü gerçekleştirin, kayıt arayüz protokolünü kırın ve kaydı gerçekleştirmek için doğrudan kayıt arayüzünü parametrelerle çağırın.

Toplu kaydın yanı sıra, platformun özelliklerine göre, gri üretim, küçük hesaplara atlamak ve toplu iş üretmek için diğer platformların üçüncü taraf giriş yöntemini de kullanacaktır.Örneğin, yetkilendirme numarası adı verilen bir Weibo hesabı var.Kayıt işlemi ve diğer nedenlerden dolayı, Platform, risk kontrol kısıtlamaları aldığında, daha sonra para kazanma işini yürütmek zordur, bu nedenle yalnızca diğer platform hesaplarını yetkilendirmek ve diğer platformlarda para kazanmayı tamamlamak için kullanılır. Bu yetkilendirme numarasının maliyeti, cep telefonu numarası kaydından daha düşüktür ve her birinin maliyeti yalnızca birkaç senttir.

Bu tür bir hesap için, birçok üretici yeni kaydedilen hesabı izleyecektir, bu nedenle, kayıt olduktan sonra, bazı işlemleri gerçekleştirmek için gerçek kullanıcıları taklit ederek, iş yapmadan önce izleme listesinden numarayı çıkararak hesap bakım davranışı vardır.

Bu yöntemlerle yünün yeni sayısı ve az sayıda fırçalama elde edilir, ancak elmanın risk kontrolü ve gri üretim için gerekli olan eski sayının hacklenerek, sayı yükseltilerek ve kütüphaneye vurularak elde edilmesi gerekir. Çeşitli platformlar risk kontrolünü artırdığında, bu tür eski hesaplara olan talep ortaya çıkacaktır.Örneğin, WeChat dolunay hesapları ve Momo altı aylık hesaplar, hesap bakımına, eski hesapları birkaç yıl tarayanlar ise hesap hackleme veya hacklemeye aittir.

Kitaplığı vur

Crash veritabanı, yani saldırgan, çeşitli web sitelerinin sızdırılmış kullanıcı verilerini toplayarak bir kullanıcı adı ve parola sözlüğü oluşturur ve ardından toplu olarak başka web sitelerine giriş yaparak hedef web sitesinin mevcut hesap parolalarını parçalamaya çalışır. Son yıllarda, veritabanı sızıntılarının sık sık ortaya çıkmasıyla birlikte, veritabanı çökme saldırıları Truva atlarının yerini aldı ve hesap hırsızlığının ana yöntemi haline geldi.

Aşağıdaki resim, 2017 yılında veritabanına yapılan saldırıların hacminin trend grafiğini göstermektedir:

Aşağıdakiler, 2017'de saldırganlar tarafından "tercih edilen" saldırı hedefleri ve arayüzlerden bazılarıdır:

Oyun endüstrisinde, yerdeki internet şirketleri de en kârlı olanlardır.Elbette, yeraltında toplanmış çok sayıda ilgili uygulayıcı vardır ve bunların birçok alt bölümlere ayrılmış gerçekleştirilebilir endüstriyel zincirleri vardır. Bir oyun hesabının veritabanı çökme programını doğrudan edinme olasılığı doğal olarak popülerdir ve bilgisayar korsanları tarafından endişelenir. Bu nedenle, oyun şirketleri her zaman yüksek bir veritabanı çökmesi saldırıları vakası olmuştur. Yurtiçi ve yurtdışındaki büyük oyun şirketleri, 2017 yılında çok sayıda veritabanı çarpışma saldırılarına maruz kalmaya devam etti.

Telif hakkı endüstrisi ve sosyal endüstri de bundan muzdariptir. Yasallaştırmanın ilerlemesi ve bant genişliğinin artmasıyla birlikte, birçok ilgili kaynağın görüntülenmek üzere ödenmesi gerekir.Yüksek bir fiyata üye satın almak istemeyen ancak düşük bir fiyata bir hesap satın almaya istekli olan insanlar var. Bu üye hesaplarını gerçekleştirmenin yolları olacaktır ve bu hesaplar da kara mülk için değerlidir.

Sosyal endüstride ayrıca çok sayıda para kazanma yöntemi vardır. Ana gri ürünler arasında fırçalama (beğeniler, görüşler, listeler vb.), Özel mesajlaşma, pornografik sosyal drenaj ve dolandırıcılık bulunur. Sosyal platform çatışmasının risk kontrol stratejisi sürekli yükseliyor ve sosyal platformların eski hesapları belirli çevrelerde değerli kaynaklar haline geldi.Örneğin, Mo flört platformundaki eski bir hesabın fiyatı 30 yuan'dan fazla. Eski isimli kaynaklar, düşük engelleme oranları ve sürdürülebilir iş anlamına gelir. Bu nedenle, sosyal hesaplar da siyah üretiminin önemli bir hedefidir.

Çökme veritabanı veri kaynağı

(1) Zarf numarası endüstri zinciri

Zarf numarası, QQ numarası endüstri zincirinde siyah bir kelimedir Çalınan her 10.000 veya 1.000 QQ numarasına zarf adı verilir. Zarf numarası endüstri zinciri, QQ hesaplarının çalındığı ve satıldığı endüstri zinciridir. QQ hesabındaki Q jetonları ve oyun sanal ekipmanı yıkandığında ve sıkıştırıldığında. Sosyal hizmet kitaplığını geliştirmek veya bir şifre sözlüğü yapmak için bilgisayar korsanlarına çok sayıda hesap şifresi satılacaktır. QQ posta kutusu yüksek bir iç pazar payına sahip olduğundan ve birçok kullanıcı, üçüncü taraf platformunun hesabı olarak QQ numarasına karşılık gelen QQ posta kutusunu ve parolayı doğrudan kullanmak için kullanılır. Çok sayıda QQ hesabı, doğrudan web sitesi çarpışma veritabanı için kullanılır.

(2) Web sitesi veritabanını sızdırıyor

Web sitesi sızıntısı veritabanının dönüm noktası olan olay, 2011 yılında 6 milyon CSDN kullanıcısının veri sızıntısı oldu ve o yılki veri sızıntısının zirvesine yol açtı. Düzinelerce web sitesinin kullanıcı verileri açıklandı ve sadece yeraltında dolaşan büyük miktarda veri masaya atıldı. Genellikle bu şekilde dikkat etmeyen bilgisayar korsanları, bir dereceye kadar veritabanı çökmesi saldırılarının artmasına neden olacak kadar yeterli veri kaynağına da hakim olmuşlardır. Dahası, açığa çıkan veri sızıntıları aslında buzdağının sadece görünen kısmı ve yeraltı karaborsasında daha fazla işlem dolaşıyor.

(3) Yeraltı karaborsa dolaşımı

Veri hırsızlığı ve işlemler yeraltı endüstrisi zincirinin en gizli kısmıdır ve genellikle bazı özelleştirilmiş işlemler vardır.Birçok bilgisayar korsanı, devasa sosyal mühendislik kütüphaneleri oluşturmak için veri işlemlerini kullanır. Bilgisayar korsanları arasındaki özel işlemlerde, ne kadar web sitesi verisinin çalındığını bilemeyiz ve objektif olarak değerlendiremeyiz. Bununla birlikte, leoparı yarı halka açık kanallardan da görebilirsiniz.Aşağıda, karanlık web'deki bir yeraltı veri ticaret pazarının ekran görüntüsü verilmiştir:

Saldırı yöntemleri ve genel önleme ve kontrol

Büyük saldırıların izlenmesi ve analizi sonucunda, hacker saldırı yöntemlerinin aşağıdaki gibi olduğunu gördük:

(1) Hesabın mevcut olup olmadığını belirleyin

Kayıt arayüzünün hızlı doğrulaması: Kayıt bilgilerini doldururken, birçok web sitesi AJAX aracılığıyla hesap adının kullanılabilirliğini gerçek zamanlı olarak doğrulayacaktır. Bu arayüz hackerlar tarafından hesabın varlığını taramak için kullanılabilir.
Oturum açma arayüzü bilgi döndürür: Bazı web sitesi hesaplarının şifresi yanlış olduğunda, "hesap mevcut değil" veya "şifre yanlış" gibi hassas bilgiler hesabın varlığını ortaya çıkarmak için döndürülür. Artık daha fazla üretici, kullanılmasını etkin bir şekilde engelleyebilecek "hesap veya parola hatası" veriyor.
Şifre kurtarma arayüzü: Bazı web siteleri için, şifre kurtarma işlemi sırasında bir uyarı mesajı olacaktır ve bu, bilgisayar korsanları tarafından hesabın varlığını doğrulamak için sıklıkla kullanılır.

(2) İş güvenliğinin merkezi yönetimi sorunu göze çarpmaktadır

TH-Karma istatistiklerine göre, birçok web sitesinin ana girişleri, oturum açma IP'sine ve sıklığına bağlı olarak doğrulama kodlarını tetikleyecek veya IP'yi engelleyecek nispeten katı denetim önlemlerine sahiptir. Bununla birlikte, şirketin işi arttığında, güvenlik yönetiminin karmaşıklığı önemli ölçüde artar ve farklı alt istasyonlar kendi oturum açma kimlik doğrulamalarını kullanır. Denetim işlevlerine erişimi olmayan bu uç hizmet arabirimlerine hacker saldırıları için hotbeds denir.

(3) Saldırı etkisi

Çok sayıda veritabanı çarpışma verisi ile ilgili istatistiklere göre, risk kontrolünü başarıyla atlayabilen saldırılar, saldırı hacminin% 83'ünü oluşturuyor ve veritabanı çarpışmalarının başarı oranı% 0,4 civarında dalgalanıyor.

Yanıt olarak, yüksek riskli bir hesap veritabanı oluşturduk ve sürdürdük. Yüksek riskli hesaplar, siyah ve gri endüstri uygulayıcıları tarafından, çoğunlukla sızdırılmış veritabanlarından kötü amaçla kullanılan hesaplardır. Taraf A söz konusu olduğunda, bu açıklamaları görmek daha dikkatli olmalı ve büyük olasılıkla bunların arkasında gizli olan asılsız gerekçeler var. 2017 yılında yüksek riskli hesaplardan yola çıkarak bazı istatistikler yaptık.

(1) Yüksek riskli e-posta hesaplarının alan adlarının sıralaması

İlk 20 yüksek riskli e-posta hesabının alanları aşağıdaki gibidir:

Yurtiçi e-posta alan adları, 163.com, qq.com ve game.sohu.com olmak üzere% 60'tan fazlasını oluşturmaktadır. Yabancı genel e-posta etki alanları (yahoo.com, gmail.com ve hotmail.com gibi), bazı Rus e-posta etki alanları (mail.ru ve yandex.ru gibi) ve Alman e-posta etki alanları (web.de gibi) da ilk 20 arasında yer almaktadır. İçeride. Temel olarak ilk 20 yüksek riskli e-posta hesabının alan adlarının aşağıdaki koşullardan en az birini karşıladığı görülebilir:

Posta kutusu hizmetinin geniş bir kullanıcı tabanı vardır;
Aktif kara kül üretim faaliyetlerinin olduğu bir bölgeden gelmektedir.

(2) Yüksek riskli hesapla ilişkili şifrelerin sıralaması

Ayrıca, Hunter Jun, yüksek riskli hesaplarla ilişkili şifreleri de saydı. İlk 20, bazı yaygın zayıf şifrelerdir. Liste aşağıdaki gibidir:

d) Hesap doğrulama

Hesap doğrulama endüstrisi zinciri, yeraltı endüstrisi zincirindeki hizmet endüstrisi zincirine aittir. Neredeyse tüm İnternet şirketleri, kullanıcılar için cep telefonu kimlik doğrulamasına ihtiyaç duyar ve bazıları ayrıca gerçek adla kimlik doğrulama, yüz tanıma doğrulaması ve teknik veya manuel inceleme gerektirir. Bu kaçınılmaz olarak çeşitli yeraltı sanayi zincirlerine engeller getirecek ve hesap doğrulama endüstriyel zinciri doğal olarak ortaya çıkmıştır.

Cep telefonu alma kodu, dinleme kodu

SMS doğrulama, cep telefonlarının ve cep telefonu numaralarının maliyetine dayalı gerçek kişi doğrulamasıdır ve kayıt gibi senaryolarda yaygın olarak kullanılmaktadır. Yukarıda bahsedilen siyah kart endüstrisi zincirinde açıklandığı gibi, siyah endüstriye karşı önlemler cep telefonlarının ve kart uygulamasının maliyetine değil, kod alma platformuna bağlıdır Siyah endüstrisi uygulayıcılarının bu tür bir platformdan bir doğrulama kodu almak için 1-3 sent ödemeleri gerekir.

Kod alma platformu, kart satıcılarını ve gruplarını yün partisi ve hesap tüccarları gibi cep telefonu doğrulama kodu gereksinimlerine bağlamaktan, yazılım desteği sağlamaktan, iş anlaşması ve diğer platform hizmetlerinden ve iş paylaşımından kazanç sağlamaktan sorumludur. Genel olarak, kullanıcı istemciye, API'ye sağlanacak ve bazıları bir mobil istemci sağlayacaktır. Mobil istemci, çeşitli mobil hizmetleri desteklemek için kullanılır. API, toplu kayıt elde etmek için otomatik araçlara ve komut dosyalarına bağlanabilir.

Kullanıcılar, doğrulama kodunu almadan önce yapmak istedikleri öğelere "yer işareti koymalıdır". Bunun avantajı, aynı kayıt sahnesinde cep telefonu numaralarının tekrar tekrar kullanılmasını önlemek ve aynı zamanda yeni yüzleşme biçimleriyle uğraşmak da uygundur. Örneğin, tüm kayıt işlemi olabilir Birden çok doğrulama kodu almanız ve bir kez bir doğrulama kodu göndermeniz gerekiyor. Platform, kullanıcıların gruplar halinde çalışması için gönderme ve almayı bir sürece entegre edecek.

Bazı üreticiler sesli doğrulama kodunu seçmiş ve alıcı platform ayrıca sesli doğrulama kodunu almak için karşılık gelen bir hizmet üretmiş ve aynı zamanda bir "dinleme kodu" çevrimiçi kazanç da üretmiştir. Kodları almak için birçok platform ve onlarca aktif olanı var Kodları almak için daha iyi bilinen platformlar şunlardır: Ailezan, Mısır (artık herkes için tabaklar), Thewolf, Xingchen, vb. Bunların arasında Thewolf ve Xingchen sesli doğrulama kodlarını alabilir.

Kasım 2016'da, dönemin en büyük platformu olan Aima, polis tarafından araştırılıp ele alındı ve ardından birçok platform yeraltına indi. Örneğin, Ailezan, kararlılığı ve çok sayıda kart satıcısı nedeniyle kod almak için en popüler platformlardan biridir. Çevrimiçi kayıt şu anda desteklenmiyor. Eski bir müşteriden bir giriş varsa, yeni bir hesap açmak için 1.000 yuan doldurmak için müşteri hizmetleriyle iletişime geçebilirsiniz. Diğer bir çözüm, bir hesabı başkalarıyla paylaşmaktır ve her şarj 5 yuan'dan az olamaz, aksi takdirde Yasaklandı.

mozaik ekle

Doğrulama kodu, risk kontrolü için en kapsamlı dağıtım çözümüdür. Sıradan üreticiler buna doğrudan erişecek ve arka plan analizi olanlar, sıradan kullanıcı deneyimini etkilememek için arka plan denetimi anormal olduğunda doğrulama kodunu tetikleyecektir. Siyah üretim durumunda, veri tabanını tanımlamak ve kayıt olmak için çok sayıda doğrulama kodu gerekir. Böylece başka bir hizmet endüstrisi zincir kodlama platformuna yol açtı.

En basit ve en yaygın kullanılan Turing test çözümlerinden biri olarak, çok sayıda şirket ve ekip, kırmayı otomatikleştirmeye devam ediyor, böylece doğrulama kodu, insanların birçok kez tanıması gereken bir duruma yükseltildi. Yerli siyah üretimi, ucuz emeğe güvenerek sorunu çözdü. Çatlamak için teknik olarak manuel kodlamayla çözülemeyen doğrulama kodu kullanım oranı için kaba kuvvet yöntemi kullanırlar. Bu yöntem, çok sayıda üçüncü dünya ülkesine yayıldı ve dünya çapında yaklaşık bir milyon insanın bu yöntemle geçimini sağladı. Kod çalışanları ortalama olarak yarda başına 1-2 sent kazanırlar ve vasıflı işçiler dakikada yaklaşık 20 kod kodlayabilir ve saatte 10-15 yuan kazanabilirler.

Teknolojinin gelişmesiyle birlikte, siyah endüstrisi de zamana ayak uyduruyor ve kademeli olarak kodlamak için AI kullanan bir platform üretiyor. Örneğin, polisin 17 yılda çökerttiği "Hızlı Cevap" platformu, Berkeley Üniversitesi veri modelini kullandı ve tanıma sistemini eğitmek için büyük miktarda doğrulama kodu verisi sunarak, makinenin doğrulama kodlarını 2000 kez tanıma yeteneğini artırdı ve fiyatı her bin katına düşürdü. 15-20 yuan. Kütüphanelerin çökmesi gibi doğrulanması gereken işletmeler için büyük kolaylık sağlar.

Kimlik kartı doğrulaması ve yüz pasosu

Yüz tanıma teknolojisinin gelişimi yavaş yavaş olgunlaştı ve "yüz fırçalama", son iki yılda yeni dönemde biyometrik teknoloji uygulamasının ana sahnesi haline geldi. 2017'ye girdikten sonra gümrükleme, finans, telekomünikasyon, noter tasdik gibi birçok alanda kişi ve belgelerin tutarlılığını doğrulamak gerekiyor. Haziran 2016'da, Çin Siber Uzay İdaresi, "arka uçta gerçek isim ve ön masada gönüllü" ilkesine uygun olarak, kayıtlı kullanıcıların cep telefonu numaralarına ve diğer gerçek kimlik bilgilerine dayalı olarak kimlik doğrulaması için mobil İnternet uygulamalarını gerektiren "Mobil İnternet Uygulama Bilgi Hizmetlerinin Yönetimine İlişkin Yönetmelik" i yayınladı. .

Düzenlemeler ve belirli iş ihtiyaçları karşısında, İnternet üreticileri hesaplar için zorunlu gerçek ad kimlik doğrulamasını uygulamaya koydu ve tamamlanması için Uygulamaya yüz kimlik doğrulaması koydu. Gerçek isimler İnternet çağını daha standart hale getirirken, bazı nedenlerden ötürü siyah-gri işi tamamlamak için çok sayıda gerçek ad hesabına ihtiyaç duyamayan insanlar için engeller yarattı, bu nedenle "yüz yüze endüstri" başkalarının toplu olarak sertifikasyonu tamamlaması için avantajlar elde etmek için ortaya çıktı.

Üreticiler genellikle kullanıcılardan kimlik kartının ön ve arka yüzlerinin ve ellerinde bulunan kimlik kartının fotoğraflarını çekmelerini ister. Siyah üreticilerin bu tür kimlik "malzemeleri" almaları için aşağıdaki yollar vardır ancak bunlarla sınırlı değildir:

Alıcılar uzak bölgelerde toplanıyor: Onlarca yuan fiyatına tam bir fotoğraf seti satın almak için uzak bölgelere gidecekler.Ağ güvenliğini düşünmeyen birçok insan küçük bir fayda için işbirliği yapmaya isteklidir.
Bazı alıcılar toplum çalışanıymış gibi davranıyor ve toplulukta toplanmayı bekliyorlar .. Birincisine kıyasla neredeyse hiçbir maliyeti yok.
Başkaları tarafından sızdırılan tamamen çevrimiçi bir fotoğraf koleksiyonu da var.

Toplandıktan sonra, bir sonraki kullanıcıya 5-10 yuan fiyatla satılacaktır. Yüz kimlik doğrulaması gerektiren sahneler için, pratisyen, bir arka planla bir yüz görüntüsünü işlemek için PS gibi araçlar kullanacak ve ardından "göz kırpma", "kafa sallama", "konuşma" vb. Kaydetmek için dinamik video yazılımı oluşturmak için Crazy Talk'u kullanacaktır. Eylemi tamamladıktan sonra, kamerayı videoya doğrultun ve doğrulamayı tamamlayın Yüz yüze hizmet, 10 yuan ila 100 yuan arasında ücret alır.

Yüz yüze endüstri ilk olarak çevrimiçi borç verme ve yün için kullanıldı ve şimdi çeşitli gerçek isim doğrulama işletmelerinde yaygın olarak kullanılmaktadır. Bugünün Toutiao Toutiao, 58.com, mobil "her yerde" kartı, Tencent King Kartı vb. Para kazanmanın yolları.

Hesap kimlik doğrulamasının artan zorluğu ile kullanıcı deneyiminin optimizasyonu arasında bir denge bulmak, çeşitli üreticiler için küçük bir zorluk değildir. Apple 36 olayında, yün partisi için iyi bir fırsat bırakmak için kullanıcı deneyimini iyileştirmek oldu. Apple, seçilen kötü niyetli kullanıcılar için kimlik doğrulama maliyetini artırabilirse, bir denge bulabilir. Bunu yapmak için kullanıcı davranışının ve kötü niyetli davranışların analiz edilmesi gerekir. Satıcılar kullanıcı davranışını kaydedebilir ve kötü niyetli davranış, kötü niyetli kullanıcının davranış modu, süreci ve nihai hedefi dahil olmak üzere istihbarat işbirliğini gerektirir.

2. Bölümlere ayrılmış endüstrilerin aşağı yönlü gerçekleştirilmesi

a) Trafik dolandırıcılığı

Trafik sahtekarlığı olgun bir endüstri zinciri haline geldi. Veri toplama, insan işlemleri yoluyla web sayfası ziyaretlerini, video oynatmayı, reklam tıklamalarını, arama motoru aramalarını vb. Artırabilir. Pazar çok sayıda araç ve hizmetle doludur ve birkaç yuan karşılığında binlerce IP ziyareti satın alabilirsiniz. Veya trafiği fırçalamak için çok sayıda proxy IP kullanın veya P2P karşılıklı fırçalama ilkesine dayalı olarak (yani, diğer kişilerin web sitelerini ziyaret etmek için telefonu kapatın ve puan aldıktan sonra, görevleri yayınlamak ve kendi web siteleri için fırçalamak için kullanılabilirler), bu da gerçek kullanıcıların davranışını büyük ölçüde simüle edebilir Yörünge, Taraf A'nın video web siteleri, canlı yayın platformları, reklam ittifakları, arama motorları ve e-ticaret arasında etkili bir şekilde ayrım yapmasını zorlaştırır. 2017'de toplanan trafik hacmi verilerini analiz ettik ve siyah ve gri sektördeki trafik hacminde aşağıdaki ilk 10 hedef tedarikçiyi bulduk:

Fırçalama davranışının miktarı esas olarak aşağıdaki senaryolarda yoğunlaşmıştır

(1) Arama motoru anahtar kelime sıralaması

Arama motoru sıralamalarının web sitesi trafiği üzerinde büyük bir etkisi vardır. Piyasada anahtar kelime sıralamasını iyileştirmek için birçok hizmet vardır. İlke, arama motorlarında belirli anahtar kelimeleri aramak için çok sayıda IP kullanmak, daha sonra belirlenen web sitesine gitmek, girmek için tıklamak ve hatta kullanıcıların siteyi düşünmelerini sağlamak için arama motorlarını aldatarak, gezinmelerini ve tıklamalarını daha da fazla taklit etmektir. Bu anahtar kelimeyle alaka düzeyi çok yüksektir. Baidu, ülkenin en büyük trafik portalı olarak en üst sırayı hak ediyor. Baidu için birçok trafik fırçalama türü vardır, ana türler arama trafiğini fırçalamak ve Baidu'nun ağ ittifakı reklamlarına tıklamaktır. Baidu, 2017 yılının sonunda, web sitelerinin arama sıralamasını iyileştirmek için hile davranışıyla mücadele etmeyi amaçlayan "Fırtına Algoritması" nı başlattı. 2018'de bekleyip ne kadar etkili olduğunu göreceğiz. Ayrıca, tüm trafik akışı endüstrisindeki arama trafiğinin oranını gösteren İlk 10 listesinde 360 arama ve Çince arama da vardır.

(2) Video oynatma sesini yenileyin

Trafik hacmi endüstrisindeki bir diğer önemli oyuncu, video oynatma hacmidir.Hedef satıcılar arasında listede bulunmayan Youku, Sohu, Dragon Ball Video / Live, iQiyi, Tencent, vb. Ve Tentacle Live ve Fengxing.com yer almaktadır. Birçok videonun abartılı görüntülemeleri var, ancak çok az beğeni ve yanıt var. Video web sitesi, videonun popülerliğine göre video yazarına ödeme yapar ve yanlış yayınlar, video web sitesinin doğrudan mali kayıplara uğramasına neden olabilir. Kullanıcılar için popüler videoların kalitesi isme layık değildir ve kullanıcı deneyimi bozulmuştur.

(3) Reklam gösterimlerini ve tıklamalarını yansıtma

Genellikle, reklamveren tanıtım yapmak için reklam birliği veya web yöneticisi ile işbirliği yapar ve reklam ücreti BGBM ve TBM'ye göre web yöneticisine ödenir. Bazı vicdansız web yöneticileri, uygunsuz faydalar elde etmek için CPM ve CPC'yi kötü niyetle fırçalamak için yazılım kullanır veya hizmet satın alır. Reklam ittifakında bazı reklam dolandırıcılığı önleme mekanizmaları vardır ve para miktarı bloke edilebilir, ancak yine de para miktarı ve web sitelerinin sayısı aracılığıyla büyük ölçekli karlar elde eden birçok insan vardır.

(4) E-ticaret ve web sitesi ziyaretleri

Ek olarak, sosyal ağ sitelerinin içerik teşhiri ve e-ticaret ürün görüntülemelerinin sayısı dahil olmak üzere sayfa ziyaretlerinin sayısı, Sina bloglarına yapılan ziyaretlerin sayısı ve Taobao ve Tmall ürünlerinin görüntülenmesi gibi trafik hacmi endüstrisinde de çok aktif bir daldır. Miktar vb. Sonuç olarak, günümüz İnternet dünyası gözbağıyla doludur, görmek illa ki doğru değildir .. Sözde "popülerlik sıralaması" ve sözde "ateşli liste" tamamen inanılamaz.

b) Veri tarama toplama

Tarayıcılar bilgi topluyor. "Tarayıcılar iyi yazılmış. İnternetin tamamında verilere sahip olmak hayal değil." Veri analizinin kendisi iyi ve kötü etiketlere sahip değildir, ancak yöntemler ve amaçlar nitel olabilir. Siyah ve gri ürünler artık ölçek olarak büyük ve birçok şubeye sahip. Hunter Jun tarafından gözlemlenen saldırı trafiğine bakılırsa, siyah ve gri endüstrisi uygulayıcılarının ihtiyaçları görece dağınık. Ekspres teslimat, medya, e-ticaret, hesap geçerliliği vb. Saldırganların hedefi. Siyah ve gri endüstrilerdeki uygulayıcıların emeklemek için çeşitli amaçları vardır, örneğin:

Belirli e-ticaret artışları ve snap-up yazılımları gibi ürünleştirmenin yukarı akışı için veri desteği olarak kullanılır.
Rakiplerin ürün bilgilerini ve kullanıcı forumlarını taramak gibi rakiplerin ürünlerini ve iş stratejilerini analiz etmek için kullanılır.
Rakibin kullanıcı verilerini, özellikle geçerli cep telefonu numarasını veya e-posta biçiminde kullanıcı adını tarayın ve daha sonra hedefli pazarlama için kullanılabilir.
Veritabanı çakışma saldırılarını uygulamak için bir kullanıcı adı sözlüğü oluşturmak için geçerli kullanıcı adlarının taranması kullanılabilir.
Kişisel bilgilerin taranması, kötü niyetli kullanım ve hatta sahtekarlık.

Aşağıdakiler, 2017'deki daha popüler tarayıcı saldırısı hedeflerinden ve arayüzlerinden bazılarıdır :

c) Yün

Yün hakkında basit bir anlayış, yeni kullanıcı kaydı kırmızı zarflar gibi İnternet üzerinde uygunsuz bir şekilde çeşitli faydalar elde etmektir. Bu insanlar "küçük kazançlar elde etmiyorlar ama hiçbir şey yapmıyorlar", faydaları gördükleri sürece onları sıkıştırabilirler, bu da İnternet şirketlerinin promosyon fonlarının büyük bir bölümünü boşa harcıyor. Yün yününün giriş engelleri son derece düşüktür Günümüzde yün, endüstri olarak adlandırılabilecek kadar büyüktür. Yün endüstrisi, İnternet endüstrisine yakından bağlıdır ve İnternet endüstrisi ile aynı hızda gelişmektedir. 2017 yılında yün faaliyeti tüm hızıyla devam etti ve temel olarak çeşitli finansal platformları, e-ticaret platformlarını ve O2O platformlarını hedef aldı.

Bu, aşağıda gösterildiği gibi 2017 yün sıcak kelime bulutu haritasıdır:

Kelime bulutu resminin merkezinde büyük kelime "üye" bulunur. Düşük fiyatlı üyeler ve hatta ücretsiz üyeler de dahil olmak üzere çeşitli üyeler, yün partisi tarafından derinden sevilir. Kuponlar, kırmızı zarflar, ürün sivri uçları, aktivasyon kodları, çeşitli düşük fiyatlı QQ elmasları gibi diğer faydalar da daha yüksek bir kelime frekansına sahiptir. Avantajları talep etmek için bir hesap gereklidir ve hesapla ilgili kayıt, eski hesap, beyaz hesap, trompet vb. Anahtar kelimeler de listede yer almaktadır. Bir hesap olduğu için, kimlik doğrulama, bağlama ve gerçek ad gibi hesap için ilişkili gerçek ad hizmetleri vardır. Ayrıca, şaşırtıcı olmayan bir şekilde, "yalancı" kelimesinin sıklığı oldukça yüksektir, siyah ve gri üretim pazarı kanunla korunmamaktadır ve "siyahi siyah yiyen" olgusu da daha yaygındır.

d) Drenaj

Doğrudan para kazanmaya uygun olmayan ancak kısa video platformları, sosyal platformlar vb. Gibi yoğun trafikte oturan bazı platformlar var, siyah üretim pes etmeyecek, para kazanmak için drenaj yöntemlerini kullanacak. Basit bir para kazanma işlemi şu şekildedir: Operatör, avatar, takma ad, WeChat hesabı gibi kişisel bilgiler gibi platform tarafından ifşa edilebilecek herhangi bir yerde iletişim bilgilerini bırakır ve ardından kullanıcıları arkadaş eklemeye çekmek için çekici içerik gönderir ve ardından Dolandırıcılık, mikro ticaret ve diğer biçimler yoluyla derinlemesine farkına varın.

Sosyal platformlarda trafik çekmenin yaygın bir yolu, yazılımı toplu olarak takip etmek ve özel mesajlar göndermektir. Bazı drenaj operasyonları, bireyler tarafından tüketilemeyen ve "hayranlar" şeklinde satılacak olan büyük trafik getirebilir, yani alıcılar trafik yönlendirmelerini WeChat'e başarıyla eklenen "kafa" sayısına göre ödeyeceklerdir.

Süzgeçler genellikle operasyonları gerçekleştirmek için hedef kullanıcının psikolojisini ve drenaj platformunun özelliklerini birleştirir. Örneğin, WeChat aracılığıyla para kazanılabilen "kadın hayranları" çekmek için Meipai'nin güzellik videosunun altına "ilk 100 kişi için ücretsiz XXX losyon" yazarlar. . Momo gibi platformlarda, "renkli hayranları" ("erkek hayranlar") çekmek, WeChat'te kırmızı zarfları kandırmak veya bazı erkek ürünleri satmak için "erkek arkadaş yapmak istiyorum" gibi kelimeler içeren baştan çıkarıcı resimler ve videolar kullanın.

Ve bunun gibi, "sağlık tozu" (tıbbi malzemeleri satmak için kullanılabilir), "lianxin tozu" (orta yaşlı tüketici gücü), "hissedar hayranı", "bao anne hayranı", "kız üniversite öğrencisi hayranı" vb. Vardır. Endüstride hassas drenaj olarak adlandırılır.Kullanıcı grubu ne kadar hassas olursa fiyat o kadar yüksek olur. İki tür alıcı var, biri gerçek Wechat tüccarları ve diğeri Dongpeng Special Drinks'te bahsettiğimiz şey, WeChat'i toneri çektikten sonra dolandırıcılık gibi ihracatı gerçekleştirmek için siyah bir ürün olarak kullanıyor. Kadın gibi davranmak için WeChat robotlarını kullanın ve cazip resimler ve videolar göndererek kırmızı zarf isteyin.

Bu yöntem yalnızca bir kez hile yapabilir, bu nedenle insanları kendilerine "tren istasyonu trafiği" adı verilen sabit bir takipçi akışı sağlamak için çekmeleri gerekir ve WeChat bildirildikten sonra hesaba geri ödeme yapılır, böylece hesabı hesap satıcısından satın alıp sonuncusunu yaparlar. Realization, geliri hesaplamak için niceliksel standartları kullanabilir.WeChat hesabı ortalama olarak ne kadar süre ölecek ve birisinin çektiği hayranlar kişi başına ortalama birkaç yuan olacak ... Bu noktadan sonra, drenaj ve hesap şirketleri için her zaman bir pazar var olmuştur. Var olmaya devam ediyorlar ve üreticinin risk kontrolünü ve bir dizi hizmet odaklı endüstri zincirini atlamaları gerekiyor.Üreticilerle yüzleşmeye devam edecekler.Faydalar ortadan kalkmadığı sürece, çatışma tırmanmaya devam edecek.

"Big Bombing" "Destiny Homecoming", kara savaşlarının kilidini açar, noktaları bombalar, engelleri aşan on tur kart

Elevator Media: Çin'in Yeni Çağının Beşinci Buluşu