一、美政府网络安全才人缺口如何解决?

E安全7月3日讯 近日,美国白宫发布一份联邦政府机构改革计划,希望减少机构职能重叠、提升工作效率,欲制定统一的战略以加强政府各部门的网络安全队伍建设。

一、美政府网络安全才人缺口如何解决?

这份改革计划指出,美国政府各机构在任务交付、客户服务和税收管理方面存在相互联系的必要性。出于对美国政府机构重组进行更广泛的系统层面思考,美国需要解决Ÿ网络安全与网络战、Ÿ数字服务交付与 IT 现代化、Ÿ有效利用数据进行问责和透明度管理这三个领域变革所面临的互联障碍。

一、美政府网络安全才人缺口如何解决?

这份改革计划指出,劳动力短缺加重了美国政府响应不断变化的威胁环境及其实现很多 IT 任务时面临的挑战。美国联邦政府在联邦企业需要发展何种网络安全技能、补充哪些关键网络安全职位等方面缺乏一种全面的风险认识。

联邦政府内部人才竞争

就目前而言,每个美国联邦机构均负责自身的网络安全挑战,这很可能造成联邦机构间内部人才竞争,从而削弱了联邦机构保护网络,防御恶意攻击者和响应网络事件的能力。”该计划将使联邦机构的评估方式标准化,并满足它们的网络需求。

根据这份改革计划,美国政府将利用其国家网络安全教育计划(NICE)框架,在2018年秋季之前评估整个网络队伍。美国国土安全部(DHS)之后将与各机构合作,评估其个人技能差距,并在2019财年结束之前确定各种招聘举措的优先顺序。

政府网络人才老龄化严重

如今,美国政府内的 IT专家人数:60岁以上相对30岁以下的比例约为5:1,而十年前的这一比例还不到2:1。

美国政府在努力聘请高科技专业人才的同时,私营部门对网络人才的需求也不断增加,私营部门通常向网络专家提供比美国联邦政府更高的薪资,且网络专家在私营部门的职业流动性(如晋升空间)更大。

改革计划“人才策略”

美国白宫这份重组计划将允许 DHS 制定新的招聘方案,使其更快速吸纳网络人才,并为这些雇员提供更高的薪水。

美国行政管理和预算局(OMB)和 DHS 还将努力简化网络安全专业人士的安全调查审批流程,探索让员工在不同职位和机构之间更快速调换岗位的方法,并确定创建短期职位是否有助于美国政府快速响应重大网络事件。这两个机构还将与美国人事管理局(OPM)合作,制定培训计划,使当前 IT 人员掌握技能,应对最新数字威胁。

一、美政府网络安全才人缺口如何解决?

二、美国国务院推进 IT 现代化

这份改革计划指出,美国国务院寻求推进信息技术(IT)现代化,包括:进行实时协作、加强劳动力筹备工作和绩效管理以及提上企业范围的数据可用性,这将涉:

  • 加强数据分析以便更好地为决策制定提供信息;

  • 投资并实现云技术以便员工的工作不受地理位置所限;

  • 简化工作流程;

  • 整合重复的系统。

使用云服务提高效率

自2017年年底(启动云举措)至2018年3月底,美国国务院已将16.6%的用户邮箱迁移到基于云的电子邮件中。美国国务院的此举还旨在加强国务院与美国国际开发署(USAID)IT 平台之间的互联性,从而确保加强协作和信息访问,从而提高效率。

将人事管理局(OPM)的背景调查工作转移至国防部(DOD)

这份改革计划提议,将目前由美国人事管理局(OPM)负责的美国国家背景调查局(NBIB)背景调查项目转移至美国国防部。提案称,转移该项目可实现高效、可行、安全的运作,以此满足各机构的需求,而且这样做可避免将现有计划拆分为两部分而产生的各种潜在问题,能通过背景调查的方式实现大胆、变革性的改革。此举可提高时效性,加强对敏感信息的管理,并确保员工队伍更值得信赖。

美国联邦政府认识到背景调查对确保国家安全任务和公众对政府工作人员的信任而言至关重要。这份计划提到,美国国会要求转移70%的美国国家背景调查局(NBIB)背景调查事务对执行政府范围内的背景调查工作而言具有重要的意义。

自2014财年以来,背景调查成本增加了逾40%。目前,美国的背景调查积压工作已涉及70多万人,而绝密背景调查工作花费的时间是目标完成时间的四倍。

一、美政府网络安全才人缺口如何解决?

三、加强美国能源部“网安”工作

这份改革计划提出,保留美国能源部的网络安全、能源安全和应急响应办公室(CESER),并成立能源资源和经济战略办公室和能源创新办公室,确保美国能源部的关键任务得到适当、优先的处理。

四、强调美国国土安全部(DHS)的信息和情报工作

该改革计划将对美国国土安全部(DHS)总部及各部门就如何产生全面、即时、协调、以行动为重点且具有分析性的信息和情报进行评估,同时还将提高协调行动计划和政策的有效性。

美国土安全部(DHS)的情报与分析办公室、战略、政策与规划办公室及行动协调办公室将对以下领域进行探索,包括分析重叠、重复和/或分散;联合与综合战略及行动;通用作战态势图(COP)与警告;行动中心重叠、重复和/或分散等。

DHS 总部应继续将财务系统现代化,并整合实地行动。除了 DHS,特朗普政府还鼓励美国社会保障署、国务院和内政部等其他机构继续努力实施并加强共享服务,并将过时的 IT 和人力资源系统现代化。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

近日,暗网突现一条售卖信息,一名黑客号称出售两个日流量超百万的知名站点的Shell及内网权限,其中一个站点以40万的价格打包出售近千万用户数据,包括用户 ID、昵称、“加密存储”的密码等信息!一时间,震惊整个互联网。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

不仅如此,近期出现在暗网上售卖的还有一云平台内部管理账户密码机房架构图。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

那么,暗网究竟是什么?

首先,互联网大家都应该知道,在互联网里,可公开访问的网站(我们称之为“明网”)只占数据信息的很小一部分。如同海面之下的冰山,还存在一个更庞大的、采取非公开机制访问的平行网络世界——暗网和深网。这里才是一切法律难以打击而且暴利的交易活跃之地,例如盗版、色情、买凶、军火、恐怖分子,当然也包括黑客。网络分布大致如下图所示:

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

其中散落暗网中的匿名访问的隐私黑客论坛是黑客交易场,一旦你被黑客圈子或组织认可,能够进入暗网中的黑客论坛上就可以找到各种非法服务。也就是说,不需要高深的技术,一个普通的黑客就可以轻松发起网络攻击!

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

这些论坛无法搜索定位,需要很多的验证程序及其他黑客会员担保。上图为信服君在一暗网中文黑客论坛的截图,可以看到,这里黑客正在出售网站入侵、数据库脱裤服务。

为什么全球互联网黑产交易目前主要集中地依然在暗网呢?

目前访问暗网主流方式是通过Tor来进行访问,匿名性极强。Tor采用了洋葱路由加密网络技术,其传输协议使用了大量的代理服务器和严格的加密方式,从而导致他人无法追踪到用户的具体位置,并且让用户在互联网上有着绝对的匿名性。保证身份匿名后,用来交易的货币同样需要匿名,因此像比特币(Bitcoin)这种本身是为了匿名流通而设计的货币成为暗网交易的主要货币。这种全匿名的交易模式,吸引了全球的犯罪分子,当然也包含全球的黑客。

除了暗网交易,社交交易是中国特色黑产模式

与全球主流的依赖暗网进行网络犯罪的方式不同,我国的互联网黑产从业者更多的是通过社交工具来进行犯罪业务拓展。同时讲究“师傅带徒弟”模式,新入门的人一般为徒弟,当然这里需要交一定的“学费”。这些活动主要在QQ上进行,一般黑客会建立一个QQ群,然后在网上发布自己的QQ号,通常做法是批量在网站上挂黑页,扩大知名度,吸引一些热爱黑客技术或者有“业务需求”的人群。如下图所示:

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

通过各种手段收到一定数量的“徒弟”后,黑客群主会定期发布一些“课程”来培养他们。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

某黑客QQ群发布的部门“学习课程”

通过一段时间的培养后,群主将带领“徒弟们”一起接单做黑产生意来积累经验,比如参与网站攻击,盗取银行账号和密码、Q币等虚拟币。一段时间后,徒弟出师单干,继续收徒,以此发展。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

暗网里交易的黑色产业链都有哪些

在暗网里的交易,根据任务难度的高低,黑客服务的报价通常有很大差别,有些任务通常还需要多个黑客群体协同工作才能完成。这个时候就会形成一条分工明确的黑色产业链条。目前的黑产产业链包括了恶意软件产业链、DDoS产业链、敲诈勒索产业链、信息窃取产业链、大数据撞库产业链、网络钓鱼产业链、恶意广告产业链、业务欺诈产业链等。

1. 恶意软件产业链

恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

在这个环节,无论是网马制作者还是传播者,都会不遗余力的在网络中散播恶意软件,网络用户在浏览一些恶意网站,或者从不安全的站点下载游戏或其他程序时,往往会连同恶意程序一并带入电脑,而用户本人对此毫不知情。直到有恶意广告不断弹出或色情网站自动出现时,用户才有可能发觉电脑已中毒。在恶意软件未被发现的这段时间,用户的所有敏感资料都有可能被盗走,比如银行账户信息、信用卡密码等。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

获得用户敏感信息后,黑客对这些信息进行整理和筛选,然后“洗库”。将有价值的财产全部转移,例如银行卡余额,Q币,游戏币等,最后再大批次循环转账洗钱分赃。

2. DDoS产业链

DDoS攻击指黑客组织通过控制服务器、肉鸡等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。在这条黑色产业链中,相关从业人员或已达到38万余人,涉及6000多个大大小小的黑产团伙,年产值可能超过100亿人民币。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

DDoS只是黑客手里的筹码,其最终目的要么敲诈勒索、要么利益冲突、要么表达政治立场。近几年,高收益行业深受DDoS攻击困扰,特别是游戏行业,经常遇到DDos攻击导致服务器宕机业务中断。

目前,对于DDoS攻击,普遍采用的防护手段包括:

  • 源验证/反向探测,对源进探测和人机识别,段包括cookie、识别码等;
  • 限源,即对源IP或协议进行限制,blacklist是一个常见手段;
  • 特征丢弃,依据数据包的特征或访问行为进行丢弃,如基于Payload特征、发包行为特征、QPS特征、 HOST、UA、URL等;
  • 限速,对流量/访问的速率进行限流。

3. 敲诈勒索产业链

网络敲诈勒索是一种犯罪,它对企业造成攻击事实和攻击威胁后,大都会向企业提出金钱要求来避免或停止攻击。

随着勒索即服务RaaS模式的兴起,勒索软件的制作、分发和销售分工明确,入门槛也将降低,具备广泛分销网络的复杂犯罪组织也将介入勒索软件市场,即使技术一般的人也很容易开始传播恶意软件来牟取暴利。

勒索软件的传播手段主要以成本较低的邮件传播为主。同时也有针对医院、企业等特定组织的攻击,通过入侵组织内部的服务器,散播勒索软件。随着人们对勒索软件的警惕性提高,勒索者也增加了其他的传播渠道,具体的传播方式如下:

  • 邮件传播:攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索;
  • 漏洞传播:当用户正常访问网站时,攻击者利用页面上的恶意广告验证用户的浏览器是否有可利用的漏洞。如果存在,则利用漏洞将勒索软件下载到用户的主机;
  • 捆绑传播:与其他恶意软件捆绑传播;
  • 僵尸网络传播:一方面僵尸网络可以发送大量的垃圾邮件,另一方面僵尸网络为勒索软件即服务(RaaS)的发展起到了支撑作用;
  • 可移动存储介质、本地和远程的驱动器(如C盘和挂载的磁盘)传播:恶意软件会自我复制到所有本地驱动器的根目录中,并成为具有隐藏属性和系统属性的可执行文件;
  • 文件共享网站传播:勒索软件存储在一些小众的文件共享网站,等待用户点击链接下载文件;
  • 网页挂马传播:当用户不小心访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行;
  • 社交网络传播:勒索软件以社交网络中的.JPG图片或者其他恶意文件载体传播。

4. 信息窃取产业链

信息窃取通常指黑客通过木马类的病毒植入到受害者计算机中,定期获取受害者有商业价值的敏感账号信息,或者通过互联网入侵包含大量有价值信息的网站窃取信息。获取到信息后通过筛选、清洗和倒卖进行获利,比如这次某知名视频网站的用户数据售卖事件。

5. 大数据撞库产业链

什么是撞库攻击?简单来说,在盗取他人在A网站的账号密码后,去B网站尝试登陆,就是撞库攻击。在早些年,盗取他人账号主要靠木马,密码字典则靠软件生成,而随着近几年频繁出现网站数据库泄漏事件,撞库攻击逐渐成为主流的盗号方式。撞库的数据来源除了黑客直接“脱库”外,主要来自“信息窃取”产业。其完整过程如下:

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

目前,不少人习惯多个平台用同一账户密码,一旦有一平台的账号密码被窃取,其他平台的同一账号密码全部需要马上修改。针对这种攻击方式,建议大家:

  • 定期更改各网络账号的密码,尽量不要使用过于简单的密码。
  • 尽量在不同的平台设置不一样的密码,避免某一账号出现问题后导致其他账号出现连锁反应。

6. 网络钓鱼产业链

网络钓鱼是指网络非法攻击者利用欺骗性垃圾邮件或网络链接等,引诱互联网用户点击进入其伪造的Web站点,以使点击者输入个人敏感信息,并用这些信息用于网络诈骗等非法用途。该伪造Web站点往往通过精心设计,与某知名企业或机构网站非常相似。点击者对此伪造Web站点往往疏于鉴别,加上对相关知名企业或机构的信任,就会在伪造Web站点上输入自己的私人信息资料,如:各种网络用户名(ID)、口令密码、个人身份证号、银行卡号及密码等。

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

据央视调查结果表明:31.8%有网络购物经历的网民曾在网购过程中遇到钓鱼网站或诈骗网站,网购被骗网民的规模达6169万人次。超过39.7%的网民损失额度超过500元。根据估算,最近几年,钓鱼网站或诈骗网站给网民造成的损失每年都达到300亿元以上。

日益猖獗的黑客攻击,如何防范

黑色产业不断扩大,威胁发展太快,安全形势日益严峻。建议广大用户做好日常防范措施:

  • 文明上网,不点击来历不明邮件或链接;
  • 做好密码管理,如不使用简单密码,定期更新密码、不同平台使用不同账户密码;
  • 安装终端病毒检测查杀工具,定期升级。

对于企业用户,小编提供以下10个建议保护您以及您的单位免受黑客攻击的伤害:

(1) 制定备份与恢复计划。经常备份您的系统,并且将备份文件离线存储到独立设备。

(2) 使用专业的电子邮件与网络安全工具,可以分析电子邮件附件、网页、或文件是否包含恶意软件,可以隔离没有业务相关性的潜在破坏性广告与社交媒体网站。

(3) 及时对操作系统、设备、以及软件进行打补丁和更新。

(4) 确保您的安全设备及安全软件等升级到最新版本,包括网络上的反病毒、入侵防护系统、以及反恶意软件工具等。

(5) 在可能的情况下,使用应用程序白名单,以防止非法应用程序下载或运行。

(6) 做好网络安全隔离,将您的网络隔离到安全区,确保某个区域的感染不会轻易扩散到其他区域。

(7) 建立并实施权限与特权制度,使大多数用户无法感染到关键应用程序、数据、或服务。

(8) 建立并实施自带设备安全策略,检查并隔离不符合安全标准(没有安装反恶意软件、反病毒文件过期、操作系统需要关键性补丁等)的设备。

(9) 部署鉴定分析工具,可以在攻击过后确认:

  • 感染来自何处;
  • 病毒已经在您的环境中潜伏多长时间;
  • 是否已经从所有设备移除了感染文件;
  • 所有设备是否恢复正常。

(10) 最关键的是:加强用户安全意识培训,不要下载不明文件、点击不明电子邮件附件、或点击电子邮件中来路不明的网页链接;毕竟人是安全链中最薄弱的一环,需要围绕他们制定计划。

【编辑推荐】

  1. 为什么说公共交通是网络攻击的下一个主要目标
  2. 五种方式 | 缓解工业企业网络攻击威胁
  3. 网络攻击,五个步骤保障公共云安全
  4. 小心网络攻击者借加密使坏
  5. AcFun遭遇黑客攻击,近千万条用户数据泄露
0

这条灰色产业链曾让苹果公司损失10亿美元!

这条灰色产业链曾让苹果公司损失10亿美元!

有光的地方就有阴影,手游行业越发繁荣,但同时也伴随着越来越多的灰色技术和灰色玩法。

在庞大的“苹果帝国”产业下滋生了众多灰色产业链,他们有条不紊 ,分工明确,暗藏在互联网的最深处运转不停

“月入过万很轻松”!苹果这项保护用户政策,竟造就了一条灰色产业链

苹果退费似乎成为了一项技术活,甚至在网上开始出现代理退费业务的公开招聘,苹果退款政策如何被不法商贩利用?

“苹果退费”起源篇

这条灰色产业链曾让苹果公司损失10亿美元!

近年来,全球游戏市场规模不断扩大,中国已成为最大的游戏市场。艾瑞咨询数据显示,2017年中国游戏市场规模超过2033亿,同比增长31.6%。

然而,电竞游戏这块大蛋糕,吸引的不仅仅是投资人和创业者,许多不法分子也妄图借此实现自己的致富梦。

苹果公司于2014年开始实施退款政策,以弥补用户因意外充值而造成的损失。本是为了避免用户损失,如今却成为代充、代退等不法商贩的套利手段,同时也极大地增加了个人账户的使用风险。

接受App付费应用的用户日益增多,甚至部分游戏玩家动辄付费数千元,在此背景下,原本是苹果公司为防止消费者损失推出的“误充值退费”服务,如今却成为不法分子牟利的途径。

从知情人士处了解到,该人士因误操作手机在某App应用上将68元充值成了648元,后发现网上存在专门帮人充值“退费”的人,但收取高达55%的手续费,且之前所购服务不会被应用撤回。

灰产圈调查后发现,部分网络平台上已将此项“误充”退费演变成了“恶意”退费,甚至有公司通过在线传授退费教学获利,学费高达6888元,形成灰色产业链。

最早曝光这条灰色产业链的的是触乐网2015年发布的一篇文章:

《触乐独家:揭秘愈演愈烈的苹果“做号退款”生态圈》

文章精华内容如下:

每天,苹果客服都会收到来自国内的成千上万笔类似的退款申请,但在这些退款申请中的大部分并不是玩家的正常退款行为,而是一条有组织、能自发循环的交易链条。 在这条环环相扣的交易链条中,有玩家、淘宝代充服务卖家、职业退款人、职业做号人,甚至一些卖苹果设备的店铺也都卷入其中,并出现了成规模的工作室和团队运作。愈演愈烈的交易链维持了一个庞大的利益共同体,他们秘而不宣地运作。一套标准的退款链条要涉及到建号、充值、出单、退款四个环节,每个环节都有专门的细分从业者运作。建号人负责“培养”苹果帐号,出单人销售道具,退款人负责向苹果申请退款。

IOS恶意退款灰色产业链分工

这条灰色产业链曾让苹果公司损失10亿美元!

卖家:把控流量客源 负责接单出货 难听点算是销赃者

养号者:大批量创建苹果App Store帐号和“养号”工作(通过模仿用户行为管理帐号 提升退款成功几率)

退款人:负责解决和苹果客服沟通 完成退款。

苹果帐号余额回收:顾名思义就是收退款后有余额的帐号 一些小商贩划不着去布局搞很大规模 就直接去收购余额号 算是收赃者吧

这篇文章一经报道,引发大量媒体转载和关注:

山东法制网:

这条灰色产业链曾让苹果公司损失10亿美元!

同一时期,有一种技术在地下流传开来,那就是“苹果36技术”

百度百科对苹果36技术的解释如下:

这条灰色产业链曾让苹果公司损失10亿美元!这条灰色产业链曾让苹果公司损失10亿美元!

当然 这一漏洞很早之前就被苹果公司封了,

曾经这一漏洞致中国手游10亿美元坏账!

附:21世纪经济报道

这条灰色产业链曾让苹果公司损失10亿美元!

“苹果退费”发展篇

这条灰色产业链曾让苹果公司损失10亿美元!

不影响付费功能使用,“月入过万很轻松”

这条灰色产业链曾让苹果公司损失10亿美元!这条灰色产业链曾让苹果公司损失10亿美元!

淘宝微博的代充、代退

在淘宝、微博输入“苹果代充”、“苹果退费”等关键词,会弹出许多提供代充、代退服务的广告。

代充值服务人员往往以低于市场价的价位吸引用户,并用提前准备的苹果ID对用户的游戏账户进行充值,当充值或购买的游戏道具生效后即申请退款牟利。

代退费服务人员则是通过向用户索要Apple ID及密码等信息后,登录并操作退款,待用户支付的退款原路径返回后,向用户收取相应比例的手续费牟利。

“苹果退款”现状调查

这条灰色产业链曾让苹果公司损失10亿美元!

据此,灰产圈添加了一位声称能办理代退款业务的网友微信,经他介绍,办理“代退费”需要提交自己的Apple ID、密码、联系电话、历史充值金额等个人信息。

此外,通常还会要求充值记录不超过30-60天,申请退费的次数越少,相应的手续费越低,成功率越高。很多办理过苹果退费的网友表示,“首次退款的用户,100%成功通过”。

该人员还表示,退款后游戏还能够正常登录,之前购买的充值物品也不会被收回,道具仍能正常使用。其他从事这些业务的人员则表示,“根据苹果条例,开发商无权知道是哪个玩家用户退的款”。

不过,这些退费专职人员也表明,并不能保证每款充值都退费成功。不过据网友称,自己退费的成功率比这些“专业”退费人员的低很多,他们通常能保持90%以上的成功率。

之前灰产圈曾尝试请代退人员办理过退费,退费成功后会收到一封苹果发来的邮件,邮件中提供了“如何使用您孩子的iPhone上的家长控制”的教学链接。可见,该代退人员很可能使用了“儿童误操作”的理由申请的退款。

在用户与代退人员申请退费的成功率对比之下,苹果退费似乎成为了一项技术活,甚至有代退人员在网上公开招起了代理。

这条灰色产业链曾让苹果公司损失10亿美元!

某代退人员发布于新浪微博的招收代理广告

这条灰色产业链曾让苹果公司损失10亿美元!

某iOS退款团队的管理细则

上图中的代退人员声称,自己教授的iOS退款技术成功率可达95%,退款范围包括各类手游及QQ会员、黄钻、网盘等各类付费App。

该团队招收徒弟的最高价位甚至接近五千元,团队成员已超过1200人。该退款团队还列出了详细的工资制度和奖励机制,拉代理、出单有每月最高450元的奖金,并承诺坚持出单可轻松实现月收入过万。

这条灰色产业链曾让苹果公司损失10亿美元!

灰产圈发现,与上述退款团队相似的组织不在少数,这些团队在招收代理的同时往往贴以“一单利润成百上千”、“专业退款”、“代理兼职”、“服务用户”等标签,有的团队单日退款额便有近万元。

据相关人士透露,苹果公司对第一次申请退款的Apple ID一般都会通过,但多次申请就会被拒绝,所以专门做退款的代充店,每个Apple ID基本只能用一次。

有些苹果代充团队为了通过恶意退款套现,会明确“内部分工”,有人专门“养号”,有人专门申请退款,整个过程组织性极强,已经形成了产业链。

“苹果退款”流派

这条灰色产业链曾让苹果公司损失10亿美元!

目前利用苹果退款漏洞谋取暴力的团队,经灰产圈调查,主要有以下三种流派:

1、汇率差流派

现实中的货币汇率天天都在变, 苹果App Store也有一套自己的汇率系统。举个现实发生的栗子,14年初南飞兰特货币大幅度贬值和俄罗斯卢布暴跌都对苹果商品有所打击。一些商人们从南非、俄罗斯购买虚拟商品和礼品卡,然后低价卖给国内的玩家。标价648的点券 只需要456元,相当于打了7折。

2、礼品卡流派

比如美国等国家有一定的优惠卷礼品充值卡,你购买苹果周遍或者参加苹果活动可以拿到。国外黑市上 10美元的礼品卡60元RMB就能拿到,甚至还有更优惠的价格。利用国外礼品优惠卷对国内的游戏进行充值 赚取差价。

3、内购退款流派

比如你在淘宝购买了648元的点券 淘宝卖家会利用他已经有余额的号替你付款或者进你号付款,在你完成交易后 卖家再去联系苹果客服进行退款,如果你的帐号第一次退款的话苹果售后客服百分之90是无理由退款给你,不管你在游戏中是否消费,退款后钱直接退到余额(商家会利用这个余额二次帮别人循环充值 直到退款失败)但信用卡付款的话据说是直接原路退款。

“苹果退款”防范措施和后果

这条灰色产业链曾让苹果公司损失10亿美元!

针对恶意退款现象给软件开发商带来的巨额损失,苹果公司有何防范措施?

苹果客服表示,苹果公司对于每一个申请退款的用户都一视同仁,会将他们全部视为有真正退款需求的真实客户,如果符合退款标准便会操作退款。

“在接收到用户的退款申请时,会有特定的退款审批系统进行审核,符合审核标准的申请都会通过批准。至于审核系统的标准,属于苹果公司的商业隐私,是不能透露的,”该客服称,“对于目前的恶意退款现象,目前苹果公司没有上线相应的处理程序或风控系统,至于未来将采取什么样的措施,也属于商业隐私。”

苹果尚未有明确措施,那这项灰色产业就“无人管理”了吗?非也,恶意退款这种行为实际已触犯了刑法。

案例:

2015年11月,金华一名90后利用App Store恶意退款案告破,这是国内首起恶意退款案。

警方查明,涉案人员在半年内作案数十次,非法获利近万元。浙江省金华江南公安分局网警大队民警介绍,此人有数十个Apple ID(苹果账户),有的甚至是日文或英文的,不排除是网上购买Apple ID用以恶意退款诈骗,该涉案人员已被刑拘。

法网恢恢疏而不漏,利用漏洞牟取暴利的人终将收到法律严惩

有很多以此为生的工作室和淘宝店主,被刑事拘留!

附:相关报道

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界

导语

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界2017年下旬开始在各大社交网站上看到大量菲律宾招聘信息,工资都是6000人民币(120万缅币)左右起步。然而高工资的招聘要求条件仅仅会听说读写中文即可,作为缅甸华人或者国内的上班族,看到如此招聘条件,难免心动。

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界上图为招聘信息

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界上图为招聘信息

但,事实真的如招聘信息所说的只会听说读写中文就能拿到6K底薪,月入上万,迎娶白富美? 请看灰产圈调查:

“菲律宾”大起底

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界众所周知,美国拉斯维加斯的博彩业可谓是世界知名,澳门也号称亚洲第一赌城,殊不知,菲律宾博彩产业大有赶超澳门的趋势,或将来成为亚洲第三大博彩中心。

以上内容作为铺垫,为什么从2017年下半年开始菲律宾招聘信息 大量充斥于网络?仅仅会听说读写中文难道真的能轻松月入上万? 说到这 或许大家都猜到了, 这些招聘 都是关于博彩行业的相关职位招聘,只有这个行业能支撑起如此高成本的人力成本。 当然也有很多招聘骗局,打着出国劳务的幌子收取个各种费用,然后 就没有然后了。

百度搜索:菲律宾招聘骗局 会发现很多被骗的帖子 :
一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界大部分帖子都是描述的被网上的所谓出国劳务公司骗取保证金体检费签证费等等的案例,照这么说难道 菲律宾高薪招聘 都是骗局么?

非也,很多菲律宾博彩公司也有招聘需求,他们大部分通过中介或者自己公司直聘,当然 ,招聘过来也是从事一些博彩相关行业的违法行为。

但是,博彩行业在菲律宾却是合法的,在国内一直以来是违法的,所以很多国内公司都搬到国外去了,亚洲首选之地就是菲律宾,那边政府暗地支持这个行业,才得以发展到现在的规模。

那么这个行业在菲律宾是怎样的存在?其中又有那些灰色产业和内幕?

带着这个问题,灰产圈联系到了一位在在菲律宾了解博彩相关行业的“神秘人士”,我们暂且称它为 KK ,我们对他进行了深度的采访。

以下内容为KK口述,我们将以 第一人称的写法,尽可能真实全面的了解不为人知的菲律宾博彩全产业链!

“博彩行业”全揭秘

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界

(注:以下内容为KK口述,以第一人称撰写)

进入这一行有些时间了,每天都有人从国内带着希望而来,也有人带着灰心丧气无功而返,敢于揭露行业内幕、也客观解析这个产业的现状未来。

首先给大家科普一下,菠菜行业意味博彩行业,并非名义上大力选手吃的菠菜。

这个行业竞争很激烈,男人在du这方面有着比女人更专业的了解,所以从事这个工作的男生居多,但是要把男的招过来最好的方式就是异性相吸使用美人计,所以呢,各位hr大大的头像都是清一色的少女时代,连qq微信也是如此,面试的时候会跟你说公司里美女很多哦,来了之后才发现僧多粥少,当然如果寂寞你可以去修车、前提是你不怕感染艾滋的话…

我先简单的介绍一下这个行业

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界每天坐飞机到菲律宾的中国人百分之80都是从事这个行业,俗称:菠菜行业、BC业、(bo二声cai三声)到底是干嘛的,自己百度去吧。

这个行业已经有十多年的历史,原来在国内,后来国内严打,基本都搬到了东南亚。菲律宾居多、其次是柬埔寨、然后是泰国、马来西亚、缅甸也有,具我所知,国内依旧存在不少做这一行的。

由于此行业的特殊性,上手难度不大。只要有钱有点关系的都可以做,不傻基本都会捞到金。导致近几年东南亚遍地开花。造就了许许多多的公司、小平台,黑平台。

据不完全统计,菲律宾从事BC业直到现在至少有20万人,而且这个趋势还没停止会不断的上升。公司越来越多,需要的员工也就越来越多。所以各种公司也是鱼龙混杂、参差不齐。

如果东南亚的BC业非得排个名的话,那菲律宾绝对算是龙头老大了。菲律宾有一家专门的监管菠菜公司的机构(PAGCOR)

2017年10月之前PAGCOR部门颁发的BC证只有35家,直至现在也只有46家而已

第46家公司是BMM Testlabs编号OGL-17-0046也是做技术咨询公司的。  以上46家合法牌照公司大部分是BC技术公司。  想要跻身到46家里面不仅公司要有很大的实力,还要不菲的费用。

上次的克拉克事件和这家监管机构有很大的关系,要不然克拉克的老大林英乐也不会倒。

克拉克事件新闻:

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界上面说道目前为止真正意义上的合法公司只有46家,但菲律宾多如牛毛的公司是否合法呢?

答案是合法的。大部分都是挂靠牌照、子公司。经历了克拉克事件后,现在已经很少有黑公司了,但是还是有的。

个别小岛上大家千万别去… 菲律宾BC公司基本集中在马卡蒂市趴赛市。但是其他地另外,BC在菲律宾合法,但是在国内非法,所以,为了保护员工的安全,BC公司一般都会经常换名字,即便你的工作签证上 写公司的名字,国内也是不会知道你们公司的性质的。

只要公司够负责就根本不会出问题的。方也有不少,阿拉邦、苏比克,远一点的南部卡加延、宿务(由于一些改革,最近很多公司搬到宿务)

说到公司名字的问题,我在和大家说一下。公司所用的名字很少是自己公司的名字。一般公司也没名字。

他们招人用的XX公司一般都是:

【大楼名字】(例如solaier、马卡蒂8栋大楼)【台子名字】(例如XX彩票、X沙、XX威尼斯人、大X家、太阳X)这边公司台子的名字很多都重名。

【集团名字】(例如双龙集团、东方集团、凤凰集团、九州XX….)但是!集团名字并不能代表你所应聘的那家公司好坏。因为XX集团就像一个XX商城,一个商城里面有N个店铺,N个老板有卖假货的有卖真货的。

如何确定公司靠谱与怎样选择公司

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界没有很明确的办法,因为你应聘的任何一家公司根本不会透露出有用的信息。

首先,要搞清公司地点(上面我也说了,菲律宾算是龙头老大,如果要做这一行尽量选择菲律宾,我没有黑其他地方的人。因为菲律宾总体来说比较安全稳定)其次就是基本待遇(找公司先看基本待遇,别看那些福利提成奖金,这样只会让你乱花迷人眼。由于这边公司越来越多,竞争也越来越大,所以员工的待遇也在竞争)

本地是否安全

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界由于菲律宾本地人大部分信仰天主教,对人还是挺和善的。来了马尼拉之后你可以发现,遍地华人。而且华人在这边地位相对挺高的。马尼拉很多行业的老板都是华人(房地产、饭店、服务行业、旅游业、甚至出租车行)

菲律宾福布斯排行榜前十有七位都是华人。

个人总结一下就是 “安全、机会多” 个人在这边这么长时间是没有被抢被偷过,但是本地人确实喜欢坑中国人,坑起来那叫一个狠,普遍认为我们人傻钱多

14位华人富豪,施至成还是第一。SM就是施至成的。他的经历挺传奇的。

在说一下公司安全问题。
一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界sm公司百度百科

我想说的是,首先每年的年底(圣诞节前后1个月)都是这边的严打期,菲律宾X府的腐败会远超你对腐败的认知。当然了,没有牌照没有认可的一些黑公司肯定就扛不住了,但有资质跟牌照的正规企业就仍然受当地X府所保护

2017年菲律宾的公司相比往年情况已经大有好转,检察力度在东南亚也算是最弱的了。

但是每年年底的一次大查还是有的最近的Burgandy(勃艮第)事件(自己百度)已经算影响最大的了。

BC业需要的职位和工种一般都是:

推广(带提成的职位,很赚钱,但有一定的压力)

客服(混日子的工作,仔细一点就行)

人事(待遇稍高但也有压力,个别公司人事行政不分家)

行政(要求英语,处理需要英语的工作,身体力行)

技术(开发web、SEO、美工、运维等等,相比国内待遇较高,比较吃香)

财务(做表格,做账,公司金钱往来,公司财务标准差距较大)

还有一些风控、市场、策划等等 RT:每一行都不好做,所以说根本没什么扣字|员

继续说一说公司安全问题。

1:公司只要不是黑台子,入职最快给员工办工签(如果公司不尽早给员工办工签,那风险是很大的)

2:自己不作死(这边一定要注意自己的隐私,私人手机私人微信不要连公司的网,千万不要。个人的信息不要随便说。管好自己的嘴,别瞎说)

3:不要去那些限制员工人身自由的公司。发现公司领导对员工有暴力和语言侮辱也不要留着。

简单来说必须注意的事情也就这几点。下面给你们看看有些小伙伴遇到的

先说一下Burgandy(勃艮第)事件。勃艮第是一栋办公大楼,属于马卡蒂8栋特殊办公大楼的一栋。

勃艮第位于马尼拉的马卡蒂市。为什么说博甘地事件影响深呢,请看下文。

以下内容大部分是我问我的一些朋友,还有我的一些猜想,哪里说错了,也别骂。

Burgandy(勃艮第)事件:

2017年11月7日当晚8点多,国内的7名人民公仆与菲律宾的人民公仆突袭Burgundy博甘地大厦29楼某菠菜公司(一栋大楼N家公司),抓捕80余名做网络菠菜的中国人送至移民局。(这个事情还上过本地电视台)

起因:
一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界为什么会突然突袭这家公司呢。

原因是主要抓的是那家公司老板之一,而且不是因为网络菠菜。

这个老板在国内做网络融资理财产品跑路,跑到公司,其余人只是顺带。

我只能简单说一下,为什么抓员工呢?

因为当时突击到楼上的时候,本地公仆检查他们的个人信息和移民局对比不上。

就是说他们没有合法的工作签证。员工无正式工签引起的一场闹剧。

这个事情不能具体说,发不出来。只能简单的说一下。

结尾:80多人送至移民局做调查,最后23人被送至国内,2人释放,关押21人。这些人均来自一家公司。

此事第二日波及到,马卡蒂8栋大楼之一的techzon大楼(无人被抓)应该算是一个警告。

当日,大大小小的公司基本给没有正规签证的员工放了带薪休假。要不就送去solaier办公或者在宿舍办公。

经过勃艮第事件,大家都认知到了签证的问题。

签证:
一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界菲BC行业通用签证有两种,9G和CEZA(菠菜专用签证),临时签就不说了大家都懂。

不过CEZA的签证由于回国有可能被查水表基本已经全部停用

所以本次只介绍9G签证。9G工签是正规合法的工作签证但是价格很贵,现在的价格是两年84000P。

签证照片不能上传,大家自己百度一下护照:

一般BC公司都会压护照,我很少听到不压护照的公司。

原因就是,异乡打工,公司没办法和当地部门有效的监管员工。如果不压护照某些员工做了些下三滥的事情就能直接跑路。比如转走公司资金、带走公司客户资源等等。

压护照只是公司用来限制员工的一种手段。就算护照被压,还是有不少人冒着风险做了些下三滥的事情。例如:偷偷转移公司资金到自己的账户,然后跑路。

这一点大家千万别学,因为这行没有监管员工挪走公司资金没有机构能监管,然后员工被公司抓到,对员工做一些匪夷所思的事情也没有机构能够监管。

地域问题(一些公司为什么不要HN人、SD人、FJ人)

上面说道由护照牵扯出的一些员工做错事跑路的事情。

【HN人】那些跑路的员工HN人占大多数,所以说名字已经臭了,HN人做客服基本是不可能了,没有一个公司会要。

【SD人】从事这一行的人很多都是SD人,大部分都是SD,WH人,因为SD人太多了,第一:公司怕结党营私。第二:有部分SD地区已经发出通告,让国外做事情的人赶紧回来否则怎样怎样,公司怕牵扯到自身,索性不要。

【FJ人】这一行的老板大都是FJ人,但为什么不要FJ人呢?因为很多公司老板连带高管都是FJ人,一个FJ人跑到公司应聘,公司害怕这个FJ人是哪家公司派来的偷客户资料,或者偷偷学艺的。

在这我给HN人抱一下不平,HN省作为国内粮食大省作为国内人口最多的省份

国家已经给你定义了HN省就是个农业大省,没必要发展工商业,生活用品用粮食换就是了。由于国内不重视HN省的教育。HN省外出打工的人太多,所造成的这样。

目前的社会现状你穷谁都可以站在各种道德制高点点上吐你一脸。

那么继续讲讲这边的几栋大楼还有马卡蒂的八栋大楼。种菜一般都聚集在这几栋大楼 pasay区的:

solaier大楼(东方)还有icon(双龙)还有COD边的珍珠大厦(基本是东方搬进去的)还有什么FCBC还有什么乱七八糟的 不想提起COD。

什么梦想之城,明明是梦想终结之城。

makati区的八栋大楼:RCBC大楼、博甘地大楼、techzon大楼、PBCOM大楼、 Marvin Plaza大楼、HSBC大楼、Zueiling Tower大楼、Robinsons大楼。

“菲律宾”创业篇 

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界华人也多很多,如果是想着以后创业的话,我还是推荐来菲律宾这边,因为大家都知道人多自然就有买卖可以做,像是马尼拉这边的中餐馆,旅行社,中国超市等等,都是建立在这边生活着数百万中国人的基础上的。

有人问在菲做菠菜行业安不安全,这个怎么说呢,首先要说在菲律宾菠菜行业是合法的,但是中国人做这个网赌是违法的,违反中国法律(刑法里有一条中国公民只要是拉中国公民去赌博就算是违法的)不过有一个问题就是,菠菜公司都设立在境外,中国JF在别的国家是没有执法权的。

但是这些菠菜公司在菲律宾给他们创造了大量的税收利益,他们不会让中国JC随便动自己的摇钱树的,有时候中国会用一些利益来让菲律宾政府配合他们联合执法,这个时候就会出现一批黑公司被抓的情况。

这些公司没有牌照,也不办理工作签证,并没有给菲律宾提供多少利益,这个时候就会被当做炮灰。

那么小白应该如何选择公司呢,首先第一肯定要选择合法可靠的公司了,我发现好多求职者向HR咨询的时候都要求要看一下公司牌照。

求职者基本是不会英文的,给你一个英文牌照你也看不懂,再者说就算照片上的牌照是真的,你怎么能知道这个牌照就是这个公司的呢。

这边百分之99的公司都没有名字,(只有自己有牌照才可以自己注册名字,上千家公司只有几十个牌照比例自己想,大部分都是挂靠到大集团名下,但是这并不影响公司的安全,法律上完全合法)有一些公司自己会起个名字来区分,但是这个名字肯定不是注册牌照的,并没有什么意义,或者是用自己平台网站的名字代替公司名字,总归来说这些都不是公司真正的名字。

这边一个集团下面有几百个分公司在下面,这些分公司只是租用了集团的牌照,具体这个公司的待遇,管理制度都是公司老板自己制定的,集团不会插手过问的。

所以如果你在集团下面的某一家分公司觉得待遇差,那么只能说这一个公司坑,而你不能说集团是个坑就是这个原因,哪个集团下面都有待遇好的公司也都有待遇差的公司。

我推荐大家尽量选择在城市里面办公楼里面的公司,在马尼拉这边的写字楼开公司没有点实力是不敢的,如果你是老板你有牌照的话你也不会在舍近求远去度假村租别墅开公司,毕竟租别墅和写字楼租金价格相差很多。(我不是说在度假村的肯定就是黑公司,只是相比较而言)而且哪怕就是黑公司也不是不可以去,看老板给你多少钱了,如果钱给的多也是可以考虑的,因为在这边就算是被移民局查到没有工作签打黑工只要老板肯花钱办事也可以捞出来的,绝对不是说被抓了就一定要被遣返。

在这里给新人们普及一个概念,移民局检查公司不封于抓人,相关部门排查公司这个是很正常的,然后被抓了不等于一定被遣返,被遣返了不是就等于回国坐牢。

选择公司除了合法性,第二个就是看待遇了。我见过很多求职者一上来就问你们家公司待遇怎么样啊,好不好啊坑不坑啊之类。

我想要说的是没有任何一个公司的待遇可以单纯的说好或者坏。所有的待遇都要跟招聘要求相结合起来综合来看。我打个比方,招聘客服,试用期8000转正1万,8小时4天假,包吃住。

“菲律宾”求职篇

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界你单纯的看这个公司的待遇肯定会有新人会说这个待遇多好啊,但是我要是跟你说公司的招聘要求是大学毕业,英文沟通没问题,在菲客服工作经验1年以上呢。单单是英文沟通没问题这一点的人,他去应聘一个翻译月薪也在1.5万左右的,这个时候你回过头来看你还觉得这个待遇有你之前想象的那么好吗。

这就是我见过很多公司的岗位待遇很好,但是招人很难招到,因为有要求的,满足要求的人很少。

或者有一些公司待遇你一看明明就很差,为什么还能招到人去,不是去的人都傻,是因为个人条件的原因去别的公司不符合要求没的选择(比如说一个35岁的男生,做不了推广只能做客服,那么他选择的公司并不多不得已去那些待遇并不是很好的公司做客服)所以选择公司的一切前提是你能去,首先得确定你的个人基本情况满足这个公司的招聘要求,你再看待遇好坏。

待遇好的岗位、公司多了去了,你不能去等于0是不是。我见过很多求职者的求职顺序弄反了,一上来不发简历就开始问公司待遇,机票签证保关工作签证,宿舍环境等等等等,问了一两个小时,然后投简历说我要面试,人事一看说不好意思,客服只要90后,您的年龄不符合招聘要求(或者是其他条件不符合,比如说公司会限制同一个地方的人比例过多,不是地域歧视,而是同一家公司不能要太多一个地方的人 否则不方便管理的,你可以想像一下一个平台一百个人,山东的占80个,那还有法管理吗会形成小团体的)

然后有的求职者就会大骂HR说你为什么不早说,浪费他的时间神马神马的。

HR也是冤枉,我咋知道你多大?我哪知道你是哪里人?我看你球球VX头像我就知道你多大你是哪里人吗我又不会算命,让你提前给我简历看一下你说不着急你先了解了解合适了再发简历的。

其实有很多HR自己也都是新人,也都刚开始做招聘没多久,你们可以多留意一下那些待遇好的公司招聘,群内发的招聘简章最后面都会写,求职请发简历到某某某邮箱,初审通过后会联系你,私聊不回。

很多求职者分不清平台和公司的区别,总是把一个平台就当成一个公司了。这一行的板一般会开很多平台的,就是很多BC网站的意思(你可以理解为公司的一个业务部门,或者理解为一个分公司)。

很多求职者不理解,为什么同一个老板开的公司,为什么待遇会不一样,其实这些平台本质上都是一个公司。因为他是一个老板开的。

但是对外一般不会这么说而已,上班的员工也不知道他们这个平台和旁边那个平台的老板是一个,有时候老板会和人事说,咱们平台招人招的差不多了,平台现在暂时不需要招人了,你先给旁边公司招一下人吧,这个人事就很觉得,我凭什么给旁边公司招人啊,原因是因为老板是一个老板(或者相互穿插股份)

我曾经工作的一个公司,我慢慢接触到老板在菲律宾就有二十多个平台,在泰国和柬埔寨那边也有。这些还是我接触到的,肯定还有我接触不到的部分。

求职流程一般是先办理好护照,尽量是先办好护照了再面试,有些岗位要是着急用人的话就是有护照的优先了,因为有些时候给求职者预留了岗位但是等的半个月以后办好了护照人又不来了。

然后做一个简历,为什么要做简历我前面写过,既能节省大家的时间,又能保证你可以找到好的待遇,有好多人求职让他做个简历他嫌弃麻烦,说有的公司不用看简历啊,所以他最后去的是那种没有任何要求,你只要有人去他们就要的公司,你说这样的公司待遇能好吗,最后的结果就是这个人去公司干十天半个月后发现别人公司的待遇比自己的好,心理不平衡然后大骂公司坑,然后黯然回国,这样的例子很多。

确定好待遇觉得公司待遇可以接受那么就可以约定时间面试了,电脑视频面试,面试会测试一下打字速度,打字OK的话语言沟通一下看看求职者的思维能力反应能力工作态度等等。可以提醒大家的一点就是,面试的时候最重要的就是看求职的态度,好多人觉得这个工作就是打打字啊,谁不能干啊,面试吊儿郎当没有个求职者应该有的态度最后被淘汰掉。

面试通过后就要办理签证了,第一次来的时候是办理旅游签证,分为2种方式,一种是求职者个人自己办理了去公司以后报销,第二种是公司直接给办理,办理时间为加急2-3个工作日,普通5个工作日。

签证办理OK的以后就要订机票出发了,机票和签证都一样也是分为这两种的,一般公司都是直接给员工办签证订机票的,除非是待遇比较好的公司会要求员工自己办理入职以后报销。原因是公司直接给办理经常有人因为个人原因不来了,人后人也消失不见了,给公司造成损失,在这里鄙视一下这些人,如果真是有事不能来,你可以和公司联系一下,把签证和退票费用结算一下,没多少钱的,千八百块而已,你的诚信真的只值这点钱吗?

到马尼拉下飞机以后这边公司会保关和接机,这些都是不用担心的。关于手机网络的问题,只要你的手机不是那种定制机就可以直接用这边的手机卡,提醒大家一下如果你国内的手机卡绑定了很多业务需要接收短信的话,出国前请开通一下国际漫游。这边的公司发放工资一般都是给现金比索的,偶尔有些是给美金的,发了工资以后可以找当地的钱庄换一下钱,比索换人民币,他们可以把钱直接打到你的支付宝,VX或者银行卡里非常方便。

到公司入职了以后,有些公司会给员工办理SWP也就是临时工作许可证,有的会选择续签旅游签,转正了以后会统一办理工作签证,有好多在这边上班的人公司跟他们说已经办理了工作签证但是工作半年回国的时候还是旅游签,那是因为这边工作签证办理很慢的,正常的话大约要2-3个月,有时候也可能会拖到3-4个月,也就是说,转正三个月以后回国是有可能工作签证没有办理下来的。(我只是说有可能没办下来,不排除有些公司是真的没办工签)

补充一下很多公司都说来了以后办理SWP,其实我说了解到的是大多数公司都不会真的去办理SWP的。然后在这边公司上班的安全性来说,只要公司大的方面没问题,签证是无所谓的。公司要是真的被查被抓,肯定不是单单因为员工签证的问题,那个时候说员工没有工作签证要抓都只是借口和搞你的理由了……

关于压护照的事情这个事在这一行是很普遍的情况,大家不必要过于担心的,你正常上班正常辞职不会不让你走的,不可能限制你的人身自由的。平时下班了以后也是可以随便出去处理自己的事,只要不耽误工作,公司不会过问的,菲律宾这边很少有公司会限制下班以后出门的。

“菲律宾”人事篇

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界

提醒大家一点,出国有成本,出国需谨慎。既然选择出国打工我相信大家的生活水平都不是很好,所以出国之前自己要做好准备,别出来了三五天就回去了,虽然说来的时候机票签证保关费用都是公司给你出的,但是你来几天就辞职,这个钱是需要还给公司的,这就是为什么有的求职者说来这边还赔钱的原因,这个钱不是说你赔给公司了,而是你自己承担自己的路费了。

和大家说点这边公司的规矩吧,最重要的一点就是不能赌博,公司都是严禁自己公司员工赌博的,因为有的人赌博输了很多钱以后就开始铤而走险想要搞公司的钱。这种人我见过很多,有成功的,也有失败的。成功了偷了公司钱的回国以后基本上这个钱最后也还是赌博输掉,能够存下来买房买车的很少。失败的那就更不用说了,命都丢掉的也不是没有。(这就是为什么公司会压护照的原因,怕员工转走公司的钱跑掉)

人事基本上都是有任务的,有的是一个月5个任务,有的是10个,好多人找人事工作都说同样是一万块的工资肯定去5个任务那,任务少好完成啊。我跟你说,不见得。这个得看公司你招聘的那些岗位的待遇,待遇好了,很可能10个人的任务完成起来比5个要轻松的。然后就是人事的工作时间也不重要,好多求职者做人事要求8小时9小时的,你做人事不是客服,你下班了以后你一样还是需要坐在电脑前面,盯着手机。

总不能有人咨询工作,你跟人家说7点了你下班了吧,你还是需要给求职者回复的,在你没睡之前下班和不下班区别不大,休假时同理。我是亲身做过其他岗位以后才去做招聘的,所以各个岗位我都懂一些,想要做一个厉害的人事,你至少得能做到看一眼这个公司待遇和要求你就知道能不能招到人,我也欢迎做人事的朋友加我球球或者大家交个朋友沟通一下工作心得,共同进步。

作为人事需要询问求职者以下几个问题,以便节省时间,不光节省自己的时间也节省求职者的时间。

1年龄 籍贯 (年龄限制和地域限制这个不必过多解释)

2打字速度,打字一分钟十几二十个的那种就没必要安排面试了,先练习打字,不然去哪里面试也通过不了

3有没有工作经验,如果有工作经验的话问一下之前在哪里工作过,不用问公司名字,名字没用,要问在哪里的大楼办公,因为这边有很多大楼只能去一次,大楼行政ID卡只能办一次,在大楼的其中一个公司辞职了,别的公司也去不了,因为大楼不给办理ID就不能再进去了。

4有工作经验的需要问一下有没有工作签证,有工作签证的话很多公司都不能去,办理新的工作签之前的需要降签,降签花钱不说还特花时间(1-2个月)

5有没有护照,或者是准备什么时候出国。那种准备过完年再出来的人就没有必要介绍的那么详细,因为那个时候还招不招人都不一样,特别是客服类岗位,招满了就不招了。

好多求职者问我推广好不好做啊,客服好还是推广好啊之类。我只能说推广这个岗位,你自己不去做永远没有人能知道你能做到什么程度,客服的优点在于稳定,推广的优点在于有无限的可能。我觉得你可以去尝试一下,做不下去无非也就是几个月后再换一份客服的工作而已,并没有多大损失,可是一旦成功了你做推广能拿到的工资都比客服要高很多的,那这点微不足道的代价去换一个未来的可能性我是觉得值得干,建议仅供参考,还是需要求职者结合自身情况选择…

好多求职者出国前都是心怀忐忑,其实大可不必要这样。我记得我当初出国的时候也是生活所迫,可以说身无分文,那时候我就一条心,想着就是死也要死在这了,我也时常感慨人有时候没有选择也是一种幸运。没有了选择就多了一份勇往直前的勇气去背水一战,出来只不过是一份工作,干的不舒心顶多干一个月以后发了薪水买张机票回国而已,这世间任何事不自己去亲身经历过,别人说的再多也不过是小马过河而已。

关于“博彩牌照”

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界自己申请的牌照和挂靠牌照在法律上是没有任何区别的,所以大家不要一听到挂靠的牌照就觉得是黑公司,黑公司指的是那种没有牌照也没挂靠到别人牌照下面的公司…

有很多求职者担心去公司干一两个月公司主动给他开除了,我给大家分析一下菠菜这个哪怕你就是做个客服,你一开始去你也不能立马就能干活给公司产生效益的,你刚开始去公司要给你发工资试用期5000-6000吃饭+住宿2000-3000,还要找人带你,你干了一个月辞职了,因为你没有给公司带人任何利益,所以这些钱公司是白白拿出来的,而公司让你自己承担的的只是你来的时候机票,签证,保关费用,并没有让你多承担什么额外的费用。

所以如果员工干一两个月不干了,损失最大的肯定是公司,所以公司是不可能无缘无故开除人的

所以当你真的去了解了公司的运营成本的时候,就不会相信贴吧上某些人说的,有些公司为了节省工资,而让求职者干3个月,马上要转正了再开除,工资成本在公司所有成本上面所占的比例真的很小

更极端的是有人说把人骗过来割肾挖角膜,试问真要这样有必要垫付大笔钱出国弄你吗?问题是这边的医疗服务跟不上啊!还有人说被骗来诈骗,简短说:菲律宾两大帮派:福建帮和台湾帮,福建帮主菠菜、台湾帮主诈骗。

有好多求职者让HR给他们发一下公司的工作照片还有宿舍的照片

我想说这个真的没有必要,首先工作环境如果是在办公楼办公的话,都是各种办公室都是一样的,还没有那种很破的写字楼就是让你接受不了的,我经常说能出国干这个的人在国内的工作条件百分之90的人是不如这边的。

然后宿舍环境,马尼拉这边的公司宿舍,都是公司就近租一些公寓楼,肯定会离公司很近,走路5-10分钟。如果稍微有点远的话公司会派车上下班接送,安全问题不用担心。然后这边租房子说实话不便宜,两室一厅80平米以上的房子房租一个月要一万人民币以上了,而且我前面说过租房子最少也要压2付2,公司不可能说是先花个四五十万租个十来套宿舍放在那里然后再等着招人进来入住,一般都是安排好下个礼拜有一批人到公司入职,这个周才会租宿舍的,所以你在面试的时候HR也不能确定你住哪个宿舍,但可以发一些曾经其他员工住进去的宿舍的照片,不过这个也只能是大体差不多,不可能完全一样的,有时候会碰到那种情况,你给他发了一个三室一厅的,他来了以后住个两室一厅的然后就大骂HR坑人了…图片和实际不符….所以现在我是真的发照片很慎重,就是发也要和他们说一下上面的那些话。

灰产圈 “友情提示”

一个真实的菲律宾:庄家泛滥、骗局重重、暗黑无界总之广大的求职者,你应聘的时候,你相信人家的话就相信,你要是存着怀疑的态度你就没必要聊下去了,就像很多加我的人,让我发发照片,做个手势录个小视频证明我在菲律宾,完全没必要的兄弟,你信我我不用说太多,你不信我我就是跟你说上一天一夜你也觉得我在忽悠你,在给你洗脑。

因为国内太多的人有过被骗经历

被亲朋好友骗进传销

因为扶起跌倒老人而被敲诈

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.freebuf.com/articles/network/176141.html

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

360捕获持续8年针对我国的网络间谍组织

360捕获持续8年针对我国的网络间谍组织

近日,360追日团队(Helios Team)、360安全监测与响应中心与360威胁情报中心发布《蓝宝菇(APT-C-12)核危机行动揭露》报告,首次披露了其捕获的持续8年攻击中国大陆地区的网络间谍组织——蓝宝菇。

据报告透露,从2011年开始至今,高级攻击组织蓝宝菇(APT-C-12)对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。 核工业和科研等相关行业信息是该组织的重点窃取目标。

攻击持续八年

据360追日团队介绍,该团队捕获的首个蓝宝菇组织专用木马出现在2011年3月左右。截止到目前,360追日团队已捕获该组织恶意代码共达670余个,其中包括60多个专门用于横向移动的恶意插件;此外还发现了与该组织相关的40多个C&C域名和IP地址。

由于该网络间谍组织的相关恶意代码中出现特有的字符串(Poison Ivy密码是:NuclearCrisis),结合该组织的攻击目标特点,360威胁情报中心将该组织的一系列攻击行动命名为核危机行动(Operation NuclearCrisis)。联想到核武器爆炸时的蘑菇云,360威胁情报中心结合该组织的其他特点,以及对APT组织的命名规则,将该组织名为蓝宝菇。

截止2018年5月,360追日团队已经监测到近30个核危机行动攻击的境内目标。其中,教育科研机构占比最高,达59.1%,其次是政府机构,占比为18.2%,国防机构排第三,占9.1%。其他还有事业单位、金融机构制造业等占比为4.5%。

360捕获持续8年针对我国的网络间谍组织

就地域分布来看,北京地区是核危机行动攻击的重点区域,其次是上海、海南等地区。

从攻击目标和攻击的区域分布来看,蓝宝菇的目标是核工业和科研等国防相关信息,这在被捕获的APT组织中,是比较突出的一点。

360捕获持续8年针对我国的网络间谍组织

攻击手段更加精细

高级攻击组织一般都会采用鱼叉邮件的攻击方式。蓝宝菇的初始攻击也主要采用鱼叉邮件携带二进制可执行文件的攻击方法:即攻击者向受害者发送仿冒官方邮件,诱导受害者点击邮件所携带的恶意附件。

360威胁情报专家透露,蓝宝菇组织在文件伪装方面确实下足了功夫,所采用的鱼叉邮件更加逼真,受害者往往被安装后门却毫不觉察。

以最为频繁使用的“通信录”诱饵文件为例:攻击者使用了RLO控制符,使字符的显示顺序变成从右至左,这样可以隐藏文件的真实扩展名。除了对诱饵文件的文件名进行精心伪装外,攻击者对诱饵文件的内容也进行了精心的设计。

受害者打开的Word文档的内容确实为相关机构工作人员或相关培训参与者的详细通信录信息(如截图所示)。这使得被攻击者更加难以识破其中的攻击行为。

360捕获持续8年针对我国的网络间谍组织

考虑到被攻击目标本身所处机构的敏感性,安全分析人员认为,这说明攻击者在发起攻击的过程中,已经对攻击的目标机构或个人有了比较充分的了解。

此外,该组织使用的专用木马还采用了一定程度的对抗技术,比如对抗杀毒软件和对抗轻量级虚拟机的技术,降低被发现的概率。

据了解,自2015年5月,360截获并披露针对我国的首个APT组织海莲花以来,截至2018年6月底,360威胁情报中心已累计截获38个针对中国的APT组织,有力地维护了国家与企业的信息安全。

附 蓝宝菇网络间谍活动主要时间点:

1) 2011年3月,首次发现与该组织相关的木马,针对政府相关机构进行攻击。

2) 2011年11月,对某核工业研究机构进行攻击。

3) 2012年1月,对某大型科研机构进行攻击。

4) 2012年3月,对某军事机构进行攻击。

5) 2012年6月,对国内多所顶尖大学进行攻击。

6) 2013年6月,对某中央直属机构进行攻击,同时开始使用新类型的RAT。

7) 2014年8月,发现该组织使用5种以上的横向移动恶意代码针对重点目标机构进行大量横向移动攻击。

8) 2014年12月,发现新的RAT,我们将其命名为Bfnet,该后门具备窃取指定扩展名文档等重要功能。

9) 2015年9月,针对多个国家的华侨办事机构进行攻击。

10)2018年4月,针对国内某重要敏感金融机构发动鱼叉邮件攻击。

云态网络安全培训计划

云态网络安全培训计划

网络安全线路

  • IT专业人员(非安全):您的主要职责涉及网络服务器和其他公司设备的设计,实施,管理和管理。安全性不是您工作职能的一部分,但网络安全知识将是有益的。
  • IT专业人员(一些安全):您的主要职责涉及网络服务器和其他公司设备的设计,实施,管理和管理。网络安全的基本方面目前是您工作角色的一部分,或正在成为您工作角色的一部分。
  • IT网络安全专业人员(0 – 2年经验):您主要关注组织数据和设备的网络安全。您参与了组织安全策略的日常实施和合规性。您有六个月到不到两年的网络安全专业经验。
  • IT网络安全专业人员(2 – 5年经验):您主要关注组织数据和设备的网络安全。您参与了组织安全策略的日常实施和合规性。您可能处于某种管理或监督职位。您拥有超过两年的网络安全专业经验和不到五年的经验。
  • IT网络安全专业人员(5年以上经验):您主要关注组织数据和设备的网络安全。您参与了组织安全策略的实施和合规性。您可能处于某种高级管理或网络安全策略的位置。您拥有超过五年的网络安全专业经验。

《云态网络安全培训简介》

  • 课程类型: 全面型
  • 持续时间:95天

你将学到

  • 分析您对安全威胁的风险
  • 保护您组织的系统和数据
  • 部署防火墙和数据加密以最大限度地减少威胁
  • 评估备用用户和主机身份验证机制
  • 管理源自组织内部和互联网的风险

推荐经验:

  • 熟悉使用Microsoft Windows

课程大纲

  • 建立安全的组织

影响网络安全的真正威胁

  • 黑客里里外外
  • 窃听
  • 欺骗
  • 嗅探
  • 特洛伊木马
  • 病毒
  • 窃听器

网络安全政策:保护的基础

  • 定义您的信息保证目标
  • 评估您的曝光率
  • 密码学入门

使用对称加密保护数据

 

  • 选择算法:DES,AES,Rc4等
  • 评估密钥长度和密钥分配

使用非对称加密解决密钥分发问题

  • 生成密钥
  • 使用RSA加密
  • PGP和GnuPG
  • 评估信任网和PKI

用哈希确保完整性

  • 使用Md5和SHA进行哈希处理
  • 保护传输中的数据
  • 建立数字签名
  • 验证用户和主机身份

评估传统的静态密码方案

  • 创建高质量的密码策略以防止密码猜测和破解
  • 防止社会工程攻击
  • 加密密码以减轻密码嗅探的影响

评估强认证方法

  • 使用一次性和标记化密码防止密码重放
  • 使用生物识别技术作为多因素身份验证的一部分

验证主机

  • 不信任的IP地址
  • 地址欺骗问题和对策
  • 无线网络解决方案
  • 防止系统入侵

发现系统漏洞

  • 搜索操作系统漏洞
  • 发现文件权限问题
  • 通过物理安全限制访问

加密文件以保密

  • 使用特定于应用程序的工具加密
  • 恢复加密数据

强化操作系统

  • 锁定用户帐户
  • 保护管理员的权限
  • 防范病毒
  • 防范网络入侵

扫描漏洞

  • 搜索恶意服务器
  • 分析系统和服务

减少拒绝服务(DoS)攻击

  • 保护DNS
  • 限制常见攻击的影响

部署防火墙以控制网络流量

  • 防止使用过滤器入侵
  • 实施网络安全政策
  • 部署个人防火墙

保护Web服务和应用程序

  • 验证用户输入
  • 控制信息泄漏
  • 确保网络机密性

来自局域网的威胁

  • 嗅探网络
  • 减轻来自连接主机的威胁
  • 对网络进行分区以防止数据泄漏
  • 识别无线局域网漏洞

外部连接的机密性

  • 通过加密确保机密性
  • 确保与IPSec的通信安全

您将享受

课程结束后教练指导
当您重返工作岗位时,您有权安排与教练一起进行免费辅导课程,以便在应用新技能时获得帮助和指导。

课程后计算沙箱
您将可以远程访问预配置的虚拟机,以便重做您的动手练习,开发/测试新代码,并尝试使用课程中使用的相同软件。

免费课程考试
您可以在课程的最后一天或课后的任何时间在线学习您的学习树课程考试。