黑灰产情报周报｜本周发生三起快递公司内鬼泄露用户快递信息事件

一、概述

本周猎人君：

• 在数据泄露风险情报发现 三起快递公司内鬼泄露用户快递信息事件 ；

• 在黑产交易风险情报发现 某网站提供QQ账密转其他QQ授权平台token服务 ；
• 在真人作恶风险情报发现 某在线教育平台存在渠道作弊 。

本周业务安全情报分为如下8个部分，可点击跳转对应情报分析模块查看详细数据和分析：

• 数据泄漏风险情报——本周发生三起快递公司内鬼泄露用户快递信息事件

• 黑产作恶工具风险情报——某保健养生企业微信营销活动助力工具分析

• 黑产交易风险情报——某网站提供QQ账密转其他QQ授权平台token服务

• 真人作恶风险情报——某在线教育平台存在渠道作弊

• API风险情报
• 流量欺诈风险情报
• 黑产作恶手机卡风险情报
• 黑产作恶IP风险情报

二、本周业务安全情报详情

2.1 数据泄漏风险情报

以下是对5月10日至5月16日，每日新增数据泄露产业人数规模和每日发生事件数量变化结果：

图1-1 每日新增数据泄漏事件情况表

根据数据泄漏针对的行业不同，进行如下统计划分：

图1-2 数据泄漏行业分布情况

两家快递公司发生内鬼泄露用户快递信息事件

猎人君本周在Telegram发现 三起 快递公司用户快递信息泄漏事件，涉及 两家 快递公司，其中xx快递一周发生两起泄漏事件，经过对数据交叉验证，发现两伙人售卖的虽然都是xx快递的数据，但是数据源不相同，其中一伙人售卖的快递数据始发地全部相同，另一伙人售卖的快递数据始发地不一，泄漏的数据包含收件人、手机号、收件地址、快递单号等信息，此类信息泄漏可能会引发电信诈骗案件。

图1-3 某快递公司泄漏的部分数据截图

2.2 黑产作恶工具风险情报

以下是5月10日至5月16日，每日新增黑产作恶工具数量变化结果：

以下是以MD5作为工具唯一ID统计而来的数据。

图2-1 每日新增捕获工具数量

某保健养生企业微信营销活动助力工具分析

通过对工具静态分析以及工具描述信息，推测此工具被用来攻击与***健相关的微信小程序中的营销活动，黑产人员通过填写邀请码助力，最终可获得一瓶价值百元的钙片。

工具基本信息：

程序运行界面：

工具攻击的部分接口：

2.3 黑产交易风险情报

以下是以行业纬度对5月11日至5月16日黑产交易商品数量变化统计结果：

图3-1  本周黑产交易商品数Top10行业图

某网站提供QQ账密转其他QQ授权平台token服务

本周猎人君在黑产交易情报发现提供QQ账密转*东、*喜、微*的CK（token）服务的网站， 此网站转换ck的功能是以api调用的形式对外提供 。推测此功能本质上是 利用QQ授权登录协议接口 实现，即通过QQ账密进行登录，接着通过QQ授权微*登录，登录成功后再获取微*的ck。

图3-2 该网站API接入文档说明

2.4 真人作恶风险情报

以下是5月10日至5月16日，每日新增真人作恶任务数量变化结果：

图4-1 每日新增真人作恶任务数

根据真人作恶针对的行业不同，进行如下统计划分：

图4-2 真人作恶在不同行业分布情况

某在线教育平台存在渠道作弊

本周猎人君在*帮的真人众包平台发现存在一类关注官方公众号的任务，此类任务要求关注某在线教育的公众号，并且保持一定关注时间，此外无任何要求， 任务发布者并不会从中获利 ，因此猜测此类行为主要是渠道为完成平台要求而进行的渠道作弊。

任务基本信息：

真人众包平台任务截图：

2.5 API风险情报

从5月10日到5月16日，共发现176个API被攻击，涉及58个公司。

图5-1  5月10日到5月16日被攻击API类型占比

在监控到的176个API中，被爬虫攻击的API有105个，占比60%，账号攻击API有33个，占比19%，刷量攻击API有25个，占比14%。

2.6 流量欺诈风险情报

以下是永安在线情报系统监控到的，5月10日至5月16日，流量欺诈TOP10欺诈类型及其占比：

图6-1  流量欺诈TOP10欺诈类型及其占比

2.7 黑产作恶手机卡风险情报

5月10日至5月16日，拦截卡和传统黑手机卡日增趋势：