专栏名称: 永安在线情报平台
专注互联网黑产研究。
目录
相关文章推荐
新北方  ·  郭富城妻子称米兰遭抢劫,驻意大利使馆曾多次提 ... ·  6 小时前  
新北方  ·  中国男性平均寿命仅69.9岁?这么离谱的谣言咋来的 ·  昨天  
中国航务周刊  ·  这家货代巨头,与大货主成立合资公司 ·  5 天前  
中国航务周刊  ·  MSC又在中国船厂订造8艘超大船 ·  5 天前  
新北方  ·  刚刚宣布:全体沈阳户籍恭喜了!2月24日开始实行! ·  3 天前  
51好读  ›  专栏  ›  永安在线情报平台

黑灰产情报周报|某针对地产营销作弊工具利用微信扫码CK号作恶

永安在线情报平台  · 公众号  ·  · 2021-05-17 18:30

正文

黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。


一、概述


本周猎人君发现:
  • 在数据泄露风险情报发现 某钱包发生贷款数据泄露
  • 在API风险情报发现某运营商查询手机号码办理状态接口被攻击达 18万 次;
  • 在黑产作恶工具风险情报发现某地产活动助力工具嵌入 微信扫码平台 作恶;
  • 在黑产交易风险情报发现某平台APP提供微信支付宝余额互转功能, 但此服务并非由微信或支付宝官方提供,因此存在极大平台卷款跑路风险,使用者需谨慎
本周业务安全情报分为如下8个部分,可点击跳转对应情报分析模块查看详细数据和分析:

  • 数据泄漏风险情报——某钱包发生贷款数据泄漏
  • API风险情报——某运营商查询手机号办理状态接口被攻击达18万次
  • 黑产作恶工具风险情报——某针对地产营销作弊工具利用微信扫码CK号作恶
  • 黑产交易风险情报——某非官方APP可实现微信支付宝余额互转功能
  • 流量欺诈风险情报
  • 真人作恶风险情报
  • 黑产作恶手机卡风险情报
  • 黑产作恶IP风险情报

二、本周业务安全情报详情


2.1 数据泄漏风险情报

以下是对5月3日至5月9日,每日新增数据泄露产业人数规模和每日发生事件数量变化结果:
图1-1 每日新增数据泄漏事件情况表

根据数据泄漏针对的行业不同,进行如下统计划分:
图1-2 数据泄漏行业分布情况


某钱包发生贷款数据泄漏

猎人君在5月7日发现有黑产在Telegram叫卖某钱包的贷款数据,数据包含借款人姓名、身份证号、手机号、借款金额,黑产称出售的是 实时的借款数据 ,经过数据验证后,我们发现此人提供数据的姓名和手机号相匹配,目前已将此信息反馈给受害厂商,此类借款数据的泄漏可能会被用在网络诈骗中。

图1-3  部分数据截图

2.2 API风险情报


从5月3日到5月9日,共发现134个API被攻击,涉及56个公司。
图2-1  5月3日到5月9日被攻击API类型占比
在监控到的134个API中,被爬虫攻击的API有71个,占比53%,账号攻击API有34个,占比25%,刷量攻击API有23个,占比17%。

某运营商查询手机号办理状态接口被攻击达18万次


猎人君发现,某电信运营商存在接口被攻击现象:黑产攻击此接口,以达到获取未办理的手机号号码的效果。从5月3日到5月9日,仅我们监控到的攻击请求次数就达18万次。
这家电信运营商被攻击的接口为:


2.3 黑产作恶工具风险情报


以下是5月3日至5月9日,每日新增黑产作恶工具数量变化结果:
以下是以MD5作为工具唯一ID统计而来的数据。
图3-1 每日新增捕获工具数量

某地产营销活动助力作弊工具嵌入微信扫码平台作恶

通过静态分析,推测本工具被用来攻击与华**相关的微信小程序中的一个助力活动,黑产人员使用了 扫码平台 来获取批量的微信号并提取出CK,再结合打码平台、代理平台等辅助资源绕过平台的防御机制,最终非法获取活动的奖励。

扫码平台是一种提供 微信授权登录服务 的黑产资源平台,目前主要用于腾讯系游戏账号登录、微信小程序登录,此类平台的客户端工具可实现无需登录、切换微信账号等操作,即可实现使用不同微信账号授权登录指定APP, 提高了微信授权登录操作的效率, 减少了黑产攻击的时间成本。

工具基本信息:
程序运行界面:
工具攻击的部分接口:

某电商账号优惠券监控工具分析


通过静态分析,推测本工具攻击的对象是某电商平台。黑产人员通过批量导入**的CK账号,再实时监控账号的优惠券情况,最终将领取到优惠券的账号拿来售卖,获取利润。
工具基本信息:
程序运行界面:
工具攻击的部分接口:


2.4 黑产交易风险情报


以下是以行业纬度对5月3日至5月9日黑产交易商品数量变化统计结果:
图4-1  本周黑产交易商品数较上周增加百分比Top10行业
表中负的数据说明本周较上周交易商品数量是在减少。

某非官方APP可实现微信支付宝余额互转功能

猎人君在5月6日发现在某发卡网站售卖微信支付宝余额互转APP的下载链接(猎人君感慨发卡网站还真是什么都卖啊),通过这款APP可实现微信支付宝余额互转的功能,中间平台会收取5%手续费,经过猎人君实验发现, 此服务并非由微信或支付宝官方提供,因此存在极大平台卷款跑路风险,使用者需谨慎

图4-2 微信支付宝余额互转流程截图


2.5 流量欺诈风险情报


以下是永安在线情报系统监控到的,5月3日至5月9日,流量欺诈TOP10欺诈类型及其占比:
图5-1  流量欺诈TOP10欺诈类型及其占比

2.6 真人作恶风险情报


以下是5月3日至5月9日,每日新增真人作恶任务数量变化结果:
图6-1 每日新增真人作恶任务数

根据真人作恶针对的行业不同,进行如下统计划分:






请到「今天看啥」查看全文


推荐文章
新北方  ·  郭富城妻子称米兰遭抢劫,驻意大利使馆曾多次提醒游客防盗抢
6 小时前
新北方  ·  中国男性平均寿命仅69.9岁?这么离谱的谣言咋来的
昨天
中国航务周刊  ·  这家货代巨头,与大货主成立合资公司
5 天前
中国航务周刊  ·  MSC又在中国船厂订造8艘超大船
5 天前
新北方  ·  刚刚宣布:全体沈阳户籍恭喜了!2月24日开始实行!
3 天前
慈怀读书会  ·  我为什么有时候不回你消息?
8 年前
二更食堂  ·  如何发现身边的绿茶婊
8 年前
小馆长  ·  我连自己都感动,唯独感动不了你。
7 年前
包容万象  ·  裸露,被封杀,但在好莱坞的影视上,一百年也就出了这么一个中国女人
7 年前
爱范儿  ·  太羞耻了,那些年看过的 iPhone 谍照,可能来自苹果代工厂女工的内衣
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!