黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。
本周热点
1、攻击区链货币产品的工具数量连续三周保持上升趋势,区块链产品在正成为黑产薅羊毛对象。
2、68.14%的手机号的存活时间在3个月以内,由于没有持续更新的黑手机号库,这些手机号在存活期内会在多个平台注册使用。
3、三大运营商、虚拟运营商、海外运营商的黑手机号的存活时间基本相同。这表明,黑产在使用不同运营商的黑手机号资源攻击各大厂商时,其攻击思路是一致的,并不会根据不同的运营商制定不同的攻击思路。
4、刷量产业链有成熟的分工体系,号商专注于账号资源的补充,代理商专注于代理网站的运营。
一、黑产作恶工具风险情报
1.1 对近一周新出现黑产恶意攻击工具攻击的域名进行统计,排名如下:
图1.1 Top10 产品排行情况
-
拼多多本周新发现一款
上货助手
,功能为将拼多多的商品内容"移植"到其它平台。京东则新增一款
领券助手
。
-
针对抖音的工具发现都是安卓自动化脚本,主要目的是为了
引流
。
-
针对Top后7位攻击的黑产工具都属于营销活动作弊类,黑产通过
协议攻击/IP代理
等手段,批量注册小号骗取平台奖励。
1.2 区域链货币相关产品正成为黑产的攻击对象
随着区域链技术的发展,各式各样的产品层出不穷,例如某某挖矿App、某某交易所App,还有衍生出来的一些其它应用。
平台为了推广引流,往往会设置拉新奖励活动,奖励形式一般为矿机、虚拟币以及现金奖励。
图1.2.1 某矿机App活动奖励
然而这些产品在推广的同时,对抗黑产的手段往往相对有限,因此容易成为黑产的攻击对象。
图1.2.2 有限的对抗黑产手段
我们对近几周的攻击样本进行了一个统计,发现平均每周都至少有5款新产品在受到黑产的攻击,由此可推测针对该类应用的黑色产业链已初具规模。相关平台需要提高风险意识,避免被黑产过多地攫取利润。
二、黑产作恶手机号
1、近一周,黑产作恶手机号生存周期
图2-1 近一周,黑手机号存活时间统计
2、基于上述数据,以三大运营商、虚拟运营商、海外运营商作为分类,统计其黑手机号存活时间
图2-2 三大运营商、虚拟运营商、海外运营商所属黑手机号的存活时间统计
三、黑产作恶IP一周情况
1、近一周,作恶IP存活时间:
图3-1 作恶IP存活时间统计
四、黑产交易情报
1、刷量网站代理推广介绍
图4-1 刷量网站代理推广流程
图4-2 某刷量网站及其商品列表
图4-3 刷量网站引流奖励图
-
网站引流主要是通过不同的奖励吸引普通用户在Q群、微信群、论坛、贴吧等地方发布刷量网站链接帮其进行引流。
-
网站代理则是通过建立分站(二级代理网站)。用户可以建立分站自行运营,通过其他用户在分站上下单后获得提成(一般为8%),进而获利。因为分站的货源与主站一致,故分站的运营者无需担心货源问题,只需把运营重心放在用户引流上即可。通过这种方法,
号商只需专注于账号资源的补充,各级代理商只需要专注于各自代理网站的运营。
你对哪个模块更感兴趣呢?你觉得哪个模块最无趣呢?还有什么你比较关心的情报呢?请给我们留言吧ψ(`∇´)ψ。
-
本周热点黑灰产情报
-
黑产作恶工具情报
-
黑产作恶手机号情报
-
黑产作恶IP情报
-
黑产交易情报
永安在线
携手
趣头条
、
得物
将于
4月15日在上海举办【业务安全攻防实践沙龙】
,跟大家一起讨论如何发展和响应未知风险。扫码报名吧~
