黑灰行业情报周刊是永安在线开设的新栏目。基于永安在线的商业安全情报平台和对黑灰色产品的长期研究,旨在为风控从业者提供最新的行业趋势分析和趋势。
本周热点新闻
1、黑产行为系列:用户刷分衍生的诈骗事件。
2、过去一周,游戏、汽车、视频行业登记的攻击数量较上周有明显增加。
3、本周黑客产生的恶意IP的生命周期一般为1~2天,二次拨号/代理网站不断更新其IP代理池。
一、黑产工具恶意工具风险信息
1、近一周新增恶意攻击工具攻击域名统计排名如下:
• 本周拼多多新增的工具主要是下单和下单软件,而京东和淘宝的相关工具主要是抢购和数据收集。
• 抖音使用抖音引流、刷粉、视频下载等工具或脚本。
• 星络充电通(恒大旗下新能源汽车充电平台)、花小猪、点小冰(新能源汽车充电平台)、海尔商城等工具为营销活动作弊。这些工具可以自动完成平台拉新要求,骗取平台奖励。
• 58同城的工具主要是吸引流量和发帖的工具。这些工具可以自动批量发送特定内容的帖子,以达到吸引流量的目的。
2、 用户刷分衍生的诈骗事件
中国联通积分是中国联通推出的用户消费奖励制度。用户积分可用于兑换话费、流量、Q币和各种会员券。除了使用联通的业务消费来赚取积分外,用户还可以通过每天完成特定任务来赚取积分,例如游戏试玩、浏览特定页面等。
图 1-2 可兑换积分提供者
由于积分奖励任务的固定流程,黑产编写了相应的自动刷点工具,并在帖子、论坛、群中分发代刷信息,并以1.@的价格提供刷点服务>5元/天。
黑品在进行刷点服务时,会要求购买者提供手机号、服务密码、appId。进行点刷服务时,将使用购买者的服务密码登录,查看账户话费余额。该帐户实现电话话费转移和窃取。
图1-3 中国联通营业厅刷任务
二、手机号码被盗
1、过去一周,海外传统卡的数量有所增加,其中大部分数字属于加拿大、美国和蒙古。
• 本周海外传统卡数量明显增加,较上周增加38.05%;大部分数字属于加拿大、美国和蒙古。
• 许多个人或小商户与发卡网站合作,将其被盗的电话号码资源直接在发卡网站上进行零售。因为提供这些号码的网站大多没有域名,可以直接通过IP访问;而这批网站的相关记录到3月10日才明显增加,其余时间相关记录相对较少。这说明这些网站规模较小,无法提供稳定的黑卡来源。可以推测,这些网站大多是其背后的个人或小企业。
图 2-1 发卡网站-密码卡密图
2、过去一周,游戏、汽车、视频等行业注册攻击数量较上周明显增加,碧心随行、平安好车主成为攻击目标
• 与上周相比,游戏行业攻击比例增加144.45%,汽车行业攻击比例增加57.70%,攻击比例在视频行业增长了70%。高达 46.85%。以下将列出上述行业中攻击增加最多的产品:
图2-2 近两周币信陪练、平安好车主、抖音占比
• 笔芯沛联近期举办的《我是歌王s1》、《笔芯币VS梦泪盲盒》等活动,或有被攻击的风险。
• 平安好车主近期举办了“周五洗车日”、“天天节油”等活动。前者为拉动活动,黑品可能使用大量手机号进行恶意注册或利用众包平台完成新任务并获得奖励;后者是日常打卡采集活动,需要注意是否有黑品市场相关信息。此活动的辅助工具。
三、黑产是邪恶IP
1、过去一周黑客产生的恶意IP的C段聚合率:
图 3-1 恶意 IP 的 C-segment 聚合率
• 第二个拨号/代理网站不断更新其代理池。本周,除聚合率低于20%的C段外,其余C段聚合率占比较上周有所上升;此外代刷网拼多多助力是真的吗,本周每天捕获的IP数量也在不断增加。推测一周后,代理/秒拨网站上周刚刚更新了IP池,收集了大量串口IP。这些 IP 将在接下来的一段时间内被黑客用来攻击各大厂商,直到第二个拨号/代理网站重新更新其 IP 池。
2、近一周新增恶意IP主要来自浙江、江苏两省,且以优质IP居多
图3-2 黑客IP使用代理/秒拨平台数量统计
• 本周浙江省新增恶意IP日均增幅达到23.87%,江苏省日均增幅达到11.@>13%。其中江苏省IP主要来自苏州和南京;浙江省的IP主要来自杭州、金华、湖州和台州。此外,来自这两个省份的 72.39% 的 IP 仅被一两个平台使用。由此可见,在这些新增IP中,优质IP占比较大。
3、过去一周,恶意IP的生命周期一般为1~2天,更新IP池的时间间隔很短。
图3-3 恶意IP存活天数统计
• 超过80%的恶意IP在使用不超过两天后会被替换;根据以上数据,我们可以大致推断出大部分黑帮更换恶意IP的周期为1-2天,甚至更短。根据以往经验,互联网厂商推出活动后,活动时间一般为7天甚至更长。那么,以7天的活动时间为例,在这7天之内,黑产至少会大规模更新替换攻击所使用的IP。
四、黑品交易信息
1、拼多多黑品交易排名大幅上升,大部分产品都在帮红包
图 4-1 前 10 名商品的商品交易数据
• 电商产业帮扶活动成为黑产的主要对象。与上周相比,拼多多商品交易量明显增加,且大部分商品为议价商品;此外,拼多多、京东等辅助任务在人力众包软件中也很常见。就作弊成本而言,发卡网站5次讨价还价需要3元,平均单次讨价还价为0.6元;而在众包软件上,平均单笔议价为0.24元。有0.36元的差价代刷网拼多多助力是真的吗,不排除黑工通过发卡网站、微信群、Q群等渠道接单的可能,然后在真实的众包软件上发布讨价还价任务来赚取差价。存在。
图4-2 发卡辅助商品和人力众包辅助作弊任务
您对哪个模块更感兴趣?你觉得哪个模块最无聊?您还更关心哪些其他信息?请给我们留言ψ(`∇´)ψ。
