維擇科技揭秘黑產新花招:晾衣架上“晾手機”?

  • 人閱讀
  • 2020-06-05 11:40:09

  • 來源:西盟科技資訊

  • 相關關鍵詞

近日,DataVisor維擇科技黑產研究專家周君楨、基礎架構技術負責人李天攜手AWS解決方案架構師姚遠,在“互聯(lián)網(wǎng)黑灰產揭秘與防范”線上研討會上進行了精彩的分享,深度揭秘網(wǎng)絡黑灰產業(yè),同時也提供了防范黑產攻擊的專家見解。

2020年伊始,各行業(yè)線下生產經(jīng)營活動受疫情影響已經(jīng)停滯數(shù)月,由此催生了宅經(jīng)濟時代的到來。游戲、社交、電商、教育等行業(yè)的在線流量相繼出現(xiàn)爆發(fā)式增長,而混跡于其中的黑產團伙快速完成攻擊部署,利用機酒“退改簽”、低息貸款等噱頭,冒充客服進行網(wǎng)絡釣魚,套取受害者銀行卡號、密碼等敏感信息進行欺詐??谡?、酒精等防護物資遭黑產秒殺并立即哄抬價格,黑產團伙能夠快速壟斷稀缺資源并實現(xiàn)變現(xiàn),牟取暴利,對企業(yè)線上服務的穩(wěn)定性與公民個人信息的安全性發(fā)起挑戰(zhàn)。

無處不在的黑灰產

什么是黑灰產?DataVisor維擇科技黑產研究專家周君楨解釋道:“黑灰產即黑色或灰色產業(yè),就是那些利用非法或作弊的手段牟取利益的產業(yè)。傳統(tǒng)意義上的黑灰產,是指那些利用非法手段攻擊網(wǎng)絡空間、危害網(wǎng)絡安全或財產安全并從中獲利的產業(yè),比如我們經(jīng)常聽到的勒索病毒、木馬刷量、控制肉雞刷量、電信詐騙等等。隨著黑產的普遍化,技術門檻越來越低,有一些存在于灰色地帶的行為,例如電商平臺的現(xiàn)金券被普通用戶大量“薅羊毛”,都屬于黑灰產的范圍。”

黑灰產能夠對平臺和用戶造成十分嚴重的影響,甚至危害公共安全。在此前曝光的黑產作案欺詐活動中,黑產的單次攻擊活動給企業(yè)帶來的損失少則數(shù)萬級別,多則千萬級別甚至上億級別。

那么,從事黑灰產業(yè)的都是哪些人?周君楨說道:“提到黑產從業(yè)者,我們腦海中浮現(xiàn)的可能是一個掌握高科技的黑客。但事實上,黑灰產無處不在,不一定要有過硬的技術能力,普通人也能夠參與進來從而實現(xiàn)獲利。”如下圖中所展示的,一臺電腦,通過數(shù)據(jù)線連接多臺手機,就能實現(xiàn)統(tǒng)一控制,達到刷量造假、薅羊毛等目的。

維擇科技揭秘黑產新花招:晾衣架上“晾手機”?

至于為什么要把手機懸掛在晾衣架上,其實這是黑產人員的“對策”。因為正常用戶的設備除了會變換位置、IP,還會有運動步數(shù)之類的參數(shù)。而黑產控制的大量的設備一般是不會動的,這一特征讓黑產活動很容易被企業(yè)通過技術手段識別出來,于是他們就想出了把手機懸掛在晾衣架上這種方式,通過不?;蝿觼砟7抡S脩舻倪\動記錄。所以說,黑產不僅是無處不在,而且“道增一尺,魔長一丈”,他們也在不斷進行攻防。

黑灰產組織形式演變

黑灰產的組織形式也隨著科技和經(jīng)濟社會的不斷發(fā)展而不斷演變,從最開始的線下單兵作戰(zhàn)的形式轉變成線上團伙規(guī)模攻擊,再演變成分工精細的協(xié)同組織攻擊。

維擇科技揭秘黑產新花招:晾衣架上“晾手機”?

黑灰產組織形式演變

當前的黑灰產組織形式呈現(xiàn)規(guī)模生產、技術專業(yè)、團伙作案三大特點:

規(guī)模生產:批量制作,變換模式,復雜攻擊;

專業(yè)技術:技術迭代,運用先進的技術改進攻擊方式;

團伙作案:團伙協(xié)同作案,分工明確,高效運作。

黑灰產的欺詐特征呈現(xiàn)行業(yè)間差異。虛假社交賬戶的申請過程中需要的信息很少,成本低,因此常常是黑灰產攻擊的重災區(qū)。從時間分布情況來看,大多數(shù)黑灰產在注冊欺詐賬戶當日就實施欺詐活動。

維擇科技揭秘黑產新花招:晾衣架上“晾手機”?

黑灰產欺詐特征的行業(yè)差異

黑灰產攻防之戰(zhàn)

企業(yè)在預防黑產攻擊的過程中,首先需要對黑產輿情進行監(jiān)控,比如威脅情報、平臺流量、黑產線報等等,了解黑產動態(tài);其次要對用戶使用的設備進行監(jiān)測,具備對模擬器、越獄、hook、不良設備進行有效監(jiān)測的能力,攔截初級黑產;除此之外,還要對用戶生命周期內的行為進行分析和實時防護;最后還要針對用戶關聯(lián)的設備、環(huán)境、行為等進行多維度關聯(lián)分析,從而有效規(guī)避團伙攻擊。

對于個人來說,我們要提高防范意識,保護個人信息和財產安全,不將個人信息售賣給其他組織或個人。針對來源不明的信息、鏈接不要輕易相信,需要再三確認,謹防受騙。尤其要提高財務賬戶的防護等級,定期修改密碼,養(yǎng)成良好的安全習慣。

DataVisor維擇科技基礎架構技術負責人李天介紹道:“DataVisor維擇科技的主要業(yè)務是人工智能反欺詐,而整個大數(shù)據(jù)反欺詐平臺最核心的業(yè)務就是處理大量的用戶數(shù)據(jù),利用我們的無監(jiān)督機器學習(UML)技術,幫助客戶分析和檢測出潛在的欺詐用戶。我們基于AWS構建了大數(shù)據(jù)計算平臺,每天能夠處理大量的用戶行為數(shù)據(jù)。到目前我們大概已經(jīng)幫助不同的客戶處理了45億用戶賬號,保護大型企業(yè)免受復雜的欺詐攻擊,同時也降低了投入成本和維護成本。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )