自动化|互联网黑产趋势变化:从自动化工具作弊到真人众包作恶
_原题为 互联网黑产趋势变化:从自动化工具作弊到真人众包作恶
原创 永安在线 永安在线反欺诈
一、黑灰产作恶方式趋势演变
在2020年 , 我们站在现在的时间点 , 回顾过去两年黑产的动向 , 发现黑产攻击的趋势:
1.黑产工具与产业链的整合程度进一步加深
黑产工具在经过长期的技术升级 , 相较于仅将接码平台与网络代理模块进行组合 , 已经实现了在单个工具中可以集成接码、打码、宽带秒拨、网络代理等多个针对绕过业务安全风控节点的功能 。 通过集成多个功能 , 黑产可利用工具实现定制化更强、功能更多的作恶行为 。 现在的黑产工具集成度更高 , 造成的影响也更大 。
文章图片
图1-黑产工具的变化
2. 黑产已开始尝试将自身攻击行为隐藏在其他用户的行为中
相较于以往 , 黑产已开始利用手机短信拦截卡和秒拨IP的方式去绕过业务安全风控模型以实现攻击 。 这两种攻击方式有一个共同点 , 就是使用的资源是与正常用户共用的 , 这导致在一般的风控模型下不会被判定为黑产行为 。
文章图片
图2-短信拦截卡增量占手机黑卡总增量比例变化
对于可以获得高利益的攻击 , 黑产还开始利用众包任务的方式 , 发布注册任务 , 用相对较低的价格获取到大量真人实名认证的账户 。
本质上 , 真人作弊源于人的贪婪和惰性 , 驱动因素是互联网技术和企业与黑灰产长期攻防对抗 , 从而演化出了此类比较高级的作恶形态 。 近年来 , 这种模式和形态越发多元和丰富 , 从早期单一的兼职刷单 , 到如今的多行业、多场景、多任务的广泛渗透;从早期的只在PC端进行的单一手法的兼职 , 到如今以移动端为主;从早期的线上群组媒介(QQ群、YY语音等) , 到如今平台化、裂变化 。
文章图片
图3-与真人作弊任务发布者聊天
二、黑产作恶方法上的转变
接下来我们将从不同角度分析黑产作恶在方法上的转变
1.手机号的转变——短信拦截卡比例增高
在业务安全层面 , 识别黑产持有的恶意手机号码是一个持久战 。 利用现有的黑产手机号情报 , 一般都可以实现对黑产手机号的拦截 。 黑产面对来自业务安全的防御 , 也对持有的手机号进行了或多或少的改进:新采购的手机号先利用其“干净”的身份去注册高利润的账号 , 对高净值的账号注册结束后再打包给下游进行中低净值黑产进行利用 , 从而压榨一个手机号中的价值 。 但是这种由于黑产仍然需要去进行养号的工作 , 再加上运营商对这些号段的回收利用效率的提升 , 导致新采购手机号的可利用价值逐渐贬值 。
伴随着近几年国内一些手机厂商推出大量面向低端市场和海外市场的产品 , 黑产在其中发现了可利用的机会 。 黑产通过在这些机型中植入可以拦截手机短信的木马 , 利用手机持有者的手机号进行短信的获取 , 再通过网络传输给黑产 , 从而实现利用该手机号进行牟利 。
短信拦截卡这种黑卡从2018年底首次发现 , 由于其隐蔽性相对其他渠道更高 , 实际出现时间可能早于首次发现时间 。 2019年5月拦截卡数量出现一次增长爆发 , 平台聚集 。 得益于恶意注册市场需求的激发 , 拦截卡的增长速度迅猛 , 之后黑产持续补充相关“卡源” , 使得拦截卡在手机黑卡产业中占据了自己的一席之地 。
文章图片
图4-手机黑卡中短信拦截卡占比统计
在这种作恶场景中 , 由于该手机号持有者为一般用户 , 导致该手机号在正常情况下不会被判定为黑产持有的手机号 , 当黑产利用其手机号进行恶意注册时 , 一般的业务安全体系不会将其判定为黑产注册行为 , 黑产就可以通过这种“漏洞”去进行获利 。
2.真人作弊乱象——新客福利被黑灰产和羊毛党恶意赚取
除了用手机号黑卡批量注册需要被防范 , 一些平台的新客福利也有可能会被黑产赚取 。
很多的垂直领域平台为了更好的吸纳新用户 , 会在平台内给这些新用户发放一些礼品卡、话费、平台礼金等高价值福利 。 部分平台为了防御黑产针对新用户福利的恶意攻击 , 会采取强制用户领取礼包前进行实名认证 , 这种方式确实直接避免了黑产利用工具自动化注册牟利 , 但是却拦截不了来自真实用户认证后再转售帐号的真人作弊行为 。
从根源上讲 , 薅新用户福利一般都是由一些常见的羊毛党用户发现 , 然后发布到类似赚客吧等“专业薅羊毛”社区进行分享 , 到这里平台的损失还是可控的 。 如果发放的福利是第三方礼品卡或平台礼券这种可通过下游进行变现的 , 就会吸引黑产投入成本 , 利用真人众包的方式去进行牟利 。
推荐阅读
- 刘永好|错过了马云,刘永好不想错过工业互联网 | 海斌访谈
- 进行|“互联网时代+”背景下品牌童装折扣店的发展对策研究
- 主打|抢占“新基建”高地!北京下一代互联网创新园开园
- 新浪科技@工信部长肖亚庆:中国工业互联网产业规模已达2.1万亿新浪科技2020-08-29 13:34:140阅
- 创业|第六届安徽省“互联网+”大学生创新创业大赛总决赛落幕
- 移动互联网|最具影响力的音乐平台,拥有1.3亿付费用户,它是怎么做到的?
- 中央网信办:互联网联合辟谣平台客户端、小程序上线
- 互联网联合辟谣平台客户端、小程序上线
- 全国首份白皮书!杭州检察主张互联网民事公益诉讼惩罚性赔偿近350万元
- 戏说三农|2021年起,乡村振兴全面转型,3个趋势农民牢牢把握,尽享红利!