維擇科技揭秘黑產(chǎn)新花招：晾衣架上“晾手機”？

近日，DataVisor維擇科技黑產(chǎn)研究專家周君楨、基礎(chǔ)架構(gòu)技術(shù)負責(zé)人李天攜手AWS解決方案架構(gòu)師姚遠，在“互聯(lián)網(wǎng)黑灰產(chǎn)揭秘與防范”線上研討會上進行了精彩的分享，深度揭秘網(wǎng)絡(luò)黑灰產(chǎn)業(yè)，同時也提供了防范黑產(chǎn)攻擊的專家見解。

2020年伊始，各行業(yè)線下生產(chǎn)經(jīng)營活動受疫情影響已經(jīng)停滯數(shù)月，由此催生了宅經(jīng)濟時代的到來。游戲、社交、電商、教育等行業(yè)的在線流量相繼出現(xiàn)爆發(fā)式增長，而混跡于其中的黑產(chǎn)團伙快速完成攻擊部署，利用機酒“退改簽”、低息貸款等噱頭，冒充客服進行網(wǎng)絡(luò)釣魚，套取受害者銀行卡號、密碼等敏感信息進行欺詐?？谡帧⒕凭确雷o物資遭黑產(chǎn)秒殺并立即哄抬價格，黑產(chǎn)團伙能夠快速壟斷稀缺資源并實現(xiàn)變現(xiàn)，牟取暴利，對企業(yè)線上服務(wù)的穩(wěn)定性與公民個人信息的安全性發(fā)起挑戰(zhàn)。

無處不在的黑灰產(chǎn)

什么是黑灰產(chǎn)?DataVisor維擇科技黑產(chǎn)研究專家周君楨解釋道：“黑灰產(chǎn)即黑色或灰色產(chǎn)業(yè)，就是那些利用非法或作弊的手段牟取利益的產(chǎn)業(yè)。傳統(tǒng)意義上的黑灰產(chǎn)，是指那些利用非法手段攻擊網(wǎng)絡(luò)空間、危害網(wǎng)絡(luò)安全或財產(chǎn)安全并從中獲利的產(chǎn)業(yè)，比如我們經(jīng)常聽到的勒索病毒、木馬刷量、控制肉雞刷量、電信詐騙等等。隨著黑產(chǎn)的普遍化，技術(shù)門檻越來越低，有一些存在于灰色地帶的行為，例如電商平臺的現(xiàn)金券被普通用戶大量“薅羊毛”，都屬于黑灰產(chǎn)的范圍。”

黑灰產(chǎn)能夠?qū)ζ脚_和用戶造成十分嚴重的影響，甚至危害公共安全。在此前曝光的黑產(chǎn)作案欺詐活動中，黑產(chǎn)的單次攻擊活動給企業(yè)帶來的損失少則數(shù)萬級別，多則千萬級別甚至上億級別。

那么，從事黑灰產(chǎn)業(yè)的都是哪些人?周君楨說道：“提到黑產(chǎn)從業(yè)者，我們腦海中浮現(xiàn)的可能是一個掌握高科技的黑客。但事實上，黑灰產(chǎn)無處不在，不一定要有過硬的技術(shù)能力，普通人也能夠參與進來從而實現(xiàn)獲利。”如下圖中所展示的，一臺電腦，通過數(shù)據(jù)線連接多臺手機，就能實現(xiàn)統(tǒng)一控制，達到刷量造假、薅羊毛等目的。

至于為什么要把手機懸掛在晾衣架上，其實這是黑產(chǎn)人員的“對策”。因為正常用戶的設(shè)備除了會變換位置、IP，還會有運動步數(shù)之類的參數(shù)。而黑產(chǎn)控制的大量的設(shè)備一般是不會動的，這一特征讓黑產(chǎn)活動很容易被企業(yè)通過技術(shù)手段識別出來，于是他們就想出了把手機懸掛在晾衣架上這種方式，通過不?；蝿觼砟７抡Ｓ脩舻倪\動記錄。所以說，黑產(chǎn)不僅是無處不在，而且“道增一尺，魔長一丈”，他們也在不斷進行攻防。

黑灰產(chǎn)組織形式演變

黑灰產(chǎn)的組織形式也隨著科技和經(jīng)濟社會的不斷發(fā)展而不斷演變，從最開始的線下單兵作戰(zhàn)的形式轉(zhuǎn)變成線上團伙規(guī)模攻擊，再演變成分工精細的協(xié)同組織攻擊。

黑灰產(chǎn)組織形式演變

當(dāng)前的黑灰產(chǎn)組織形式呈現(xiàn)規(guī)模生產(chǎn)、技術(shù)專業(yè)、團伙作案三大特點：

規(guī)模生產(chǎn)：批量制作，變換模式，復(fù)雜攻擊;

專業(yè)技術(shù)：技術(shù)迭代，運用先進的技術(shù)改進攻擊方式;

團伙作案：團伙協(xié)同作案，分工明確，高效運作。

黑灰產(chǎn)的欺詐特征呈現(xiàn)行業(yè)間差異。虛假社交賬戶的申請過程中需要的信息很少，成本低，因此常常是黑灰產(chǎn)攻擊的重災(zāi)區(qū)。從時間分布情況來看，大多數(shù)黑灰產(chǎn)在注冊欺詐賬戶當(dāng)日就實施欺詐活動。

黑灰產(chǎn)欺詐特征的行業(yè)差異

黑灰產(chǎn)攻防之戰(zhàn)

企業(yè)在預(yù)防黑產(chǎn)攻擊的過程中，首先需要對黑產(chǎn)輿情進行監(jiān)控，比如威脅情報、平臺流量、黑產(chǎn)線報等等，了解黑產(chǎn)動態(tài);其次要對用戶使用的設(shè)備進行監(jiān)測，具備對模擬器、越獄、hook、不良設(shè)備進行有效監(jiān)測的能力，攔截初級黑產(chǎn);除此之外，還要對用戶生命周期內(nèi)的行為進行分析和實時防護;最后還要針對用戶關(guān)聯(lián)的設(shè)備、環(huán)境、行為等進行多維度關(guān)聯(lián)分析，從而有效規(guī)避團伙攻擊。

對于個人來說，我們要提高防范意識，保護個人信息和財產(chǎn)安全，不將個人信息售賣給其他組織或個人。針對來源不明的信息、鏈接不要輕易相信，需要再三確認，謹防受騙。尤其要提高財務(wù)賬戶的防護等級，定期修改密碼，養(yǎng)成良好的安全習(xí)慣。

DataVisor維擇科技基礎(chǔ)架構(gòu)技術(shù)負責(zé)人李天介紹道：“DataVisor維擇科技的主要業(yè)務(wù)是人工智能反欺詐，而整個大數(shù)據(jù)反欺詐平臺最核心的業(yè)務(wù)就是處理大量的用戶數(shù)據(jù)，利用我們的無監(jiān)督機器學(xué)習(xí)(UML)技術(shù)，幫助客戶分析和檢測出潛在的欺詐用戶。我們基于AWS構(gòu)建了大數(shù)據(jù)計算平臺，每天能夠處理大量的用戶行為數(shù)據(jù)。到目前我們大概已經(jīng)幫助不同的客戶處理了45億用戶賬號，保護大型企業(yè)免受復(fù)雜的欺詐攻擊，同時也降低了投入成本和維護成本。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）