維擇科技揭秘黑產(chǎn)新花招：晾衣架上“晾手機(jī)”？

近日，DataVisor維擇科技黑產(chǎn)研究專家周君楨、基礎(chǔ)架構(gòu)技術(shù)負(fù)責(zé)人李天攜手AWS解決方案架構(gòu)師姚遠(yuǎn)，在“互聯(lián)網(wǎng)黑灰產(chǎn)揭秘與防范”線上研討會(huì)上進(jìn)行了精彩的分享，深度揭秘網(wǎng)絡(luò)黑灰產(chǎn)業(yè)，同時(shí)也提供了防范黑產(chǎn)攻擊的專家見解。

2020年伊始，各行業(yè)線下生產(chǎn)經(jīng)營活動(dòng)受疫情影響已經(jīng)停滯數(shù)月，由此催生了宅經(jīng)濟(jì)時(shí)代的到來。游戲、社交、電商、教育等行業(yè)的在線流量相繼出現(xiàn)爆發(fā)式增長，而混跡于其中的黑產(chǎn)團(tuán)伙快速完成攻擊部署，利用機(jī)酒“退改簽”、低息貸款等噱頭，冒充客服進(jìn)行網(wǎng)絡(luò)釣魚，套取受害者銀行卡號、密碼等敏感信息進(jìn)行欺詐。口罩、酒精等防護(hù)物資遭黑產(chǎn)秒殺并立即哄抬價(jià)格，黑產(chǎn)團(tuán)伙能夠快速壟斷稀缺資源并實(shí)現(xiàn)變現(xiàn)，牟取暴利，對企業(yè)線上服務(wù)的穩(wěn)定性與公民個(gè)人信息的安全性發(fā)起挑戰(zhàn)。

無處不在的黑灰產(chǎn)

什么是黑灰產(chǎn)?DataVisor維擇科技黑產(chǎn)研究專家周君楨解釋道：“黑灰產(chǎn)即黑色或灰色產(chǎn)業(yè)，就是那些利用非法或作弊的手段牟取利益的產(chǎn)業(yè)。傳統(tǒng)意義上的黑灰產(chǎn)，是指那些利用非法手段攻擊網(wǎng)絡(luò)空間、危害網(wǎng)絡(luò)安全或財(cái)產(chǎn)安全并從中獲利的產(chǎn)業(yè)，比如我們經(jīng)常聽到的勒索病毒、木馬刷量、控制肉雞刷量、電信詐騙等等。隨著黑產(chǎn)的普遍化，技術(shù)門檻越來越低，有一些存在于灰色地帶的行為，例如電商平臺的現(xiàn)金券被普通用戶大量“薅羊毛”，都屬于黑灰產(chǎn)的范圍。”

黑灰產(chǎn)能夠?qū)ζ脚_和用戶造成十分嚴(yán)重的影響，甚至危害公共安全。在此前曝光的黑產(chǎn)作案欺詐活動(dòng)中，黑產(chǎn)的單次攻擊活動(dòng)給企業(yè)帶來的損失少則數(shù)萬級別，多則千萬級別甚至上億級別。

那么，從事黑灰產(chǎn)業(yè)的都是哪些人?周君楨說道：“提到黑產(chǎn)從業(yè)者，我們腦海中浮現(xiàn)的可能是一個(gè)掌握高科技的黑客。但事實(shí)上，黑灰產(chǎn)無處不在，不一定要有過硬的技術(shù)能力，普通人也能夠參與進(jìn)來從而實(shí)現(xiàn)獲利。”如下圖中所展示的，一臺電腦，通過數(shù)據(jù)線連接多臺手機(jī)，就能實(shí)現(xiàn)統(tǒng)一控制，達(dá)到刷量造假、薅羊毛等目的。

至于為什么要把手機(jī)懸掛在晾衣架上，其實(shí)這是黑產(chǎn)人員的“對策”。因?yàn)檎Ｓ脩舻脑O(shè)備除了會(huì)變換位置、IP，還會(huì)有運(yùn)動(dòng)步數(shù)之類的參數(shù)。而黑產(chǎn)控制的大量的設(shè)備一般是不會(huì)動(dòng)的，這一特征讓黑產(chǎn)活動(dòng)很容易被企業(yè)通過技術(shù)手段識別出來，于是他們就想出了把手機(jī)懸掛在晾衣架上這種方式，通過不停晃動(dòng)來模仿正常用戶的運(yùn)動(dòng)記錄。所以說，黑產(chǎn)不僅是無處不在，而且“道增一尺，魔長一丈”，他們也在不斷進(jìn)行攻防。

黑灰產(chǎn)組織形式演變

黑灰產(chǎn)的組織形式也隨著科技和經(jīng)濟(jì)社會(huì)的不斷發(fā)展而不斷演變，從最開始的線下單兵作戰(zhàn)的形式轉(zhuǎn)變成線上團(tuán)伙規(guī)模攻擊，再演變成分工精細(xì)的協(xié)同組織攻擊。

黑灰產(chǎn)組織形式演變

當(dāng)前的黑灰產(chǎn)組織形式呈現(xiàn)規(guī)模生產(chǎn)、技術(shù)專業(yè)、團(tuán)伙作案三大特點(diǎn)：

規(guī)模生產(chǎn)：批量制作，變換模式，復(fù)雜攻擊;

專業(yè)技術(shù)：技術(shù)迭代，運(yùn)用先進(jìn)的技術(shù)改進(jìn)攻擊方式;

團(tuán)伙作案：團(tuán)伙協(xié)同作案，分工明確，高效運(yùn)作。

黑灰產(chǎn)的欺詐特征呈現(xiàn)行業(yè)間差異。虛假社交賬戶的申請過程中需要的信息很少，成本低，因此常常是黑灰產(chǎn)攻擊的重災(zāi)區(qū)。從時(shí)間分布情況來看，大多數(shù)黑灰產(chǎn)在注冊欺詐賬戶當(dāng)日就實(shí)施欺詐活動(dòng)。

黑灰產(chǎn)欺詐特征的行業(yè)差異

黑灰產(chǎn)攻防之戰(zhàn)

企業(yè)在預(yù)防黑產(chǎn)攻擊的過程中，首先需要對黑產(chǎn)輿情進(jìn)行監(jiān)控，比如威脅情報(bào)、平臺流量、黑產(chǎn)線報(bào)等等，了解黑產(chǎn)動(dòng)態(tài);其次要對用戶使用的設(shè)備進(jìn)行監(jiān)測，具備對模擬器、越獄、hook、不良設(shè)備進(jìn)行有效監(jiān)測的能力，攔截初級黑產(chǎn);除此之外，還要對用戶生命周期內(nèi)的行為進(jìn)行分析和實(shí)時(shí)防護(hù);最后還要針對用戶關(guān)聯(lián)的設(shè)備、環(huán)境、行為等進(jìn)行多維度關(guān)聯(lián)分析，從而有效規(guī)避團(tuán)伙攻擊。

對于個(gè)人來說，我們要提高防范意識，保護(hù)個(gè)人信息和財(cái)產(chǎn)安全，不將個(gè)人信息售賣給其他組織或個(gè)人。針對來源不明的信息、鏈接不要輕易相信，需要再三確認(rèn)，謹(jǐn)防受騙。尤其要提高財(cái)務(wù)賬戶的防護(hù)等級，定期修改密碼，養(yǎng)成良好的安全習(xí)慣。

DataVisor維擇科技基礎(chǔ)架構(gòu)技術(shù)負(fù)責(zé)人李天介紹道：“DataVisor維擇科技的主要業(yè)務(wù)是人工智能反欺詐，而整個(gè)大數(shù)據(jù)反欺詐平臺最核心的業(yè)務(wù)就是處理大量的用戶數(shù)據(jù)，利用我們的無監(jiān)督機(jī)器學(xué)習(xí)(UML)技術(shù)，幫助客戶分析和檢測出潛在的欺詐用戶。我們基于AWS構(gòu)建了大數(shù)據(jù)計(jì)算平臺，每天能夠處理大量的用戶行為數(shù)據(jù)。到目前我們大概已經(jīng)幫助不同的客戶處理了45億用戶賬號，保護(hù)大型企業(yè)免受復(fù)雜的欺詐攻擊，同時(shí)也降低了投入成本和維護(hù)成本。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）