黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

  • A+
所属分类:安全新闻

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。




本周热点情报


1、数家快消行业公司面临业务欺诈风险。

2、C段聚集率为100%的IP地址平均存活时间长达93.36小时,在生命周期内该C段IP的所有行为都可确定为恶意行为。

3、与人们对黑产“日出而息,日落而作”的认知不同,由本周数据可知,黑产攻击时间范围与正常人的工作时间范围存在较高重合。

4、本周肯德基黑产交易商品数排名上升了25位,商品主要来自抖音在2021年2月17日到2021年2月23日开展的“1分钱家庭欢享餐”兑换券和各大银行积分兑换的代金券。

一、黑产作恶工具风险情报

1、对近一周新增黑产恶意攻击工具攻击的域名进行统计,排名如下:

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图1-1  Top 10 产品接口占比情况

- 本周电商行业新增工具依然最多,与拼多多、淘宝天猫、京东相关的工具主要为商品上货管理类和数据采集类工具。

- 针对小米(论坛)、58同城、新浪微博、小红书进行攻击的工具主要为引流发帖类工具,这类工具可批量自动化发送指定内容的帖子完成引流目的。

- 针对陆金所、长安汽车攻击的工具都是营销活动作弊类,作弊活动分别为“陆金所集福卡赢豪礼”、“长安引力者计划”,这类工具可自动完成平台助力要求,骗取平台奖励。

2、本周热点——快消行业成为本周业务欺诈重灾区

本周不仅仅是传统互联网企业的营销活动面临业务欺诈,像欧莱雅、菲加洛这样的美妆企业,哈尔滨啤酒、百威啤酒这样的食品企业,甚至奈丝公主(全棉时代旗下的专业女性护理品牌)在向线上转型升级推广营销的过程中都面临业务欺诈,这类企业由于缺乏互联网业务反欺诈对抗经验,黑产的攻击门槛和攻击资源要求都极低。

- 欧莱雅、菲加洛、奈丝公主主要是助力砍价类型的业务欺诈,黑产提供砍价助力服务,通过助力机器人协助作弊者快速完成助力活动要求,骗取平台积分奖励和实物奖励。

- 哈尔滨啤酒、百威啤酒主要是扫瓶盖码领红包,黑产通过各种手段搜集没有被扫过二维码的瓶盖,并进行批量扫码转url,由于扫码数量有限制,所以黑灰产在红包瓶盖网(发卡网站的一种,黑灰产交易的商品平台)进行售卖变现。

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低


黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图1-2 欧莱雅、奈丝公主作弊助力截图

二、黑产作恶手机号

1、近一周,国内作恶手机号攻击行业Top10:

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图2-1 Top10受攻击行业

本周黑产攻击行业以智能硬件及电商行业为主。除此之外,音频娱乐行业的攻击占比亦出现较大幅度的下降。

智能硬件行业与音频娱乐行业的攻击占比均出现一定程度的下降。前者是涉及华为的攻击行为出现持续的下降导致的,后者则是涉及酷狗音乐的攻击行为出现下降导致的。

电商及生鲜电商行业的攻击占比均出现不同程度的上升。电商行业的京东商城自2021年3月2号起,与其相关的黑产攻击行为的次数出现大幅度上升,推测是与京东近期开展的“尚学季”与“她的节”这两个活动有关。

2、近一周,国内传统卡、拦截卡攻击产品Top10占比:

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图2-2 国内传统卡及拦截卡攻击产品Top10占比

传统卡及拦截卡攻击的Top10产品中,产品并没有较大的重合。出现这种现象的原因有:

不同产品的风控策略有所不同,导致黑产攻击时,其攻击所使用的手机号的来源渠道亦有所不同。

攻击不同产品产生的获利有所不同,黑产会根据攻击成本及获利多少决定所使用的物料。

3、近一周,国内作恶手机号攻击时间分布统计:

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图2-3 黑产作恶手机号攻击时间分布占比

- 与人们对黑产“日出而息,日落而作”的认知不同,由数据可知,黑产的攻击时间范围与正常人的工作时间范围存在较高的重合。

- 以早上10点为分界线。10点以后,手机号的攻击频率有明显的增加;而在21点之后,攻击频率逐渐下降。据此可以粗略推测攻击活跃的时间范围为:10点到21点。

- 10点、11点、16点、18点这四个时间段的攻击频率明显高于其他时间段,意味着在这四个时间段内,产品受到攻击的可能性更高。

三、黑产作恶IP

1、近一周,黑产作恶IP市级排名

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图3-1 黑产作恶IP市级排名

本周的作恶IP的分布基本还是以浙江、四川、广东、江苏这四个地区为主。其中,以浙江金华、浙江台州的作恶IP占比有较大的上升。对于这两地的IP,可以采取较严格的风控措施,额外关注。

2、近一周,黑产作恶IP的C段聚集率

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图3-2 黑产作恶IP的C段聚集率

从近一周的统计数据上看,有16.38%的作恶IP具有明显聚集在某些C段的特征,这说明这些C段的IP资源可能完全掌握在黑产资源商手中。

- 以下举例五个C段聚集率为100%的C段IP:
  - 27.40.93.*
  - 112.66.253.*
  - 125.87.90.*
  - 36.62.71.*
  - 220.190.190.*

3、近一周,不同C段聚集率下,C段中作恶IP的平均存活时间

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图3-3 不同C段的IP平均存活时间

由数据可知,C段聚集率越高的C段,其IP的平均存活时间越长。对于C段聚集率为100%的C段,其平均存活时间长达93.36小时。这或许意味着:黑产对一个C段的覆盖率越高,其使用这个C段的时间越长。而在这段使用时间内,ip往往会被作为攻击物料并搭配其他黑产程序,用于抢券、恶意注册、恶意爬虫等途径。

四、黑产交易情报

1、近一周,黑产交易商品排名:

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图4-1 黑产交易商品排名

- 肯德基黑产交易商品数排名有较大幅度的上升。分析发现,肯德基的黑产交易商品以兑换券及代金券为主。兑换券主要来自于抖音在2021年2月17日到2021年2月23日开展的“官方补贴活动”;其中,通过邀请好友砍价成功,便能以1分钱的价格获得肯德基的“家庭欢享餐兑换券”。另外,代金券主要来自于各大银行的积分兑换渠道。

- 拼多多黑产交易商品排名小幅度上升。分析发现,拼多多的黑产交易商品以账号Token为主。Token分为普通Token和采集商品信息的专用Token。后者一般与拼多多商品信息采集软件搭配使用。

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

图4-2 部分Token销售价格展示

你对哪个模块更感兴趣呢?你觉得哪个模块最无趣呢?还有什么你比较关心的情报呢?请给我们留言吧ψ(`∇´)ψ。

- 本周热点黑灰产情报
- 黑产作恶手机号情报
- 黑产作恶IP情报
- 黑产交易情报

永安在线近期热门报告

永安在线 · 证券行业数据资产泄漏分析报告
永安在线 · 网络赌博支付洗钱产业链分析报告
永安在线 · 2020年黑灰产攻防研究年度总结报告
永安在线 · 真人作弊黑灰产研究报告
黑产攻击手段隐蔽升级 短信拦截卡与宽带IP成主流

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

本文始发于微信公众号(永安在线情报平台):黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: