黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册

  • A+
所属分类:安全新闻

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册

黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。




本周热点情报

1、某视频网站刷量引流工具箱分析。

2、接码手机号具有项目专属性:96%的手机号单日接码次数不超过4次,93%的手机号单日只对接一个接码项目。

3、 黑产作恶IP新来源:住宅IP共享。

一、黑产作恶工具风险情报

1.1 对近一周新出现黑产恶意攻击工具攻击的域名进行统计,排名如下:

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
 图1-1  Top 10 产品接口占比情况

• 本周新增的工具中,我们捕获到多款针对微信的引流辅助工具,这类工具主要功能是自动添加好友、微信多开和自动聊天。针对抖音的黑产工具主要为视频采集和直播点赞类。

• 针对京东的黑产工具主要为新老账号检测、商品信息采集类。针对拼多多的工具除了电商上货辅助工具外,本周新捕获一款自动聊天回复助手

• 针对Top后6位攻击的黑产工具主要为营销活动作弊类,黑产通过协议助力/砍价等手段实现拉新作弊,骗取平台活动奖励。

1.2 某视频网站刷量引流工具箱分析

本周捕获到一款针对某视频网站的黑产工具,此工具可对指定视频、专栏、直播间刷弹幕、评论点赞,以及自动评论、私信、点踩,实现引流刷量等目的。

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
图1-2 工具箱主界面截图

通过对该工具进行分析,可以看到工具中包含大量该视频网站的api接口地址,根据该软件公告信息、更新频率,我们推测这是一款正处于成长阶段的作恶工具,平台需警惕此类工具的发展,以防此类工具破坏社区生态。

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
图1-3 攻击接口

二、黑产作恶手机号

2.1 黑产作恶手机号单日接码频次及单日接码项目统计

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
图2-1 3月25号黑手机号的接码频次统计

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
图2-2 3月25号黑手机号的接码项目数统计

• 在生命周期早期(即号码被我们捕获到的一天内),大部分接码手机号具有项目专属性。96.89%的手机号单日接码次数不超过4次,93.51%的手机号单日只接码过一个项目的验证码,即一个手机号只会在一个软件上进行注册,而非在多个软件上进行注册,这与日常认知有所出入,因为在日常生活中,一个手机号正常来说是可以在多个软件上进行注册。结合之前的连号分析,平台需警惕单日号码具有连号特征的注册流量。

三、黑产作恶IP

3.1 黑产作恶IP新来源:住宅IP共享

• 住宅IP:与机房IP相对应;指日常生活及工作中,人们所使用的IP。

• 住宅IP共享:指正常用户通过软件加入到一个代理网络,并共享其设备的空闲资源(即IP)。通过共享自己的IP,用户可以免费使用其他人的IP,甚至获得收益。

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
图3-2 挂机软件流程及住宅IP共享流程

• 结合客服聊天内容推测,这种模式与传统的挂机软件类似,本质上都是共享你的电脑资源或设备资源。只不过挂机软件会操纵你的电脑进行网页访问、搜索引擎关键字搜索等操作,而IP共享则只需要你的IP。通过这种方式,秒拨/代理网站极大的减少了其获取优质IP和进行IP管理的难度。

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
图3-1 与相关网站客服聊天记录

四、黑产交易情报

4.1 羊毛变现硬通货:话费充值卡、购物卡
黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
图4-1 话费充值卡获利流程

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册
图4-2 话费充值卡售卖网站及二手回收网站

• 此项目本质上是黑灰产能已较低的价格获取话费充值卡,再通过二手交易平台出售,赚取差价,从中获利。但因为二手交易平台账号每日的卡券交易存在上限,黑灰产仅依靠其自身掌握的账号无法完全消化其收来的话费充值卡,故选择把不能消化的话费充值卡寄售在发卡平台上获利;而其余的黑灰产人员及羊毛党,也能通过购买发卡平台上的话费充值卡并在二手交易平台出售,从而获利。

• 以图4-2中发卡平台10张面值100元的话费充值卡售价830元为例,二手交易平台中一张面值100的话费充值卡的回收价格为98.5;若交易成功,则黑产人员每张话费充值卡能赚取14.5元的差价。

• 黑灰产获取充值话费卡的途径可能有:APP的积分兑换、拉新奖励等。获取流程:黑产通过接码平台,对符合要求的APP进行批量注册,拿到拉新奖励;或在注册后,再使用脚本完成相关任务获取积分,待积分足够后再兑换物品。

你对哪个模块更感兴趣呢?你觉得哪个模块最无趣呢?还有什么你比较关心的情报呢?请给我们留言吧ψ(`∇´)ψ。永安在线携手趣头条、得物将于4月15日在上海举办【业务安全攻防实践沙龙】,跟大家一起讨论如何发展和响应未知风险。扫码报名吧~

• 本周热点黑灰产情报
• 黑产作恶工具情报
• 黑产作恶手机号情报
• 黑产作恶IP情报
• 黑产交易情报

永安在线近期热门活动

永安在线携手趣头条得物将于4月15日在上海举办【业务安全攻防实践沙龙】,跟大家一起讨论如何发展和响应未知风险。扫码报名吧~

黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册

永安在线近期热门报告

永安在线 · 证券行业数据资产泄漏分析报告
永安在线 · 网络赌博支付洗钱产业链分析报告
永安在线 · 2020年黑灰产攻防研究年度总结报告
永安在线 · 真人作弊黑灰产研究报告
黑产攻击手段隐蔽升级 短信拦截卡与宽带IP成主流


黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册

本文始发于微信公众号(永安在线情报平台):黑灰产情报周报|93%的虚假号码每日只进行1次虚假注册

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: