黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

  • A+
所属分类:安全新闻

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件


一、概述

本周猎人君:

  • 在数据泄露风险情报发现两家电商平台发生用户网购订单数据泄漏事件

  • 在黑产交易风险情报发现某买菜平台62数据交易事件

  • 在黑产作恶工具风险情报发现某汽车社区平台注册机工具

本周业务安全情报分为如下8个部分,可点击跳转对应情报分析模块查看详细数据和分析:


  • 数据泄漏风险情报——两家电商平台发生用户网购订单数据泄漏事件

  • 黑产作恶工具风险情报——某汽车社区平台注册机工具分析

  • 黑产交易风险情报——某买菜平台62数据交易事件

  • 真人作恶风险情报

  • API风险情报

  • 流量欺诈风险情报

  • 黑产作恶手机卡风险情报

  • 黑产作恶IP风险情报

二、本周业务安全情报详情


2.1 数据泄漏风险情报


以下是对5月17日至5月23日,每日新增数据泄露产业人数规模和每日发生事件数量变化结果:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图1-1 每日新增数据泄漏事件情况表


根据数据泄漏针对的行业不同,进行如下统计划分:


黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图1-2 数据泄漏行业分布情况


两家电商平台发生用户网购订单数据泄漏事件


猎人君本周发现两起电商平台用户网购订单数据泄漏事件,泄漏的数据包含店铺名称、订单生成时间、快递单号、收件人姓名、手机号、收件地址、购买商品名称、商品价格等信息。通过手机号和姓名对比、快递单号和收件信息对比,发现样本数据全部一致,证明数据可信度较高,此类信息泄漏可能会引发网购退款类的诈骗案件,平台应通知用户防范此类短信电话。


从两份样本数据的商品信息和店铺信息来看,猎人君猜测此次事件泄漏渠道是平台店铺侧,平台应该从店铺侧排查事件原因,严防此类事件发生。


黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图1-3 泄漏的部分样本数据截图


2.2 黑产作恶工具风险情报


以下是5月17日至5月23日,每日新增黑产作恶工具数量变化结果:

以下是以MD5作为工具唯一ID统计而来的数据。

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图2-1 每日新增捕获工具数量


某汽车社区平台注册机工具分析


本周分析的注册机工具不是破解软件时候用到的工具,而是能快速批量注册账户的一类工具。该类工具攻击对象广,只要具有账号机制的平台都是它们的目标,尤其具有社区属性的平台。


黑产通过注册机批量注册平台账号,再配合自动发帖工具可以实现论坛灌水发帖、评论、点赞等行为,严重破坏平台社区生态。


该汽车社区平台注册机工具主要利用接码平台获取手机号实现账号注册,并带有IP代理切换功能、头像设置功能以及账号cookie导出功能,账号cookie导出功能猜测是为了方便后续的账号转卖以及配合发帖工具账号导入目的。


基本信息:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

程序运行界面:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

工具攻击的部分接口:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件


2.3 黑产交易风险情报


以下是以行业纬度对5月17日至5月23日黑产交易商品数量变化统计结果:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图3-1  本周黑产交易商品数Top10行业图


某买菜平台62数据交易事件


猎人君本周在某黑产交易网站发现售卖**买菜的62授权数据的事件(62数据是微信在登录时,解密某个文件后生成的全是以62开头的字符串数据)。买家购买此62数据后,通过搭配相关脚本将62数据导入到买家设备中,可直接跳过微信登录验证,实现微信授权登录**买菜。


黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图3-2  某买菜平台62数据交易描述


该类商品的出现可能对**买菜平台造成的影响:

  1. 此类数据搭配自动化领券工具,可以实现批量领取优惠券。

  2. 此类数据搭配自动化下单工具,可以实现特价商品的抢购。

2.4 真人作恶风险情报


以下是5月17日至5月23日,每日新增真人作恶任务数量变化结果:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图4-1 每日新增真人作恶任务数


根据真人作恶针对的行业不同,进行如下统计划分:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图4-2 真人作恶在不同行业分布情况


2.5 API风险情报:


从5月17日到5月23日,共发现213个API被攻击,涉及60个公司。

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图5-1  5月17日到5月23日被攻击API类型占比

在监控到的213个API中,被爬虫攻击的API有137个,占比64%;刷量攻击API有34个,占比16%;账号攻击API有32个,占比15%。


2.6 流量欺诈风险情报


以下是永安在线情报系统监控到的,5月17日至5月23日,流量欺诈TOP10欺诈类型及其占比:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图6-1  流量欺诈TOP10欺诈类型及其占比


2.7 黑产作恶手机卡风险情报


5月17日至5月23日,拦截卡和传统黑手机卡日增趋势:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图7-1 拦截卡和传统黑手机卡日增趋势


5月17日至5月23日,国内外黑手机卡日增趋势:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图7-2  国内外黑手机卡日增趋势


2.8 黑产作恶IP风险情报


5月17日至5月23日,国内IP来源省份数量占比:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图8-1  IP来源省份数量占比


5月17日至5月23日,国内外IP来源数量占比:

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

图8-2  国内外IP来源数量占比

黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

本文始发于微信公众号(永安在线情报平台):黑灰产情报周报|本周两家电商平台发生用户网购订单数据泄漏事件

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: