![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。
2、C段聚集率为100%的IP地址平均存活时间长达93.36小时,在生命周期内该C段IP的所有行为都可确定为恶意行为。
3、与人们对黑产“日出而息,日落而作”的认知不同,由本周数据可知,黑产攻击时间范围与正常人的工作时间范围存在较高重合。
4、本周肯德基黑产交易商品数排名上升了25位,商品主要来自抖音在2021年2月17日到2021年2月23日开展的“1分钱家庭欢享餐”兑换券和各大银行积分兑换的代金券。
1、对近一周新增黑产恶意攻击工具攻击的域名进行统计,排名如下:
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
- 本周电商行业新增工具依然最多,与拼多多、淘宝天猫、京东相关的工具主要为商品上货管理类和数据采集类工具。
- 针对小米(论坛)、58同城、新浪微博、小红书进行攻击的工具主要为引流发帖类工具,这类工具可批量自动化发送指定内容的帖子完成引流目的。
- 针对陆金所、长安汽车攻击的工具都是营销活动作弊类,作弊活动分别为“陆金所集福卡赢豪礼”、“长安引力者计划”,这类工具可自动完成平台助力要求,骗取平台奖励。
本周不仅仅是传统互联网企业的营销活动面临业务欺诈,像欧莱雅、菲加洛这样的美妆企业,哈尔滨啤酒、百威啤酒这样的食品企业,甚至奈丝公主(全棉时代旗下的专业女性护理品牌)在向线上转型升级推广营销的过程中都面临业务欺诈,这类企业由于缺乏互联网业务反欺诈对抗经验,黑产的攻击门槛和攻击资源要求都极低。
- 欧莱雅、菲加洛、奈丝公主主要是助力砍价类型的业务欺诈,黑产提供砍价助力服务,通过助力机器人协助作弊者快速完成助力活动要求,骗取平台积分奖励和实物奖励。
- 哈尔滨啤酒、百威啤酒主要是扫瓶盖码领红包,黑产通过各种手段搜集没有被扫过二维码的瓶盖,并进行批量扫码转url,由于扫码数量有限制,所以黑灰产在红包瓶盖网(发卡网站的一种,黑灰产交易的商品平台)进行售卖变现。
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
本周黑产攻击行业以智能硬件及电商行业为主。除此之外,音频娱乐行业的攻击占比亦出现较大幅度的下降。
智能硬件行业与音频娱乐行业的攻击占比均出现一定程度的下降。前者是涉及华为的攻击行为出现持续的下降导致的,后者则是涉及酷狗音乐的攻击行为出现下降导致的。
电商及生鲜电商行业的攻击占比均出现不同程度的上升。电商行业的京东商城自2021年3月2号起,与其相关的黑产攻击行为的次数出现大幅度上升,推测是与京东近期开展的“尚学季”与“她的节”这两个活动有关。
2、近一周,国内传统卡、拦截卡攻击产品Top10占比:
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
图2-2 国内传统卡及拦截卡攻击产品Top10占比
传统卡及拦截卡攻击的Top10产品中,产品并没有较大的重合。出现这种现象的原因有:
不同产品的风控策略有所不同,导致黑产攻击时,其攻击所使用的手机号的来源渠道亦有所不同。
攻击不同产品产生的获利有所不同,黑产会根据攻击成本及获利多少决定所使用的物料。
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
- 与人们对黑产“日出而息,日落而作”的认知不同,由数据可知,黑产的攻击时间范围与正常人的工作时间范围存在较高的重合。
- 以早上10点为分界线。10点以后,手机号的攻击频率有明显的增加;而在21点之后,攻击频率逐渐下降。据此可以粗略推测攻击活跃的时间范围为:10点到21点。
- 10点、11点、16点、18点这四个时间段的攻击频率明显高于其他时间段,意味着在这四个时间段内,产品受到攻击的可能性更高。
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
本周的作恶IP的分布基本还是以浙江、四川、广东、江苏这四个地区为主。其中,以浙江金华、浙江台州的作恶IP占比有较大的上升。对于这两地的IP,可以采取较严格的风控措施,额外关注。
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
从近一周的统计数据上看,有16.38%的作恶IP具有明显聚集在某些C段的特征,这说明这些C段的IP资源可能完全掌握在黑产资源商手中。
3、近一周,不同C段聚集率下,C段中作恶IP的平均存活时间
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
由数据可知,C段聚集率越高的C段,其IP的平均存活时间越长。对于C段聚集率为100%的C段,其平均存活时间长达93.36小时。这或许意味着:黑产对一个C段的覆盖率越高,其使用这个C段的时间越长。而在这段使用时间内,ip往往会被作为攻击物料并搭配其他黑产程序,用于抢券、恶意注册、恶意爬虫等途径。
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
- 肯德基黑产交易商品数排名有较大幅度的上升。分析发现,肯德基的黑产交易商品以兑换券及代金券为主。兑换券主要来自于抖音在2021年2月17日到2021年2月23日开展的“官方补贴活动”;其中,通过邀请好友砍价成功,便能以1分钱的价格获得肯德基的“家庭欢享餐兑换券”。另外,代金券主要来自于各大银行的积分兑换渠道。
- 拼多多黑产交易商品排名小幅度上升。分析发现,拼多多的黑产交易商品以账号Token为主。Token分为普通Token和采集商品信息的专用Token。后者一般与拼多多商品信息采集软件搭配使用。
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
你对哪个模块更感兴趣呢?你觉得哪个模块最无趣呢?还有什么你比较关心的情报呢?请给我们留言吧ψ(`∇´)ψ。
![黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低]( "黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低")
本文始发于微信公众号(永安在线情报平台):黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象 营销活动攻击成本极低
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/284350.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论