一、概述
本周猎人君:
-
在数据泄露风险情报发现五月份快递行业发生4起因快递站点导致的数据泄漏事件;
-
在黑产交易风险情报发现两家股票证券论坛账号交易事件;
-
在黑产作恶工具风险情报发现某保险公司实名活动遭受黑产自动化攻击。
本周业务安全情报分为如下8个部分,可点击跳转对应情报分析模块查看详细数据和分析:
-
数据泄漏风险情报——五月份快递行业发生4起因快递站点导致的数据泄漏事件
-
黑产作恶工具风险情报——某保险公司实名活动遭受黑产自动化攻击
-
黑产交易风险情报——两家股票证券论坛账号交易事件
-
真人作恶风险情报
-
API风险情报
-
流量欺诈风险情报
-
黑产作恶手机卡风险情报
-
黑产作恶IP风险情报
二、本周业务安全情报详情
2.1 数据泄漏风险情报
以下是对5月25日至5月29日,每日新增数据泄露产业人数规模和每日发生事件数量变化结果:
图1-1 每日新增数据泄漏事件情况表
根据数据泄漏针对的行业不同,进行如下统计划分:
图1-2 数据泄漏行业分布情况
五月份快递行业发生4起因快递站点导致的数据泄漏事件
5月份karma情报系统共捕获6起快递行业的数据泄漏事件,涉及5家快递企业,其中4起事件的快递始发地相同,2起快递始发地不同。
在获取样本数据时,作恶者表示可提供实时数据,甚至晒出某快递公司后台数据管理界面,猎人君认为快递行业应加强对快递站点员工的监管和不法行为的打击,防止此类事件再次发生。
图1-3 本周发生泄漏的**快递数据样本,数据始发地相同
2.2 黑产作恶工具风险情报
以下是5月24日至5月30日,每日新增黑产作恶工具数量变化结果:
以下是以MD5作为工具唯一ID统计而来的数据。
图2-1 每日新增捕获工具数量
某保险公司实名活动遭受黑产自动化攻击
近期karma捕获到一款名为“**保险V1.0.vmp.exe”的黑产工具,通过对工具的静态分析以及线报侧的消息印证,此款工具是用于攻击**保险的拉新活动。
此活动与常规营销活动要求不同,除了要求用户使用手机号注册账号,还需要填写姓名、身份证号码,从活动所需要的资源来说,门槛相对于普通的注册拉新活动高了一点,但是相对于活动的100元现金奖励来说,此类要求的活动只是攻击成本高了一点点,姓名、身份证号码在黑产资源产业链获取的难度并不高。
建议此类实名活动要求除了填写姓名、身份证号外,还需用户上传身份证照片或者人脸身份校验,真正达到提高攻击门槛的目的。
工具基本信息:
工具运行界面:
工具攻击的部分接口:
2.3 黑产交易风险情报
以下是以行业纬度对5月24日至5月30日黑产交易商品数量变化统计结果:
图3-1 本周黑产交易商品数Top10行业图
本周由于新增发卡网站的影响,部分行业数据较上周有所增加。
两家股票证券论坛账号交易事件
猎人君本周在某黑产交易网站发现***富网、**顺的账号交易事件,交易的账号格式为手机号、密码,通过对账号分析,猎人君发现某个账号绑定的邮箱是后缀为@chacuo.net的临时邮箱,平台除了对注册手机号、注册IP进行限制外,建议增加对临时邮箱注册的限制。
账号可能用于回复或发帖,进行资金盘、赌博等引流。
该类商品的出现可能造成的影响:
-
配合论坛发帖评论工具,可实现论坛灌水、舆情控制,达到为庄家盘、资金盘、赌博平台引流的目的。
图3-2 黑产交易网站商品截图
2.4 真人作恶风险情报
以下是5月24日至5月30日,每日新增真人作恶任务数量变化结果:
图4-1 每日新增真人作恶任务数
根据真人作恶针对的行业不同,进行如下统计划分:
图4-2 真人作恶在不同行业分布情况
2.5 API风险情报:
从5月24日到5月30日,共发现210个API被攻击,涉及60家公司。
图5-1 5月24日到5月30日被攻击API类型占比
在监控到的 210 个API中,被爬虫攻击的API有137个,占比65%;刷量攻击API有35个,占比 17%;账号攻击API有30个,占比14%。
2.6 流量欺诈风险情报
以下是永安在线情报系统监控到的,5月24日至5月30日,流量欺诈TOP10欺诈类型及其占比:
图6-1 流量欺诈TOP10欺诈类型及其占比
2.7 黑产作恶手机卡风险情报
5月24日至5月30日,拦截卡和传统黑手机卡日增趋势:
图7-1 拦截卡和传统黑手机卡日增趋势
5月24日至5月30日,国内外黑手机卡日增趋势:
图7-2 国内外黑手机卡日增趋势
2.8 黑产作恶IP风险情报
5月24日至5月30日,国内IP来源省份数量占比:
图8-1 IP来源省份数量占比
5月24日至5月30日,国内外IP来源数量占比:
图8-2 国内外IP来源数量占比
本文始发于微信公众号(永安在线情报平台):黑灰产情报周报|某保险公司实名活动遭受黑产自动化攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论