一、概述
本周猎人君:
-
在数据泄露风险情报发现日均2万条用户快递数据被泄漏;
-
在黑产交易风险情报发现某年轻人社交平台账号交易情报;
-
在黑产作恶工具风险情报发现14个平台遭受自动化刷量攻击。
本周业务安全情报分为如下8个部分,可点击跳转对应情报分析模块查看详细数据和分析:
-
数据泄漏风险情报——日均2万条用户快递数据被泄漏
-
黑产作恶工具风险情报——14个平台遭受自动化刷量攻击
-
黑产交易风险情报——某年轻人社交平台账号交易情报
-
真人作恶风险情报
-
API风险情报
-
流量欺诈风险情报
-
黑产作恶手机卡风险情报
-
黑产作恶IP风险情报
二、本周业务安全情报详情
2.1 数据泄漏风险情报
以下是对5月31日至6月6日,每日新增数据泄露产业人数规模和每日发生事件数量变化结果:
图1-1 每日新增数据泄漏事件情况表
根据数据泄漏针对的行业不同,进行如下统计划分:
图1-2 数据泄漏行业分布情况
日均2万条用户快递数据被泄漏
猎人君本周发现某黑产号称可提供日均2万的快递数据,涉及三家快递公司,经过对数据交叉验证,发现售卖的快递数据始发地全部相同,泄漏的数据包含收件人、手机号、收件地址、快递单号等信息,此类信息泄漏可能会引发电信诈骗案件。
图1-3 泄漏的部分样本数据截图
2.2 黑产作恶工具风险情报
以下是5月31日至6月6日,每日新增黑产作恶工具数量变化结果:
以下是以MD5作为工具唯一ID统计而来的数据。
图2-1 每日新增捕获工具数量
14个平台遭受自动化刷量攻击
近期永安在线karma情报平台捕获到一款名为“*金者.apk”的黑产工具,通过对工具的静态分析以及工具运行效果得出,此款工具是使用按键精灵框架编写的模拟点工具,用于浏览新闻、短视频、漫画、小说自动化刷量,依靠APP运营推广的广告流量费用、平台用户浏览激励奖励获取收益,此工具可设置对14家平台的进行自动刷量操作。
工具基本信息:
工具运行界面:
2.3 黑产交易风险情报
以下是以行业纬度对5月31日至6月6日黑产交易商品数量变化统计结果:
图3-1 本周黑产交易商品数Top10行业图
某年轻人社交平台账号交易情报
猎人君本周在某黑产交易网站发现一起年轻人交友软件的账号和注册机工具交易事件,交易的账号格式为手机号、密码,而注册机工具主要通过接码平台取手机号进行注册,并且可自定义设置头像,该类社交账号交易可能引起网恋诈骗、资金盘引流等社会事件。
图3-2 黑产交易商品截图
2.4 真人作恶风险情报
以下是5月31日至6月6日,每日新增真人作恶任务数量变化结果:
图4-1 每日新增真人作恶任务数
根据真人作恶针对的行业不同,进行如下统计划分:
图4-2 真人作恶在不同行业分布情况
2.5 API风险情报:
从5月31日到6月6日,共发现201个API被攻击,涉及57家公司。
图5-1 5月31日到6月6日被攻击API类型占比
在监控到的 201 个API中,被爬虫攻击的API有127个,占比约63%;刷量攻击API有33个,占比约16%;账号攻击API有32个,占比约16%。
2.6 流量欺诈风险情报
以下是永安在线情报系统监控到的,5月31日至6月6日,流量欺诈TOP10欺诈类型及其占比:
图6-1 流量欺诈TOP10欺诈类型及其占比
2.7 黑产作恶手机卡风险情报
5月31日至6月6日,拦截卡和传统黑手机卡日增趋势:
图7-1 拦截卡和传统黑手机卡日增趋势
5月31日至6月6日,国内外黑手机卡日增趋势:
图7-2 国内外黑手机卡日增趋势
2.8 黑产作恶IP风险情报
5月31日至6月6日,国内IP来源省份数量占比:
图8-1 IP来源省份数量占比
5月31日至6月6日,国内外IP来源数量占比:
图8-2 国内外IP来源数量占比
本文始发于微信公众号(永安在线情报平台):黑灰产情报周报|日均2万条用户快递数据被泄漏
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论