2017年10月10日
10月9日,新京報(bào)深度報(bào)道《朋友圈投票成燒錢游戲 買禮物可刷票》,爆出朋友圈投票成為家長(zhǎng)們的燒錢游戲,隱藏在投票其后的一些刷票公司、投票App是最大獲利者,而這些公司和工具卻可可可能網(wǎng)絡(luò)黑灰產(chǎn)套取個(gè)人信息、實(shí)施詐騙的手段。
這些刷票的公司、工具是怎么運(yùn)作的呢?其實(shí)他們是一些有組織、有配合、有策劃的團(tuán)隊(duì),而且他們的工具來源、運(yùn)作機(jī)制、生意模式,跟我們的日常生活有千絲萬縷的牽連。
一部被賣掉的舊手機(jī)
胡英俊終于賣掉了那部舊手機(jī)。
這部國產(chǎn)的已經(jīng)跟隨他2年多了,裝滿了游戲、音樂、購物、電影、地圖、小說等等App,結(jié)果運(yùn)行速度越來越卡,聽筒還偶爾伴有雜音。雖然外面裝了一個(gè)厚厚的手機(jī)殼,但是擋不住屏幕上若干條劃痕和機(jī)身的磨損。
賣新手機(jī)兼收舊手機(jī)店老板大劉,詳細(xì)查看了胡英俊這部手機(jī)的配置、安裝的應(yīng)用、運(yùn)行情況和配件完整性。然后報(bào)了50元收購價(jià)格。并且跟胡英俊說,要是在他的店里選購一部新手機(jī),還可以享受9.5折的購機(jī)優(yōu)惠。
胡英俊爽快的答應(yīng)了。因?yàn)樗饲皢栠^好幾個(gè)手機(jī)店、維修點(diǎn),自己的手機(jī)最多能賣40塊,現(xiàn)在能賣50元超過他心理預(yù)期價(jià)位。
大劉把胡英俊的舊手機(jī)清理干凈,充滿電,放到一個(gè)防靜電袋中。作為二手手機(jī)交易鏈條中的最底層收購員,他會(huì)定期將收購的舊手機(jī)集中轉(zhuǎn)售給專門的收購公司。
幾天后,收購方代表小王來到店里,把包含胡英俊這部手機(jī)的30多部舊手機(jī)收走。從市場(chǎng)上散購到集中轉(zhuǎn)售,大劉在每部舊手機(jī)上可以凈賺5-10元不等。
你賣掉的舊手機(jī),可能成為朋友圈投票的工具
拿到胡英俊的手機(jī)后,小王并沒有將手機(jī)翻新繼續(xù)投放到市場(chǎng)上加價(jià)銷售,也沒有找合作商家以二手形式銷售或出口到經(jīng)濟(jì)欠發(fā)達(dá)的市場(chǎng),更沒有進(jìn)行拆解和貴金屬提煉,而是將這批舊手機(jī)“自用”。
他首先檢查每部舊手機(jī)的狀況、安裝的應(yīng)用,除保留網(wǎng)購、游戲、外賣等幾個(gè)有線上交易或賬號(hào)體系的App外,其他的會(huì)全部刪除清理,以保證手機(jī)保持最佳運(yùn)行狀態(tài)。
然后,給每一部舊手機(jī)安裝一個(gè)小王他們團(tuán)隊(duì)自己開發(fā)的應(yīng)用,并配置唯一的上編號(hào)和口令,聯(lián)通電腦端的控制臺(tái),然后在機(jī)房編排入組,安排上線。
在小王的手機(jī)機(jī)房里,有幾千,乃至數(shù)萬部這樣的二手手機(jī)。
通過電腦端控制平臺(tái),小王和同事們可以操控手機(jī)進(jìn)行注冊(cè)、登錄、瀏覽、點(diǎn)贊、下單、點(diǎn)評(píng)、打分、搶購等等一切交易。簡(jiǎn)單來說,一臺(tái)電腦,操控?cái)?shù)十部、乃至上百部手機(jī)。
小王這么精心的為配置舊手機(jī)到底做什么用呢?其實(shí),他做的事情,可能“服務(wù)”過無數(shù)人。
前面提到,新京報(bào)那篇《朋友圈投票成燒錢游戲 買禮物可刷票》報(bào)道中的刷票,就是小王其中的服務(wù)之一。還包括,新媒體運(yùn)營(yíng)為了達(dá)到運(yùn)營(yíng)指標(biāo),給公眾號(hào)刷的閱讀;網(wǎng)上瞬間售罄,卻出現(xiàn)場(chǎng)黃牛手里的愛豆演唱會(huì)門票;某企業(yè)真心回饋會(huì)員的優(yōu)惠券被人瘋搶后,卻在某寶上公開銷售;看到有大量的滿分好評(píng),下載注冊(cè)后卻發(fā)現(xiàn)極其難用的App等等。
沒錯(cuò),小王利用這些舊手機(jī)在做賺錢,只是賺錢的方式不光彩、甚至擦著法律邊界,行內(nèi)稱之為“網(wǎng)絡(luò)黑灰產(chǎn)”。
網(wǎng)絡(luò)黑灰產(chǎn)不只是搶個(gè)人的錢,還要公司的“命”
薅羊毛、垃圾注冊(cè)、賬號(hào)盜用、黃賭毒信息、黃牛秒殺、交易欺詐、刷榜炒作、推廣作弊等黑就是黑灰產(chǎn)的主要形態(tài)。黑灰產(chǎn)不僅損害用的合法利益,更會(huì)給企業(yè)帶來巨大商譽(yù)和經(jīng)濟(jì)損失。
滴滴、快的、Uber多家出行平臺(tái)大打補(bǔ)貼戰(zhàn)的時(shí)候,一名趙姓司機(jī)同時(shí)注冊(cè)了10多個(gè)司機(jī)賬號(hào),瘋狂刷單,通過平臺(tái)的補(bǔ)貼,不到一年的時(shí)間里賺到了差不多100萬元。相對(duì)于電商、O2O,黑灰產(chǎn)對(duì)互聯(lián)網(wǎng)金融領(lǐng)域造成破壞更直觀。就是去年,宜人貸遭遇的一次黑灰產(chǎn)攻擊,直接損失了8130萬元;而紅嶺創(chuàng)投董事長(zhǎng)周世平也曾披露遭受黑灰產(chǎn)欺詐事件,估損失超5000萬元;另據(jù)《華夏時(shí)報(bào)》報(bào)道,某互聯(lián)網(wǎng)金融公司就是黑灰產(chǎn)的被“羊毛黨”薅到倒閉。
與DDoS、病毒木馬等破壞平臺(tái)運(yùn)行、獲取信息數(shù)據(jù)的黑客攻擊,很多網(wǎng)絡(luò)黑灰產(chǎn)主要是基于業(yè)務(wù)本身運(yùn)營(yíng)的利益獲取,具體來看主要有以下幾種形態(tài):
首先,擾亂公平秩序。黑灰產(chǎn)通過批量下單、惡意搶購嚴(yán)重干擾平臺(tái)的公平售賣秩序,甚至可能出現(xiàn)90%熱銷品或優(yōu)惠券被一伙黃牛搶走的情況,而正常消費(fèi)者永遠(yuǎn)拿不到,由此也造成消費(fèi)者逐漸對(duì)平臺(tái)喪失興趣,還讓企業(yè)的營(yíng)銷費(fèi)用打了水漂。
其次,破壞平臺(tái)正常運(yùn)行。黑灰產(chǎn)為了能在最短時(shí)間內(nèi)搶購到其需要的商品,必定會(huì)動(dòng)用各類資源進(jìn)行強(qiáng)占,會(huì)產(chǎn)生類似DDoS的效果,導(dǎo)致平臺(tái)短暫無法提供服務(wù),影響正常用戶的使用。
還有,損壞商業(yè)信用的體系。網(wǎng)絡(luò)時(shí)代,用戶大多依靠評(píng)價(jià)信息、賣家信譽(yù)值等去判斷產(chǎn)品質(zhì)量。黑灰產(chǎn)利用刷單的方式為網(wǎng)店、商品提高虛假銷量和信譽(yù)度,騙取消費(fèi)者新來,誘導(dǎo)用戶交易,從而破壞了商業(yè)信用體系。
另外,黑灰產(chǎn)竊取、兜售用戶隱私信息,非法登錄劫持冒用會(huì)員賬戶,還會(huì)利用隱私信息進(jìn)行欺詐等,給網(wǎng)友、平臺(tái)帶來更大破壞。
網(wǎng)絡(luò)黑灰產(chǎn)的團(tuán)伙化、資源共享化、產(chǎn)業(yè)鏈細(xì)分化的非常明顯,無論是運(yùn)營(yíng)商、電商、還是企業(yè)乃至政府管理機(jī)構(gòu)都不能獨(dú)善其身。無論大小,只要涉及到金錢利益,都是網(wǎng)絡(luò)黑灰產(chǎn)的對(duì)象。尤其是每年的雙11、雙12、618等網(wǎng)購季,更是黑灰產(chǎn)各種新型手段集體亮相的日子。而且為了驗(yàn)證新攻擊手段,黑灰產(chǎn)會(huì)首先找小平臺(tái)做測(cè)試,進(jìn)行練兵、測(cè)試,以檢驗(yàn)新攻擊手法的可用性,然后再利用到大平臺(tái)上去實(shí)踐。所以說網(wǎng)絡(luò)平臺(tái)無大小,面臨的黑灰產(chǎn)威脅都是目前最前沿、最領(lǐng)先得。
黑灰產(chǎn)雖然復(fù)雜多變,卻也有跡可循
網(wǎng)絡(luò)黑灰產(chǎn)不單純的是技術(shù)工具,更多融合大量社工手段。軟件程序有較強(qiáng)的規(guī)律性,但是人的行為卻是個(gè)性化的體現(xiàn),由此導(dǎo)致黑灰產(chǎn)攻擊的更加復(fù)雜多變,這就需要在更多維度、指標(biāo)、方式上使用更復(fù)雜的規(guī)則、模型進(jìn)行防御。
頂象技術(shù)創(chuàng)始人陳樹華原先是阿里巴巴研究員,專注網(wǎng)絡(luò)黑灰產(chǎn)防范與研究多年。他說,因?yàn)榕f手機(jī)儲(chǔ)存了原機(jī)主的賬號(hào)、個(gè)人信息、使用習(xí)慣等隱私,在被黑灰產(chǎn)從業(yè)者利用、賬號(hào)冒用的時(shí)候十分方便,所以備受黑灰產(chǎn)的青睞。因此,陳樹華建議個(gè)人在處理或出售舊手機(jī)時(shí),至少要將手機(jī)內(nèi)的照片、文件等全部清除,并恢復(fù)為出廠設(shè)置。
談及黑灰產(chǎn)防御,陳樹華說,網(wǎng)絡(luò)黑灰產(chǎn)攻擊手段雖然復(fù)雜多變,但是也有一定主觀規(guī)律,“所有的攻擊都是獲取利益為目的,因此非常注重產(chǎn)出性價(jià)比。 再比如,100多元的手機(jī)是黑灰產(chǎn)主要的攻擊工具,這也成為一條重要風(fēng)控決策指標(biāo)信息”。
他表示,手機(jī)機(jī)型、SSID信息、使用時(shí)間、使用地點(diǎn)等信息,是頂象的風(fēng)控系統(tǒng)設(shè)備指紋400多個(gè)判別指標(biāo)中的之一,通過這些指標(biāo)能夠良好辨別賬號(hào)使用者是否是黑灰產(chǎn)第一步。再通過風(fēng)控模型進(jìn)行處理,并與企業(yè)部署的其他安全設(shè)備聯(lián)動(dòng)起來,從而達(dá)到有效防御。
利用大數(shù)據(jù)提升為黑灰產(chǎn)行為的識(shí)別,在通過機(jī)器學(xué)習(xí)的人工智能從而提高效率,輔助人工做出對(duì)黑灰產(chǎn)攻擊的監(jiān)測(cè)和預(yù)防。目前包括阿里巴巴、微軟、騰訊、百度、盛大、新浪、網(wǎng)易等20多家互聯(lián)網(wǎng)公司也已經(jīng)聯(lián)合起來,通過人工智能和生物識(shí)別技術(shù)可利用過往沉淀的數(shù)據(jù)資源對(duì)不同的網(wǎng)絡(luò)行為“畫像”,識(shí)別出哪些是有威脅行為并智能阻斷。而螞蟻金服的蟻盾、頂象的全景風(fēng)控、百度的磐石等大多是基于大數(shù)據(jù)和人工智能推出。
公安部相關(guān)數(shù)據(jù)顯示,目前黑灰產(chǎn)相關(guān)從業(yè)者超過150萬,每年帶來的損失超過千億元。但是相關(guān)安全防護(hù)的從業(yè)者者卻不足20萬,攻防能力完全不對(duì)稱。像阿里巴巴、騰訊等互聯(lián)網(wǎng)巨頭,每年投入了是數(shù)十億元,并投入了數(shù)千人去維護(hù)平臺(tái)的安全,防范黑灰產(chǎn)威脅。但是對(duì)于那些中小電商和企業(yè)來說就沒有那么多錢去保障平臺(tái)的安全,這就需要借助專業(yè)的第三方風(fēng)控服務(wù)做好黑灰產(chǎn)的防御。
轉(zhuǎn)載自:http://zhuanlan.51cto.com/art/201710/553535.htm
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。