威胁猎人的黑卡饮料副作用库有什么作用
点击联系发帖人
时间:2018-05-16 08:59
大风号出品
1亿黑卡,日入10万!警惕羊毛党,否则下一个被薅的就是你!
原标题:1亿黑卡,日入10万!警惕羊毛党,否则下一个被薅的就是你!说到羊毛党,人们的印象里还是在每天在淘宝京东找优惠券,没事就往家里成箱囤积牙膏的网络小贩。其实不然,国内的羊毛党已经形成了利润丰厚、组织严密、组织化程度极高的灰产组织。上到BAT,下到不知名互联网公司,只要举办市场活动,都可能面临羊毛党的巨大威胁。甚至,羊毛党有能力对投入十亿级别、上市公司这样的庞然大物发动攻击,战而胜之。这就有点超出大家的想象。僵尸军团撸垮上市公司:某公司半年亏10亿2016年8月份,有个爆炸性的消息在各种网赚群、羊毛群里传播:某上市公司旗下的全资子公司要力推直播软件,只要你注册了这个直播,每天直播10分钟,第一天30元,第二天30元,第三天还是30元,以后每天还有10元,而且第二天即可提现。(网上铺天盖地的经验交流贴)如果看你直播的人多,还有排位奖!有人用单个账号主播,其余小号去刷礼物,一天收入数万元。过程不讲了,直接说结果:2016年底,根据统计机构的数字,该直播软件的活跃用户仅有112万,与其投入的16亿资金极其不成比例(净亏损约10亿元,该公司被ST),仅仅主播分成就达到了近14亿,其中不知道有多少被僵尸军团撸走了。与之相对应的是:某某软件刷排名、刷礼物、身份认证套装等等黑料,在暗网中猖獗一时,黑产届多了许多日入数万的百万富翁。想来,这个公司的决策层只看到了直播软件的火爆,看到物质刺激可以吸引流量,没有深入研究黑产背后的东西。手机黑卡:互联网黑产的“原油”如果说石油是现代工业的血液,那手机黑卡就是互联网黑产的“原油”。随着国家对手机号实名制的大力推行,不少互联网公司以手机号注册的账号为身份认证体系的基石,找回密码、身份认证、修改密码、大额支付等等,均需要手机号的参与。一旦手机号这个“基石”出了问题,无论你的风控体系如何完善,都会出现意想不到的后果。更何况,不少互联网金融公司、电商公司的高层管理者只有传统金融风控背景,对互联网账号业务的安全风险估计不足,导致其开展新业务、活动运营、新用户注册等的时候,陷入了西西弗斯的困境:新用户的获取越来越贵,一个有效金融用户的获取成本高达数百元、上千元,这钱花着真心疼;如果想把这个成本直接提供给新用户,做注册刺激,哪怕50元的物质刺激都能引起用户的兴趣,那我直接想办法做活动,把这50元给用户行不行?答案是,不行。因为信息获取成本的差别,这50元中的99.99%落入了黑产率领的僵尸军团手中。5元新活动,撸垮充值APP某游戏充值类APP,刚拿到了一笔投资,想投几百万做活动,让活跃用户上去,同时让投资人高兴下。CEO还是游戏背景,对互联网黑产有所察觉,和风险控制团队仔细核算几天后,拿出了活动方案:凡是新用户注册,可以得到标称价值68元的大礼包,但实际上可兑换的硬通货,是可以满30减5元充话费,或者满30元减5元买Q币。事先,他们对黑产价格、成本进行了大致的估量:每个用户只给5元好处,而且需要手机号、身份证(人脸识别)、手机imei合一,这样的风控,即使有漏洞,漏洞也不会很大吧?事实上,这个活动做了不到1周就无疾而终。在各个网赚论坛上,留下的是:某某充值怎么不能用券了啊?根据该APP事先发布的新闻稿、投入的配套广告资源等估算,此次损失应该在300万以上。那么,单个新用户5元,就值得羊毛党去撸吗?撸羊毛的成本计算:每单赚8元 日入10万不是梦那个充值APP的风控团队也许不知道,现在的黑产军团已经不是过去那种:某某大佬养了10万张卡,每张卡成本五六十元,每单至少要赚十几元才有得赚。在互联网上,有个叫“接码平台”的东东。在这个平台上,你只要提出需求,比如注册饿了么账户,就有卡商满足你。通常情况下,一条外卖账户的验证短信,仅需要0.1-0.2元。假设羊毛党小Q发现饿了么要举办新用户满20减16的活动,那他从接码平台买短信验证码,从Q群买银行卡绑定信息,综合成本大约在1-2元,而红包的价格在8-9元之间。小Q的利润每单在8元左右。如果小Q从接码平台买1万个号,再花100-200元买个自动注册机(专门定制的注册机在500-1000元),一天之内,他就可以从饿了么获取8万元的利润。以这样的组织能力,有哪个普通用户能抢得过羊毛党?对于饿了么这样的公司,在活动举办的初期对这种举动是毫无察觉的,新用户注册踊跃,优惠券一抢而空,订单数增加,大家都在举杯相庆。但只要活动一停,新注册的用户们就变成了僵尸,再也不会下单。物联网卡不仅用于共享单车,更成为黑产新宠黑奇士采访了业内顶尖的黑产研究专家,据威胁猎人CEO毕裕表示,目前在其手机黑号的数据库中,大约有1亿条左右的数据,其中80-90%是物联网卡。通俗地说,就是被广泛应用在共享单车上的手机卡。(图片来自威胁猎人,群控系统)这种卡月租极低,有的是零月租。可以以公司的名义批量购买和注册,从而绕过了严格的手机卡实名。手机黑卡的数量还在迅速增长,目前威胁猎人的黑号数据库,每天要新增70万条数据。除了大量的物联网卡之外,还有少部分的实名卡和海外卡,这部分黑卡占到所有黑卡的大约10%。例如,有些虚拟运营商对身份证实名制执行不严,可以在后台批量实名制。再比如,来自缅甸、越南等国家的手机卡越来越多。从2016年下半年开始,大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络,进入国内后可以直接使用,无需实名认证。同时,这些手机卡基本是0月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。受害最重的四大行业:互联网金融、电商、社交和O2O威胁猎人CEO毕裕表示,通过对手机黑卡产业的攻击数据挖掘,受攻击最多的前4大行业依次为互联网金融、电商、社交、O2O,占所有攻击的64.7%。互联网金融行业可以说是受手机黑卡产业影响最严重的,各互联网金融平台为了吸引客户到自己的平台,争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户,平台的活动经费大量的落入羊毛党的口袋中,活动的效果大打折扣,有的平台直接就被薅羊毛薅到倒闭。电商行业的攻击者主要通过各大电商平台注册账号,利用这些账号进行帮商家刷单、刷信誉等作弊行为,对电商的评价体系造成冲击,损害电商平台、正常经营的商家、买家的利益。被攻击的电商平台有:淘宝、京东、1号店、蘑菇街、唯品会等。攻击者在社交平台大量注册小号,用这些小号从事发广告、刷粉、刷阅读量、充当网络水军、传播色情内容、进行网络诈骗等等。被攻击最多的社交平台包括:微信、QQ、新浪微博、映客、快手等等。近几年,O2O行业在国内的发展迅猛,各平台为了争夺用户下了血本,从2010年团购网站间的千团大战,到2014年滴滴和快的之间的24亿天价补贴大战,再到最近共享单车领域的红包单车大战,战况之激烈举世罕见。广大用户在这些大战中确实获取到了实惠,但获得收益更多的还是手里掌握着巨量手机黑卡资源的羊毛党们。像大众点评这样有商家入驻的O2O平台则跟电商平台一样遭受着来自养号者的攻击,评价体系被影响。互联网公司应如何防范羊毛党?专家建议,从运营商管理机制入手才能根治手机黑卡问题:例如,物联网卡采用专门号段,停止发放正常号段的物联网卡。再就是要加强地区代理商的权限管理,建立实名制审计流程,及时发现内鬼。作为互联网公司,在举办市场活动之前,应该从专业的黑产情报公司获取手机黑号识别服务。在注册或活动流程中接入审计策略,让企业投入的经费能得到有效利用,并尽量减少因黑卡产业带来的损失。
本文来自大风号,仅代表大风号自媒体观点。
用微信扫描二维码
分享至好友
用微信扫描二维码
分享至朋友圈
凤凰争鸣微信号
来点暖心的!扫这里
品途商业评论威胁猎人标签:分享:项目介绍威胁猎人是一家从事企业安全领域的科技公司。公司立足于安全情报基础能力,致力于通过安全情报能力,帮助企业解决业务安全面临的挑战。目前公司推出两款产品,分别是帐号宝和黑卡猎人。帐号宝致力于帮助企业解决帐号安全问题,黑卡猎人帮助企业在手机号维度提升风控能力。融资历史Pre-A 日金额未透露公司简介深圳市/创业期威胁猎人是一家从事企业安全领域的科技公司。公司立足于安全情报基础能力,致力于通过安全情报能力,帮助企业解决业务安全面临的挑战。目前公司推出两款产品,分别是帐号宝和黑卡猎人。帐号宝致力于帮助企业解决帐号安全问题,黑卡猎人帮助企业在手机号维度提升风控能力。相关新闻
该领域的其他项目MORE
市场及媒体合作李小姐010 37.cn投稿邮箱.cn
投资界微信
(C)清科集团版权所有京ICP备号-2京公网安备32号揭秘“手机黑卡”产业链:羊毛党怎么拿到许多手机号
新蓝网·浙江网络广播电视台
下载客户端:
核心提示:“6·18的电商大促销令他们狂欢。”京东商城相关负责人向记者表示。“他们”不是指消费者,而是指“羊毛党”——依靠注册新号获取新手优惠券或者利用多个账号争抢红包,大促期间的优惠补贴为他们提供了“捞钱”的机会。
“6·18的电商大促销令他们狂欢。”京东商城相关负责人向记者表示。“他们”不是指消费者,而是指“羊毛党”——依靠注册新号获取新手优惠券或者利用多个账号争抢红包,大促期间的优惠补贴为他们提供了“捞钱”的机会。在刚刚过去不久的6·18电商促销节,京东商城给出大量优惠:不仅定时会发放现金红包雨,红包最高值可达4999元,微信、手机QQ的京东公众号也上线互动活动,发放了总值超过2亿元的红包,“每个用户只能领取一张优惠券,因此账号越多,新号越多,抢到优惠的机会就越多,”上述京东人士表示:“而对于有刚需的买家来说,他们往往愿意出合适的价格购买这些优惠券,成交价从1元到几十元不等。”需求产生供给,据记者深入调查发现,“羊毛党”猖獗的背后,一条养手机卡、注册账号、代收短信验证码、薅羊毛的黑卡产业链已经形成。据业内人士不完全估计,至少每年给相关产业带来40亿的损失。同时,尽管工信部要求到日之前,全部实现电话用户实名登记,但依然有很多“假实名制”的手机卡在黑卡市场内流转,其中虚拟运营商发放的手机卡和物联网卡是黑卡的重灾区。调查一:数千万张黑卡哪里来当羊毛党在各个互联网平台抢新人券、购物券、优惠券时,当刷单客、营销客一次又一次给出好评时,一个令人深思的问题是,他们哪来的那么多手机号码?物联网卡占黑卡比重超三成在微信公众号“威胁猎人”发表的一篇名为《黑产大数据:手机黑卡调查》的报告中提到,虚拟运营商下的手机黑卡占所有黑卡的比例高达59.81%,乃当之无愧的黑卡主力来源,而物联网卡则是另一个主流渠道。所谓黑卡,是指非实名制或者假实名、并且用于非正常用途的手机卡。“威胁猎人”的运营方是深圳永安在线科技有限公司,这是一家专业的风险账号检测公司,其创始人CEO毕裕告诉记者,报告中的数据来自他们一个名为“黑卡猎人”的海量恶意手机号码库,库中有8000万个黑卡号码,而且数量还在不断增加,目前每天新增黑卡号码数量在35万个左右。从8000万个号码中,他们随机抽取了2000万个号码作为样本,根据其号段进行数据统计,“因为物联网卡可以以企业名义批量申请,所以较易出现漏洞,在全国范围内,物联网黑卡占总黑卡的比例大约在35%左右。”通过QQ群输入“物联网卡”查询搜索,弹出大量卡号售卖群,名称大多为“物联网卡交流群”以及“物联网卡及运营平台”等,记者随机申请加入了其中几个。群里不时发放各类售卖手机卡和物联网卡的消息:“稳定提供13位和11位物联卡,每月10M/30M/50M/100M/1G/2G等,最低折扣1.6折”,“全新170/171联通卡大量到货,1元月租、2元余额,可注册多种服务”,类似消息不断更新,并提供具体的联系电话和微信号,若是群内有人咨询相关业务,在进行简单回复之后,对方会要求进行私聊。有卡商特别对记者强调,物联网卡分为11位和13位,前者拥有语音功能并且能收发网间短信(比如从移动到联通),后者则没有语音功能且只能在网内收发信息(比如移动对移动),11位的价格比13位价格高出一倍左右,“带有语音功能的卡现在管理严格,开卡不那么容易。”一位卡商向记者介绍说。在QQ群里卡商大肆宣传低折扣,最低甚至可以达到1.5折(以卡的套餐费用为基数),不过售价以数量为前提,比如1000张起2.5折,5000张起2折。假营业执照也能买卡数量以万为单位的手机卡和物联网卡为什么能在网上随意售卖?记者致电福建泉州的一名卡商,对方宣称自己拥有大量170/171号段的手机卡,他们与一些虚商都有合作,“这些合作伙伴会定期向我们供卡,而且我们都会进行实名认证。”在交谈中记者了解到,170/171两种号段的手机卡可以批量出售,购买1000张以上则每张卖价11元,超过5000张则每张10.5元,如果高于10000张,则每张只需10元。这名卡商特别强调,买卡不需要任何材料,只要下单、交钱就行,“我们与顺丰和德邦物流都有合作,你可以选择货到付款,不过除了购卡费之外还要缴纳物流服务费,顺丰大概四五百,德邦大概两三百。”独立通信分析师付亮认为,这种方式显然不合法律法规,首先不能确定对方所说的实名认证是否属实,即便是用真的身份信息进行过实名认证,如此大规模地转手,导致使用人和认证人信息不一致,会造成严重的安全隐患。另一名来自山东济南的卡商则告诉记者,他的销售法则是“薄利多销”,每卖一张卡只赚一块钱,但与上述卡商类似都是批量出售,同时强调购买量越大折扣越高。当记者表示要购买1000张手机卡和物联网卡时,对方表示需要提供个人身份证和公司营业执照信息。于是记者给对方提供了一张随意在网上找到的某公司营业执照,对方并没有提出任何质疑。飞象网CEO、知名通信专家项立刚认为,批量购买1000张手机卡,却不需要经过严格的实名审核,完全违背相关法规。政策监管趋严代理商趁机涨价围绕卡商上下游存在两道程序,上游是从虚商处开卡,然后再将卡卖给需求者,卡商从中赚取利差。在出售手机卡、物联网卡的时候,一些相对谨慎的卡商往往会咨询购卡的用途,比如用于注册什么账号、需要怎样的套餐,对于陌生的购买者不会轻易出售。随着监管日益严格,从未实名过的手机卡变得“以稀为贵”。记者通过各方渠道联系到一名售卖东莞和湛江两地移动手机卡卡商,这名卡商的手机号码归属地显示为“广东东莞 移动”,他表示,手上拥有东莞移动未实名的卡,但具体数量没有透露,同时强调,“现在这些卡价格很高,便宜点的要100多元,普通卡也要300~400元。”当记者问及为何一张手机卡会卖这么贵时,对方表示:“自然有用途,现在风险这么大,肯定要卖得贵。”项立刚分析认为,手机卡卖出这么离奇的高价格,原因有多种,一方面可能这些卡本身的套餐比较昂贵,比如流量多等;另一方面可能的确是针对特定的人群进行售卖,比如去从事一些电信诈骗行为。一名东莞联通的工作人员则告诉记者,前些年运营商为了扩大物联网卡等业务,与很多代理商开展合作,在审核管理方面可能并不到位,比如代理商资质是否到位、卡的流向与用途、是否按照规定进行实名等方面,都存在许多疏漏和管理不严的地方。不过他也表示:“现在联通完全按照政策要求来,国家对此有严格要求,相信所有运营商都不会触犯红线。”调查二:近万个网站被怎样薅羊毛那么,是谁在买这些没有实名制或者没有真正实名制的“黑卡”呢?是羊毛党吗?不是。在手机黑卡的产业链里,羊毛党只是这个链条的最末端。卡商平台:卡商和羊毛党的桥梁事实上,购买这些“黑卡”的人被称为卡商,他们购卡的目的,就是用这些卡为那些不希望使用实名卡的人提供服务,并从中赚取利润。达到这个目的,所需要的工具很简单,大量手机卡和猫池。所谓猫池,是一种可同时支持多张手机卡的通信设备,你可以将其理解为一个可以同时插多张卡的“大号手机”,根据机型不同,插口从8到2048不等。通过猫池,手机卡可以直接拨号、收短信,而不需要卡商购买同等数量的手机。在羊毛党和卡商之间,则存在着一个“神奇”的组织——卡商平台,或者也可称之为验证码平台。它类似于手机卡市场的“淘宝”,卡商将自己的卡号放到平台上售卖,而羊毛党或者其他有验证码需求的人则可以直接在平台上购买号码,接收短信,卡商平台提供软件支持、业务结算等服务,通过业务分成获利。卡商平台的“能量”是惊人的。星辰是目前规模较大的平台之一,根据记者的测试,无需实名,便可以在平台上注册充值,购买可以接码的手机号码,用于在各个网站上注册账号。记者调查:0.2元换饿了么15元优惠券记者一次性购买了10个号码注册饿了么账号,很快验证码便发送到记者登记的账号里,根据这些手机号码和验证码注册后的饿了么账号中,8个有15元的新人红包,而记者需要付出的成本是,每个验证码0.2元。此外,记者还购买了一个可以同时注册饿了么、微信、ofo单车、美团外卖的手机号码,其中饿了么、美团的验证码售价为0.2元,ofo单车验证码的售价为0.5元,而微信验证码的售价最高为2.8元。数十倍的利润,让羊毛党和卡商平台无视任何规则。在星辰的自我介绍中,卡商无需任何费用便可以入驻平台,如果没有猫池,星辰甚至提供自己的语音猫池给卡商租赁或购买,而且价格十分低廉,每台售价仅需1000元,卡商只需要手中有手机卡即可。验证码平台最重要的收益来自分成。记者以卡商的名义与星辰客服取得了联系,对方告诉记者,一张从未做过验证码服务的卡,在平台上一天的收益大约有15-25元,根据验证码的属性不同,卡商和平台的分成比例也不同,语音类验证码五五开,短信类验证码三七开,卡商占七成。在国内,像星辰这样的验证码平台并不鲜见。毕裕告诉记者,活跃的卡商平台至少有数十家,除了星辰,还有Thewolf、爱乐赞、玉米等等。2016年11月,当时最大的验证码平台爱码平台被警方查处,根据警方通报,爱码提供了上万个网站项目的接收验证码服务。一名业内人士向记者透露,除了供羊毛党薅羊毛外,爱码甚至涉嫌欺诈,利用卡商的号码进行通信诈骗。然而,尽管爱码案发当时一批验证码平台曾随之销声匿迹,但时隔半年之后,同类平台又开始活跃起来。据记者了解,Thewolf平台甚至会根据卡商拥有的语音卡(实卡)数量及对应的猫池设备进行分类,不同等级的卡商与平台的分成比例不同,拥有10万张卡和50台2048口猫池设备的大区代理商,可以和平台三七分成,平台占30%。在此前的媒体报道中,像爱码一样的平台级卡商,手中往往握有几百万张手机SIM卡,可以提供9000多个网站项目的接收验证码服务。互联网公司一年至少损失40亿元根据“威胁猎人”的初步估算,一张手机黑卡最终在羊毛党或者号商手中能产生近100元的收入,按每年4000万张黑卡计算,这个产业每年至少有40亿的产值。也就是说,相应的厂商和平台损失了40亿元。“互联网已经是个传统行业,尤其是当很多传统企业准备触网,或者创业团队在互联网领域创业时,他们根本不知道,等待他们的会是什么?”毕裕研究黑产多年,在这个行业,技术更新和手段花样翻新程度,远远快于普通公司,甚至是互联网公司。为了防止羊毛党“薅羊毛”或者批量注册,有的互联网平台采用了语音验证的方式,当用户注册完后,会有电话呼入,通过电话语音告之验证码,从而避开短信验证码被识别的风险。然而,这一招也已经被验证码平台攻破,在星辰平台上记者看到,提供接收语音验证码的服务,只是价格略贵于短信验证码。“所谓道高一尺魔高一丈,很多客户甚至都不知道现在猫池已经如此先进了。”毕裕告诉记者,猫池的自动化流程已经越来越高,以往是人工插卡,手动收取验证码,现在验证码平台可以在SDK层面直接用软件对接卡商,将卡商所有号码都放到云端管理,也就是说,黑卡的应用门槛大大降低,号码流通速度进一步加快。所有卡的信息和验证码都可以通过云端自动发送。同时,验证码平台也已经变成了卡商交易平台,不同人手里的卡在已有渠道资源被榨干后,可以通过一些卡商平台出售,其他人如果手里也有卡号,可以直接通过云端进行号码所有权的交换,而不需像以前一样必须要物理交换卡的实体。这样,一张黑卡的剩余价值在不同人手中被榨干,而“受害”的企业和平台越来越多。薅羊毛新趋势:盯上触网的传统企业被羊毛党“薅羊毛”薅到倒闭,并不是新闻。深圳一家互联网金融创业公司新上线一种理财产品,为此采用了拉新奖励的营销模式,并准备了一笔营销费用,结果到第三天发现,90%以上是羊毛党。无奈之下,平台只好关闭这个产品,重新刷新数据。在对网络技术安全意识加强的同时,很多企业的业务安全意识是缺失的,“业务设计者在研发产品时没有安全意识,根本没有考虑风险,结果几天就把营销费用花光了,还没有实际效果。”被黑产盯上的不只是互联网平台,一些刚刚触网的传统企业,“受害”更为严重。东鹏特饮是广东本地的一个饮料公司,其传统的促销活动是瓶盖抽奖,刮开瓶盖,会有金额不等的奖金,随着移动互联网普及,刮奖变成了扫二维码,用户可以扫码识别并领取红包,不仅省去了以往层层流转的繁琐,公司也可以收集到客户信息。然而毕裕他们发现,黑产和很多大城市收取废旧物资的核心节点合作,以很低的价格大批量收购瓶盖,然后由专业的公司用黑产里的手机号将所有二维码信息提取出来。结果东鹏特饮发现,实际兑换的奖金金额远远高于预期,营销费用大幅上升,但这些用户都是“僵尸”,营销效果几乎为“零”。此前有媒体报道,警方及互联网安全专家认为此类验证码平台的存在,不仅破坏了网络的验证码注册机制,同时也破坏了互联网实名制,对网络安全产生恶劣影响,但打击起来存在难度。防范篇:打击“手机黑卡产业链”,需要多方力量,对于那些希望通过互联网推广营销的公司来说,一定要提醒自己,做好业务安全评估。白帽子:用户发现异常一定要报案国内知名白帽子、凌晨网络科技 CEO姚威认为,从技术角度来说,破坏干扰其他平台的正常秩序,欺骗干扰消费者的判断和选择,绝对是法律不允许的。姚威曾经配合警方破获过多起黑卡案件。通常情况下,某家互联网平台会报案,称自己的平台受到大量恶意用户的攻击和骚扰,姚威则和公安部门一起通过大数据分析疑似羊毛党的号段、激活时间、号码归属地、运营商、账号注册IP 时间、频率等等,关联分析后便可以找到黑卡的出处、销售地区和扩散范围,通过网络追踪后进行现场取证和抓获。姚威认为,目前黑卡产业链之所以横行,最大难点并不是技术和侦破手段,而是很少有商户和平台懂得报案,“他们觉得无法区分正常用户和黑卡用户,或者没有什么有力证据,所以选择忍着就算了,而实际上,不报案给了不法分子极大的生存空间。”运营商:对物联网卡定向设置从记者调查的情况来看,在电信运营商内部,非实名的手机卡市场存量已经不多,物联网卡是黑卡觊觎的另一个领域。随着三家运营商相继宣布物联网商用,在可预见的未来,物联网的发卡量将大幅增加,这迫切要求电信运营商从源头、从现在就管好手中的卡。上海电信目前采取多元措施综合防范,一方面抓源头,对于一些物联网卡进行定向设置,使其只能定向访问,从而避免了在公网等领域使用,同时实行机卡绑定,将物联网卡和所使用的机器设备进行匹配,然后在后台进行监测、学习、认定,从而实现一卡一机使用。另一方面抓下游,在筛选客户时严格审核公司的资质和使用设备,细化应用场景,而对于一些规模较小而流量应用又较大的公司,签约时要求对方提供业务押金,作为约束客户的一个手段。反黑产公司:一定要做业务安全评估“在做线上推广之前,一定要做业务安全评估。”毕裕的公司主要功能是监控黑产,并通过“黑卡猎人”为客户提供黑卡辨识,所谓“黑卡猎人”是指一个庞大的黑卡手机样本库,当一家互联网平台准备做活动时,可以将每个注册的新号码都让“黑卡猎人”筛一遍,一旦发现异常,便可终止其注册登录。“黑卡猎人”的样本来自“蜜罐”。黑产在选择攻击的时候,往往需要伪装自己的来源,通过一些虚拟服务器作为“跳板”,蜜罐则是安全公司特意设置的“陷阱”,它根据黑产者的攻击特征,精心布置的诱骗环境来吸引容忍入侵,进而了解攻击思路、攻击工具和攻击目的等行为信息,并且提取攻击所使用的手机号码,将其录入核心数据库。目前“黑卡猎人”库中的8000万样本中,60%以上是目前正在攻击的黑卡,有不到40%的黑卡,已经过了攻击的黄金时期,但还没有被二次投放使用。但对于“黑卡猎人”的样本数,毕裕认为还不够。如今,不少互联网公司往往也会检测到很多黑产数据,但由于竞争所致,大家并不会共享信息,比如京东的信息肯定不会给阿里。“但如果行业之间形成联防联控,将所有的黑产信息都统一到一个数据库里,形成较为全面的防范黑产能力,然后再为所有企业提供服务。这样不仅数据样本足够大,而且也让一些小型的创业公司可以得到较为完整的服务。”毕裕认为,这样的第三方安全公司,可以由国家监管部门或者行业协会主导成立,从而保证其中立客观性。(原标题:揭秘“手机黑卡”产业链:羊毛党怎么拿到许多手机号)
来源:编辑:黄茜威胁猎人彭巍:扒一扒黑产的前世今生_凤凰科技
威胁猎人彭巍:扒一扒黑产的前世今生
用微信扫描二维码分享至好友和朋友圈
原标题:威胁猎人彭巍:扒一扒黑产的前世今生 雷锋网编者按:如果说业务安全在 2012 年之前还只是以
原标题:威胁猎人彭巍:扒一扒黑产的前世今生
雷锋网编者按:如果说业务安全在 2012 年之前还只是以阿里、腾讯及携程等为主的局部战场,近些年随着垂直电商、社交、移动游戏和 O2O 等领域的快速发展,业务安全及反欺诈受到了更多的关注。
但现实情况是,大多数厂商并没有像阿里和腾讯一样与黑产相爱相杀一起成长,面对黑产的攻击会一时无措。作为防守方,除了对抗技术外,更要增强对黑产的认知,了解当前在一些业务核心问题上的对抗阶段和思路。
最近,在看雪安全开发者峰会上,来自威胁猎人的彭巍,通过多个黑产案例证明多数甲方在业务安全及反欺诈上很被动的主要原因是缺乏对黑产的认知,并帮助甲方研发梳理业务安全对抗思路并对当前主要的一些风险场景具体说明。以下为彭巍演讲实录,雷锋网宅客频道(微信公众号:letshome)整理。
本次分享的主题是业务安全的发展趋势以及对抗思路,我之前在金山毒霸负责系统和引擎开发,解决终端安全问题。今年年初加入了威胁猎人团队,这是一个专注业务安全相关黑灰产研究的团队,我的职务是产品总监加服务端研发负责人。
这是我分享的三个部分,第一,业务安全是什么。第二,业务安全昨天和今天。第三,针对对抗中的一些核心问题,提出对抗思路。
业务安全是什么
业务安全,顾名思义就是指企业业务上发生的安全问题。
业务安全范围内比较被大家所了解的场景包括:账号安全、内容安全、运营活动安全三大部分。
下面是它的详细分支,包括黄牛刷单、羊毛党等属于业务安全的范畴。
业务安全解决的问题,大部分的情况就是去识别访问业务的是机器还是人,这个人是恶意用户还是正常用户。
业务安全的昨天和今天
业务安全的历史,首先按照移动互联网的爆发分为两个大的阶段,PC互联网又可以分为两个部分:
第一个阶段,2007年之前,这个阶段可以总结为刚起步的黑产对抗腾讯阿里等企业。
因为在这个阶段,2007年之前腾讯阿里等厂商因为各自业务逐渐开始涉及到庞大社交、游戏、线上交易等场景,于是黑产开始盯上这一块利益,厂商也开始逐步重视。这个阶段的特点其实是攻防节奏比较慢,防守方也是简单风控规则。
第二个阶段,年,这个阶段黑产开始形成成熟的产业链,分工明确,各点击穿,同时防护方也开始形成立体的风控手段,这个阶段业务安全开始作为企业安全的重要一环,被互联网所认知。目前为止攻守双方是你来我往。
第三阶段,随着互联网快速普及,各个细分领域快速增长,黑产逐渐健壮,大厂商是小步快跑以及新互联网企业的崛起情况,这个时候攻守双方逐渐拉开了距离。
在目前的阶段,两点明显的趋势:
1.场景爆发带来的业务安全问题陡增。
这是一张监控部分接码平台项目列表得出的分析报表,可以看到年,薅羊毛产业链主要目标O2O、互联网金融、电商等都是极速增长,并且每天都有新的项目出现。
▲通过撞库供给线路图,每一年都有新增的出现
黑产的魔爪已经无处不在,这是快销行业常见的“再来一瓶”,也是我们通过接码平台发现快销行业的各种关键词,东鹏特饮、康师傅等。
这个二维码不知道大家是否见过,现在快销行业为了提高再来一瓶的体验,直接会把二维码印在瓶身上,扫码之后就可以关注它的微信号或者公众号,然后抽奖领红包,但这些瓶盖最终会流向废品站,废品站再集中回收流入黑产,黑产把这些二维码数字化之后,通过海量的小号套取红包,这样导致厂商营销费用的损失,明明以前可以花1000万做5000万的事,现在得花3000万。
2.黑产技术飞跃式的发展。
黑产技术发展超乎想象,人多,耗的钱也多,举两个例子。
①获取IP资源的技术。
IP作为互联网的紧缺资源,一直是厂商最重要的风控方案之一,如何获得 IP 资源也是黑灰产最先要解决的问题。
黑产获得 IP 资源的方式也度过了几个阶段。最先开始通过匿名代理,然后挂机平台批量获取个人 ADSL 拨号 IP ,再到现在虚拟化 ADSL 实现海量 IP 资源获取。(秒拨)。
最后一个阶段我们所说“秒拨”,目前黑产获取 IP 资源的成本已经大大降低。这是一个秒拨的截图,看起来像 ADSI 家用的一样,实际不是,这里会有一个启用换 IP,还有某宝上搜索关键词,大量类似服务都可以买到。
②接码平台技术
手机黑卡的流转以前一直是影响黑产效率的问题,设备的流转和卡的流转不方便,耗费成本。现在卡商和羊毛党通过接码平台实现了手机黑卡无缝流转,提高了黑产的生产效率,同时也对防守方产生很大的压力。
上面是是接码平台的截图,是接受验证码平台。
这是网上看到的图。
这就是业务安全最核心的问题,就是有一群人比你聪明,他们比你有更多的资源。那你怎么办?
言归正传。业务安全防守方目前核心问题是攻守双方信息严重不对称的问题,体现在三个方面。
1.从攻击方来说,攻击场景爆发带来攻击平面快速增长。
2.这导致防守方的安全管理难度增大,守方对黑产认知盲区增加,有一些触网的大企业根本不知道这个面临业务安全问题是什么。
3.传统安全管理失控,传统的安全团队都是期望与内部业务部门制定标准,但是随着业务的不断发展,安全团队其实是无法感知业务安全上接口风险,因为你甚至都不知道某一个业务新增的接口,这今天总结起来防守方都不知道自己被攻击了,都是事后被发现的。
这是认知盲区的例子,是前段时间从某拼车APP血泪教育中的图,虽然不是导致他们倒在资本寒冬中的原因,但是证明大部分厂商对于业务安全是完全未知的,这是一个拼车APP,每天补贴掉100万,后来证明30%是被刷单者拿走了。
情报是各大安全领域的重要手段。
业务安全的情报主要是搜集什么样的情报,两个类别来说明:
1,开源情报:是指监控QQ、论坛、QQ群、论坛、解码平台以及暗网获得的开源情报。
这部分的情报经分析可以直接还原出针对某一个企业的作案手段,直接起到告警或者预防的作用。上图是我们监控论坛的截图,这是接码平台的截图,刚刚提到东鹏特饮的例子,就是通过关键词东鹏特饮而还原出整个作案手段的。
2,闭源情报:监控黑产攻击流量,可以更直接的监控到黑产攻击的详细信息。
闭源情报可以提供到接口的详情,甚至攻击的来源以及路径。这是视频软件刷流量的作案软件,我们可以通过OD分析出来,直接提取出来这个下发任务的包,可以提取出来这个链接,可以直接写代码把这些情报提取出来。
这是监控暗网攻击流量的展示图,可以看到目前暗网攻击的TOP10,接口攻击详情、IP、地域等信息。
有了情报之后最明显的价值就是,从之前业务安全防守时只能是事后发现,而导致了一直处于一个完全被动处处救火的情况,变成完全可以提前采取预防措施。
另外,打造一个情报风控识别方案,像撞库识别方案,传统的撞库识别方案只是频次控制,维度再多也很难区分出异常频次波动和正常业务带来的频次波动。
有一些安全情报抓出来的攻击流量,可以把异常频次类的数据,和闭源情报提取出来的攻击流量进行特征对比,可以极大降低误报率。
以上内容来自看雪安全开发者峰会,雷锋网整理。
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数:274461
播放数:125509
播放数:198808
播放数:5808920}
1亿黑卡,日入10万!警惕羊毛党,否则下一个被薅的就是你!
原标题:1亿黑卡,日入10万!警惕羊毛党,否则下一个被薅的就是你!说到羊毛党,人们的印象里还是在每天在淘宝京东找优惠券,没事就往家里成箱囤积牙膏的网络小贩。其实不然,国内的羊毛党已经形成了利润丰厚、组织严密、组织化程度极高的灰产组织。上到BAT,下到不知名互联网公司,只要举办市场活动,都可能面临羊毛党的巨大威胁。甚至,羊毛党有能力对投入十亿级别、上市公司这样的庞然大物发动攻击,战而胜之。这就有点超出大家的想象。僵尸军团撸垮上市公司:某公司半年亏10亿2016年8月份,有个爆炸性的消息在各种网赚群、羊毛群里传播:某上市公司旗下的全资子公司要力推直播软件,只要你注册了这个直播,每天直播10分钟,第一天30元,第二天30元,第三天还是30元,以后每天还有10元,而且第二天即可提现。(网上铺天盖地的经验交流贴)如果看你直播的人多,还有排位奖!有人用单个账号主播,其余小号去刷礼物,一天收入数万元。过程不讲了,直接说结果:2016年底,根据统计机构的数字,该直播软件的活跃用户仅有112万,与其投入的16亿资金极其不成比例(净亏损约10亿元,该公司被ST),仅仅主播分成就达到了近14亿,其中不知道有多少被僵尸军团撸走了。与之相对应的是:某某软件刷排名、刷礼物、身份认证套装等等黑料,在暗网中猖獗一时,黑产届多了许多日入数万的百万富翁。想来,这个公司的决策层只看到了直播软件的火爆,看到物质刺激可以吸引流量,没有深入研究黑产背后的东西。手机黑卡:互联网黑产的“原油”如果说石油是现代工业的血液,那手机黑卡就是互联网黑产的“原油”。随着国家对手机号实名制的大力推行,不少互联网公司以手机号注册的账号为身份认证体系的基石,找回密码、身份认证、修改密码、大额支付等等,均需要手机号的参与。一旦手机号这个“基石”出了问题,无论你的风控体系如何完善,都会出现意想不到的后果。更何况,不少互联网金融公司、电商公司的高层管理者只有传统金融风控背景,对互联网账号业务的安全风险估计不足,导致其开展新业务、活动运营、新用户注册等的时候,陷入了西西弗斯的困境:新用户的获取越来越贵,一个有效金融用户的获取成本高达数百元、上千元,这钱花着真心疼;如果想把这个成本直接提供给新用户,做注册刺激,哪怕50元的物质刺激都能引起用户的兴趣,那我直接想办法做活动,把这50元给用户行不行?答案是,不行。因为信息获取成本的差别,这50元中的99.99%落入了黑产率领的僵尸军团手中。5元新活动,撸垮充值APP某游戏充值类APP,刚拿到了一笔投资,想投几百万做活动,让活跃用户上去,同时让投资人高兴下。CEO还是游戏背景,对互联网黑产有所察觉,和风险控制团队仔细核算几天后,拿出了活动方案:凡是新用户注册,可以得到标称价值68元的大礼包,但实际上可兑换的硬通货,是可以满30减5元充话费,或者满30元减5元买Q币。事先,他们对黑产价格、成本进行了大致的估量:每个用户只给5元好处,而且需要手机号、身份证(人脸识别)、手机imei合一,这样的风控,即使有漏洞,漏洞也不会很大吧?事实上,这个活动做了不到1周就无疾而终。在各个网赚论坛上,留下的是:某某充值怎么不能用券了啊?根据该APP事先发布的新闻稿、投入的配套广告资源等估算,此次损失应该在300万以上。那么,单个新用户5元,就值得羊毛党去撸吗?撸羊毛的成本计算:每单赚8元 日入10万不是梦那个充值APP的风控团队也许不知道,现在的黑产军团已经不是过去那种:某某大佬养了10万张卡,每张卡成本五六十元,每单至少要赚十几元才有得赚。在互联网上,有个叫“接码平台”的东东。在这个平台上,你只要提出需求,比如注册饿了么账户,就有卡商满足你。通常情况下,一条外卖账户的验证短信,仅需要0.1-0.2元。假设羊毛党小Q发现饿了么要举办新用户满20减16的活动,那他从接码平台买短信验证码,从Q群买银行卡绑定信息,综合成本大约在1-2元,而红包的价格在8-9元之间。小Q的利润每单在8元左右。如果小Q从接码平台买1万个号,再花100-200元买个自动注册机(专门定制的注册机在500-1000元),一天之内,他就可以从饿了么获取8万元的利润。以这样的组织能力,有哪个普通用户能抢得过羊毛党?对于饿了么这样的公司,在活动举办的初期对这种举动是毫无察觉的,新用户注册踊跃,优惠券一抢而空,订单数增加,大家都在举杯相庆。但只要活动一停,新注册的用户们就变成了僵尸,再也不会下单。物联网卡不仅用于共享单车,更成为黑产新宠黑奇士采访了业内顶尖的黑产研究专家,据威胁猎人CEO毕裕表示,目前在其手机黑号的数据库中,大约有1亿条左右的数据,其中80-90%是物联网卡。通俗地说,就是被广泛应用在共享单车上的手机卡。(图片来自威胁猎人,群控系统)这种卡月租极低,有的是零月租。可以以公司的名义批量购买和注册,从而绕过了严格的手机卡实名。手机黑卡的数量还在迅速增长,目前威胁猎人的黑号数据库,每天要新增70万条数据。除了大量的物联网卡之外,还有少部分的实名卡和海外卡,这部分黑卡占到所有黑卡的大约10%。例如,有些虚拟运营商对身份证实名制执行不严,可以在后台批量实名制。再比如,来自缅甸、越南等国家的手机卡越来越多。从2016年下半年开始,大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络,进入国内后可以直接使用,无需实名认证。同时,这些手机卡基本是0月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。受害最重的四大行业:互联网金融、电商、社交和O2O威胁猎人CEO毕裕表示,通过对手机黑卡产业的攻击数据挖掘,受攻击最多的前4大行业依次为互联网金融、电商、社交、O2O,占所有攻击的64.7%。互联网金融行业可以说是受手机黑卡产业影响最严重的,各互联网金融平台为了吸引客户到自己的平台,争相砸入重金做各种新用户注册活动。羊毛党利用手机黑卡到各互联网金融平台大量的注册新用户,平台的活动经费大量的落入羊毛党的口袋中,活动的效果大打折扣,有的平台直接就被薅羊毛薅到倒闭。电商行业的攻击者主要通过各大电商平台注册账号,利用这些账号进行帮商家刷单、刷信誉等作弊行为,对电商的评价体系造成冲击,损害电商平台、正常经营的商家、买家的利益。被攻击的电商平台有:淘宝、京东、1号店、蘑菇街、唯品会等。攻击者在社交平台大量注册小号,用这些小号从事发广告、刷粉、刷阅读量、充当网络水军、传播色情内容、进行网络诈骗等等。被攻击最多的社交平台包括:微信、QQ、新浪微博、映客、快手等等。近几年,O2O行业在国内的发展迅猛,各平台为了争夺用户下了血本,从2010年团购网站间的千团大战,到2014年滴滴和快的之间的24亿天价补贴大战,再到最近共享单车领域的红包单车大战,战况之激烈举世罕见。广大用户在这些大战中确实获取到了实惠,但获得收益更多的还是手里掌握着巨量手机黑卡资源的羊毛党们。像大众点评这样有商家入驻的O2O平台则跟电商平台一样遭受着来自养号者的攻击,评价体系被影响。互联网公司应如何防范羊毛党?专家建议,从运营商管理机制入手才能根治手机黑卡问题:例如,物联网卡采用专门号段,停止发放正常号段的物联网卡。再就是要加强地区代理商的权限管理,建立实名制审计流程,及时发现内鬼。作为互联网公司,在举办市场活动之前,应该从专业的黑产情报公司获取手机黑号识别服务。在注册或活动流程中接入审计策略,让企业投入的经费能得到有效利用,并尽量减少因黑卡产业带来的损失。
本文来自大风号,仅代表大风号自媒体观点。
用微信扫描二维码
分享至好友
用微信扫描二维码
分享至朋友圈
凤凰争鸣微信号
来点暖心的!扫这里
品途商业评论威胁猎人标签:分享:项目介绍威胁猎人是一家从事企业安全领域的科技公司。公司立足于安全情报基础能力,致力于通过安全情报能力,帮助企业解决业务安全面临的挑战。目前公司推出两款产品,分别是帐号宝和黑卡猎人。帐号宝致力于帮助企业解决帐号安全问题,黑卡猎人帮助企业在手机号维度提升风控能力。融资历史Pre-A 日金额未透露公司简介深圳市/创业期威胁猎人是一家从事企业安全领域的科技公司。公司立足于安全情报基础能力,致力于通过安全情报能力,帮助企业解决业务安全面临的挑战。目前公司推出两款产品,分别是帐号宝和黑卡猎人。帐号宝致力于帮助企业解决帐号安全问题,黑卡猎人帮助企业在手机号维度提升风控能力。相关新闻
该领域的其他项目MORE
市场及媒体合作李小姐010 37.cn投稿邮箱.cn
投资界微信
(C)清科集团版权所有京ICP备号-2京公网安备32号揭秘“手机黑卡”产业链:羊毛党怎么拿到许多手机号
新蓝网·浙江网络广播电视台
下载客户端:
核心提示:“6·18的电商大促销令他们狂欢。”京东商城相关负责人向记者表示。“他们”不是指消费者,而是指“羊毛党”——依靠注册新号获取新手优惠券或者利用多个账号争抢红包,大促期间的优惠补贴为他们提供了“捞钱”的机会。
“6·18的电商大促销令他们狂欢。”京东商城相关负责人向记者表示。“他们”不是指消费者,而是指“羊毛党”——依靠注册新号获取新手优惠券或者利用多个账号争抢红包,大促期间的优惠补贴为他们提供了“捞钱”的机会。在刚刚过去不久的6·18电商促销节,京东商城给出大量优惠:不仅定时会发放现金红包雨,红包最高值可达4999元,微信、手机QQ的京东公众号也上线互动活动,发放了总值超过2亿元的红包,“每个用户只能领取一张优惠券,因此账号越多,新号越多,抢到优惠的机会就越多,”上述京东人士表示:“而对于有刚需的买家来说,他们往往愿意出合适的价格购买这些优惠券,成交价从1元到几十元不等。”需求产生供给,据记者深入调查发现,“羊毛党”猖獗的背后,一条养手机卡、注册账号、代收短信验证码、薅羊毛的黑卡产业链已经形成。据业内人士不完全估计,至少每年给相关产业带来40亿的损失。同时,尽管工信部要求到日之前,全部实现电话用户实名登记,但依然有很多“假实名制”的手机卡在黑卡市场内流转,其中虚拟运营商发放的手机卡和物联网卡是黑卡的重灾区。调查一:数千万张黑卡哪里来当羊毛党在各个互联网平台抢新人券、购物券、优惠券时,当刷单客、营销客一次又一次给出好评时,一个令人深思的问题是,他们哪来的那么多手机号码?物联网卡占黑卡比重超三成在微信公众号“威胁猎人”发表的一篇名为《黑产大数据:手机黑卡调查》的报告中提到,虚拟运营商下的手机黑卡占所有黑卡的比例高达59.81%,乃当之无愧的黑卡主力来源,而物联网卡则是另一个主流渠道。所谓黑卡,是指非实名制或者假实名、并且用于非正常用途的手机卡。“威胁猎人”的运营方是深圳永安在线科技有限公司,这是一家专业的风险账号检测公司,其创始人CEO毕裕告诉记者,报告中的数据来自他们一个名为“黑卡猎人”的海量恶意手机号码库,库中有8000万个黑卡号码,而且数量还在不断增加,目前每天新增黑卡号码数量在35万个左右。从8000万个号码中,他们随机抽取了2000万个号码作为样本,根据其号段进行数据统计,“因为物联网卡可以以企业名义批量申请,所以较易出现漏洞,在全国范围内,物联网黑卡占总黑卡的比例大约在35%左右。”通过QQ群输入“物联网卡”查询搜索,弹出大量卡号售卖群,名称大多为“物联网卡交流群”以及“物联网卡及运营平台”等,记者随机申请加入了其中几个。群里不时发放各类售卖手机卡和物联网卡的消息:“稳定提供13位和11位物联卡,每月10M/30M/50M/100M/1G/2G等,最低折扣1.6折”,“全新170/171联通卡大量到货,1元月租、2元余额,可注册多种服务”,类似消息不断更新,并提供具体的联系电话和微信号,若是群内有人咨询相关业务,在进行简单回复之后,对方会要求进行私聊。有卡商特别对记者强调,物联网卡分为11位和13位,前者拥有语音功能并且能收发网间短信(比如从移动到联通),后者则没有语音功能且只能在网内收发信息(比如移动对移动),11位的价格比13位价格高出一倍左右,“带有语音功能的卡现在管理严格,开卡不那么容易。”一位卡商向记者介绍说。在QQ群里卡商大肆宣传低折扣,最低甚至可以达到1.5折(以卡的套餐费用为基数),不过售价以数量为前提,比如1000张起2.5折,5000张起2折。假营业执照也能买卡数量以万为单位的手机卡和物联网卡为什么能在网上随意售卖?记者致电福建泉州的一名卡商,对方宣称自己拥有大量170/171号段的手机卡,他们与一些虚商都有合作,“这些合作伙伴会定期向我们供卡,而且我们都会进行实名认证。”在交谈中记者了解到,170/171两种号段的手机卡可以批量出售,购买1000张以上则每张卖价11元,超过5000张则每张10.5元,如果高于10000张,则每张只需10元。这名卡商特别强调,买卡不需要任何材料,只要下单、交钱就行,“我们与顺丰和德邦物流都有合作,你可以选择货到付款,不过除了购卡费之外还要缴纳物流服务费,顺丰大概四五百,德邦大概两三百。”独立通信分析师付亮认为,这种方式显然不合法律法规,首先不能确定对方所说的实名认证是否属实,即便是用真的身份信息进行过实名认证,如此大规模地转手,导致使用人和认证人信息不一致,会造成严重的安全隐患。另一名来自山东济南的卡商则告诉记者,他的销售法则是“薄利多销”,每卖一张卡只赚一块钱,但与上述卡商类似都是批量出售,同时强调购买量越大折扣越高。当记者表示要购买1000张手机卡和物联网卡时,对方表示需要提供个人身份证和公司营业执照信息。于是记者给对方提供了一张随意在网上找到的某公司营业执照,对方并没有提出任何质疑。飞象网CEO、知名通信专家项立刚认为,批量购买1000张手机卡,却不需要经过严格的实名审核,完全违背相关法规。政策监管趋严代理商趁机涨价围绕卡商上下游存在两道程序,上游是从虚商处开卡,然后再将卡卖给需求者,卡商从中赚取利差。在出售手机卡、物联网卡的时候,一些相对谨慎的卡商往往会咨询购卡的用途,比如用于注册什么账号、需要怎样的套餐,对于陌生的购买者不会轻易出售。随着监管日益严格,从未实名过的手机卡变得“以稀为贵”。记者通过各方渠道联系到一名售卖东莞和湛江两地移动手机卡卡商,这名卡商的手机号码归属地显示为“广东东莞 移动”,他表示,手上拥有东莞移动未实名的卡,但具体数量没有透露,同时强调,“现在这些卡价格很高,便宜点的要100多元,普通卡也要300~400元。”当记者问及为何一张手机卡会卖这么贵时,对方表示:“自然有用途,现在风险这么大,肯定要卖得贵。”项立刚分析认为,手机卡卖出这么离奇的高价格,原因有多种,一方面可能这些卡本身的套餐比较昂贵,比如流量多等;另一方面可能的确是针对特定的人群进行售卖,比如去从事一些电信诈骗行为。一名东莞联通的工作人员则告诉记者,前些年运营商为了扩大物联网卡等业务,与很多代理商开展合作,在审核管理方面可能并不到位,比如代理商资质是否到位、卡的流向与用途、是否按照规定进行实名等方面,都存在许多疏漏和管理不严的地方。不过他也表示:“现在联通完全按照政策要求来,国家对此有严格要求,相信所有运营商都不会触犯红线。”调查二:近万个网站被怎样薅羊毛那么,是谁在买这些没有实名制或者没有真正实名制的“黑卡”呢?是羊毛党吗?不是。在手机黑卡的产业链里,羊毛党只是这个链条的最末端。卡商平台:卡商和羊毛党的桥梁事实上,购买这些“黑卡”的人被称为卡商,他们购卡的目的,就是用这些卡为那些不希望使用实名卡的人提供服务,并从中赚取利润。达到这个目的,所需要的工具很简单,大量手机卡和猫池。所谓猫池,是一种可同时支持多张手机卡的通信设备,你可以将其理解为一个可以同时插多张卡的“大号手机”,根据机型不同,插口从8到2048不等。通过猫池,手机卡可以直接拨号、收短信,而不需要卡商购买同等数量的手机。在羊毛党和卡商之间,则存在着一个“神奇”的组织——卡商平台,或者也可称之为验证码平台。它类似于手机卡市场的“淘宝”,卡商将自己的卡号放到平台上售卖,而羊毛党或者其他有验证码需求的人则可以直接在平台上购买号码,接收短信,卡商平台提供软件支持、业务结算等服务,通过业务分成获利。卡商平台的“能量”是惊人的。星辰是目前规模较大的平台之一,根据记者的测试,无需实名,便可以在平台上注册充值,购买可以接码的手机号码,用于在各个网站上注册账号。记者调查:0.2元换饿了么15元优惠券记者一次性购买了10个号码注册饿了么账号,很快验证码便发送到记者登记的账号里,根据这些手机号码和验证码注册后的饿了么账号中,8个有15元的新人红包,而记者需要付出的成本是,每个验证码0.2元。此外,记者还购买了一个可以同时注册饿了么、微信、ofo单车、美团外卖的手机号码,其中饿了么、美团的验证码售价为0.2元,ofo单车验证码的售价为0.5元,而微信验证码的售价最高为2.8元。数十倍的利润,让羊毛党和卡商平台无视任何规则。在星辰的自我介绍中,卡商无需任何费用便可以入驻平台,如果没有猫池,星辰甚至提供自己的语音猫池给卡商租赁或购买,而且价格十分低廉,每台售价仅需1000元,卡商只需要手中有手机卡即可。验证码平台最重要的收益来自分成。记者以卡商的名义与星辰客服取得了联系,对方告诉记者,一张从未做过验证码服务的卡,在平台上一天的收益大约有15-25元,根据验证码的属性不同,卡商和平台的分成比例也不同,语音类验证码五五开,短信类验证码三七开,卡商占七成。在国内,像星辰这样的验证码平台并不鲜见。毕裕告诉记者,活跃的卡商平台至少有数十家,除了星辰,还有Thewolf、爱乐赞、玉米等等。2016年11月,当时最大的验证码平台爱码平台被警方查处,根据警方通报,爱码提供了上万个网站项目的接收验证码服务。一名业内人士向记者透露,除了供羊毛党薅羊毛外,爱码甚至涉嫌欺诈,利用卡商的号码进行通信诈骗。然而,尽管爱码案发当时一批验证码平台曾随之销声匿迹,但时隔半年之后,同类平台又开始活跃起来。据记者了解,Thewolf平台甚至会根据卡商拥有的语音卡(实卡)数量及对应的猫池设备进行分类,不同等级的卡商与平台的分成比例不同,拥有10万张卡和50台2048口猫池设备的大区代理商,可以和平台三七分成,平台占30%。在此前的媒体报道中,像爱码一样的平台级卡商,手中往往握有几百万张手机SIM卡,可以提供9000多个网站项目的接收验证码服务。互联网公司一年至少损失40亿元根据“威胁猎人”的初步估算,一张手机黑卡最终在羊毛党或者号商手中能产生近100元的收入,按每年4000万张黑卡计算,这个产业每年至少有40亿的产值。也就是说,相应的厂商和平台损失了40亿元。“互联网已经是个传统行业,尤其是当很多传统企业准备触网,或者创业团队在互联网领域创业时,他们根本不知道,等待他们的会是什么?”毕裕研究黑产多年,在这个行业,技术更新和手段花样翻新程度,远远快于普通公司,甚至是互联网公司。为了防止羊毛党“薅羊毛”或者批量注册,有的互联网平台采用了语音验证的方式,当用户注册完后,会有电话呼入,通过电话语音告之验证码,从而避开短信验证码被识别的风险。然而,这一招也已经被验证码平台攻破,在星辰平台上记者看到,提供接收语音验证码的服务,只是价格略贵于短信验证码。“所谓道高一尺魔高一丈,很多客户甚至都不知道现在猫池已经如此先进了。”毕裕告诉记者,猫池的自动化流程已经越来越高,以往是人工插卡,手动收取验证码,现在验证码平台可以在SDK层面直接用软件对接卡商,将卡商所有号码都放到云端管理,也就是说,黑卡的应用门槛大大降低,号码流通速度进一步加快。所有卡的信息和验证码都可以通过云端自动发送。同时,验证码平台也已经变成了卡商交易平台,不同人手里的卡在已有渠道资源被榨干后,可以通过一些卡商平台出售,其他人如果手里也有卡号,可以直接通过云端进行号码所有权的交换,而不需像以前一样必须要物理交换卡的实体。这样,一张黑卡的剩余价值在不同人手中被榨干,而“受害”的企业和平台越来越多。薅羊毛新趋势:盯上触网的传统企业被羊毛党“薅羊毛”薅到倒闭,并不是新闻。深圳一家互联网金融创业公司新上线一种理财产品,为此采用了拉新奖励的营销模式,并准备了一笔营销费用,结果到第三天发现,90%以上是羊毛党。无奈之下,平台只好关闭这个产品,重新刷新数据。在对网络技术安全意识加强的同时,很多企业的业务安全意识是缺失的,“业务设计者在研发产品时没有安全意识,根本没有考虑风险,结果几天就把营销费用花光了,还没有实际效果。”被黑产盯上的不只是互联网平台,一些刚刚触网的传统企业,“受害”更为严重。东鹏特饮是广东本地的一个饮料公司,其传统的促销活动是瓶盖抽奖,刮开瓶盖,会有金额不等的奖金,随着移动互联网普及,刮奖变成了扫二维码,用户可以扫码识别并领取红包,不仅省去了以往层层流转的繁琐,公司也可以收集到客户信息。然而毕裕他们发现,黑产和很多大城市收取废旧物资的核心节点合作,以很低的价格大批量收购瓶盖,然后由专业的公司用黑产里的手机号将所有二维码信息提取出来。结果东鹏特饮发现,实际兑换的奖金金额远远高于预期,营销费用大幅上升,但这些用户都是“僵尸”,营销效果几乎为“零”。此前有媒体报道,警方及互联网安全专家认为此类验证码平台的存在,不仅破坏了网络的验证码注册机制,同时也破坏了互联网实名制,对网络安全产生恶劣影响,但打击起来存在难度。防范篇:打击“手机黑卡产业链”,需要多方力量,对于那些希望通过互联网推广营销的公司来说,一定要提醒自己,做好业务安全评估。白帽子:用户发现异常一定要报案国内知名白帽子、凌晨网络科技 CEO姚威认为,从技术角度来说,破坏干扰其他平台的正常秩序,欺骗干扰消费者的判断和选择,绝对是法律不允许的。姚威曾经配合警方破获过多起黑卡案件。通常情况下,某家互联网平台会报案,称自己的平台受到大量恶意用户的攻击和骚扰,姚威则和公安部门一起通过大数据分析疑似羊毛党的号段、激活时间、号码归属地、运营商、账号注册IP 时间、频率等等,关联分析后便可以找到黑卡的出处、销售地区和扩散范围,通过网络追踪后进行现场取证和抓获。姚威认为,目前黑卡产业链之所以横行,最大难点并不是技术和侦破手段,而是很少有商户和平台懂得报案,“他们觉得无法区分正常用户和黑卡用户,或者没有什么有力证据,所以选择忍着就算了,而实际上,不报案给了不法分子极大的生存空间。”运营商:对物联网卡定向设置从记者调查的情况来看,在电信运营商内部,非实名的手机卡市场存量已经不多,物联网卡是黑卡觊觎的另一个领域。随着三家运营商相继宣布物联网商用,在可预见的未来,物联网的发卡量将大幅增加,这迫切要求电信运营商从源头、从现在就管好手中的卡。上海电信目前采取多元措施综合防范,一方面抓源头,对于一些物联网卡进行定向设置,使其只能定向访问,从而避免了在公网等领域使用,同时实行机卡绑定,将物联网卡和所使用的机器设备进行匹配,然后在后台进行监测、学习、认定,从而实现一卡一机使用。另一方面抓下游,在筛选客户时严格审核公司的资质和使用设备,细化应用场景,而对于一些规模较小而流量应用又较大的公司,签约时要求对方提供业务押金,作为约束客户的一个手段。反黑产公司:一定要做业务安全评估“在做线上推广之前,一定要做业务安全评估。”毕裕的公司主要功能是监控黑产,并通过“黑卡猎人”为客户提供黑卡辨识,所谓“黑卡猎人”是指一个庞大的黑卡手机样本库,当一家互联网平台准备做活动时,可以将每个注册的新号码都让“黑卡猎人”筛一遍,一旦发现异常,便可终止其注册登录。“黑卡猎人”的样本来自“蜜罐”。黑产在选择攻击的时候,往往需要伪装自己的来源,通过一些虚拟服务器作为“跳板”,蜜罐则是安全公司特意设置的“陷阱”,它根据黑产者的攻击特征,精心布置的诱骗环境来吸引容忍入侵,进而了解攻击思路、攻击工具和攻击目的等行为信息,并且提取攻击所使用的手机号码,将其录入核心数据库。目前“黑卡猎人”库中的8000万样本中,60%以上是目前正在攻击的黑卡,有不到40%的黑卡,已经过了攻击的黄金时期,但还没有被二次投放使用。但对于“黑卡猎人”的样本数,毕裕认为还不够。如今,不少互联网公司往往也会检测到很多黑产数据,但由于竞争所致,大家并不会共享信息,比如京东的信息肯定不会给阿里。“但如果行业之间形成联防联控,将所有的黑产信息都统一到一个数据库里,形成较为全面的防范黑产能力,然后再为所有企业提供服务。这样不仅数据样本足够大,而且也让一些小型的创业公司可以得到较为完整的服务。”毕裕认为,这样的第三方安全公司,可以由国家监管部门或者行业协会主导成立,从而保证其中立客观性。(原标题:揭秘“手机黑卡”产业链:羊毛党怎么拿到许多手机号)
来源:编辑:黄茜威胁猎人彭巍:扒一扒黑产的前世今生_凤凰科技
威胁猎人彭巍:扒一扒黑产的前世今生
用微信扫描二维码分享至好友和朋友圈
原标题:威胁猎人彭巍:扒一扒黑产的前世今生 雷锋网编者按:如果说业务安全在 2012 年之前还只是以
原标题:威胁猎人彭巍:扒一扒黑产的前世今生
雷锋网编者按:如果说业务安全在 2012 年之前还只是以阿里、腾讯及携程等为主的局部战场,近些年随着垂直电商、社交、移动游戏和 O2O 等领域的快速发展,业务安全及反欺诈受到了更多的关注。
但现实情况是,大多数厂商并没有像阿里和腾讯一样与黑产相爱相杀一起成长,面对黑产的攻击会一时无措。作为防守方,除了对抗技术外,更要增强对黑产的认知,了解当前在一些业务核心问题上的对抗阶段和思路。
最近,在看雪安全开发者峰会上,来自威胁猎人的彭巍,通过多个黑产案例证明多数甲方在业务安全及反欺诈上很被动的主要原因是缺乏对黑产的认知,并帮助甲方研发梳理业务安全对抗思路并对当前主要的一些风险场景具体说明。以下为彭巍演讲实录,雷锋网宅客频道(微信公众号:letshome)整理。
本次分享的主题是业务安全的发展趋势以及对抗思路,我之前在金山毒霸负责系统和引擎开发,解决终端安全问题。今年年初加入了威胁猎人团队,这是一个专注业务安全相关黑灰产研究的团队,我的职务是产品总监加服务端研发负责人。
这是我分享的三个部分,第一,业务安全是什么。第二,业务安全昨天和今天。第三,针对对抗中的一些核心问题,提出对抗思路。
业务安全是什么
业务安全,顾名思义就是指企业业务上发生的安全问题。
业务安全范围内比较被大家所了解的场景包括:账号安全、内容安全、运营活动安全三大部分。
下面是它的详细分支,包括黄牛刷单、羊毛党等属于业务安全的范畴。
业务安全解决的问题,大部分的情况就是去识别访问业务的是机器还是人,这个人是恶意用户还是正常用户。
业务安全的昨天和今天
业务安全的历史,首先按照移动互联网的爆发分为两个大的阶段,PC互联网又可以分为两个部分:
第一个阶段,2007年之前,这个阶段可以总结为刚起步的黑产对抗腾讯阿里等企业。
因为在这个阶段,2007年之前腾讯阿里等厂商因为各自业务逐渐开始涉及到庞大社交、游戏、线上交易等场景,于是黑产开始盯上这一块利益,厂商也开始逐步重视。这个阶段的特点其实是攻防节奏比较慢,防守方也是简单风控规则。
第二个阶段,年,这个阶段黑产开始形成成熟的产业链,分工明确,各点击穿,同时防护方也开始形成立体的风控手段,这个阶段业务安全开始作为企业安全的重要一环,被互联网所认知。目前为止攻守双方是你来我往。
第三阶段,随着互联网快速普及,各个细分领域快速增长,黑产逐渐健壮,大厂商是小步快跑以及新互联网企业的崛起情况,这个时候攻守双方逐渐拉开了距离。
在目前的阶段,两点明显的趋势:
1.场景爆发带来的业务安全问题陡增。
这是一张监控部分接码平台项目列表得出的分析报表,可以看到年,薅羊毛产业链主要目标O2O、互联网金融、电商等都是极速增长,并且每天都有新的项目出现。
▲通过撞库供给线路图,每一年都有新增的出现
黑产的魔爪已经无处不在,这是快销行业常见的“再来一瓶”,也是我们通过接码平台发现快销行业的各种关键词,东鹏特饮、康师傅等。
这个二维码不知道大家是否见过,现在快销行业为了提高再来一瓶的体验,直接会把二维码印在瓶身上,扫码之后就可以关注它的微信号或者公众号,然后抽奖领红包,但这些瓶盖最终会流向废品站,废品站再集中回收流入黑产,黑产把这些二维码数字化之后,通过海量的小号套取红包,这样导致厂商营销费用的损失,明明以前可以花1000万做5000万的事,现在得花3000万。
2.黑产技术飞跃式的发展。
黑产技术发展超乎想象,人多,耗的钱也多,举两个例子。
①获取IP资源的技术。
IP作为互联网的紧缺资源,一直是厂商最重要的风控方案之一,如何获得 IP 资源也是黑灰产最先要解决的问题。
黑产获得 IP 资源的方式也度过了几个阶段。最先开始通过匿名代理,然后挂机平台批量获取个人 ADSL 拨号 IP ,再到现在虚拟化 ADSL 实现海量 IP 资源获取。(秒拨)。
最后一个阶段我们所说“秒拨”,目前黑产获取 IP 资源的成本已经大大降低。这是一个秒拨的截图,看起来像 ADSI 家用的一样,实际不是,这里会有一个启用换 IP,还有某宝上搜索关键词,大量类似服务都可以买到。
②接码平台技术
手机黑卡的流转以前一直是影响黑产效率的问题,设备的流转和卡的流转不方便,耗费成本。现在卡商和羊毛党通过接码平台实现了手机黑卡无缝流转,提高了黑产的生产效率,同时也对防守方产生很大的压力。
上面是是接码平台的截图,是接受验证码平台。
这是网上看到的图。
这就是业务安全最核心的问题,就是有一群人比你聪明,他们比你有更多的资源。那你怎么办?
言归正传。业务安全防守方目前核心问题是攻守双方信息严重不对称的问题,体现在三个方面。
1.从攻击方来说,攻击场景爆发带来攻击平面快速增长。
2.这导致防守方的安全管理难度增大,守方对黑产认知盲区增加,有一些触网的大企业根本不知道这个面临业务安全问题是什么。
3.传统安全管理失控,传统的安全团队都是期望与内部业务部门制定标准,但是随着业务的不断发展,安全团队其实是无法感知业务安全上接口风险,因为你甚至都不知道某一个业务新增的接口,这今天总结起来防守方都不知道自己被攻击了,都是事后被发现的。
这是认知盲区的例子,是前段时间从某拼车APP血泪教育中的图,虽然不是导致他们倒在资本寒冬中的原因,但是证明大部分厂商对于业务安全是完全未知的,这是一个拼车APP,每天补贴掉100万,后来证明30%是被刷单者拿走了。
情报是各大安全领域的重要手段。
业务安全的情报主要是搜集什么样的情报,两个类别来说明:
1,开源情报:是指监控QQ、论坛、QQ群、论坛、解码平台以及暗网获得的开源情报。
这部分的情报经分析可以直接还原出针对某一个企业的作案手段,直接起到告警或者预防的作用。上图是我们监控论坛的截图,这是接码平台的截图,刚刚提到东鹏特饮的例子,就是通过关键词东鹏特饮而还原出整个作案手段的。
2,闭源情报:监控黑产攻击流量,可以更直接的监控到黑产攻击的详细信息。
闭源情报可以提供到接口的详情,甚至攻击的来源以及路径。这是视频软件刷流量的作案软件,我们可以通过OD分析出来,直接提取出来这个下发任务的包,可以提取出来这个链接,可以直接写代码把这些情报提取出来。
这是监控暗网攻击流量的展示图,可以看到目前暗网攻击的TOP10,接口攻击详情、IP、地域等信息。
有了情报之后最明显的价值就是,从之前业务安全防守时只能是事后发现,而导致了一直处于一个完全被动处处救火的情况,变成完全可以提前采取预防措施。
另外,打造一个情报风控识别方案,像撞库识别方案,传统的撞库识别方案只是频次控制,维度再多也很难区分出异常频次波动和正常业务带来的频次波动。
有一些安全情报抓出来的攻击流量,可以把异常频次类的数据,和闭源情报提取出来的攻击流量进行特征对比,可以极大降低误报率。
以上内容来自看雪安全开发者峰会,雷锋网整理。
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数:274461
播放数:125509
播放数:198808
播放数:5808920}
我要回帖
更多关于 威胁猎人怎么样 的文章
更多推荐
- ·如何把cad图形cad怎么无限放大缩小不缩小?
- ·iqooiqoo电量低不提示怎么设置校准电量
- ·氮基态原子的核外电子排布原则是什么核外处于半满状态,对对子吸力强氧基态原子的核外电子排布原则是什么电负性大,哪个更容易提供孤电子?
- ·月球是怎么产生的诞生的(10字)?
- ·氮原子处于半满状态,然后氧原子电负性更大然后哪个更容易提供孤一氧化碳和一氧化氮是等电子体吗?
- ·骑马与砍杀怎么绝地求生修改准星星,让它小一点
- ·这wiiu是主机还是掌机PC?
- ·高手如何玩五星直选单式做号方法?
- ·大力钳使用步骤的使用方法是什么?
- ·四星做号974注怎么做的?哪些适合父母关注的公众号新手?
- ·新手怎么掌握五星直选复式怎么玩?
- ·韩语康思密达“康鸡鸭”是封神榜里面的谁?
- ·四星怎么杀杀老师人类形态第几集哪些适合新手?
- ·高手如何玩五星后二直选玩法最稳定的玩法?
- ·北通手游p1游戏手柄K1手游键盘质量怎么样啊,值得买吗?
- ·关于LOL梦幻西游转区查询的几个疑问
- ·从小到大的照片加说说,想分享QQ空间,难看吗?
- ·韩服语音包8.9版本安装后怎么变回来
- ·威胁猎人的黑卡饮料副作用库有什么作用
- ·11选 5方法,资金博弈使用技巧玩法技巧是什么
- ·北通键盘K1手游键盘使用起来方便么,会不会很麻烦啊?
- ·谁帮我建个美服lol加速器
- ·不会不给坏人留机会机会了(红字)
- ·骑马与砍杀火与剑怎样上子弹,火与剑,好难玩,装个子弹要半天,拿刀砍会被对面射死。
- ·能发给我学园奶爸2吗? 谢谢
- ·阿拉丁神灯Hrpg H游戏
- ·北通新出的那款北通K1北通手游键盘盘怎么样,值得买吗?
- ·狮城麻将游戏中填写推荐码怎么弄
- ·北通手柄手感K1手游键盘的使用手感怎么样,能玩手游吗?
- ·我妈信基督教,我可以佩戴龙吗
- ·干了工作两个月月突然不想干了直接走可以吗
- ·少了一个手指进厂怎么那么难,去应聘直接拒绝,难过,有同病相怜的姐妹吗
- ·刚刚哪里发生了地震地震最新消息今天
- ·招聘网上的广州猫屎咖啡招聘是真的么?工资在3800-到4500有好多猫屎咖啡招聘都是同一人??
