对于电商平台来讲
网络购物盛宴有多狂欢
隐匿网络之下的黑色产业链就有多疯狂
据不完全统计,每年有大量从事黑灰产运作的人员非法获利数千亿元,而营销场景作为重灾区,也是羊毛党的重点“寄生”目标。黑产链条中,羊毛党的军团是非常庞大,有组织性、较强的传播性、较强的信息感知度、以及经过了多年的进化,已经持有精良的黑产武器(黑产的自动化工具平台类,例如早期的猫池、箱控、刷活动工具等等)组成了羊毛军团。
研究发现,黑产为了攻击电商平台,会购买大量与手机号绑定的电商平台账号,但由于黑产多通过接码平台进行注册,无法获得手机号的实际控制权,导致接码平台关闭后,便无法获得手机短信验证码,影响账号的正常使用。为解决这个问题,黑产交易将电商平台的账号、密码、CK一起出售。
今天我们就讲讲什么是“CK账号”?
过对羊毛党的行为监测分析发现,登录各大平台的黑灰产人员,会使用大量的攻击账号,根据业务不同,账号形式也会有所不同:
n账号登录方式的不同
n登录账号的客户端不同,如手机端、APP端、PC端,产生的登录数据不同,提取方式也不相同。例如:M端-CK、APP端-CK、PC端-CK、直登账号、不能直登CK账号。
黑灰产人员到底是怎么获取的CK 账号?
由于风控机制的存在,目前Ck 账号分为手动版和自动化提取两种方式:
手动版指的是在电商平台的 M 端(手机网页版)进行手动提取,登录电商平台后,通过浏览器抓包、解包获得cookie 信息;
自动版指的是利用 CK 提取软件,在 CK 提取软件中登录电商平台,由该提取软件自动提取 cookie 信息。为了满足黑产日益增长的 CK 账号需求,还存在浏览器插件提取 CK、脚本提取、APP 抓包等手段。
不法手段获取CK账号后,到底能干什么?
根据用途的不同,黑灰产会产出不同的CK账号,如刷点赞量的短视频CK、薅羊毛的电商平台CK账号。
要说干嘛用?
一般来说:薅羊毛!
比如,某电商账号优惠券监控:黑产人员可以通过批量导入某平台CK账号,再实时监控账号的优惠券情况,最终将领取到优惠券的账号拿来售卖,获取利润。
图为黑产渠道售卖信息
CK 账号买卖产业现状
CK 账号产业,本质是利用 CK 提取软件提取大量的 CK 账号,结合打码平台,云控等黑产手段躲过电商平台风控,获得电商平台的优惠券,再将优惠券进行贩卖牟利。在平台日益加强风控的趋势下,对于电商平台的普通用户而已,将自己的 CK 账号出售给他人,极易导致账号被风控,影响账号的正常使用;同时黑产间黑吃黑的现象仍很普及,CK 工具存在后门风险,一旦使用 CK 工具导致 CK 账号被盗,还存在资金被盗的风险。
发表评论
您还未登录,请先登录。
登录