揭开业务安全最大威胁的“神秘面纱”

阅读量7543

发布时间 : 2023-01-08 14:21:49

近年来互联网快速发展,大中小型公司纷纷在业务中投入大量资本,业务安全也因此成为公司发展不可忽视的关键。业务安全简单来说就是企业业务上发生的安全问题,一般包括账号安全、内容安全和运营活动安全三大部分。类似信息泄露、撞库盗号、垃圾内容、活动作弊等都是因企业忽视业务安全而出现的问题。

业务安全的问题主要归于虚假机器流量的入侵,据Imperva最新研究数据统计,全网正常人类流量与机器流量的比例接近0.57:0.43,正常用户流量已不足60%。

导致这一结果的罪魁祸首就是常年隐秘于地下的黑灰产,极验业务安全专家曾在《可信流量治理白皮书》中指出:目前全国已有超过200万+黑灰产从业人员利用高于正常用户近780倍的效率获取资源,年产值近千亿元。作为业务安全行业的大敌,这些黑灰产究竟是如何对企业的业务安全构成威胁的呢?

 

揭开黑灰产的神秘面纱

“黑灰产”一般指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。其中,“黑产”指的是直接触犯国家法律的网络犯罪;“灰产”则是游走在法律边缘,为“黑产”提供辅助手段的存在争议的行为。

如今的黑灰产分工明确、配合默契,形成了上中下游完备的规模化产业链。具体表现形式如下:

 

“虚假流量”的源头

通常情况下,当我们使用某个网站或者软件前,首先要注册账号,账号通常与使用者的手机号绑定。因国家制度等因素制约,手机号的办理需要身份证实名认证,黑灰产不可能通过正常手段获取到大量合法的手机卡,因此他们会购买并储备定量手机黑卡为账号注册做打算。

手机黑卡一般未经运营商实名认证,被黑灰产等不法分子利用并进行违法行为的移动电话卡,违法行为包括批量薅羊毛攻击造成企业业务重大损失、传播淫秽色情信息、实施通讯信息诈骗、组织实施恐怖活动等等。在这一过程中我们将专为中游提供手机号的黑灰产人员称为“黑卡运营商”。黑卡运营商通常与三大运营商代理勾结,或者他们本身就是三大运营商代理。黑卡运营商在获得大量手机卡后通过加价转卖给中游分子赚取利润。其中黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。

实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份证信息,并通过黑卡运营商批量验证得到的。

海外卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,非常切合黑产利益。

物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。

虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。

获得手机卡只是第一步,第二步便是获得各软件和网站的账号。账号从哪里来?一般有两个途径:一是用买来的黑卡手机号自行注册然后养号,主要通过关注用户、修改头像或网名等方式,其目的在于降低账号被封禁的风险。或许我们都有这样的经历:在使用微博或抖音时,突然新增一个粉丝,点开个人主页发现他的关注里有成百上千个账号时,就要当心这个号可能是黑灰产养的小号;二是通过撞库、钓鱼等方式盗取他人正在使用的账号。

 

自动化设备提高作弊效率

上游的账号准备好后,中游从他们手里买来账号,获得账号后通过自动化的工具设备登录各网站和软件进行大规模操作,其中包括但不限于恶意营销、刷量作弊、恶意抢购、薅取羊毛、游戏外挂、恶意占座等等。在所有自动化工具中“群控平台”使黑灰产在效率上大大提升,在速度和数量上都战胜了正常的用户。

群控平台

群控平台本质是通过使用多部真实手机或模拟多部手机,在手机中安装脚本软件来控制手机上的APP,修改手机软硬件信息,达到模拟人工使用APP的效果,其目的是通过自动化手段,最大化模拟真实用户的操作请求,以达到吸粉、引流、广告、薅羊毛等作弊目标。

群控平台分为云控和线控。

线控:需要自己搭建服务器和实体手机,在局域网内连线操作。

云控:不需要自己搭建服务器和实体手机,一般不受数据线地域的限制,手机通常使用模拟器,手机安装云控助手,接收服务器发送的指令自动执行脚本。

 

完事具备只差“变现”

到了产业链的这一步,中游已为下游的黑灰产准备好了一切可以倒卖变现的东西,比如飞机票、演唱会门票、低价商品、优惠券等等。下游需要做的就是找到转卖渠道,将东西卖出,拿到现金。至此,黑灰产的神秘面纱已被层层揭开,因为就我们而言,下游黑灰产的主要代表——黄牛其实就在身边。他们出现在微信群、QQ群、朋友圈,存在于小红书、咸鱼,穿梭在医院、火车站、游乐园……

 

对付黑灰产的最佳办法

在黑灰产的变现流程中,自动化的工具为其提供了巨大的帮助,因此与黑灰产博弈,解决业务安全问题的最好方法也必将从自动化工具入手。正如我们所看到的那样,不论是上游账号注册还是中游登录、领券、购票等场景都有验证码的存在。验证码作为识别人和计算机的发明,不失为与黑灰产博弈,解决虚假流量的最佳办法。

验证码作为必备组件部署在登录、找回密码等关键业务入口,可以有效防止撞库、暴力猜解等攻击,大大提高了黑灰产的攻击门槛。此外,随着技术的进步,当前的验证码不止能应对机器的攻击,还可以处置恶意流量,根据风控判别结果,对已明确的恶意请求进行阻挡,同时辅助企业进行风险判别,大大丰富风控系统的信息收集维度。

 

结语

正所谓,“魔高一尺,道高一丈”。黑灰产通过计算机实现攻击流程的高度自动化,以此提高运营效率、降低运营成本。与此同时,各业务安全厂商也针对这些自动化设备提高风控技术,保护企业业务安全。通过验证码我们看到了人与机器的博弈,但其本质上还是人与人之间的较量,揭开黑灰产的面纱,我们才算真正做到知己知彼。

本文由极验原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/279523

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
极验
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66