当前位置:主页 > 空包网 >

空包网黑产:专抓电商黑产的捕快

发布时间:2019-09-16 15:46  来源:空包网

空包网黑产:专抓电商黑产的捕快

  空包网黑产:再过两个月,又将迎来一年一度的双十一,在这场购物狂欢中,想买到超值物品,除了拼手速之外,还要有好的运气。你或许不知道的是,在你的电脑对面,有一顶“白帽子”在维护着网络秩序,把插队的“薅羊毛党”剔除队伍。维择科技中国区总经理吴中在2019世界人工智能大会 “信息安全的AI时代”论坛接受钱报记者采访时表示,维择科技利用无监督机器学习,提前应对快速演变的欺诈模式在AI时代,实现信息安全离不开生态链各个领域的协同配合。目前AI很热,但本质还要回归到技术跟业务的结合,方案要能落地。

  

  黄金十月:电商狂欢,黑产盛宴

  

  每年的双十一前1个月,都是薅羊毛党的盛宴,这也是他赚钱最丰厚的时间段,被小黑们称为“黄金十月”。小黑是一个卡商,他手中握有大量电话卡的人,为了保证卡随时在线,将其养在“猫池”中。这些号码可以批量注册电商平台账号,可以接收验证码,甚至可以识别“语音验证码”。

  

  在短短一个月时间内,小黑将会在自己10平米的小作坊中,持续申请数万个账号,一个电话号码可以反复利用,同时注册多个电商平台账号。注册账号的目的,就是为了去电商平台抢优惠券和特价货物。

  

  空包网黑产:卡商给电商平台发起的双11购物节带来的黑产狂欢节,提供了最初的“弹药”,而另一边,还有人专门提供“武器”。有了账号和密码,如果手动登录去抢优惠券或抢低价促销产品,可能抢到吗?“根本不可能,你看哪个平台优惠活动,不是秒没?”黑客小C称,要想抢到,就需要专门的软件。一些技术不错的黑客,研发“抢货软件”,往外销售。

  

  去年12月,星巴克发起免费注册换咖啡的活动,结果遭遇黑产疯狂“薅羊毛”,营销活动不到一天,紧急下线。一个月后,拼多多也报警称,推出的百元优惠券遭黑灰产批量盗取,“实际资损大概率低于千万元”。

  

  原本为用户准备的优惠折扣,却被“羊毛党”盯上,利用平台的优惠漏洞低价买进高价卖出,大量获利。其实,这是企业遭遇在线欺诈的缩影。

  

  根据相关资料显示,2019年一个单月,黑灰产虚假注册主流电商平台账号达到1545980个,其中虚假GG账号约占40%;黑灰产针对主流电商平台接口的攻击量达到134743987次,其中爬虫攻击占42.62%,攻击登陆接口(批量登录和撞库)占13.30%;针对主流电商平台黑灰产工具样本新增768种,其中辅助类工具占54%,信息采集工具占22%,抢购工具占16.7%,账号注册类工具占7.3%。

  

  无论是对于一家互联网企业还是网络安全厂商而言,在与网络黑产的对抗中最大的挑战莫过于“威胁是在不断变化的”。

  

  空包网黑产:当安全研究者在不断创新技术抵御攻击时,网络攻击者也在变幻手段试图绕过防线。之前有黑产人员已用上AI技术可在毫秒级内破解验证码,从而绕过互联网公司设置的账户登录安全策略。

  

  吴中告诉钱报记者,以前黑产使用虚拟机注册号码,后来发展出猫池批量注册。所谓猫池(Modem POOL)是指将相当数量的Modem使用特殊的拨号请求接入设备连接在一起,可同时接受多个用户拨号连接的设备。

  

  为了逃避平台监管,一些黑产人员还会借助“群控”设备,将恶意注册的虚拟账号模拟正常用户行为,比如定期更新朋友圈、发布消息、加好友等,俗称“养号”。

  

  那么在面对这样一个不断变化的对手时,最好的对抗手段显然不是毫不作为地等待对手的下次攻击。但对于大多数电商平台来说,只是在被动遭受一次又一次的攻击之后,填补修复漏洞、更新病毒库,以此来完善自身的防御体系,继而应对下一次攻击。这种“亡羊补牢”式的对抗方式已经远远无法适应当前日益严峻的威胁形势。

  

  空包网黑产:维择科技:使用几天脱敏数据,就可揪出“坏人”

  

空包网 www.kekaokb.com
 
相关文章: