“双11”过后,如何抑制网络黑产一度成为业内讨论的焦点话题。“双11”不仅仅是购物者的狂欢,也是黑产的年度盛宴,有媒体报道称,集结的黑产“羊毛党”,可以“薅上一天,够吃一年”。
这背后是“卡商”提供账号、黑客提供软件、撸客抢货抢券、收货商收赃并销赃——在灰色地带已经形成一条完整产业链。
在人们看来似乎只是蝇头小利的“薅羊毛”,危害能有多大呢?第一财经记者此前跟踪过一个案例,广州某个互联网金融公司,曾被“羊毛党”薅到倒闭。
2015年7月,这家融资规模已经上亿的互金公司砸下获客成本,只要投标即可领百元代金券。但这个优惠补贴计划被一伙来自湖南的团伙作案羊毛党给瞄上了。结果,密密麻麻的投资账户薅了代金券、全部买入7天期的超短标,到期集体赎回,包括代金券兑价补贴一起计入,拿钱走人。
这家互金平台在此恶意羊毛党事件的重压下再没缓过气来,不久后宣告停业,平台投资人的资金也严重亏损。
值得一提的是,如今的网络黑产,包括申请在内的多道环节,已经发展到机器人技术阶段。
网络“黑产”年产值超千亿
网络黑产无处不在。和金融相关的“黑产”渗透于支付环节,比如银行卡盗刷;借贷环节,比如冒用身份信息骗贷、办信用卡、养卡、提额套现;消费环节,比如恶意“羊毛党”等。
对依靠大数法则发放小额分散贷款的互金平台而言,网络黑产几乎是他们的天敌。对此类数据进行研究追踪的Talking Data首席金融行业专家鲍忠铁称,大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗。
鲍忠铁给出了一组数据:目前国内网络“黑产”的直接从业者超过40万人;若计入网络“黑产”辅助性质的上下游人员,从业者超过160万人;“黑产”可利用的因倒卖、遗失等原因而游离在市场上的身份证,约1000万张;“三件套”、“四件套”(身份证、手机卡、银行卡、网银盾)市场倒卖报价,500元到1200元不等;“黑产”在2016年造成的银行卡欺诈同比增长率约40%;网络“黑产”年产值约1100亿元。
上述年产值数据,也可被阿里巴巴集团安全部副总裁杜跃进的估算验证。杜跃进表示,中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿。
一名反欺诈相关从业人员称,部分“黑产”从业者利用大数据的能力甚至超过一些知名互联网企业,他们能够精准地获取数据,进行精确诈骗。
更有甚者,“黑产”还会开培训班,在网上招募学员,比如为信用卡提额套现发展下线,还打出“包教包会、教不会下期免费再学”的旗号。
网络黑产年产值超千亿:已发展到机器人技术阶段
网络黑产年产值超千亿:已发展到机器人技术阶段
反欺诈升级战
哪里有“黑产”,哪里就有反欺诈。在移动行为数据方面进行的反欺诈,策略已经升级。
鲍忠铁举了一些例子。比如,通过移动设备辨别申请人的工作和居住地址:一个地址或者附近发生的大量申请,是可疑的;一台申请设备从来不移动是可疑的。
又比如,可通过填写信息来辨识“中介”:多个申请人填写的家庭电话是同一个,居住地址填写假的小区、或是不同城市申请人填写同一个小区名,是可疑的。
再比如,机卡历史数据出现异常,手机SIM卡更换频率过高、机卡多次分离多次重合、申请前机卡出现变化、又或是诸如“20多岁的年轻申请人却使用了旧的OS、非常老款的手机型号”等异常现象,都值得引起警惕。
下图是一个基于网络源与设备指纹的“羊毛党”行为异常识别规则体系。图片中三种颜色的圆点分别代表移动设备、APP、账号。在技术的辅助下,我们能够明显看到异常现象:比如一个手机装了很多个同类APP、一个APP上又登陆了十几二十个账号。“黑产”异常现象已被监控。
网络黑产年产值超千亿:已发展到机器人技术阶段
此外,电信网络实名制的推行对“黑产”产业链中的相关环节是一次重大打击。从金融机构的技术升级实践来看,“人脸识别”也是一项对反欺诈行之有效的技术运用。第一财经记者早前从平安普惠相关管理层人士处获悉,该机构率先在2015年4月于风控环节中增加贷款申请人的“人脸识别”后,无抵押个贷逾期率显著降低,改善率在70%以上。
AndroRAT
AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
Hackode
Hackode是一款Android应用,其基本上属于一整套工具组合,主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
通过这款应用,大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
zANTI
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
违法,验证码是一种区分用户是计算机和人的公共全自动程序,验证码是许多网络平台的主要“通行证”。
验证码可以防止恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。
使用猫池批量发送验证码,扰乱了平台验证秩序,危害了网络安全。
扩展资料
广州市公安局黄埔区分局组织部署新组建的打击新型犯罪专业队,在黄埔区东区街、萝岗街、长洲街连续捣毁3个“卡商”犯罪窝点,先后抓获5名犯罪嫌疑人,缴获作案用的电脑30多台、猫池100多套、手机卡40000多张等。
随着互联网技术的普及,人们通过一台手机就可以足不出户参与社交或享受各种服务。而手机号码、验证码则成为了许多网络平台的主要“通行证”。为“迎合”市场的需求,一种所谓“打码平台(又称验证码平台)”的黑色产业悄然而生。
“卡商”,主要是指拥有大量手机卡的用户,其通过使用“打码平台”提供的软件,大量注册各类网络平台账户,并自动将收到的验证码短信发回到“打码平台”,“打码平台”随即将对应的手机号码、验证码直接发给下游的各类“客户”使用并收取一定的费用。
在此过程中,“卡商”的任何手机号被使用一次,则可获得相应的收入。而下游客户往往与网络欺诈、电信诈骗等犯罪活动密切相关,“卡商”也成为了当前电信诈骗犯罪突出的幕后黑手之一。
猫池,是指有通信模块、可收发短信、支持多张手机卡同时使用的设备,一般有8槽、16槽甚至128槽(即可以同时插8、16或128张手机卡)。只有通过猫池,“卡商”才能实现多张手机卡同时作业,大量收发短信验证码的效果。
参考资料:人民网-研究生"养"电话卡牟利 警方查获手机卡4万多张
如何 在新的历史 期间做一个合格的 共产党员?党员进修 口吃领会 之后,我们可以看到,我们应该从以下七个圆中努...
外共“一年夜 ”感谢您对尔国历史悠久的 生长 有过异常 的主要影响,一年一度的 会址不仅是一个原址,也是党的风...
事情 总结和处理 我们的事情 有一个异常 主要 的影响 ,那么如何怎样才能写出足够糟糕的事情 总结呢?昨天,给...
昨天,我将与 野分享一篇文章主持词三八节结束皂演讲。男:尊重 的指导 ,排名 嘉宾,父亲:尊重 的密斯 ,姐妹...
很多 人没有处理 训练口腔疾病?知道如何写出足够的懦夫。它真的处理 训练口腔疾病,在感谢时刻 ,必须有一个小认...
事物 总结就是把一个空洞的事情 停止到一个全面的 系统的审查 ,评估,分析 ,讨论 ,分析 成就 ,然后得到...