一 . 概述

本周发现：

• 在真人作恶风险情报新发现一款专门分发电商刷单任务的真人众包APP；
• 在数据泄漏风险情报发现某快递公司存在内鬼泄漏快递信息的情报；
• 在API风险情报发现某家视频直播公司长期遭受账号场景的攻击，过去一周，包括注册、登录、忘记密码等接口，被攻击的总流量次数，在整个账号风险流量的占比平均高达85%。
  本周业务安全情报分为如下8个部分，可到对应情报分析模块查看详细数据和分析：

• 真人作恶风险情报——针对电商刷单任务分发的真人众包APP
• 数据泄漏风险情报——某通快递公司发生内鬼泄漏快递信息
• API风险情报——某直播公司长期遭受账号场景攻击
• 黑产作恶工具风险情报——某电商助力活动工具分析
• 流量欺诈风险情报

• 黑产交易风险情报
• 黑产作恶手机卡风险情报
• 黑产作恶IP风险情报

二 . 本周业务安全情报详情

2.1 真人作恶风险情报以下是近一周，每日新增真人作恶任务数量变化结果：

根据真人作恶针对的行业不同，进行如下统计划分：

针对电商刷单任务分发的真人众包APP

传统的真人众包平台一般包含APP下载、注册、认证、刷单、刷量等多种类型的任务，比如“赚*了”、“*帮”等是传统的真人众包平台，平台的任务类型较为复杂多样，近期发现一款名为“西*区”的细分化真人众包平台，这款众包平台主打电商刷单，是发布电商刷单任务的聚合平台。
目前平台刷单任务对象主要是淘宝、天猫以及拼多多，根据APP的更新时间和平台现有任务量，猜测此平台正处于发展萌芽阶段，电商行业平台应警惕此类平台的发展，避免组织化、规模化的刷单对平台评论生态造成的危害。

2.2 数据泄漏风险情报

以下是对近两周，每日新增数据泄露产业人数规模和每日发生事件数量变化结果：

根据数据泄漏针对的行业不同，进行如下统计划分：

某通快递公司发生内鬼泄漏快递信息

近期发现有黑产在暗网公开贩卖某通快递公司的快递信息，黑产声称出售的是一手源头网购未签收数据，经过数据验证后，发现此人所售快递单号验证为实时订单，并且均为同一快递站点发出，因此猎人君猜测，某通快递公司存在内鬼泄漏快递信息风险事件。

2.3 API风险情报

最近发现，某家视频直播公司长期遭受账号场景的攻击，过去一周，包括注册、登录、忘记密码等接口，被攻击的总流量次数，在整个账号风险流量的占比平均高达85%。
这家视频直播公司，最常被攻击的接口为：

在占比最高的"文章、帖子刷量类型中"，国内社交平台 X博 的占比最高，达93%，在其中某个叫做 朱x诺 的明星话题贴，刷量最严重的，占总刷量的约达70%以上，主要刷贴为：

<ahref="https://weibo.com/p/10080851d7e6ce533a502c7xxxxxxxxxxxxxxxx/super_index" /h">https://weibo.com/p/10080851d7e6ce533a502c7xxxxxxxxxxxxxxxx/super_index

2.4 黑产作恶工具风险情报

以下是近一周，每日新增黑产作恶工具数量变化结果：以下是以MD5作为工具唯一ID统计而来的数据。

某电商助力活动工具分析

近期捕获一款针对某电商平台的拉新活动的作弊工具，此工具通过整合接码平台手机号资源可以实现自动邀请注册的功能，获得平台拉新奖励。工具基本信息：

程序运行后界面:

工具攻击的部分接口：

某社区团购自动下单工具分析

通过静态分析，推测本工具被用来攻击**团。黑产人员使用了接码平台来获取批量的手机号，并且使用打码平台、代理平台等辅助资源绕过平台的防御机制，最终非法拼团获取活动的奖励。

工具基本信息:

程序运行后界面：

工具攻击的部分接口：

2.5 流量欺诈风险情报

以下是4月23日到4月29日，流量欺诈TOP10欺诈类型及其占比：

2.6 黑产交易风险情报

以下是以行业纬度对近一周黑产交易商品数量统计结果：

2.7 黑产作恶手机卡风险情报

4月23日到4月29日，拦截卡和传统黑手机卡日增趋势：

4月23日到4月29日，国内外黑手机卡日增趋势：

2.8 黑产作恶IP风险情报

4月23日到4月29日，国内IP来源省份数量占比：

4月23日到4月29日，国内外IP来源数量占比：