一 . 概述
本周发现:
- 在真人作恶风险情报新发现一款专门分发电商刷单任务的真人众包APP;
- 在数据泄漏风险情报发现某快递公司存在内鬼泄漏快递信息的情报;
- 在API风险情报发现某家视频直播公司长期遭受账号场景的攻击,过去一周,包括注册、登录、忘记密码等接口,被攻击的总流量次数,在整个账号风险流量的占比平均高达85%。
本周业务安全情报分为如下8个部分,可到对应情报分析模块查看详细数据和分析:
- 真人作恶风险情报——针对电商刷单任务分发的真人众包APP
- 数据泄漏风险情报——某通快递公司发生内鬼泄漏快递信息
- API风险情报——某直播公司长期遭受账号场景攻击
- 黑产作恶工具风险情报——某电商助力活动工具分析
- 流量欺诈风险情报
- 黑产交易风险情报
- 黑产作恶手机卡风险情报
- 黑产作恶IP风险情报
二 . 本周业务安全情报详情
2.1 真人作恶风险情报以下是近一周,每日新增真人作恶任务数量变化结果:
根据真人作恶针对的行业不同,进行如下统计划分:
针对电商刷单任务分发的真人众包APP
传统的真人众包平台一般包含APP下载、注册、认证、刷单、刷量等多种类型的任务,比如“赚*了”、“*帮”等是传统的真人众包平台,平台的任务类型较为复杂多样,近期发现一款名为“西*区”的细分化真人众包平台,这款众包平台主打电商刷单,是发布电商刷单任务的聚合平台。
目前平台刷单任务对象主要是淘宝、天猫以及拼多多,根据APP的更新时间和平台现有任务量,猜测此平台正处于发展萌芽阶段,电商行业平台应警惕此类平台的发展,避免组织化、规模化的刷单对平台评论生态造成的危害。
2.2 数据泄漏风险情报
以下是对近两周,每日新增数据泄露产业人数规模和每日发生事件数量变化结果:
根据数据泄漏针对的行业不同,进行如下统计划分:
某通快递公司发生内鬼泄漏快递信息
近期发现有黑产在暗网公开贩卖某通快递公司的快递信息,黑产声称出售的是一手源头网购未签收数据,经过数据验证后,发现此人所售快递单号验证为实时订单,并且均为同一快递站点发出,因此猎人君猜测,某通快递公司存在内鬼泄漏快递信息风险事件。
2.3 API风险情报
最近发现,某家视频直播公司长期遭受账号场景的攻击,过去一周,包括注册、登录、忘记密码等接口,被攻击的总流量次数,在整个账号风险流量的占比平均高达85%。
这家视频直播公司,最常被攻击的接口为:
在占比最高的"文章、帖子刷量类型中",国内社交平台 X博 的占比最高,达93%,在其中某个叫做 朱x诺 的明星话题贴,刷量最严重的,占总刷量的约达70%以上,主要刷贴为:
<ahref="https://weibo.com/p/10080851d7e6ce533a502c7xxxxxxxxxxxxxxxx/super_index" /h">https://weibo.com/p/10080851d7e6ce533a502c7xxxxxxxxxxxxxxxx/super_index
2.4 黑产作恶工具风险情报
以下是近一周,每日新增黑产作恶工具数量变化结果:以下是以MD5作为工具唯一ID统计而来的数据。
某电商助力活动工具分析
近期捕获一款针对某电商平台的拉新活动的作弊工具,此工具通过整合接码平台手机号资源可以实现自动邀请注册的功能,获得平台拉新奖励。工具基本信息:
程序运行后界面:
工具攻击的部分接口:
某社区团购自动下单工具分析
通过静态分析,推测本工具被用来攻击**团。黑产人员使用了接码平台来获取批量的手机号,并且使用打码平台、代理平台等辅助资源绕过平台的防御机制,最终非法拼团获取活动的奖励。
工具基本信息:
程序运行后界面:
工具攻击的部分接口:
2.5 流量欺诈风险情报
以下是4月23日到4月29日,流量欺诈TOP10欺诈类型及其占比:
2.6 黑产交易风险情报
以下是以行业纬度对近一周黑产交易商品数量统计结果:
2.7 黑产作恶手机卡风险情报
4月23日到4月29日,拦截卡和传统黑手机卡日增趋势:
4月23日到4月29日,国内外黑手机卡日增趋势:
2.8 黑产作恶IP风险情报
4月23日到4月29日,国内IP来源省份数量占比:
4月23日到4月29日,国内外IP来源数量占比:
文章仅供学习使用,如需转载请联系zy_brian@qq.com
Comments | NOTHING