本篇文章2862字,读完约7分钟

“一天足够吃一年。”这种流行于“羊毛党”的口头禅在几天前的“薅羊毛”事件中成为现实,并揭开了国内网络中黑色和灰色生产的冰山一角。据《中国证券报》记者调查,网络黑灰生产形成了一条巨大的“黑金”利益链,年产值达1000亿元,通过严格的上、中、下游分工,形成了一个紧密协调的网络,造成企业损失数千万元,其他企业直接破产。

起底网络黑灰产“黑金”利益链

在接受《中国证券报》采访时,网络安全专家表示,近年来,黑色和灰色生产的技术手段越来越强、越来越多样化,而且大多面向云服务和移动应用。传统的“老式”安全产品——防火墙、入侵检测和反病毒——不再能解决问题。为有效控制黑灰色生产,有必要建立更加科学系统的安全机制,并广泛运用大数据分析等手段发现和解决问题。

起底网络黑灰产“黑金”利益链

巨大的产值是极其有害的

“事件发生时正好是我们的‘元旦’促销活动,在此期间,平台正常分发的大量优惠券被消费掉了,黑白制作团队选择了合适的时间开始。截至1月20日上午9: 00,被盗优惠券和正常优惠券的总和突破了平台的预设阈值。系统监测到异常并自动发出警报后,发现了异常。我们修复了相关漏洞,并在第一时间报警。”品多多风控制小组组长李明(化名)告诉《中国证券报》记者。

起底网络黑灰产“黑金”利益链

这一事件揭开了中国黑灰生产“黑金”利润链的冰山一角。

根据2018年5月发布的《数字金融反欺诈白皮书》,2017年,中国黑市产品从业人员超过150万人,年产值达1000亿英镑。相比之下,中国的网络安全市场还不到400亿元。从偷偷扣除电话费、实现广告流量、分发手机应用程序,到刷木马、敲诈病毒、控制肉鸡开采,网络黑色产品无处不在,“薅羊毛”是黑色和灰色产品的重要盈利模式之一。

起底网络黑灰产“黑金”利益链

360岁的adlab安全专家陈卓建(音译)告诉《中国证券报》记者,“我们在网上称这些‘薅羊毛’为‘羊毛党’。”他们通常更关注互联网上快速发展的公司,因为这些公司会做一些活动来注册和发送优惠券,以促进快速发展。黑制作团伙发现漏洞后,会从代码接收平台申请大量手机号码进行注册,获取优惠券,然后实现。

起底网络黑灰产“黑金”利益链

“羊毛派对”不仅仅是利用小利润那么简单;他们中的许多人正徘徊在违法犯罪的边缘。李明介绍说:“这次事件中的优惠券是我们与江苏卫视《非诚勿扰》节目合作时产生的一种特殊优惠券。仅供现场嘉宾使用,从未出现在平台正常的在线推广活动中。它是由黑色生产团伙通过异常渠道生成二维码扫描码后获得的。上海警方已就涉嫌网络欺诈提起诉讼。”

起底网络黑灰产“黑金”利益链

近年来,许多人被招募。最近的一个案例是,2018年12月17日,在星巴克推出的“星巴克应用注册新人礼”营销活动中,黑辉利用大量手机号码注册星巴克应用的假账户,成功收到活动优惠券。随后,星巴克紧急下线了该事件。网络安全厂商“威胁猎人”估计,如果止损不及时,按照普通中杯的售价,星巴克可能会损失1000万元。

起底网络黑灰产“黑金”利益链

“这几千万的大公司可能对公司的发展没有太大的影响。然而,许多初创企业在发展的早期并不需要通过营销活动来增加注册用户的数量,他们直接被剥夺了大量的营销费用,但是他们收获了。很多‘僵尸用户’可能会直接导致破产。”陈卓建坦率地说。

起底网络黑灰产“黑金”利益链

分工明确,密切合作

据《中国证券报》记者调查,网络黑产品不仅产值巨大、危害巨大,而且形成了分工明确、上下游紧密合作的产业链。

智祥科技产品副总裁吴对《中国证券报》记者表示:“黑灰生产的产业链分为上、中、下游三个环节,各个环节紧密配合。上游和源头是基础技术环节,主要负责网络黑产品的技术开发,如验证码识别、自动化软件等。,以及利用软件、网站和运营商的后台漏洞批量注册虚假账户、恶意账户和维护号码。等等。"

起底网络黑灰产“黑金”利益链

在很多情况下,李明指出,“通过这种异常方式产生的二维码,每个认证信息的原始用户只能收到一张100元的无门槛优惠券。以前在互联网上流通的不是一个单一的身份,而是可以“无限期收集”。因此,黑、灰制作团伙实现了N张手机黑卡的同步操作,并通过“猫池”(利用手机卡存储大量虚拟账户)等非法手段批量盗取此类优惠券。”

起底网络黑灰产“黑金”利益链

“黑色和灰色生产链的中游发挥帐户提供者和交易交换平台的作用,主要组织、经营和促进其活动,包括建立大量的‘羊毛党’QQ群来发展线下;产业链下游利用这些虚假账户和恶意木马进行欺诈、盗窃、钓鱼、计费等各种类型的恶意行为,最终达到实现的目的。”吴对说道。

起底网络黑灰产“黑金”利益链

加入一个有1000多人的qq群“毛党”后,《中国证券报》记者发现,群管理员不断刷新群中的“薅羊毛”。一位小组成员告诉记者,“这只是一个分散的小组,一个‘羊头’可以同时管理十几个这样分散的小组。还有许多盈利模式。例如,他们会要求黑客“挖洞”来破解平台活动,除了他们自己的“薅羊毛”

起底网络黑灰产“黑金”利益链

黑灰帮在实现反侦察方面也有一套成熟的经验。在很多案例中,李明介绍说:“黑灰色团伙盗取优惠券后,试图通过手机账单、q币等虚拟充值方式,在短时间内快速转移不正当收入。与此同时,为了达到“法律不怪公众”的效果,二维码很快通过互联网和社会团体被分享,诱使一些普通消费者追随潮流,扫描二维码,捏造谣言,混淆视听,试图逃避刑事责任。”

起底网络黑灰产“黑金”利益链

建立新的安全机制,加强防范

李明说,这次事件造成的实际损失可以控制在1000万元以内。为了进一步加强与“优待券”相关的风险控制体系,品多多成立了技术团队。然而,这一事件在业内引起了广泛的讨论和思考。

起底网络黑灰产“黑金”利益链

“近年来,黑灰生产技术变得更加强大和多样化,其中大多数面向云业务和移动应用。传统的“老三样”安全产品——防火墙、入侵检测和反病毒已经不能解决问题。为了有效地控制黑色和灰色生产,有必要建立更加科学和系统的安全机制,并广泛使用大数据分析和其他手段来发现和解决问题。”吴对说道。

起底网络黑灰产“黑金”利益链

他指出,要打击黑色和灰色生产,我们必须首先打破过去简单的墙壁维修和遏制安全概念。在云商务时代,我们应该使安全动态化,以数据为中心,以身份权限为新边界,构建自动化、智能化的安全系统。同时,我们应该将大数据分析、人工智能、机器学习等新技术应用到安全系统中,以便提前发现安全事件,及时发现和阻止它们,并在事后快速追溯和修复漏洞。

起底网络黑灰产“黑金”利益链

“从企业的角度来看,围绕核心数据和核心业务建立安全机制应该是外部和内部的。同时,要加强基于业务的风险管控,变传统的“人治”为“技术防御”,加强对员工的安全和风险防范意识的培训,及时升级系统,检查漏洞,填补空缺。此外,安全公司、各行业、运营商、服务提供商和监管执法部门也需要合作。”吴对说道。

起底网络黑灰产“黑金”利益链

陈卓建认为,“有效防止黑灰色生产的关键有两点:一是要规范自身业务是否存在漏洞,甚至业务流程是否需要涉及安全测试,主要包括安全漏洞和业务逻辑。脆弱性;二是要进一步规划和加强自身的风险控制能力,如加强电子商务平台的原始图片验证码和短信验证,防止黑灰生产活动造成的损失。”

起底网络黑灰产“黑金”利益链

近年来,主要的网络安全供应商也对黑灰的猖獗生产进行了有针对性的研究。以360为例,公司开发的“360智能控制”可以识别黑色和灰色生产行为。“目前,360智能控制的服务用于公司内部的金融和直播业务。通过360的智能控制,发现了大量的黑色和灰色生产活动,实际上节省了大量的经济损失。”陈卓建说道。

标题:起底网络黑灰产“黑金”利益链

地址:http://www.boaoxuexiao.com/bqxw/4622.html