9小时抢千万红包、一夜薅倒公司，面对黑灰产企业该如何设防？

来源:互联网 2019-08-29 15:48:42 每日经济网

　　在几年前,“薅羊毛”还是个别消费者利用商家优惠活动“占小便宜”的行为。然而随着“羊毛党”的产业化、专业化、技术化、规模化,这个群体早已变成游走在违法犯罪边缘,让商家谈虎色变的“反派角色”,轻则让企业遭受巨大经济损失,重则让企业直接破产。

　　相关报道显示,我国黑灰产已形成了一个年产值达千亿元级别的庞大“黑金”利益链,并通过上中下游的严密分工构建起了一个密切协作的网络。在今年1月份,某知名电商平台出现了可不限量领取100元无门槛优惠券的重大BUG,在仅仅9个小时之内,黑灰产团伙即薅走了数千万元。在某电子支付公司推出“发红包赚赏金”活动中,有“羊毛党”在短时间内获得了130余万元红包,获取50余万红包的人也不在少数。在2014年,广州一家新成立的互联网金融公司为了吸引第一批用户,发行了价值2亿的各类优惠券,却被同一个用户全部抢走。在这个“用户”背后,是一个5000人组成的专业羊毛党团队,他们抢到优惠券半年后,在同一个时间内集中兑付,直接导致这家互金公司“猝死”。

　　与羊毛党对抗,已经不仅仅是某一家公司的“战役“,而是整个互联网行业对抗黑灰产的“全面战争”,不仅需要先进的武器,也需要实时更新的准确数据和情报。

　　近日,腾讯安全与互联网安全新媒体FreeBuf联合出品了《2019年上半年云安全趋势报告》,针对黑灰产的新技术、新趋势进行了详细的盘点,为广大互联网企业以及正向云端转型的传统企业们提供了数据趋势与对抗策略分析支撑。

　　黑灰产技术升级加速,防范难度加大

　　《2019年上半年云安全趋势报告》指出,由于深度学习技术的突破发展,AI已经开始替代部分劳动密集型工作,这个趋势也体现在黑灰产的技术演进中。黑灰产通过租用云端 GPU 训练恶意模型逐渐增多,例如通过DeepFake生成换脸视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等,这将为安全领域从业者带来更大的攻防压力和应对难度。

　　腾讯安全监测显示,由于黑客基础设施的强化,针对新漏洞的探测和利用尝试周期正在逐渐变短。企业的新漏洞被发现的第一时间,就会遭到大量扫描并遭到攻击,企业的开发和安全运维人员几乎无法在短时间内应对安全威胁。

　　随着国内安全力量的完善和打击力度的加大,黑灰产的“老巢”也在快速转移。东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床,在这其中又以“杀猪盘”的危害最为恶劣。在这些国家,相应的法律法规极度不完善,监管缺位,甚至沦为跨国黑灰产诈骗的保护伞,这也为国内的企业、用户以及云服务商带来了严峻挑战。

　　在2019年,广撒网式的勒索总量不减,而针对性勒索快速增多。黑客通过人工主动渗透确认高价值服务器后,加密数据并勒索高额赎金。针对性勒索大大降低了黑客程序曝光的概率,未来可能占比更大。

　　个人信息泄露后成暗网交易热门

　　报告显示,在2019年上半年,暗网中最受黑灰产关注的信息为遭到泄露的个人信息,占比达到21%。相关的成交金额占比达到暗网成交总金额的23.83%。从成交增幅维度来看, 类和教程类交易金额增幅较大,一方面说明类在黑产中盈利能力较高,“黑吃黑”的情况也较为严重,另一方面也说明黑产从业人员还在快速扩张。

　　2019年上半年暗网数据热度占比

　　2019年上半年暗网数据成交金额占比

　　营销及金融风控成为黑灰产攻防主战场

　　黑灰产攻击的动力来源于利益,那么聚集大量真金白银的营销活动、金融交易自然受到特别“关照”,成为黑灰产的主要攻击对象。腾讯安全监测到的数据显示,2019年618大促活动中,某企业仅“活动防刷”的防护次数就达到16亿次,从羊毛党手中保住了2.7亿张优惠券。通过腾讯安全的数据可以看到,天御实验室每日接收到的活动防刷请求都超过4000万次,其中恶意次数占比达到1/3,这也证明了在营销活动中,与黑灰产对抗的激烈程度。

　　而互联网金融更是黑灰产觊觎的重灾区。一方面是支付行业不断向纵深发展,各种新型支付手段和支付工具层出不穷带来的与预授权套现、信用卡大额套现、冲正撤销、持卡人信息泄密、跨境移机、测录等风险事件日趋增多;另一方面是消费信贷不断上升,但整个信贷环节,从贷前、贷中到贷后都面临各种各样的欺诈。

　　通过腾讯安全的数据来看,从2018年下半年开始,金融反欺诈请求数大幅增加。2019年上半年反欺诈请求数均值超过600万,较去年同比增长近一倍。而在监测到的恶意行为中,最常见的是异常支付行为、信贷中介以及疑似恶意欺诈。

　　通过《2019年上半年云安全趋势报告》,我们全面了解了现阶段对抗黑灰产的趋势和特征,也对黑灰产的技术演进和地域变化有所了解。随着传统企业上云趋势的不断发展,未来将有更多企业面临黑产的威胁,如何及时、有效的建立安全防护能力,与领先的云安全服务商合作对抗黑产,就成为了产业互联网时代的一个关键命题。

（正文已结束）

(责任编辑：欧阳菲菲)

免责声明及提醒：此文内容为本网所转载企业宣传资讯，该相关信息仅为宣传及传递更多信息之目的，不代表本网站观点，文章真实性请浏览者慎重核实！任何投资加盟均有风险，提醒广大民众投资需谨慎！

上一篇：民生银行举办“财富顾问团”巡礼：投资灵活稳健更需关注保障
下一篇：没有了

相关评论：9小时抢千万红包、一夜薅倒公司，面对黑灰产企业该如何设防？