黑灰產情報週報是永安線上開通的新欄目,基於永安線上的業務安全情報平臺及長期的黑灰產研究,旨在為風控從業者提供最新的行業趨勢分析及動態。
一、概述
本週獵人君發現:
在資料洩露風險情報發現
某錢包發生貸款資料洩露
;
在API風險情報發現某運營商查詢手機號碼辦理狀態介面被攻擊達
18萬
次;
在黑產作惡工具風險情報發現某地產活動助力工具嵌入
微信掃碼平臺
作惡;
在黑產交易風險情報發現某平臺APP提供微信支付寶餘額互轉功能,
但此服務並非由微信或支付寶官方提供,因此存在極大平臺捲款跑路風險,使用者需謹慎
。
本週業務安全情報分為如下8個部分,可點選跳轉對應情報分析模組檢視詳細資料和分析:
資料洩漏風險情報——某錢包發生貸款資料洩漏
API風險情報——某運營商查詢手機號辦理狀態介面被攻擊達18萬次
黑產作惡工具風險情報——某針對地產營銷作弊工具利用微信掃碼CK號作惡
黑產交易風險情報——某非官方APP可實現微信支付寶餘額互轉功能
流量欺詐風險情報
真人作惡風險情報
黑產作惡手機卡風險情報
黑產作惡IP風險情報
二、本週業務安全情報詳情
2.1 資料洩漏風險情報
以下是對5月3日至5月9日,每日新增資料洩露產業人數規模和每日發生事件數量變化結果:
圖1-1 每日新增資料洩漏事件情況表
根據資料洩漏針對的行業不同,進行如下統計劃分:
圖1-2 資料洩漏行業分佈情況
某錢包發生貸款資料洩漏
獵人君在5月7日發現有黑產在Telegram叫賣某錢包的貸款資料,資料包含借款人姓名、身份證號、手機號、借款金額,黑產稱出售的是
實時的借款資料
,經過資料驗證後,我們發現此人提供資料的姓名和手機號相匹配,目前已將此資訊反饋給受害廠商,此類借款資料的洩漏可能會被用在網路詐騙中。
圖1-3 部分資料截圖
2。2 API風險情報
從5月3日到5月9日,共發現134個API被攻擊,涉及56個公司。
圖2-1 5月3日到5月9日被攻擊API型別佔比
在監控到的134個API中,被爬蟲攻擊的API有71個,佔比53%,賬號攻擊API有34個,佔比25%,刷量攻擊API有23個,佔比17%。
某運營商查詢手機號辦理狀態介面被攻擊達18萬次
獵人君發現,某電信運營商存在介面被攻擊現象:黑產攻擊此介面,以達到獲取未辦理的手機號號碼的效果。從5月3日到5月9日,僅我們監控到的攻擊請求次數就達18萬次。
這家電信運營商被攻擊的介面為:
2。3 黑產作惡工具風險情報
以下是5月3日至5月9日,每日新增黑產作惡工具數量變化結果:
以下是以MD5作為工具唯一ID統計而來的資料。
圖3-1 每日新增捕獲工具數量
某地產營銷活動助力作弊工具嵌入微信掃碼平臺作惡
透過靜態分析,推測本工具被用來攻擊與華**相關的微信小程式中的一個助力活動,黑產人員使用了
掃碼平臺
來獲取批次的微訊號並提取出CK,再結合打碼平臺、代理平臺等輔助資源繞過平臺的防禦機制,最終非法獲取活動的獎勵。
掃碼平臺是一種提供
微信授權登入服務
的黑產資源平臺,目前主要用於騰訊系遊戲賬號登入、微信小程式登入,此類平臺的客戶端工具可實現無需登入、切換微信賬號等操作,即可實現使用不同微信賬號授權登入指定APP,
提高了微信授權登入操作的效率,
減少了黑產攻擊的時間成本。
工具基本資訊:
程式執行介面:
工具攻擊的部分介面:
某電商賬號優惠券監控工具分析
透過靜態分析,推測本工具攻擊的物件是某電商平臺。黑產人員透過批次匯入**的CK賬號,再實時監控賬號的優惠券情況,最終將領取到優惠券的賬號拿來售賣,獲取利潤。
工具基本資訊:
程式執行介面:
工具攻擊的部分介面:
2。4 黑產交易風險情報
以下是以行業緯度對5月3日至5月9日黑產交易商品數量變化統計結果:
圖4-1 本週黑產交易商品數較上週增加百分比Top10行業
表中負的資料說明本週較上週交易商品數量是在減少。
某非官方APP可實現微信支付寶餘額互轉功能
圖4-2 微信支付寶餘額互轉流程截圖
2.5 流量欺詐風險情報
以下是永安線上情報系統監控到的,5月3日至5月9日,流量欺詐TOP10欺詐型別及其佔比:
圖5-1 流量欺詐TOP10欺詐型別及其佔比
2。6 真人作惡風險情報
以下是5月3日至5月9日,每日新增真人作惡任務數量變化結果:
圖6-1 每日新增真人作惡任務數
根據真人作惡針對的行業不同,進行如下統計劃分:
圖6-2 真人作惡在不同行業分佈情況
2。7 黑產作惡手機卡風險情報
5月3日至5月9日,攔截卡和傳統黑手機卡日增趨勢:
圖7-1 攔截卡和傳統黑手機卡日增趨勢
5月3日至5月9日,國內外黑手機卡日增趨勢:
圖7-2 國內外黑手機卡日增趨勢
2.8 黑產作惡IP風險情報
5月3日至5月9日,國內IP來源省份數量佔比:
圖8-1 IP來源省份數量佔比
5月3日至5月9日,國內外IP來源數量佔比:
圖8-2 國內外IP來源省份數量佔比