茅台为何“抢不到”?背后的集成化黑产揭秘
2021-06-09 12:30:13 Author: www.freebuf.com(查看原文) 阅读量:67 收藏

2021年,国家对互联网电信诈骗发起了前所未有的打击。不论是以“断卡行动”为主的打击黑  卡专项行动,还是重拳打击欺诈犯罪,都取得了显著成绩。

随着互联网安全教育的加强,越来越多人知道了什么是互联网黑产,如何预防互联网欺诈。尽管如此,目前为止许多人对欺诈团伙、黑产的核心点依然模糊不清。

互联网黑产的发展趋势之一,便是逐步向境外转移,信息越发隐蔽难以追踪。

小盾安全专家表示,无论是服务器等硬件资产,还是个人信息等软件资产,都在向境外转移,甚至超过80%的犯罪人员也在境外。这给采集黑产信息造成了一定困难。目前,采集黑产信息大都要翻  墙,通过特定IP到境外寻找。

在境外,这些信息通过自动机器人软件等特殊渠道集中起来。向机器人输入关键词,机器人会直接匹配相应链接,通过链接跳转到相应的黑产。

这些机器人的背后是黑产商户,也叫做数据黄牛,他们把分散的信息集中化。

犯罪分子与这些商户沟通后交易,可以获得身份ID信息、设备、代理服务等黑产信息。整个过程中,聊天服务器在境外,端到端加密,聊天记录阅后即焚,而交易过程往往采用比特币等数字货币,这些都对公安系统追查案件造成了巨大困扰。

互联网黑产另一个特点,是技术手段不断迭代升级。“以GoIP技术为例,早在三年前就有了,目前已经成为电信诈骗、网络诈骗中的重要技术,遭到公安等部门的多次打击。”

GoIP技术,可以说是VoIP的升级版,是一种将数字信号转化成模拟信号的技术,支持手机卡接入,能将传统电话信号转化为网络信号,一台设备可供上百张手机SIM卡同时运作。

利用这一技术,犯罪分子即使人在马来西亚,但只要在境内例如广州、杭州、上海放置设备,而后就能全面实行远程操作。同时,它还具备回拨能力,受欺诈人收到诈骗短信或诈骗电话后,回拨可直接打通犯罪分子的电话。

此外,互联网黑产往往通过技术手段来对IP地址进行伪装、代理。如今,犯罪分子正在转向IPV6作案。这也是接下来一段时间里,小盾安全快速布局、防控的一个核心点,另一个核心点是对于风险IP的识别。

目前,小盾安全正加强对风控场景中IP类型的研究。例如电商平台发布抢茅台等营销活动时,很多人就会用到特殊的IP秒拨,速度快,而且很难发现违规。因为90%以上的都是新IP,风控系统基本不会拦截。

现在的 IP软件可以通过单一的集成化形式,结合API接口。这意味着,可以将所有IP属性都放到一个软件里面。这些IP可以秒换,可以定制化更换。这种方式,在一些电商促销活动中连续抢单,或者其他营销中都比较常见。

终端设备方面,如今最新的云终端,仅需要支付几块钱,就可以获得5个云设备,接着还可通过云设备下载,而实际上的设备只有一个云手机。很多人用“猫池”来开模拟器,因为它便宜、可批量、快捷。

互联网黑产集成化的另一个表现,是地址众包集成化。这些地址发布者往往是商家和黄牛,收件邮件地址包含了总包地址、地址暗号、地理位置伪造等。像电商刷单中,很多书写成不同地址的位置,其实都会邮寄到同一位置,他们甚至还会和快递小哥约定……

在接收快递时,需要不同手机号码,这些都与黑  卡密切相关。安全专家表示:黑  卡其实分为两种:一种是虚拟型号码,一种是非虚拟型号码。

非虚拟型号码就是我们常用的电话卡和银行卡,也是“断卡”行动所打击的对象。经过一系列行动,目前黑产中的实卡维持在较低数量。

每年电商活跃其间,商家都在做活动,而实卡数量有限,一些专业羊毛党想参加活动,只能加大虚拟卡数量。他们发现虚拟卡很难注册成功后,便试图通过特殊渠道获取实卡。

这些羊毛党会找到专业卡商,卡商会将一批实卡汇总在一起形成一个黑池。黑池里的黑  卡,一般会在特定通道里面专卡专用。

这些专业黑  卡对应的往往是专业的羊毛党、黄牛和有风险对应人群。后者通过关系拿部分黑池资源的使用权。他们形成一个特殊群体,关系稳定,上下游分工明确,业务上不会产生竞争。

普罗大众和风控系统都在这个群的外部,很难知道群内的信息,除非有特定的通道。这种业务拼接叫做专供,卡商把黑池专供到某一个平台,某一个批发商里面,而不会卖给个人。

从以上多个方面来讲,互联网黑产集成化趋势明显,而这种趋势在多年前便已开始。

安全专家指出,早期黑产软件便是集成式软件。购买后就可以做批量注册,IP、验证码、账户全都明码标价。

如今,这些软件经过迭代、变更后,出现了更高级的集成式应用性软件。这些软件可以根据业务模式做定制化,将特定的业务模块全部加进软件,例如针对图片识别、音频识别抑或是语音识别的专门模块。

这些集成后的软件,就成为黑产集成化的工具平台。

专家指出,从黑产发展出的集成化工具平台,给业务平台带来了综合性的风险。

“在实际业务中,黄牛手中始终有我们买不到的门票,电商活动中永远有我们抢不到的礼品,因为我们个人面对的是一个高度集成化的平台式对手。”

在这些集成化业务式平台里,使用者仅仅需要创建一个项目,然后做一个项目管理。例如,电商做活动有利可图时,仅仅需要设立一个密码,账户充值,软件就会自动帮助他们买入。

专家表示,虽然互联网黑产很隐秘,技术不断提高,但是我们对信息安全的保护力度也在不断加强,对黑产的打击力度不断增加。与此同时,公民的信息安全意识不断提高,黑产很难在境内再获得新信息,产生新机制。这也是造成暗网资源陆续境外集中化现象的一个原因。

相信未来,公安系统一定会加大互联网国际犯罪的力度,对跨国黑产进行全面打击,并增加诉请赔偿渠道。


文章来源: https://www.freebuf.com/news/276850.html
如有侵权请联系:admin#unsafe.sh