互联网业务风险不断升级 威胁猎人发布2023年第三季度黑灰产研究报告

在各行业企业用户加速数字化转型的浪潮下，一大批数字化业务全新场景得以涌现，而数字化转型成功与否，很大程度上取决于线上数字业务的创新和稳定，这也为企业带来了全新的业务风险挑战。

 

最近，威胁猎人发布了《2023年第三季度互联网黑灰产研究报告》，通过对黑灰产攻击资源、业务欺诈场景、数据泄露场景的多源大数据分析，披露了多项黑灰产最新发展趋势，为各行业企业业务风控人员调整防御策略提供了有力的参考依据。

 

 

黑灰产攻击资源升级
 

 

报告披露，根据威胁猎人业务风险情报平台数据显示，2023年第三季度在黑手机卡捕获总量及拦截卡新增数量方面均有下降，相较上一个季度，降幅分别为26.27%和47%，这一资源数量下降主要归因于相关接码平台被关停。

 

同时，另外一份数据显示，第三季度192号段黑手机卡的使用量较第二季度上升了123%，捕获总量已接近50万。

 

 

威胁猎人情报专家对此分析称，第三季度新增量较大的主要原因是：自第一季度起，各黑卡供应渠道持续投入新的192号段手机卡。同时自第三季度开始，有4个供应渠道进一步增大192号段手机卡的投入规模，使得第三季度新增量进一步增加。

 

黑手机卡是黑灰产的主要利用资源，如果互联网平台疏于防范，黑灰产就可利用群控技术，通过账号注册、批量下单等骗取超额任务奖励。从上述数据来看，受利益驱动，黑手机卡屡剿不灭，相关产业链总能找到规则漏洞卷土重来，金融、电商、游戏、社交生活类受影响较为严重的平台企业必须紧跟趋势严密防范。

 

在风险IP方面，虽然风险IP增量并未出现明显波动，但研究人员发现黑灰产利用伪装成正常软件的木马程序，将正常用户IP上传到代理平台，该现状呈现明显上升趋势。其带来的主要变化是导致一个IP在短时间内的操作行为同时包含正常用户行为及黑产作恶行为。

 

 

报告还对网络洗钱资源现状进行了分析，主要关注点为9月份涉及数字人民币洗钱的四方支付平台数量大增，报告提到，自5月起，已有部分四方支付平台开始增加数字人民币这一渠道的洗钱频率，使得数字人民币洗钱记录捕获数开始上升。

 

 

AIGC（生成式人工智能）作为一项创新技术正在提高多个产业的内容生产力。威胁猎人情报研究人员在第三季度发现，黑灰产在社交引流场景接入了AI机器人，使得引流聊天更智能。以捕获的一款自动聊天工具“AiTuLing”为例，该工具能够支持市面上近百个社交平台的自动引流，这也为各大社交平台提出了新的风控挑战。

 

 

AI上的发展为黑灰产带来的技术利用还不仅限于此，如今，黑灰产已经开始利用AI语音、AI换脸等技术进行花式诈骗。报告中提到，研究人员对最近热度较高的基于AI换脸技术进行诈骗的案例进行了技术复现，可见企业的内容风控，登录验证的安全性等正面临着AI时代的全新考验。

 

在业务欺诈场景上，威胁猎人情报研究人员发现了另外一个显著变化：部分黑产正在使用iOS云手机进行作恶。研究发现，黑产获取iOS云手机的成本极低，每月租用费只为几十元。另外iOS云手机能够安装不同的越狱插件，且自带改机工具，节省了黑产安装、配置作恶环境所需要的时间，攻击效率因此提升，未来存在被黑产普遍利用趋势。

 

报告还提到了黑产利用iOS云手机进行作恶的另一重要原因，即平台在iOS设备上进行风控识别的难度可能较安卓设备更高。这主要是由于iOS系统对应用权限申请有着严格限制，使得大部分互联网公司在iOS设备上获取设备信息的难度远大于安卓端设备，在相同的攻击流程下，黑产使用iOS设备进行攻击被平台发现的可能性更低。

 

针对该现状及趋势，威胁猎人建议企业及时获取此类平台样本，进行相关样本分析，进而调整业务风控策略。

 

 

从总体上看，2023年第三季度，威胁猎人风险情报平台监测到数据泄露相关情报7300多万条，梳理出有效的数据泄露事件共计5110起，较第二季度增加153%，其涉及行业广泛，尤其以金融、物流行业为重灾区。

 

 

 

比如某招聘平台简历泄露事件，起因是第三方平台存在简历数据违规存储，其提供了包含逻辑漏洞的工具供平台用户查看，让黑灰产有了可乘之机；另外企业邮箱的安全性有待提升，在另外一起数据泄漏案例中，由于企业未能及时发现企业邮箱的API安全漏洞，导致黑产通过暴力破解盗取了该企业员工邮箱信息。

 

 

“规模更庞大、产业链结构更清晰、攻击更高效、覆盖场景更广泛”，威胁猎人在去年发布的《2022年黑灰产业研究报告》中曾这样描述。百万计的黑灰产相关从业人员，常年利用多种技术活跃于各大互联网平台，通过不断地资源升级、技术升级蚕食平台资源，成为企业安全风控团队挥之不去的梦魇。

 

企业安全风控团队必须了解黑灰产最新作恶趋势及具体技术细节，如此才能结合自身业务场景建立精准的业务风控策略。但企业必须明白的是，与外部黑灰产对抗将是一个动态的、持续的长期过程，这对企业的情报获取能力是一个考验，借助外部力量建立自动化业务风控策略应变，将是企业从容应对业务安全风险的不二之选。

 

扫码下载此报告