近日,DataVisor黑色產(chǎn)品研究專家周俊珍、基礎(chǔ)設(shè)施技術(shù)負責(zé)人李田、AWS解決方案設(shè)計師姚遠在“揭示和防范網(wǎng)絡(luò)黑灰色產(chǎn)品”在線研討會上精彩分享,深入揭示了網(wǎng)絡(luò)黑灰色行業(yè),為防范黑產(chǎn)品攻擊提供了專家意見。2020年初,由于疫情的影響,各行業(yè)的線下生產(chǎn)經(jīng)營活動停滯了幾個月,催生了住房經(jīng)濟時代的到來。游戲、社交網(wǎng)絡(luò)、電子商務(wù)、教育等行業(yè)的網(wǎng)絡(luò)流量經(jīng)歷了一次又一次的爆炸式增長,參與其中的黑制作團伙很快完成了攻擊部署,利用機器酒和低息貸款的“退換簽證”等噱頭冒充客服進行網(wǎng)絡(luò)釣魚,并利用受害者的銀行卡號碼和密碼等敏感信息進行欺詐。面具、酒精和其他防護材料被黑色產(chǎn)品殺死,并立即哄抬價格。黑產(chǎn)品團伙能夠迅速壟斷稀缺資源,實現(xiàn)現(xiàn)金變現(xiàn),獲取巨額利潤,這就對企業(yè)網(wǎng)上服務(wù)的穩(wěn)定性和公民個人信息的安全性提出了挑戰(zhàn)。什么是到處都是黑色和灰色的產(chǎn)品?DataVisor的黑色產(chǎn)品研究專家周俊珍解釋說:“黑色和灰色產(chǎn)品是黑色或灰色行業(yè),利用非法或欺騙手段獲取利潤。傳統(tǒng)意義上的黑灰色生產(chǎn)是指利用非法手段攻擊網(wǎng)絡(luò)空間、危害網(wǎng)絡(luò)安全或財產(chǎn)安全并從中獲利的行業(yè),如勒索病毒、木馬刷、肉雞刷控、電信欺詐等。隨著黑色生產(chǎn)的普及,技術(shù)門檻越來越低,灰色地帶存在一些行為。比如,電子商務(wù)平臺的現(xiàn)金券被普通用戶大量“薅羊毛化”,屬于黑色和灰色生產(chǎn)的范疇黑灰的產(chǎn)生會對平臺和用戶產(chǎn)生非常嚴重的影響,甚至危及公共安全。在此前曝光的黑產(chǎn)品欺詐活動中,黑產(chǎn)品的一次攻擊給企業(yè)帶來的損失從幾萬到幾千萬甚至上億不等。那么,誰在從事黑灰行業(yè)?周俊珍說:“說到黑制作從業(yè)者,我們可能會想到一個掌握了高科技的黑客。但事實上,黑色和灰色生產(chǎn)無處不在,沒有必要擁有優(yōu)秀的技術(shù)能力。普通人也可以參與進來以獲取利潤。”如下圖所示,電腦可以通過數(shù)據(jù)線連接多部手機實現(xiàn)統(tǒng)一控制,達到冒名刷和薅羊毛的目的。至于為什么手機要掛在晾衣架上,這其實是黑人工人的“對策”。因為正常用戶的設(shè)備不僅會改變位置和IP,還會有諸如移動步數(shù)等參數(shù)。然而,大量由黑色生產(chǎn)控制的設(shè)備一般不會移動,這使得黑色生產(chǎn)活動容易被企業(yè)通過技術(shù)
電商動態(tài)