治疗白癜风的专家 http://m.39.net/baidianfeng/a_4174796.html
“滴滴滴”,9点58分,金晶(化名)的手机响了,她手忙脚乱地打开了某电商App,这天是6月16日,电商年中大促最后冲刺阶段。上午10点,该平台将送出-的“神券”,金晶特意定了闹钟,提前进入抢券页面。然而10点刚刚过去30秒,页面显示,该券已发放完毕,“这秒杀的速度,都赶上拍车牌了。”
然而,金晶并不知道,和她一起竞争这张“神券”的,并不仅仅是普通消费者。闹钟响起的那一刻,同样是职业“羊毛党”狂欢的开始。
中国的黑灰产已成气候。骗贷、刷单、薅羊毛、盗刷、洗钱等一系列网络欺诈行为背后,是一条涉及信息盗取、精准匹配、养卡猫池、职业话术、快速分赃等多环节的地下产业链。
“整个安全行业的产值不过亿,被黑灰产‘薅’走的就超过0亿,而因此受影响的产业损失超过1万亿,万人在从事黑灰产。”7月31日举行的第五届全球互联网安全领袖峰会上(CSS),腾讯公司副总裁马斌感慨,“很多大爷大妈和年轻人,被‘逼’成了反欺诈专家。”
最近热播的电视剧《亲爱的,热爱的》中,男主角韩商言所热爱的是CTF(白帽子攻防赛),但大赛毕竟只是模拟,现实中,“黑白”之间的对抗,是一条魔高一尺、道高一丈、螺旋式上升、永无休止之路。
1
专业级“羊毛党”的致富捷径
“开盖再来一瓶”“扫码领红包”“邀请好友分享红包”……这些营销“套路”是不是看起来很熟悉?可“羊毛党”比你更熟悉。
“以前我们银行上线的营销活动,80%—90%的客户权益资金都会被‘羊毛党’薅掉。”中国邮政储蓄银行深圳湾支行行长李昭告诉《IT时报》记者,国内很多银行、机构常年被“羊毛党”用专用工具时刻扫描,只要有新营销活动上线或者系统出现漏洞,1、2分钟内资金就会被套走。
有过同样烦恼的,还有蒙牛。年,蒙牛成为FIFA世界杯全球赞助商后,准备了2亿元现金营销红包,希望刺激消费者参与互动,但蒙牛的担心在于,从“再来一瓶”到“扫码领红包”,传统饮料行业的营销玩法早已被羊毛党摸索出一整套线上线下的完整打法,不仅瓶盖的收集、分发、兑奖、变现等各个环节都有专人负责,红包的url链接也被“羊毛党”在各个平台上被廉价出售。
即使事先设置同一地址、同一手机号、同一IP不得多次参加活动等限制手段,羊毛党仍会使用短信代收平台、验证码破解机、代理IP甚至廉价的真机平台等多种专业化科技来对抗厂商的安全策略。
如果这些手段都失效,“羊毛党”还有新手段。
腾讯安全不久前发布的《年白酒行业黑灰产研究白皮书》中指出,电商兴起之后,在抢购限价优惠白酒时,黄牛起初尝试用机器批量注册,但很快被品牌的风控措施拦截,此后又创造出一种“人肉众包”手段:“牛头”发现抢购信息后,在各大平台发布任务,“肉牛”接受任务后,在平台上抢购,“快递员”送货时根据地址上自创的某些特定暗号,将酒送至“牛头”手里,“牛头”大量囤货之后,再倒卖给经销商。整个过程参与者众多,分工明确。
暴利是最大的驱动力。被“羊毛党”屡次盯上的东鹏特饮曾做过测算,每次活动的营销费用至少有8%-10%被黑产“薅”走,每年至少损失万元。上述白皮书数据也显示,白酒倒卖利润空间惊人,最厉害的牛头一次囤货能赚上百万元,而其年龄普遍只有25岁~35岁,与同龄人相比,堪称“致富高手”。
2
计算机博士“入场”黑灰产
7月31日下午,作为CSS云安全演讲嘉宾,上台前10分钟,袁鸣凯给同事发了封安全策略调整邮件,要求晚上上线。
刚刚过去的,家乐福技术总监袁鸣凯和黑灰产结结实实打了一仗。与此前孤军奋战不同,这一次,它选择和腾讯安全并肩作战。
担任家乐福技术总监以来,袁鸣凯基本遇到过所有针对零售业的黑客攻击类型。在没有使用腾讯安全产品之前,家乐福被攻击的最高次数是1.21亿次。
年,订单被篡改、售价被恶意爬虫拖走、DDOS攻击;年,薅羊毛、磁盘被内爆等等打击都交织在一起;年,脉冲式攻击……三年来,家乐福的系统“扎心”了。袁鸣凯甚至发现不同地方的黑产联手发动“狼群攻击”,有的团队专门做拟人化地登录,登录后拿到信息给其他地方黑产“薅羊毛”。
年上半年,零售行业的促销一波接一波,家乐福也启动了从到的超长促销期,每天设计了10几场大额券发放活动,可经常1万张券上线几秒就没了。“从到,我们被打得‘鼻青脸肿’。”6月10日开始,家乐福开始与腾讯天御联合“抗黑”,进行登录防御,“完胜!”
然而,6月24日开始,黑产开始改变策略,“劫持”良性手机号。比如产业链上游派一个人在大卖场里设置一个不加密的WiFi热点,吸引大家来“蹭网”,然后这些蹭网手机的短信码全部被黑产在后台劫持,并被设置用于抢券。于是,家乐福开始收到客户投诉,自己没有注册过家乐福会员,但却已经下过单。
“黑灰产在不断探索我们系统的漏洞,我们则不断研究封锁策略,”袁鸣凯坦言,一个多月来,与腾讯一起已经清洗了0多万个手机号,但对手依然在攻击,“昨天我改变了策略,对手已经攻了两轮,明天还要继续打。”
“随着流量日益增多,传统的黑产变成灰产,对抗变得越来越激烈,羊毛党的花样也越来越多,更重要的是,专业选手开始入场。”腾讯安全云业务安全负责人周斌发现,一些最早从事职业网络安全的人,开始转型为“羊毛党”,其中不乏计算机博士和算法类工程师。新的技术也被应用到攻击上,腾讯甚至发现,为了破解验证码,黑客们用AI算法搭建了卷积神经网络。
“技术变化实在太快,企业在面对瞬息万变的安全威胁时,比任何时候都更加脆弱。”腾讯公司云与智慧产业总裁汤道生深刻感受到,必须要做到“快人一步”的安全能力部署,“我们必须确定,对所有的(危险)点都能进行最快的反应。”
3
一年从“羊毛党”夺回亿
与黑灰产对抗,腾讯做了20年。
从提供QQ、
转载请注明地址:http://www.shtianfustone.com/lyjg/lyjg/160446.html
