站长之家首页 > 数说 > 黑产最新资讯 > 正文

黑产大数据|黑产攻击流程自动化体系

2019-12-25 10:21 · 稿源:永安在线反欺诈公众号

声明:本文来自于微信公众号 永安在线反欺诈(ID:YongAnOnline),作者:永安在线,授权站长之家转载发布。

对于黑产而言,他们会想尽一切办法,来不断降低攻击成本,提高攻击效率,自动化攻击便是其中的关键方法之一。

当前的黑灰产业链条中,从提供黑产资源的上游,到利用黑产资源发起攻击的下游,已经形成了一套低耦合,高自动化的完整生态。基于永安在线业务情报监测平台近期捕获到的网络黑灰产情报,我们对符合自动化攻击特征的黑产数据、行为以及技术原理做了分析,并尽量展示其全貌。

从攻击者地域分布来看,经济发达的沿海地区,如浙江、福建、江苏、广东等,自动化攻击的比例也更高:

从被攻击的行业分布来看,黑产可以规模化获益的O2O、电商、短视频等行业是黑产自动化攻击的重灾区:

从攻击行为来看,批量注册,批量薅羊毛,刷量,刷单,引流等,往往需要操控大量的账号,因此对自动化攻击的依赖性更强:

一、黑产资源高度集成自动化攻击流程

我们在以前的报告中,有详细讲述过网络黑灰产对厂商业务发起攻击需要的各种资源以及提供资源的平台,包括提供手机号资源的接码平台,提供账号资源的发卡平台,提供IP资源的代理IP网站和秒拨平台,提供设备资源和设备管理的群控/云控/箱控等。为了便于使用,这些资源平台提供了多种方式,黑产下游在进行自动化攻击的过程中可以无缝集成和使用。

1.1 API接口

黑产资源平台为了方便,最典型的方式的是提供API接口,这样便可以在自动化脚本或程序中直接调用。以接码平台为例,提供的API接口主要有两个,取手机号和取验证码。其中取手机号的接口一般定义如下:

http://api. xxxxxx .com/api/do.php ? action=getPhone

参数action=getPhone表示获取手机号,此外还需要通过参数sid来指定项目,即手机号要注册的产品或业务。有些产品对于新用户注册管控比较严格,可以通过参数exclude来排除虚拟运营商的号段;有些活动只针对部分区域,比如某个产品在成都举行的拉新活动,可以通过参数location来指定获取归属地在成都的手机号。

获取验证码的接口一般定义如下:

http://api.xxxxxx.com/api/do.php?action=getMessage

参数action=getPhone表示获取验证码,此外也需要通过参数sid来指定项目。返回的数据格式一般为:1|短信内容, 1 表示成功,短信内容里面包含了验证码,通过简单的字符串匹配或正则表达式即可提取出验证码,然后进行注册。

【小技巧】由于各个接码平台API接口除了域名外,参数格式都大同小异,所以可以通过定义一些正则表达式,从流量中(比如我们的蜜罐流量)捕获接码平台的API接口访问流量,从而可以大致掌握全网的接码平台数量和规模。

再以代理IP网站为例,基本上也都提供API接口,相比接码平台的API接口,使用起来更加简单,如下图所示,是一个代理IP网站提供的API接口说明:

只需要调用一个API接口,返回的数据是json格式,可以直接解析出IP地址和端口。

很多厂商为了对抗自动化攻击,往往会在业务流程中接入验证码,从而进行人机识别。相应的,网络黑灰产把验证码的自动识别也集成到了自动化攻击中。提供验证码自动识别功能的平台我们一般称为打码平台或过码平台,无论是图片验证码、滑动验证码还是一些复杂验证码,这些平台都提供了用于绕过这些验证码的API接口。如下图是其中一个过码平台,绕过某验证码的API使用说明:

1.2 功能模块

对于黑灰产实现自动化攻击来说,API接口已经足够方便了,但黑灰产也追求“精益求精”,于是有了另外一种更为方便的方式,直接提供封装好了的功能模块。由于黑灰产工具软件绝大多数都采用易语言编写,因此大多提供的是易语言封装的模块。我们还是以接码平台为例,下图是一个接码平台的易语言模块(.ec)导出信息,可以看到需要的功能都已经封装好了:

我们以一款近期发现的用易语言编写的自动化薅羊毛工具为例,其跟接码相关的代码只需要寥寥数行代码:

1)登录接码平台,获取手机号:

2)获取验证码:

对于代理IP的使用,也有封装好了的功能模块可以使用,如下图所示:

除了提取代理IP之外,还提供了验证代理IP有效性的功能,使用者无需再用

其他工具或自行编写代码去验证代理IP的有效性,不可不谓“贴心”。

部分打码平台也提供了易语言的功能模块,如下图所示:

下图这个用易语言编写的自动化注册机工具,可以说是一个典型的“集大成者”,包括接码平台,打码平台,宽带拨号,代理IP等黑产资源的功能模块,都集成到了工具中。只需要在界面上填入各个黑产资源平台的账号密码,并进行一些简单的配置,即可一键进行所有的自动化攻击流程。

1.3 提供环境

对于提供IP资源的平台来说,秒拨相比于代理IP,除了价格更低,可用的IP资源更多之外,对于自动化攻击来说,使用也更方便:不需要在脚本或程序嵌入API接口或功能模块,直接将自动化攻击运行在秒拨提供的环境下即可。有两种方式:

1)启动秒拨的客户端程序,开启自动拨号,然后执行自动化攻击:

2)将自动化攻击的脚本或程序运行在秒拨VPS中,秒拨VPS提供自动拨号的功能:

1.4 集成系统

黑产设备资源的提供者,我们可以理解为黑灰产行业的硬件厂商。近年来手机硬件厂商在不断提升硬件能力之外,也在不断发力软件市场。比如在手机系统中直接集成了自己的应用商店,浏览器,手机管理软件等,用户不需要再去额外安装。类似的,用于黑产设备提供者来说,他们也不再是单纯的提供硬件设备,而是将黑灰产完成自动化攻击所需要的各种资源,都集成到了里面。而在对外包装上,往往会打着“一站式营销”,“私域流量营销”等宣传语。

我们以某款箱式群控为例,从下图可以直接看到,这款箱控工具已经内置了以下一些功能:

1)拨号功能,可以方便的切换IP;

2)虚拟定位功能,可以方便的修改定位,从而实现虚假出行订单或站街招嫖;

3)改机功能,可以方便的修改IMEI,IMSI等硬件参数,从而伪造更多设备;

4)主流的移动端App自动化操控脚本,比如微信自动加好友,自动加群,自动发朋友圈,抖音自动关注,自动点赞,自动发表评论等;

5)云端备份功能,可以将整套攻击环境连同环境上登录的账号一并上传备份,通过还原快照的方式切换环境,从而进行大量攻击。

  • 大家在看
  • 相关推荐
  • 小米成立大数据公司,经营范围包括大数据服务区块链等

    天眼查数据显示,2月28日,小米数字科技有限公司新增对外投资,成立重庆口岸产融大数据产业发展有限公司。该公司注册资本 6600 万元,法定代表人、董事长为小米金融战略副总裁曹子玮,其经营范围包括大数据服务、人工智能公共数据平台、区块链技术相关软件和服务、数据处理和存储支持服务、互联网数据服务、科技中介服务等。天眼查股权结构显示,小米数字科技有限公司为该公司大股东,持股比例达49%。

  • 中国电科用大数据为湖南疫情防控与复工复“保驾护航”

    据湖南日报 2 月 28 日报道,目前中国电子科技集团发布的“一网畅行——疫情防控与复工复产大数据系统”正在湖南全面推广使用,通过大数据助力疫情防控,为企业复工复产“保驾护航”。目前该系统可供湖南各界免费下载、免费使用,中国电科免费提供技术服务支持。“一网畅行”系统由风险人群感知大数据中心、智能指挥平台和多个应用组成,既可单独使用,又可组合成管理体系,进而实现精确管控。依托国家“互联网+监管”平台、高等级

  • 315房大数据发布:10年退出近40万企业,上市房企物业服务合同纠纷最多

    又是一年315。房子,关系到消费者的安居问题,却是出现消费纠纷最严重的行业之一,房地产也成为了投诉的重灾区。近日,天眼查发布 315 房产大数据,通过多维度的数据剖析,透视企业背后的司法与经营风险,通过 2010 年至 2020 年这 10 年来的行业变化,洞察消费者所处消费环境的变化。房地产行业经过近 10 年的发展,已经从泡沫经济的初段阶段一步步趋于稳定发展,房企正加速多元布局进行优胜劣汰,二手房、租房市场等如火如荼,我

  • 新基建”带火大数据、AI,数据存储成刚需

    访谈嘉宾:浪潮存储产品线总经理李辉近日,“新基建”成为业界关注的热点,5G、大数据中心、人工智能、工业互联网等新型基础设施建设正在加速推进。为此,我们邀请到浪潮存储产品线总经理李辉,共同探讨新基建对数据存储产业的影响。新基建驱动5G、大数据、人工智能发展升级Q:新基建,是相较以往铁路、公路、机场等传统基建提出的概念。您如何看待加速发展“新基建”的社会和产业意义?李辉: “新基建”实际上就是新时代下,物质?

  • 纳米数据与OPPO达成数据合作,体育大数据玩转智能语音时代

    都市白领熬夜看球伤不起?NBA狂热粉苦于找不到直播链接?不常看球还想收获一手体育消息?现在开始,OPPO在体育大数据时代给你全方位感官快速无延迟的体育赛事阅览体验!在过去的十年间, 人工智能(AI)经历了快速发展,图形图像信息的处理与语音识别信息的处理都达到了前所未有的高度,无论是VR游戏还是智能机器人,人们的生活中人工智能的身影已无处不在。而作为人工智能的重要分支,AI语音技术,拿起你的手机,送上一句轻轻的问候,你

  • 璇玑大数据:人力产业如何抓住“线上”机遇?

    在重大疫情面前,中国的“线上预警”“线上应急”“线上监工”“线上问诊”“线上教学”“线上传染源车次查询”“机关单位线上办公”都启动地非常及时、有效,再一次证明了中国作为互联网大国的效率性和前瞻性。2 月 3 日为积极响应“抗击疫情、居家办公”的号召,全国企业开启线上办公模式,多个远程办公应用软件一下子爆火,远程办公的协作也正式考验了多数企业的运营、部门协作及内部作业流程机制。而人力产业的相关机构也正面?

  • 搜索大数据里的中国经济密码

    大数据不说话,但可启示真相与答案。大数据时代,看得懂大数据,就能世事洞明,掌握趋势,抢占先机。什么股票会涨,谁会成为下一届美国总统,数据都可给出答案。只要数据足够大,对数据的研究足够科学,答案大概率都会正确。

  • 近八成企业存高危漏洞,成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?

  • 通信大数据行程卡小程序上线 全国通用

    日前,工信部宣布“通信大数据行程卡”小程序正式上线。用户只需打开微信小程序“通信行程卡”,填写手机号码和验证码,就可以查询本机号码在疫情期间 14 天内到访的省市信息。

  • 浙江移动大数据地图解难“复工用工荒”

    连日来,浙江省复工复产企业和项目与日俱增,防控工作面临新的挑战。疫情防控工作在“三返”大背景下形势依然严峻。为有力有序、安全可控地推进复工复产,浙江移动推出“复工态势”地图平台大屏版和手机版系列产品,为积极辅助政府及时掌握省内各地市人流动态、了解城市复工与就业形势、统筹规划帮扶政策与市场调节、落实复工返城的速度与效率提供了数据分析和有效帮助。据浙江移动信息技术部相关负责人介绍,“复工态势”地图平台

  • 乐刷POS机:大数据发展迅速 业务全面升级

    随着智能支付时代的全面到来,在不同交易支付场景中,pos机的应用也十分广泛。 2020 年我国移动支付行业规模继续扩大,移动支付发展势头迅猛,线下移动支付逐渐普及,这也促进了智能POS等设备产业的发展。在POS机行业中,乐刷不断革新技术,在移动支付浪潮中紧跟时代发展,其POS机业务逐渐开启全面升级,实现产品更新。在安全方面,乐刷POS机的硬件设备都经过银联认证,在实际操作中,乐刷POS机的密码需要在密码键盘中输入,外部?

  • 经历疫情考验 全民钱包大数据风控保障安全运营

    在新冠肺炎的影响下,不少民众的消费场景从线下转至线上,这对金融机构的风控能力提出考验。广州市全民钱包科技有限公司(简称全民钱包)旗下的消费分期平台在疫情期间,充分发挥金融科技优势,实现了快速响应需求并保障了金融安全。分期购物的消费者中不乏浑水摸鱼的人,这要求平台准确判断需求的真实性,以及用户能否偿还贷款。注重基础设施建设的全民钱包迅速进行调整,将迭代更新的金融科技全面应用到消费分期服务中,利用大数据

  • 外媒:有关新冠病毒网络攻击激增 世卫组织成黑客目标

    据路透社报道,本月早些时候,黑客试图入侵世界卫生组织。虽然没有成功入侵,但该机构表示,随着他们努力遏制新冠病毒,网络攻击增加了两倍多。

  • 厦门快快网络高防服务器,安全、高效、显著,精准防御DDoS攻击

    在如今网络安全问题频发的时代,各种层出不穷、令人防不胜防的网络攻击随时都有可能爆发出来,正是在这种复杂多变的背景环境和情况下,现在市面上的“高防服务器”越来越受到更多企业用户的重视和青睐。高防服务器,简单的来说,就是自带一定防御能力的服务器,是指独立单个硬防防御能力50G以上的服务器类型;能够为用户防御DDoS攻击和CC攻击,为用户提供网络安全维护的服务器类型。一般而言,高防服务器除了具备普通服务器的功能之

  • 外媒:在过去9年,AMD处理器容易受到数据泄露攻击

    并非只有英特尔芯片容易出现难以修复的安全缺陷。格拉茨科技大学的研究人员以“Take A Way”的方式进行详细描述了一对侧通道攻击。它们可以泄露 2011 年以来AMD处理器的数据,无论是老式的Athlon 64 X2、Ryzen7 还是Threadripper。

  • 木瓜移动:企业利用好大数据营销技术 可快速出海!

    近几年,中国企业出海经历一个逐渐上升的过程。一方面,我们看到国内出海企业的范围越来越大,如今国内各行各业也加大了出海营销的力度。另一方面,国内出海企业对于出海营销的需求层次也越来越高,逐渐注重所想要传达的信息投放至目标客户的精准度。其实,通过木瓜移动的大数据营销技术就能做到这一切。木瓜移动 帮国内企业出海营销业务快速的发展木瓜移动作为专注于大数据营销技术的科技公司,主要利用全球大数据资源和大数据处?

  • 木瓜移动通过大数据营销技术 助力企业实现海外营销

    木瓜移动从成立之初就瞄准海外市场,将公司的发展目标定在由大数据营销技术主导的海外营销上,并立志成为顶尖的全球化营销服务公司。木瓜移动希望能把东西方的智慧糅合在一起,一同与众多的国内企业打造出最棒的出海实例,用大数据营销技术为出海企业创造更多发展机遇,连接与征服全球消费者。木瓜移动 优秀的全球化营销服务公司木瓜移动的大数据营销技术使其拥有一系列强大的海外营销及分析工具,能够追踪潜在的海外市场用户并将?

  • 微拍堂携杭州民建搭建“民建名品”直播间 网络义卖助企业抗疫复工复

    3 月 16 日,由杭州民建会员企业家联谊会拱墅分会主办的“民建名品”抗击疫情助力复工复产网络义卖活动开启试播,并于 3 月 23 日正式启动。本次直播义卖活动由微拍堂作为营销窗口,为民建会员企业搭建在线营销平台,帮助支持民建会员企业复工复产,义卖款项50%将作为抗击疫情复工复产公益费用。“民建名品” 线上爱心义卖活动现场微拍堂作为杭州民建会员企业,积极响应“致力抗疫 服务发展”号召,希望能切实帮助兄弟企业解决复工

  • 木瓜移动如何提升出海效率?只因大数据营销技术硬实力

    如今经济全球化,布局海外市场已经成为现代大部分企业发展新的增长点,因为出海企业在海外市场有很大的增长空间。目前,越来越多中国品牌成功出海,让世界很多地方看到中国品牌力量。实际上,全球化有着不可逆的趋势,木瓜移动早早的看到了这一点,并一直在为国内企业的顺利出海而努力。木瓜移动 为国内企业的顺利出海而努力随着5G、AI、区块链等信息技术的迅猛发展和落地,全球已经进入算法媒体的时代。算法媒体时代的两大法宝是?

  • 虎牙“宅生活”大数据:用户观看直播时长超21万年

    伴随着虎牙Q4财报的发布,实现连续第九个季度盈利的虎牙再次成为行业讨论的焦点。与此同时,虎牙数据技术实验室也发布《虎牙“宅生活”大数据报告》,详细展示了疫情期间虎牙平台的一系列用户行为数据变化。其中全平台用户观看直播时长超21万年,湖北用户观看时长增长52%,“老师再见”上榜热门弹幕来等多个数据引发热议。总观看时长超21万年 湖北地区用户观看增长52%在这个宅家就是为国家做贡献的特殊时期,不少闲在家的学生党和?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议