第一金融网主办
»您现在的位置: 第一金融网 >> 金融焦点 >> 产经新闻 >> 正文

揭秘!起底中国黑灰产“羊毛党”千亿产业链:薅上一天够吃一年

2019/1/22 10:56:34  文章来源:证券之星  作者:佚名
文章简介:2018年12月17日,在星巴克上线的“星巴克APP注册新人礼”营销活动中,黑灰产利用大量手机号注册星巴克APP的虚假账号,领取活动优惠券。”  在拼多多事件中,李明表示:“通过这非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无

  薅上一天,够吃一年。

  这句“羊毛党”中流行的口头禅日前再度上演。在拼多多被“薅羊毛”事件中,有大牛一夜薅走54万多元,拼多多最终损失或达千万元。

  这次事件,也揭开了中国黑灰产的冰山一角。

  中国证券报记者调查发现,中国黑灰产已经形成了一个年产值达千亿元级别的庞大“黑金”利益链,并通过上中下游的严密分工构建起了一个密切协作的网络,轻则让企业遭受数千万元损失,重则让企业直接破产。

  而这,并不是危言耸听……

  产值庞大危害巨大

  “事件发生时正值我们进行‘年货节’大促,期间有大批量平台正常发放的优惠券被消耗,黑灰产团伙就是挑准了这个时机下手的。至1月20日上午9点,遭盗取优惠券和正常优惠券的总和突破平台预设阈值,系统监控到异常并自动报警后被发现,我们在第一时间修复了相关漏洞,并报警。”拼多多风控团队负责人李明(化名)告诉中国证券报(ID:xhszzb)记者。

  这起事件,揭开了国内黑灰产“黑金”利益链的冰山一角。

  2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿元级别。与之相比,我国的网络安全市场规模还不足400亿元。从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。

  360-ADLab安全专家陈卓健向中国证券报(ID:xhszzb)记者介绍说:“我们把这些专门在互联网上伺机‘薅羊毛’的称作‘羊毛党’,他们一般会比较关注互联网中快速发展起来的公司,因为这些公司会做很多注册送优惠券的活动,黑产团伙发现漏洞后,会从接码平台中申请大量手机号进行注册获取优惠券,然后进行变现。”

  “羊毛党”不仅仅是占小便宜那么简单,很多游走在违法犯罪的边缘。李明介绍:“这次事件中的优惠券,是我们与江苏卫视《非诚勿扰》节目合作时因录制需要特殊生成的优惠券类型,仅供现场嘉宾使用,从未出现在平台正常的线上促销活动中,是黑产团伙通过非正常途径生成二维码扫码后获得,上海警方已经以涉嫌网络诈骗罪立案。”

  中招的不止是拼多多。

  2018年12月17日,在星巴克上线的“星巴克APP注册新人礼”营销活动中,黑灰产利用大量手机号注册星巴克APP的虚假账号,领取活动优惠券。随后,星巴克紧急下线了该活动。网络安全厂商“威胁猎人”估计,短短一天半时间,如不及时止损,按普通中杯售价估算,星巴克损失可能达1000万元。

  “大公司被薅走几千万可能不会对公司的发展造成太大影响,但很多初创公司在发展的初期亟需通过营销活动增加注册用户量,直接被薅走一大笔营销费用,收获的却是一大堆‘僵尸用户’,可能直接导致公司破产。”陈卓健坦言。

  分工明确密切协作

  中国证券报记者调查发现,网络黑灰产已经形成了分工明确、上中下游紧密协作的产业链。

  志翔科技产品副总裁伍海桑向中国证券报(ID:xhszzb)记者介绍说:“黑灰产产业链分为上、中、下游,而且各个环节一环扣一环。上游和源头是基础性技术环节,主要承担的是网络黑产的技术开发环节,如验证码识别、自动化软件等,以及利用软件、网站及运营商的后台漏洞批量注册虚假账号、恶意账号和养号等。”

  在拼多多事件中,李明表示:“通过这非正常途径生成的二维码,原本每个认证信息的用户可且仅可领取一张无门槛100元优惠券。而非此前网络流传的单个ID可以‘无限领取’。因此,有黑灰产团伙通过‘养猫池’(用手机卡蓄养大量虚拟账号)等不法手段,实现N张手机黑卡同时作业,批量盗取该种优惠券。”

  由于国内实名制的原因,手机黑卡产业近年来遭受重大打击。但据媒体报道,从2016年下半年开始,大量来自东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持GSM网络,进入国内后可以直接使用,无需实名认证。同时,这些手机卡基本是0月租,收短信免费,成本低,非常适合手机黑卡产业使用,且使用比例越来越高。

  “黑灰产产业链的中游扮演的是账号提供商和交易交流平台的角色,主要是对黑产活动进行组织、运营和推广,发展下线;产业链的下游则利用这些虚假账号和恶意木马等进行欺诈、盗窃、钓鱼、刷单等各种类型的恶意行为,并最终达到变现的目的。”伍海桑表示。

  中国证券报记者加入一个1000多人的“羊毛党”QQ群后发现,群管理员不断在群里刷新“薅羊毛”的线报。

  一位群成员告诉记者:“这只是一个散群,一个‘羊头’能同时管理十几个像这样的散群,盈利模式也很多,比如他们会请黑客去‘挖洞’破解平台的活动。除了自己‘薅羊毛’,还会把破解方法在群里兜售,甚至直接免费发布在群里。”

  黑灰产团伙在变现和反侦察方面也有一套成熟的经验。在拼多多的案例中,李明介绍:“盗取优惠券后,黑灰产团伙通过手机话费、Q币等虚拟充值的方式,试图在短时间内迅速转移不当所得。同时,为了达成‘法不责众’的效果,迅速通过网络和社交群将二维码分享出去,诱导一些普通消费者跟风扫码,并编造谣言混淆视听,试图逃避刑责。”

  建立新安全机制加强防范

  李明表示,本次事件造成的实际损失大概率能控制在千万元以内。为进一步加强“特殊优惠券”相关风控体系,拼多多也已经成立了技术专组。但是,此次事件还是在业内引发了广泛的讨论与反思。

  “近几年黑灰产的技术手段越来越强,形式也日益多样化,而且黑灰产绝大部分都面向云业务和移动应用等形态。传统的老三样安全产品——防火墙、入侵检测和防病毒已经不能解决问题,要有效治理黑灰产需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和解决问题。”伍海桑表示。

  他表示,要对抗黑灰产,首先要从观念上打破过去的简单修墙围堵式安全理念,在云业务时代,让安全变得动态,围绕数据为中心,以身份权限为新的边界构建自动化和智能化安全体系,同时将大数据分析和人工智能、机器学习等新的技术运用于安全体系中,做到对安全事件的事前侦知、事中及时察知阻断,和事后快速溯源修复漏洞。

  “从企业的角度而言,围绕核心数据和核心业务来构建安全机制,既要防外也要防内。同时,要基于业务加强风险管控,变传统的‘人治’为‘技防’,并时刻加强对员工关于安全和风险防范意识的培训,及时升级系统来查漏补缺。另外,也需要安全企业、各个行业、运营商、服务提供商和监管执法部门等多方合作。”伍海桑表示。

  陈卓健认为:“企业要有效防范黑灰产,关键是两点:一是需要常态化的审查自己的业务是否存在漏洞,甚至是业务流程需要介入安全测试环节,主要包括安全上的漏洞和业务逻辑上漏洞;二是需要进一步规划和加强自身的风控能力,比如对电商平台原有的图片验证码,短信验证这些防护进行加固,以防止由于黑灰产造成的损失。”

分享到:
第一金融网免责声明:
1、本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准。
2、文章来源为均为其它媒体的转载文章,我们会尽可能注明出处,但不排除来源不明的情况。转载是处于提供更多信息以参考使用或学习、交流、科研之目的,不用于 商业用途。转载无意侵犯版权,如转载文章涉及您的权益等问题,请作者速来电话和函告知,我们将尽快处理。来信:fengyueyoubian#sina.com (请将#改为@)。
3、本网站所载文章、数据、网友投稿等内容纯属作者个人观点,仅供投资者参考,并不构成投资建议,与第一金融网站无关。投资者据此操作,风险自担。如对本文内容有疑义,请及时与我们联系。
发表评论

【发表评论】(网友评论内容只代表网友观点,与本站立场无关!)
 姓 名:
 评 分: 1分 2分 3分 4分 5分
 评论内容:
验证码:   *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
  • 全站精选
    [新闻]  揭秘!起底中国黑灰产“羊毛党”千亿产业链:薅
     最新报告:26位全球亿万富翁财富=最贫困38亿人资
    [银行]  中国新年首次降准今实施:释放7500亿 房贷利率或
     清原农商银行曝出窝案 支行领导挪用妇女创业贷款
    [股票]  董明珠连任格力电器董事:2019年若营收¥3000亿
     长生生物:收到深交所退市决定 公司股票交易进入
    [基金]  中国QFII总额增至3000亿美元
     世行行长金墉将加入私募股权基金GIP
    [保险]  重疾险销售理赔套路起底:广告噱头多 理赔看心情
     郭树清:加大保险资金财务性和战略性投资优质上
    [期货]  国内钢价窄幅下跌 铁矿石市场震荡盘整
     郑州商品交易所:将积极筹备红枣、尿素等期货品
    [股评]  券商评级:三大股指震荡收跌 九股迎掘金良机
     11日机构强推买入 六股成摇钱树(1/11)
    [港股]  微信数据报告遭网友质疑“监控”隐私 腾讯回应
     阿里巴巴八亿购入德数据公司
    [美股]  iPhone要“凉”?苹果两个月来再减计划产量20%
     1200万美元:库克2018财年获任苹果CEO以来最高奖
    [外汇]  人民币对美元汇率中间价报6.8526元 下调124个基
     截至2018年12月末 中国外汇储备规模为30727亿美
    [债券]  十月地方政府债发行2560亿 今年专项债额度发行接
     时隔5年 200亿央票重出江湖 人民币空头颤抖吧
    [黄金]  感恩节假期来临、谨防黄金破位 机构日内最新交易
     避险升温金价1233美元十周高
    [理财]  马云回应白头发变多:退而不休 估计会越来越忙
     比尔·盖茨排队买汉堡一餐只花7.68美元 网友:不
    [信托]  民生信托撤回对乐视控股及贾跃亭执行申请 已追回
     前9月中国房企信托及发债超万亿人民币 “换马甲
    [房产]  中国房企掘金柬埔寨 80%卖给中国人
     实探天津武清楼市:落户购房变迁引发“间歇性焦
    [汽车]  发动机存在起火风险 现代和起亚全美召回16.8万辆
     中国去年汽车销量28年来首度下跌 | 联合早报网

    | 设为首页 | 加入收藏 | 关于我们 | 友情链接 | 版权申明 | 文章列表 | 网站地图 | 征稿启事 | 广告服务 | 意见反馈 |

    Copyright©2006-2017 afinance.cn All Rights Reserved 版权所有·第一金融网 ,未经授权禁止复制或建立镜像,否则将依法追究法律责任!

    声明:我们不做任何形式的代客理财及投资指导,凡是以第一金融网名义做股票推荐的行为均属违法!

    广告商的言论与行为均与第一金融网无关!股市有风险,投资需谨慎。

    合作邮箱:fengyueyoubian@sina.com 合作电话:18678839953 点击这里给我发消息