3月29日晚上七点,北京,在下班回家路上接到新浪安全中心的邮件,显示我的微博账号在重庆通过通行证登录,系统检测到此次登录存在高危危险,暂时锁定了部分功能。我第一反应是账号被盗了。脑中立刻浮现之前有关文章对于盗号原因的分析。密码设置过于简单、多个平台一个密码可能是这次被盗号的原因。八点到家,第一时间拿出电脑,将之前平台设置的比较简单的密码全部进行修改,好在没有造成什么损失。但是想到个人信息泄露的可能,后背不禁一阵凉风飘过。
谁盗了“我的信息”?
完成密码修改的一通操作之后,我开始思考,到底是什么人盯上了我的账号?
通过网上查看相关资料,如果你的账号“自动”成为了某账号粉丝或者在你未知的情况下发布了很多“小广告”,遇到过这些情况,可要当心,这预示着黑灰产业团伙已经通过数据窃取,操控了你的账户。
还记得A站公告数据库泄露后,黑客通过地下论坛发布的帖子吗?是的,出售用户数据是黑客最快的变现方式之一。
从网上相关资料显示,给微博、直播、短视频等刷赞的业务:5元刷500个“僵尸粉”、10元刷300个有一定活跃度的“顶级真人粉”等。而近期大热的某短视频平台,刷1000赞的价格为40元。
盗取的信息怎么流通
一般四类人会去通过地下黑市购买这些丢失的个人信息:
1、薅羊毛、刷单、刷票、点赞、刷粉的黑灰产。
2、利用网络和电信行骗的诈骗分子。
3、进行各类网络营销推广的商家。
4、其他。
通过咨询风控专家了解到,拿到用户数据后,黑灰产会利用这些信息做“撞库”攻击,获取网友在其他网站上账号密码。
“撞库”是网络安全行业的术语,意思是黑客通过收集互联网已泄露的用户和密码信息,尝试批量登陆其他网站后,得到一系列可以登录的用户名和密码。
因为新注册的账号会受到严密的监控,在相同或区域接近的IP地址下生成的大量注册账号会被系统认定为是高风险行为,也很容易被网站平台的防控系统拦截。而通过“撞库”所获得的真实账号基本都是“老账号”,更容易避开目标服务商的防控措施。
以电商网站为例。黑灰产从业者在获得网友的账号密码等信息后,分别登录不同的电商平台, “领取”平台上的优惠券、积分、红包等会员增值福利,羊毛党会有组织的在第三方平台进行转售,实现“羊毛”的快速变现。
同时,黑灰产还会通过电脑、群控等设备,批量操控账号登录电商、社交、视频、直播等网站,进行信息发布、点赞、刷单、投票、点评。由于这些操作不会对网友的体验带来显著影响,因此网友的账户“替”这些黑产赚了钱还被蒙在鼓里。
虽然部分些网站平台有比较严格的防控措施,在访问者登录IP更换、上网设备更换等触发短信验证码等保护,封堵可疑的访问。但是这些网站平台的业务构成非常复杂,很多外部接口和第三方应用在管理上却没有那么严格,这也成为不法分子攻击的入口。例如,某知名UGC平台的某些第三方应用,只要输入正确用户名和密码就就能够登录,无论是否更换设备、地址等均无二次验证。
逢年过节日,攻防大考时
随着清明和五一小长假的陆续来临,各电商平台所推出的优惠力度也不断增大,黑灰产的小狂欢也在酝酿中,电商平台迎来了新一轮攻防大考。
黑灰产必定会采用更先进的技术手段,更大规模的攻击力量,甚至扮演分销平台的角色、动员大量真实用户来“薅羊毛”,让电商平台风控的难度大幅增长,甚至很难评估羊毛党的真实比例。黑灰产攻击不但给电商平台带来直接的经济损失,更损害了普通消费者的利益。
因此,如何在用户体验与业务安全上达到平衡是很多电商平台非常关心的问题,繁琐、复杂的风控规则固然有助于防范更多的黑灰产攻击,但是也大幅降低用户体验,这就需要找到一个良好的契合点。例如,顶象技术的无感验证将智能风险识别与验证结合,能够防范虚假、伪造、恶意等请求,减少对正常用户的干扰,大幅提升用户体验。全平台端安全工具,为安卓、IOS等平台提供全方位加固保护的APP加固,为电商平台数据提供一机一密的移动数据安全工具,有效侦测模拟器、刷机改机、团伙作弊等欺诈行为。
电商和黑灰产的对抗过程不是简单的矛与盾的对抗,而是一个非常复杂的过程。因此长期积累的攻防实战经验、丰富的业务场景、专业的反欺诈技术和不断演进的风控策略是一个专业的风控系统离不开的必要元素,这一切在顶象全链式智能风控系统能够得到良好的呈现,再与人工智能、大数据等技术良好融合,能够显著降低电商业务风险。
顶象智能风控技术实力助攻银行防范II、III类户风险
重磅!顶象技术与威海蓝海银行达成合作
暴利现金贷遭遇滑铁卢后还有机会生还吗?
继续阅读
阅读原文