听到“黑产”这个词时,首先想到的是电影中带着面具的黑客,他们拥有高超的技术,打出几句魔法般的命令行,就能迅速侵入他人电脑或网络但实际上的黑产和想象中的大相径庭有些黑产专门针对博彩行业,进行诈骗或非诈骗类的操作;有些则涉及色情行业,通过售卖视频或感情诈骗获利;还有些黑产则聚焦于信息盗取,通过社工库或后台植入木马获取信息;众多的兼职群体则涉足众包类黑产,进行各种刷单、刷评、跑分等活动;而还有一些则专攻金融领域,进行各种理财、股票、贷款等诈骗。
我认识很多有意或无意间接触或被迫接触过黑产的‘兼职工作者’,从事过的,很多是脑袋迷糊的普通人,他们绝非大奸大恶,只是因为没有稳定的经济来源做做临时工他们不知道整件事是怎么运转的,对于他们而言只是动了动鼠标、输了几个数字,。
而已而被黑产攻击得手的,也不都是蠢蛋,有一位我十分尊敬的老师,曾经为一个传销式的网站点了近一年鼠标;也有我眼中的代码大神,心甘情愿地按照教程将虚拟资产打到别人的钱包里黑产已经是高度产业化的,像学科一样分门别类,有些黑产专门针对博彩行业;有些涉及色情行业,有些专注于信息盗取,通过社工库或后台植入木马获取信息;还有那些防不胜防的众包类黑产,进行各种刷单、刷评、跑分等活动;金融领域的股票,借贷,杀猪盘等诈骗。
知己知彼方能百战百胜,为了做好风控,我们必须先分门别类地了解这些黑产Type1 博彩类黑产随着技术的发展,现代博彩业已经不再仅限于实体赌场,而是延伸到了网络空间在这个领域中,我们可以清晰地看到两种完全不同的运营模式——。
诈骗类和非诈骗类博彩这两者在外部表现上可能相似,但背后的机制和操作方式却大相径庭1.1 诈骗类博彩诈骗类的博彩平台,即博彩游戏的下注结果可以被后台控制,这种模式下庄家一般会根据大数据采集的参赌者的‘支付能力’来给给予赌客不同额度的甜头,但。
提现时又以各种借口推诿(如流水不足,数额未达到下限,人脸验证不通过等等),从而引诱其继续充钱赌博。
图1:诈骗类博彩软件的通用套路1.2 非诈骗类博彩非诈骗类的博彩平台不会操纵博彩游戏的下注结果,但它们通过设置对庄家有利的赔率或提供对有庄家优势的游戏类型来确保赢面这类平台的诱惑力在于它们的广泛业务范围和看似公平的机制。
Bet365、William Hill和Pinnacle等知名赌博网站,提供了包括足球、篮球、电子竞技等多种赛事的投注服务虽然它们的游戏机制看似公平,但它们通过调整赔率、限制赌注上限等方式来确保自己的利润。
图2:常见的casino game的庄家优势这两年电子竞技行业在全世界蓬勃发展,相关制度和规范已经比较成熟,先后举办了WESG、亚洲邀请赛以及国际邀请赛等全球赛事种种迹象表明电子竞技行业正在政府的扶持下朝着积极的方向发展,但暗地里博彩行业已经盯上了这块肥肉。
在电竞营收增张和电竞营收来源图表中,我们可以清晰的看到营收的来源中赞助商和广告占了整个行业的半壁江山,合在一起高达6.46亿美元而这些赞助商中超过70%是博彩公司博彩公司通过为战队提供资金支持,换取在战队名称、装备和相关宣传材料中的曝光机会,吸引赌客参赌。
图3:赞助商提供的赞助占了电竞队伍的营收大头这种宣传不仅仅是在比赛中,还扩展到了在线直播平台一些知名的游戏主播被博彩公司聘请来进行游戏,同时也为博彩网站做宣传例如,博彩公司可能会要求主播在其游戏ID后面加上博彩公司的名字或域名,或者在直播过程中进行有关博彩的讨论和推广。
考虑到大主播的流量,这种推广模式下,博彩网站的名声一传十,十传百,进而获得了巨大的利润此外,有一些软性的推广极为隐蔽,如抖音/虎牙/斗鱼等平台常见的‘下载游戏领现金红包’活动,背后多有博彩/软博彩公司的身影。
图4:Dota2官方公告禁止选手使用博彩前缀Type2 色情类黑产2.1 卖片随着数字化时代的发展,色情类黑产已经逐渐成为网络的一大问题这一领域不仅涉及传统的色情内容传播,还包括针对当下热门社交平台的色情引流。
2020年10月的数据显示,抖音平台在一个月内清理了超过13万条问题视频,3.3万个音频和近两千个挑战,并永久封禁了超过83万个帐号而这仅仅是冰山一角互联网上的各大平台,如微博和抖音,都遭受了色情引流的困扰。
黑产团伙会采用多种策略来达到其目的首先,他们会利用大量的僵尸账号发布带有性暗示的评论和视频目标是引导用户点击并跳转至色情网站或其他第三方平台,如微信、QQ,以售卖淫秽视频,有些团伙还会利用这种方法将用户引导至线下的色情场所。
抖音平台为了打击这一现象,研发了专门的风控策略模型,如文本类模型、视频和图片类模型等,来识别和打击色情内容然而,这场网络上的“猫鼠游戏”非常激烈一方面,抖音不断地优化其模型,力图打击所有违规内容例如,当他们发现有用户利用内衣进行性暗示时,就训练了一个针对内衣识别的模型。
然而,当这一模型上线后,黑产团伙迅速转变策略,开始使用黄瓜等其他物品进行性暗示对此,抖音团队又必须快速应对,开发新的识别模型.......这种拉锯战至今仍未停止。
图5:黑产团队的第一波反击手法2.2 感情诈骗感情诈骗,通常被称为也被成为”情感杀猪盘”,是一种旨在诱骗受害者进行金钱交易的欺诈方式首先,骗子会在社交平台或交友应用上创建一个具有吸引力的身份,如“富二代”、“海归”或“成功企业家”。
此外,他们的资料常常附带着吸引人的照片,或者甚至会盗用某些名人或模特的照片这些都是为了在最初的阶段就能吸引受害者的注意一旦有了受害者的注意,骗子便开始投入大量时间与受害者建立情感联系他们通常表现得非常关心对方,分享生活中的点滴,送上礼物,或者做出一些“小恩小惠”的事情,让受害者逐渐产生信任感。
与此同时,骗子会创造某种紧急情况或金钱困境,如突然生病、家中出事、或投资机会等,然后向受害者求助信任骗子的受害者通常会在不犹豫的情况下转账有时,骗子还会利用虚构的投资机会来诱骗受害者,声称这是一个可以获得高回报的机会。
受害者往往被承诺的高利润所吸引,从而投入大量资金但当受害者要求回款或盈利时,骗子通常会找各种借口拖延,直到消失得无影无踪在2023年,AI技术的飞速发展和迭代给了感情诈骗提供了新的武器,换脸技术、拟声技术。
3D合成等技术能让施骗者更加容易利用感情,亲友等关系进行熟人诈骗。
图6:爆红网络的AI郭德纲,说得一口流利的英语Type3 信息盗取类黑产3.1 社工库类社工库(Social Engineering Database)是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。
社工库是用各大网站用户的资料数据库搭建的数据库查询平台,“人肉搜索”有时候就会靠查询社工库信息来进行社工库服务已经渗透到普通人生活的方方面面,让人对于信息的泄露程度直冒冷汗,如在telegram上,一个三方的社工库可提供的服务列表如下。
:
图7:社工库服务类型及定价社工库中的数据来自不同来源,包括泄露的数据库、公开的社交媒体帖子、各种在线服务的注册信息等这意味着,一个人的隐私可以被集中到一个地方,并被任何人轻易访问犯罪分子会利用社工库中的信息来实施。
钓鱼攻击、身份盗窃或其他欺诈活动例如,他们可以假装是银行的工作人员,用社工库中的信息来说服受害者提供更多的个人和财务信息在2019年,中国公民李某因其涉及的社工库被捕该数据库包含了近亿条中国公民的个人信息,从名字、身份证号、。
照片、手机号码到家庭地址等都有。这个数据库被用于发送钓鱼邮件、短信和电话,旨在欺骗用户点击恶意链接或提供个人信息。
图8:社工库组织成员被捕3.2 后台植入木马类(盗卡,盗四大样,盗平台二维码信息)木马不同于其他恶意软件,它经常伪装成合法的程序,悄悄潜伏在受害者的系统中,然后在某个时刻触发并执行其恶意行为木马可以记录用户的键盘输入、屏幕截图、摄像头和麦克风数据
,获取受害者的个人和财务信息某些木马甚至允许攻击者完全控制受害者的计算机,使其成为僵尸网络的一部分,或用于挖矿、发送垃圾邮件等恶意活动Target公司在2013年遭受的大规模数据泄露事件就是一个典型的例子。
攻击者通过植入物流供应商的网络中的恶意软件入侵了Target的支付系统,从而盗取了4000万信用卡和借记卡的详细信息这次攻击不仅导致了数十亿美元的损失,还严重损害了Target的品牌声誉随着时间的推进,黑产攻击的策略和手段也在不断地升级和演变。
除了传统的针对公司服务器端的攻击,攻击更多的渗透到了用户端,手段也从原来的获取文字信息,转为了获取二维码甚至指纹,面部特征等生物识别信息22年时,曾出现过币圈大户trc20收款二维码被木马程序替换的事件,这些事件无不让人感叹黑产的进化速度之快。
图9:某币圈蓝鸟小V入金地址被篡改,导致转入的加密货币消失无踪Type4 众包类黑产众包黑产涉及利用大量的人来完成某些不正当甚至非法的任务这些任务往往是小而简单的,但数量众多,所以需要大量的人手来完成4.1
羊毛(兼职,网赚,刷量)所谓“羊毛党”是指那些利用线上平台的优惠、活动漏洞等获取额外利益的人群这些活动可能包括但不限于参加各种线上兼职、利用购物优惠、利用App的新用户奖励、刷单、刷量等刷量:某些商家为了提高自己产品的排名和曝光率,会雇佣。
“羊毛党”进行刷单或刷评论。如美团商家为了提高他们的区域排名,会以‘免费饮料’,‘免费小吃’等方式向顾客索要真人的好评和评价。有些商家甚至会专门雇佣大量人员在软件上进行虚假评论,从而提升其区域排名。
图10:蛮喜欢的一家店,估计是刷评把自己刷没了薅拉新羊毛:2019年1月拼多多出现优惠卷BUG,使用户仅需支付4毛钱即可充值100元话费,大量用户通过使用大量的手机号注册新账号,从而获得大量的优惠券和现金回扣
,一夜之间,给拼多多带来了千万级别的资损4.2 接码接码服务是提供临时手机号码,供用户接收短信验证码的平台这些服务往往被用于注册多个账号、欺诈、绕过某些服务的限制等在某些在线投票或竞赛中,为了获得更多的票数或优势,一些参与者会利用接码服务来为自己创造虚假的票数。
s6全明星赛投票中,部分EDG粉丝为了让上单选手Mouse能上场,一日之间为这位蓝领上单刷出了超百万的票数,史称“百万阴兵”。
图11:当年人气极高的童无敌才60w票,蓝领上单Mouse居然得票百万4.3 跑分(洗钱)“跑分”其实是一个隐晦的说法,指的是通过网络平台进行洗钱的行为这些网络平台可能是在线博彩、金融交易、虚拟货币交易等。
在某些地区,网络赌博是非法的但赌徒为了能够将非法所得的资金合法化,会通过跑分平台,将赌资转化为其他形式的货币或资产例如,他们可能会在跑分平台上购买虚拟货币或金融产品,然后再将其卖出,从而将非法所得的资金洗白。
Type5 诈骗类黑产5.1 理财,股票类这类诈骗在近年来显得尤为活跃,尤其在全球金融危机、经济波动等大背景下它们的运作模式很多都是基于高收益的承诺,吸引公众投资E租宝:这是中国历史上最大的P2P借贷平台诈骗案。
E租宝假装是一个在线理财平台,它承诺投资者高达14%的回报率但实际上,这家公司并没有足够的投资项目,而是用新投资者的资金支付早期投资者,形成了一个庞大的庞氏骗局此事件导致约90万人受害,涉及金额高达500
亿元人民币股票操纵/杀猪盘:股票诈骗盘的操作流程一般如下诈骗者首先通过社交软件(例如微信)与目标接触,并自称是正规证券公司的客服为了提高可信度,会发送所谓的证券从业资格证等证明材料此后诈骗者指引目标下载一个特定的聊天软件并被拉入一个大型交流群组。
群组中有一个自称为资深操盘手或“老师”的角色会定期发布股票推荐信息在开始阶段,所推荐的股票确实会有所涨跌,从而让投资者认为推荐是准确和有价值的关键点来了——在建立起初步的信任后,诈骗者会推荐另一种投资方式,例如通过。
某个特定的APP进行其他类型的交易,如可转债,配资或折价大宗交易,声称其能带来更高的收益为了增强说服力,他们还会声称他们与正规的证券公司有合作关系,提供一些伪造的营业执照一旦目标用户开始使用新的APP并看到一些初步的收益,诈骗者会鼓励他们投入更多资金,并提供某种保证或担保。
而当用户想要充值时,他们被要求将钱转入不同的公司账户,而不是直接充值到自己的交易账户用户投入大量资金后,账户里会有所谓的“浮盈”,但当他们尝试提现时,会发现资金被冻结或者无法取出,至此,黄粱一梦梦醒股票荐股杀猪盘
:举20年的嘉美包装为例,9月9日盘中天地板后此后又连续三个一字跌停,高位接盘的投资者一周内损失超50%,具体的作案手法如下:
图12:天地板+三个一字跌停,重庆啤酒老哥关灯吃面名场面再现① 策划分工:操盘方:负责选取目标股票并下达买卖操作指令配资公司:为操盘方提供资金(通常通过第三方筹集而来),同时赚取资金的利差,并为操盘方提供股票账户及交易软件,从中赚取佣金。
股市黑嘴:负责在适当的时机出售股票,并从中收取成交金额的一部分作为报酬② 找猪养猪:利用网络平台或社交软件建立荐股群雇佣网络红人或大V来宣传、引流并吸引投资者加入定期通过直播、文章或其他方式与群内成员互动,分享股市知识和炒股技巧,以此。
建立自己的权威性和可信度在群内发布与市场相关的热点,推荐近期热门股票,让投资者对其产生兴趣③ 合谋出货:在某一预定的日子,如2020年9月9日,与股市黑嘴合作,利用直播或其他方式煽动投资者大量买入该股票。
 fill=%23FFFFFF%3E%3Crect x=249 y=126 width=1 height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
图13:股市黑嘴直播喊单,庄家出货,散户接盘快速抛售:在煽动投资者买入后,操盘方迅速大量卖出持有的股票,从中获得巨额利润散户损失:当大量投资者跟随买入后,发现价格急剧下跌,造成严重损失快速撤离:操盘方和相关合作者迅速撤离,留下投资者承受损失。
5.2 贷款,配资类和5.1中的诈骗盘手法类似,即在建立初步信任后引导目标下载一个特定的所谓配资或贷款的APP,伪造用户交易记录和提供虚假配资额以及浮盈浮亏,此后利用客户的贪婪或不服输心理骗取客户继续入金,
骗取高额手续费,交易滑点甚至是交易本金参考链接:1 https://ti.qianxin.com/blog/articles/southeast-asian-gaming-industry-research-report/ 东南亚博彩行业浮世绘,道尽黑产从业百态。
2 https://youxiputao.com/article/22646 外挂、诈骗、工作室……面对游戏黑产,腾讯会怎么做?3 https://36kr.com/p/993224527050633 “嗜血”灰黑产与抖音们的战争
4 https://36kr.com/p/994263111645314 隐秘而激烈的反黑产战斗:一个人每天发送100万条垃圾评论5 http://it.people.com.cn/n1/2019/0122/c1009-30582940.html 拼多多被“薅羊毛”背后:你不知道的灰产
6 https://mytokencap.com/news/410301.html 安卓用户爆交易所被修改入金地址,转丢5 ETH 万念俱灰7 http://www.news.cn/legal/2023-06/08/c_1129679772.htm 新华视点|“AI诈骗潮”真的要来了?
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。