黑灰產情報週報｜使用者積分代刷衍生的詐騙事件

黑灰產情報週報是永安線上開通的新欄目，基於永安線上的業務安全情報平臺及長期的黑灰產研究，旨在為風控從業者提供最新的行業趨勢分析及動態。

本週熱點情報

1、黑產行為系列：使用者積分代刷衍生的詐騙事件。

2、近一週，遊戲、汽車、影片行業註冊攻擊次數較上週有較大的增幅。

3、本週黑產作惡IP存活週期多為1~2天，秒撥/代理網站在持續的更新其IP代理池。

一、黑產作惡工具風險情報

1、對近一週新增黑產惡意攻擊工具攻擊的域名進行統計，排名如下：

拼多多本週新增的工具主要為刷單、拼單類軟體，而京東、淘寶相關工具主要為搶購、資料採集類。

針對抖音的則為抖音引流、刷粉、影片下載這一類的工具或指令碼。

針對星絡充電通（恆大旗下的新能源汽車充電平臺）、花小豬、電小兵（新能源汽車充電平臺）、海爾商城的工具為營銷活動作弊類，這類工具可自動完成平臺拉新要求，騙取平臺獎勵。

針對58同城的工具主要為引流發帖類工具，這類工具可批次自動化傳送特定內容的帖子達到引流目的。

2、使用者積分代刷衍生的詐騙事件

中國聯通使用者積分是中國聯通推出的使用者消費獎勵制度，使用者積分可用於兌換話費、流量、Q幣以及各類會員優惠券等。使用者除了可透過使用聯通業務消費獲得積分外，每天還可透過完成特定任務，如遊戲試玩、瀏覽特定頁面等，賺取積分獎勵。

圖1-2 可兌換的積分商

由於積分獎勵任務流程固定，黑產編寫了對應的自動化刷積分工具，並貼吧、論壇、群散佈代刷資訊，以1。5元/天的價格提供積分代刷服務。

黑產進行積分代刷服務時會要求購買者提供手機號、

服務密碼

、appId，在進行積分代刷的同時會使用購買者的服務密碼進行登入，檢視賬戶話費餘額，對存有大量話費餘額的賬戶實施話費轉移、盜刷。

圖1-3 聯通營業廳任務代刷

二、黑產作惡手機號

1、近一週，海外傳統卡數量上升，號碼歸屬地多為加拿大、美國、蒙古

本週，海外的傳統卡數量有較大的上升，較上週增幅達38。05%；號碼歸屬地多為加拿大、美國、蒙古三個國家。

個人或小型號商多與髮卡網站合作，直接在髮卡網站上對其黑手機號資源進行零售。因為提供這批號碼的網站大多沒有域名，直接以IP訪問即可；且與這批網站有關的記錄數只在3月10號有過明顯的增加，其餘的時間，相關記錄數較少。這表明這批網站的規模較小，無法提供穩定的黑卡來源，可推測這些網站背後多為個人或小型號商。

圖2-1 髮卡網站-接碼卡密圖

2、近一週，遊戲、汽車、影片行業註冊攻擊次數較上週均有較大的增幅，比心陪練、平安好車主均成為攻擊物件

與上週相比，本週遊戲行業受攻擊佔比增幅達144。45%，汽車行業受攻擊佔比增幅達57。70%，影片行業受攻擊佔比增幅達46。85%。以下將列出上述行業中受攻擊次數增幅最多的產品：

圖2-2 比心陪練、平安好車主、抖音近兩週佔比

比心陪練近期舉辦“我是歌王s1”、“比心幣兌夢淚盲盒”等活動，可能存在被攻擊的風險。

平安好車主近期則是舉辦“週五洗車日”、“天天來攢油”等活動。前者為拉新活動，黑產可能會利用大量手機號進行惡意註冊或利用真人眾包平臺來完成拉新任務，獲取獎勵；後者為每日簽到收集活動，需要注意黑產市場上是否出現有關該活動的輔助工具。

三、黑產作惡IP

1、近一週，黑產作惡IP的C段聚集率：

圖3-1 黑產作惡IP的C段聚集率

秒撥/代理網站在持續更新其代理池。

本週除聚集率小於20%的C段外，其餘C段聚集率的佔比較上週均有所上升；除此之外，本週每天捕獲的IP數也在持續增加。推測經過了一週的時間，上週代理/秒撥網站剛剛更新了IP池，目前已經收集了大量的連號IP。這些IP在接下來的一段時間將被黑產用於攻擊各大廠商，直至秒撥/代理網站重新更新其IP池。

2、近一週，新增作惡IP主要來自浙江省及江蘇省，且多為高質量IP

圖3-2 黑產作惡IP被多少個代理/秒撥平臺使用過的情況統計

本週浙江省新增作惡IP平均日增幅達23。87%，江蘇省平均日增幅達11。13%。其中，江蘇省的IP主要來自蘇州市及南京市；浙江省的IP主要來自杭州、金華、湖州、台州四個城市。此外，來自這兩個省份的IP中，有72。39%的IP只被一個到兩個平臺使用過。這表明

在這些新增的IP裡面，高質量IP佔了很大的比例。

3、近一週，黑產作惡IP存活週期多為1~2天，黑產更新IP池的時間間隔極短

圖3-3 黑產作惡IP存活天數統計

超過8成的作惡IP被使用不超過兩天就會更換

；根據上述資料，我們可以粗略的推斷大部分黑產團伙更換作惡IP的週期為1-2天，甚至更短。按照以往經驗，網際網路廠商推出活動後，活動時間一般為7天甚至更長。那麼，

以活動時間為7天為例，在這7天內，

黑產至少會對其在攻擊中使用到的IP進行4次大規模更新替換。

四、黑產交易情報

1、拼多多黑產商品交易排名有較大上升，商品多為助力紅包

圖4-1 Top10產品的商品交易資料圖

以電商行業為主的助力活動成為黑產的主要攻擊目標。較上週，拼多多的商品交易數有較大幅度的增加，且大部分商品為助力砍價商品；此外，以拼多多、京東為主的助力任務在真人眾包軟體中，也普遍存在。就作弊成本而言，髮卡網站砍價5次需要3元，平均單次砍價0。6元；而真人眾包軟體上，平均單次砍價0。24元。這其中存在0。36元的差價，不排除黑產工作者透過髮卡網站、微信群、Q群等渠道接單，再到真人眾包軟體上釋出砍價任務賺取差價的可能性存在。

圖4-2 髮卡助力商品及真人眾包作弊助力任務

你對哪個模組更感興趣呢？你覺得哪個模組最無趣呢？還有什麼你比較關心的情報呢？請給我們留言吧ψ（｀ ）ψ。