首页热门行业热门行业2021年黑灰产行业研究及趋势洞察报告(附下载)
张强

文档

3257

关注

0

好评

0
PDF

2021年黑灰产行业研究及趋势洞察报告(附下载)

阅读 956 下载 0 大小 2.79M 总页数 36 页 2023-09-28 分享
价格:¥ 13.99
下载文档
/ 36
全屏查看
2021年黑灰产行业研究及趋势洞察报告(附下载)
还有 36 页未读 ,您可以 继续阅读 或 下载文档
1、本文档共计 36 页,下载后文档不带水印,支持完整阅读内容或进行编辑。
2、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
4、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。
永安在线安全每一个APIEVER.SECURITY2021年黑灰产行业研究及趋势洞察报告出品方:永安在线·鬼谷实验室支持单位:深圳市网络与信息安全行业协会、安全419、数说安全以客户为中心正直求真永安在线EVER.SECURITY目录前言…一、2021年黑灰产发展现状1.1、规模依然庞大,五大风险场景,面临数十万黑灰产攻击12、追求效率为先,黑灰产仍普遍采取各类自动化作恶工具.……………8二、2021年黑灰产对抗资源变化情况…2.1、资源重新调配,“断卡行动”后,黑手机卡资源以新的方式被利用18三、2021年黑灰产攻击变化情况…3.1、微信授权攻击猖獗一时.…213.2、数据泄露问题频发,各个行业均面临威胁.3.3、攻击平面延伸,API成黑灰产攻击焦点,成数据泄露最大诱因.四、2022年黑灰产走势预测…284.1、因AP管控不当引发的数据泄露会越来越多,AP安全问题越来越值得被重视.…284.2、黑灰产会更多的使用私接的形式进行接码、且国外黑手机卡对平台的攻击会越来越多294.3、黑灰产改机、虚拟定位等工具推陈出新,不断为黑灰产在营销作弊等场景提供支持.…294.4、真人众包攻击依然为风控难点,真人代下单成为重点场景………29六、甲方最佳防护实践案例316.1、汽车之家…316.2、58同城6.3、小红书…336.4、知乎342永安在线EVER.SECURITY前言永安在线依托于丰富的情报数据,对2021年黑灰产行业进行了全面的梳理,我们发现:无论是从行业规模、攻击效率,还是收益变现上,国内黑灰产产业仍然非常成熟和发达。在攻防层面,黑灰产具有顽强的生命力和对抗能力,这一点在其资源的使用上,表现的尤为突出:1、黑手机号一“断卡行动”虽然对其造成了有效的打击,但黑灰产已经通过海外卡/拦截卡/私接等方式“死灰复燃”;2、P伪装一使用秒拨和代理平台“灵活”绕过各平台的风险检测。R·在攻击变化上,紧密的结合当前风险缺口进行攻击,表现在:微信授权的猖獗使用以及API漏洞的使用。ER.在对数据进行全面的分析之后,我们预测出了2022年黑灰产走势:因API管控不当引发的数据泄露会越来越多,API安全问题越来越被重视;黑灰产会更多的使用私接形式进行接码,且国外黑手机卡对平台的攻击会越来越黑灰产改机、虚拟定位等工具推陈出新,不断为黑灰产在营销作弊等场景提供支·真人众包攻击依然为风控难点,真人代下单成为重点场景。基于这些发现及趋势研判,我们总结提炼出未来对于黑灰产治理的对抗思路及策略,并对治理已卓有成效的企业进行案例分析、分享最佳实践,期望帮助更多企业/机构了解并有效防控黑灰产攻击带来的风险。永安在线EVER.SECURITY2021年黑灰产发展现状从2021年对黑灰产行业的整体监控数据上看,国内的黑灰产产业仍然非常发达,主要表现为:规模的庞大、攻击效率的高效、分销变现的成熟。1.1、规模依然庞大,五大风险场景,面临数十万黑灰产攻击营销活动、刷量作弊、恶意引流、认证绕过、真人众包代下单五大场景,在2021年面临大量黑灰产攻击。其中,营销活动场景最为猖獗,每天发生5起被攻击事件。除营销场景外,刷量作弊、恶意引流、认证绕过、真人众包代下单场景中,共活跃着数十万黑灰产。1.1.1、2021年平均每天发生5起营销活动相关的黑灰产攻击事件2021年,永安在线共监控4.6亿余条黑灰产相关的舆情,仅在营销活动场景,全年就发生了1800多条黑灰产攻击事件,平均每天约发生5起。活动永安在线EVER.SECURITY永安在线对黑灰产营销活动攻击产生的舆情进行分析后,发现:“活动”、“教程”、“接单”、“注册”、“邀请”等词,出现很高频。这说明,黑灰产往往会在各平台举办活动时寻找突破口,一旦有方法突破风控,就会把方法在内部进行传播,或者转卖能力为“接单盈利的模式”,而他们的攻击场景,往往集中出现在新用户注册、邀请拉新等优惠权益较高的活动上面。1.1.2、接码及抹机注册、接单代刷助力,成为2021年黑灰产在营销活动场景的主要攻击方式营销活动相关黑灰产攻击方式占比18.8%21.7%10.6线8.3%24.7%7.3%3.9%48%■抹机及接码注册■接单代刷助力■利用业务规则缺陷■虚拟定位或修改城市■真人众包■工具批量自动■微信授权攻击■其他永安在线对2021年的黑灰产营销活动攻击事件,进行了攻击方式分析,可以看出TOP5皆为常见的攻击方式:(1)抹机及接码注册,占比24.7%;(2)接单代刷助力,占比21.7%;(3)利用业务规则缺陷,占比18.8%;(4)虚拟定位改城市,占比10.6%;(5)真人众包,占比8.3%。从TOP5的数据可见,营销活动场景的黑灰产攻击,并没有改变太多手法,依然普遍采取主流方式。5
文档评分
    请如实的对该文档进行评分
  • 0
发表评论


关于我们

活动&视频分享

体验中心

联系我们

  • 商务合作: 18035506795(工作日 9:00-17:00)
  • 微信客服交流: tyst2003

长治周一周科技有限公司 ( 晋ICP备2024039368号-1 )

)
返回顶部