顶象 · 2023年12月27日 · 浙江

2023年度业务风险报告:四个新风险趋势

顶象防御云业务安全情报中心“2023年业务风险数据”统计显示,恶意爬虫风险最多,占总数的37.8%;其次是虚假账号注册,占18.79%;排名第三的是薅羊毛,占11.28%;人脸识别风险、人脸伪造风险逐步崭露头角,也达到1.45%;此外,其他类型风险(骗贷、套现、账号盗用、山寨App)占比30.67%。

其他类型风险在所有业务风险中的占比高达30.67%,其他风险包含骗贷、套现、洗钱、账号盗用、山寨App等。

倒票的黄牛愈加疯狂

随着人们对文艺演出、体育赛事、大型展会等活动的需求不断增加,由于活动的门票数量却相对有限,导致供需矛盾日益突出。黄牛利用网络技术、人工智能等手段,通过虚假身份信息、机器刷票等方式大量抢购门票,并加价转售的方式牟取暴利。由此更加导致供需矛盾激增、倒票手段多样化等因素影响,黄牛倒票价格不断攀升。

难抢的演出票

2023年中国演出市场各项数据持续攀升,年轻用户逐渐成为演出市场消费主力,符合年轻消费观演需求的新业态、新空间演出涨幅明显。

周杰伦在天津的演唱会开票不到30秒即被全部售罄,超过13万张门票被抢购一空。许多网友纷纷抱怨无法抢到票,与此同时,“黄牛”已将票价抬高到离谱的水平。一些内场前三排的票据称售价达到19800元。甚至有人将原价2000元的连座票定价150000元出售。类似的情况也出现在TFBOYS十周年西安演唱会上,超过520万人想参加这场演唱会,门票在开售后立即售罄。然而,无论采取何种措施,“黄牛”票仍然无法完全杜绝。

预约不上的博物馆门票

博物馆是展示人类文明和历史的重要场所,也是提高公众素养和知识的有效途径。2023年疫情开放后,很多人都想亲自走进博物馆,感受历史的气息,学习文化的精髓。很多家长也都想带着孩子去博物馆,增加他们的见识和兴趣。

一些博物馆不定时发布1000张门票,但仅用26秒就被抢购一空,甚至有约500张门票被抢完不到3秒钟。某家自称能提供全国200个博物馆门票代抢务的平台声称是“官方票源,天天有票”,每张需要至少支付89元。

全国范围内需要预约的博物馆,特别是受欢迎的网红馆,基本上都被“票贩子”和“黄牛”攻陷。他们利用各种手段抢先预约名额,然后加价出售给游客,导致了门票供不应求的局面,使原本免费开放的博物馆成为了“黄牛”的牟利工具。

在三万英尺高空倒卖机票

2023年,中国国际航班的需求和供给全面复苏。很多人都想利用这个机会,去到自己想去的国家,体验不同的风土人情,拓展自己的视野和能力,或者和亲友团聚。这就造成了国际航班的紧张,很多人都需要提前预订,或者通过票代的方式,才能买到机票。

顶象防御云业务安全情报中心BSI-2023-ivru情报显示,小“票代”制作网络爬虫程序,盗用航空公司查票接口,肆意非法抓取航空公司B2C网站或官方App等平台上的航班信息,不仅大量占用航空公司带宽资源,更白白消耗航空查询费用,而且还产生大量虚假的查询,导致航空公司对航班需求产生误判。

此外,小“票代”用恶意网络爬虫抓取下航班票务信息后,再通过任意护照信息预订航线机票,在航空公司允许的订票付款周期内,加价转售给真正需要购票的乘客。这种“黄牛倒票”行为不仅损害消费者的合法权益,更是严重扰乱航空公司的正常运营。

除了售卖高价票外,很多“票代”还在社群、电商、社交媒体上销售“里程兑换”的票。“里程兑换”票又称为积分票,来源可能十分复杂。其实就是盗用航空公司会员账户的积分兑换的机票,更有不法分子盗刷的他人信用卡买票,然后冒充里程票卖给不知情的乘客。

贪婪的医院号贩子

疫情对人们的健康和生活造成了巨大的影响,让人们意识到了生命的脆弱和宝贵,也让人们更加关注自己和家人的健康状况,更加渴望享受生活的乐趣,更加追求个性化和品质化的生活方式。

顶象防御云业务业务安全情报中心监测发现,自2022年11月起,多个挂号平台服务优质号源总是被一抢而光,患者想要挂到专家号都只能通过“号贩子”之手。“号贩子”通过作弊方式囤积优质号源,再进行高价转卖获利。该行为导致挂号网站造成了无法正常挂号,严重扰乱医疗秩序,更会导致平台用户信息批量泄露的严重后果。

黄牛团队拥有专业的挂号设备,抢号软件,通过代抢号方式赚取服务费用。他们有自己的营销人员,通过微博、微信、QQ等社交软件交易,还会开通微信公众号,在上面直接售卖挂号服务,维护长期客户关系。

暴增的恶意网络爬虫

Arkose Labs 发布了 2023 年第三季度的《恶意爬虫报告》告显示,2023年第三季度,恶意爬虫程序及欺诈流量占互联网流量73%。恶意爬虫被用于多种目的,主要用于窃取数据、欺诈用户或破坏服务。给各个领域带来了巨大的损失和风险,有些是跨行业的,有些是针对特定行业的。

盗取电商平台数据

电商行业也是最容易被网络爬虫攻击的行业,尤其对跨境电商带来威胁尤甚。网络爬虫是自动化程序,可以在短时间内从网站上抓取大量信息并进行分析、处理。网络爬虫不仅能够获取商家关键信息并滋生仿冒网站,还能收集用户敏感信息,对用户的财产安全和隐私造成严重威胁。同时,爬虫攻击还会扰乱正常促销活动,给商家信誉带来不可逆的损害。

抢夺热门航班机票

顶象防御云业务安全情报BSI-2023-038g号情报显示,9月7日起,某航空公司的B2C官网订单猛增4倍。新增的大量交易仅下单却不支付,是典型的虚假占座攻击行为。数据显示,不法团伙的攻击行为,在下单时间、订单数量、航线以及特定的IP地址上体现得很明显。

剽窃社交媒体原创内容

据顶象防御云业务安全情报中心的数据显示,欺诈分子利用注册机进行大规模自动化账号注册。并开发出恶意网络爬虫软件,用于盗取原创内容。这些被盗取的数据包括用户信息以及用户原创的文章、图片、视频等内容。这种盗取行为不仅侵犯了用户的知识产权,也对社交媒体平台的内容质量和用户体验造成了严重影响。

更为令人担忧的是,欺诈分子利用AI技术编造虚假信息。这种虚假信息的传播不仅误导了用户,也对社交媒体平台的公信力和可信度造成了严重威胁。此外,欺诈分子还制作大量冒充知名人物的账号,吸引粉丝并进行推广、推销和诈骗等活动。

非法盗用付费咨询报告

顶象防御云业务安全情报中心BSL-2022-a3c28号情报显示,黑灰产通过作弊方式获取查看、下载权限,绕过限制将报告数据大量下载,并通过某些渠道进行二次转卖获利。

分析报告数据本身就是咨询公司财产的一部分,当报告数据泄露,这部分数据资产相当于拱手让给别人,对公司的竞争力会产生威胁,且当该公司官方渠道并非获取数据报告的唯一途径时,会间接减少公司的收益,对公司的用户流失、经济利益都会产生直接影响。

愈加猖獗的羊毛党

随着互联网经济的不断发展,各类平台的优惠活动将更加丰富多样,也将为黑产薅羊毛行为提供更多的机会。黑产团伙将利用人工智能、大数据等技术,对各类平台的优惠活动进行精准分析,更加隐蔽的手段,制定更为有效的薅羊毛策略。

一场活动,大多数是羊毛党

根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。同时,为了进一步拓展影响范围,还一键分享到微信群,吸引更多人参与到领券的活动中。随着越来越多的人加入秒杀和囤券行列,羊毛党也开始利用作弊手段进行囤券,然后将抢到的优惠券低价出售牟利,由此给平台和商家带来巨大经济损失。

该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。秒杀活动结束后,羊毛党活动量骤降,风险量占比仅6.84%左右。

一款新手游,倒卖账号却牟利最大

顶象防御云业务安全情报中心编号BSI-2023-9cx2的情报显示,2023年6月26日,某知名手游开放预下载。4500万玩家为了能够抢到心仪大区的角色,上午10点30分开房后,转瞬间涌入30多个服务器。

就在第二天的6月27日,某二手交易平台上,忽然出现了大批该手游账号的商品,账号昵称不仅有天仙、香儿、阿海、小欣等,更有一众明星艺人名字的昵称账号。而账号的售价从几百到几万元不等,甚至一个名为“宝贝”的账号竟然以50万人民币售出。

小程序推广,没有一个真用户

根据顶象防御云业务安全情报中心BSI-2023-ugwf号情报监测显示,某新媒体小程序为了增加用户数量、提升用户活跃度和吸引更多用户进行分享和裂变二次传播,推出了阅读打卡领红包活动。该活动设定了多个奖项档次,例如连续打卡7天可领取2.8-18元的现金红包,连续打卡14天则可领取20-50元的奖励。

然而,这一活动遇到了薅羊毛的问题,恶意用户大量注册虚假账号,并进行批量操控账号登录领取红包。这导致大量红包被恶意抢夺,正常用户无法获得应有的奖励,同时也导致了推广资金的白白消耗。

层出不穷的新风险

随着人工智能、大数据等技术的快速发展,黑产团伙可以利用这些技术,对传统的犯罪手段进行升级,开发出新的犯罪手法。例如,AI伪造技术可以生成逼真的虚假证件、文书等,快递大闸蟹礼品卡诈骗则利用了人们对快递的习惯,将诈骗信息伪装成快递信息,以此诱骗受害者。

手机屏幕共享,被掏空银行余额

顶象防御云业务安全情报中心分析发现,骗子往往冒充“公检法”或注销校园贷款的银行工作人员、平台客服人员等,诱导受害者使用网络会议视频内的“分享屏幕”功能。一旦受害人使用此功能,即使诈骗份子不主动询问,也能看到受害人手机上的所有信息,包括输入密码时跳动的字符、收到的验证码等,从而转走受害人卡内资金。

在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话,称其涉嫌广州一起诈骗案件,让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后,这位“警官”便给耿女士发了“通缉令”,并要求耿女士配合调查,否则将给予“强制措施”。随后,对方与耿女士视频,称因办案需要,要求耿女士提供“保证金”,并将所有存款都集中到一张银行卡上,再把钱转到“安全账户”。

远程盗刷ETC卡

顶象防御云业务安全情报中心BSL-2022-a3c32号情报显示,黑灰产通过撞库、密码爆破等方式,获取大量车企用户登录账号,并批量登录爬取账户内个人信息,包含账户绑定邮箱、手机号、积分数量、注册时间等信息,然后将成功获取的数据通过暗网等交易平台出售变现。

这样的行为不仅导致用户对企业产生不信任感,企业声望受损,用户流失,而且导致企业股价下跌,高层动荡,影响业务正常运营,更甚者还会导致企业面临诉讼等风险。

收到大闸蟹礼品卡是一个陷阱

10月7日,演员孙艺洲发布微博称,“收到快递是一张蟹卡,以为是哪位朋友送的,扫了下觉得不对劲,又搜了搜,发现好像是诈骗!这些包装精美的蟹卡拆开后会有“扫码领取”的字样。扫码之后,大多数都是“入群再领礼品”“引导下载App”“做任务”之类的操作。有网友表示,自己微博和朋友圈有很多人都陆续中招了。

警方表示,这种“不明快递”实为新型诈骗方式,不法分子大范围投递大闸蟹兑换卡、湿巾、手机支架等,以领奖为由,引导受害人扫码进入钓鱼网站或社群,进而实施诈骗,消费者应提高警惕,切勿扫描不明包裹内的二维码卡片。

AI换脸变声,难辨真假

警方通报了多起使用智能AI技术进行电信诈骗的案件。

根据公开披露的资料显示,在这起电信诈骗案件中,骗子对受害人进行了长时间的观察和资料收集,对受害人的家庭、工作、社会关系、行踪、轨迹、习惯、作息等有了比较清晰的了解,然后利用仿冒账号、合成声音、AI换脸等手段实施了诈骗,是一次定向的、利用多种社工方式的APT攻击。

制作仿冒账号。添加受害人的社交账号,下载社交账号头像,并实时复制受害人发布的朋友圈和信息动态,然后同步制作受害人的仿冒账号,并通过各种方式添加受害人的朋友、同学、同事为好友。

AI声音合成。通过电话录音、通讯视频语音等来提取受害人的声音,然后进行通过AI进行声音合成,从而可以用伪造受害人的声音。

AI技术换脸。通过深度伪造技术,还可以实现视频/图像内容中人脸的替换,甚至能够通过算法来操纵替换受害人的面部表情,再通过视频方式进行信息确认,以取得对方信任。

业务风险呈现四个趋势

顶象防御云业务安全情报中心分析发现,2023年业务风险呈现如下四个趋势。

AI技术让欺诈更加复杂。利用AI制作假新闻、假消息、假账号、假声音、假图片等行为对社会造成的影响越来越严重。这些假信息不仅会误导公众的认知和判断,还会破坏社会的信任和秩序,甚至引发恐慌和暴力。

基于技术+社会工程学的欺诈增多。不法分子大范围投递大闸蟹兑换卡、湿巾、手机支架等,以领奖为由,引导受害人扫码进入钓鱼网站或社群,进而实施诈骗。这种诈骗手段结合了技术和心理的操作,很难被防范和识破。

CaaS威胁促使网络欺诈大幅增长。“犯罪即服务”(CaaS,Crime as a Service)让那些有攻击意图但没有技能的人,可利用一站式的攻击服务轻松发起攻击;对于提供攻击服务的人而言,制造并出售攻击产品、攻击服务,即可轻松坐享简便、快速和可重复的持续收益。CaaS降低了黑灰产攻击门槛和成本,增加了网络欺诈的规模和效率,使业务临更大的安全挑战。

黑灰产攻击愈加频繁。在经济变化周期中,越来越多的人为了追求利益而不择手段,导致网络黑灰产攻击愈演愈烈。


业务安全产品:免费试用

业务安全交流群:加入畅聊

推荐阅读
关注数
6
文章数
221
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息