你在网络贷款平台借过钱吗?你了解什么是网络黑灰产吗?殊不知,你的身边早已“危机四伏”。近日,360互联网安全中心发布了《2019年上半年中国手机安全状况报告》(以下简称“报告”)bbin直营网,对2019上半年手机安全重点趋势进行了系统的梳理和分析。
网络借贷现状分析
不同于传统借贷,网络借贷手续简便、形式灵活,已成为当下一种潮流趋势。目前,网络贷款发展迅速,平台数量、每月成交金额及投资人数量不断增加。而正是因为这样爆炸式增长的态势,也导致网贷行业内乱象丛生,不得不引起我们的注意。
如雨后春笋一般的借贷APP,其中蕴含的风险不容小觑。现网络上存在很多APP制作渠道。针对借贷,通常会有多套APP模板供选择,这无形中为不法分子建立了快速通道。报告指出,在诈骗反馈中发现,虚假贷款APP样本下载渠道多为第三方应用分发平台,此类平台一般是帮助应用开发者测试应用,过程中无需提交详细的信息资料,不法分子正是利用此类平台传播虚假贷款APP。部分虚假借贷APP甚至借助“合法外衣”在部分应用商店进行了商家推广,如用户不仔细辨别,很容易遭遇借贷诈骗。
面对这样的问题,报告中提醒广大消费者,切忌轻信这些看上去简单的办理条件流程。进行借款理财前需要了解平台真实性和可靠性,可以通过查询企业是否拥有金融经营资质和网站备案信息来判断理财平台的真伪。
备案域名黑灰产业分析
如今bbin直营网,很多网民网络安全意识不断提高,浏览网页时会通过查询网站是否备案确认网站真伪,但即便是这样,还是存在被骗的风险。
在对多个已备案的钓鱼网站域名溯源分析时,发现这些域名曾经出现在域名售卖平台,跟踪发现,此类域名为抢注域名。原注册备案过的域名,因到期后未续费而被域名注册商进行售卖,由于未进行备案销户,备案信息仍与原域名绑定。此类域名被抢注并使用时,备案信息为原注册备案信息。同时此类备案域名售卖平台,往往设置多条服务器线路进行域名监控抢注。如下图展示的冒充银行的域名,为企业备案,在某备案域名出售平台发现其踪迹。
除此之外,报告还提到,备案域名是网络营销、网络黑产的必备消耗品。在网上,备案域名售卖渠道具有多样化的特点,互联网具有延伸性,商品的购买渠道也多种多样,在多个渠道均发现了售卖备案域名的踪影,如电商平台、搜索引擎、社交平台等。
而其中包含个人备案、企业备案、社会团体备案、政府机关备案、事业单位备案。其中各备案属性中又包含大量不同类别的内容,如某市雕塑有限公司、医院门诊部、培训学校、律师事务所、某市卫生局、某市教育局、某省司法厅、某县法院、某县人民政府、某市公安局治安警察支队、某区人民武装部、某市出入境检验检疫局等。
作为消费者,可以通过结合网站内容、备案信息、备案企业经营范围进行判断。如下图展示的冒充中国工商银行的网站,此网站界面虽与中国工商银行页面类似,但备案信息为某市门诊部,属于网站内容与备案信息不匹配,可判断出此网站属于虚假网站。
代充黑灰产业分析
2019年上半年,多家平台方被黑灰产通过漏洞 “盗取”大量平台资源,损失大量资金。这不禁引起人们的注意。
所谓代充黑灰产业,指的是没有取得官方授权却通过电商、社交等渠道售卖远低于官方价格的网络资源。这些代充资源来源不明,稳定性较差,在获取资源及售卖资源的过程存在着欺诈、盗用等各式各样的问题。代充资源不仅损害了平台厂商的合法权益,也损害了花钱购买资源的用户的合理使用权益。
随着安全行业进入云查杀时代,病毒样本的免杀能力减弱,制作免杀木马的难度增大,黑灰产业很难再利用病毒为所欲为,其开始逐渐转型,利用平台活动,平台漏洞,批量薅取平台“羊毛”,将获取的平台资源,通过代充渠道变现。
报告还向我们介绍了黑灰产资源售卖方式,代充黑灰产业早期通过传统电商平台售卖代充资源,如平台会员,平台币,游戏点券。后期随着传统电商平台的风控提升,电商平台根据关键词清理了一批商家。这些平台售卖人员转而通过自建站及内部朋友圈的方式,传播并售卖资源。
而用户在获取资源售卖平台后,在网站选择商品,如爱奇艺月卡,饿了么会员,迅雷白金会员,滴滴代金券。填写需充值的账号,有些账户(百度超级会员,爱奇艺)需要提供验证码,关闭密码登录保护。使用支付宝/微信扫码支付后,联系平台QQ/微信客服确认订单。获得CDKEY后,使用CDKEY在平台自己充值激活。
面对这样的现状,报告提出了三条应对方案。
借助安全厂商,打击黑灰产业
目前安全厂商,已建立完善的黑灰产威胁情报风控体系。包含黑灰产情报、黑灰产数据、黑灰产行为、黑灰产溯源追踪等。互联网厂商可借助安全厂商已具备的安全能力,可以了解关联产业的黑灰产动向、黑灰产手法,做好提前预警,在黑灰产行动前预警,行动时拦截。
企业建立蜜罐体系
企业通过建立蜜罐体系,当黑灰产行动时,企业及时发现风险行为,同时还原出攻击的场景,对涉及的黑灰手机号、IP等基础资源进行关联性围堵。
企业建立风控体系
在建立风控体系时,了解企业高风险的业务,预判可能产生的风险,判断出企业现有储备力量能处理的抗风险能力。建立业务逻辑测试模型,挖掘出业务可能存在的漏洞与不足,并及时修补。同时时刻关注行业风险动向,及时调整自身的风控模型与机制。实现从感知风险到控制风险。
如今,大安全时代已经到来,360此次发布《2019年上半年中国手机安全状况报告》,再一次凸显了其护航大安全的形象。相信广大用户看了此手机安全重点趋势分析后,可以有效规避风险。未来,360将持续关注手机安全问题,用行动来守护广大用户、企业乃至整个社会、国家的安全。