“积分转卖”暗流:关联黑灰产去年攻击1800次 单个账号每月获利上百元

更新时间:2022-11-11 20:29:28

访问次数:266

详细介绍

“积分出售,官方价格8折代买”“45元积分兑换价格110元口红,官方旗舰店发出”......近日,北京青年报记者注意到,各二手交易软件和社交软件上出现了不少带着“积分出售”“代买”字眼的交易信息,涉及美妆、汽车、外卖等多个行业。

通过买平台或商家积分从而低价购入商品,成为了消费者“薅羊毛”新手段北青报记者梳理发现,这背后暗流涌动着一条黑色产业链,这类黑产规模庞大、活动频繁,而且利润极高这不仅会给平台和商家带来损失,更有可能涉嫌多项罪名,而参与“薅羊毛”的消费者自身也面临着信息泄露等风险。

“国家一直在严厉打击这类黑灰产业,只不过是分阶段的,今年对身份借用、‘帮信罪’的打击就很严厉” 网络安全专家王占涛说互联网独立分析师丁道师认为,对网络黑产的治理,除了国家层面之外,还需要行业联手,而用户也要避免成为帮凶。

交易平台出现“积分转卖”和“代挂养号”北青报记者在二手交易平台闲鱼上搜索车企“蔚来”时,出现的第一个词条就是“蔚来积分”搜索结果中,不少卖家已多次发布积分出售的信息,价格在每一万积分810元到830元之间;也有卖家只出售过一次,且出售的积分较少,价格也较高。

可以看出,有的是普通卖家的正常转卖行为,有的则是职业转卖

“积分转卖”暗流:关联黑灰产去年攻击1800次 单个账号每月获利上百元

受众面更广的美妆也是该平台上积分兑换的主要目标商品。一则交易信息里,45元就能拍下淘宝旗舰店售价110元的口红。

“积分转卖”暗流:关联黑灰产去年攻击1800次 单个账号每月获利上百元

这些交易采取的方式大多为:买家拍下后,由卖家用积分兑换商品,并在收货人信息里填写买家信息,让旗舰店直邮到买家手上交易平台上还出现了不少“代挂”“养号”的交易信息其中一则长安汽车app相关交易中,买家只需花费6.8元并注册相关账号,就能每天获得70以上的积分,积分可兑换视频网站会员、话费等。

从掌握基础资源到变现:积分转卖背后的黑色产业链北青报记者梳理此前报道和相关报告发现,积分转卖背后,是一条成熟的黑色产业链,而积分转卖只是该产业链的作恶场景之一黄牛代拍、刷量店铺接单、引流脚本发广告等也是这类黑产组织常见的作恶场景。

就积分转卖这一场景来看,据此前报道显示,其产业链的上游是掌握“基础资源”的供应商,负责提供各类设备、账号、手机号、IP、自动框架等汇集各类基础资源后,中游的黑产组织会根据平台或商家的积分规则制作一套脚本,自动化批量完成签到、助力等任务,最终获得积分等权益。

下游的黑产组织则负责将中游业务变现,除了将获得的积分转售给消费者之外,还有可能将兑换的商品向正规商家批量出售永安在线今年发布的《2021年黑灰产行业研究及趋势洞察报告》还指出,有的平台或商家所制定的营销活动在业务侧没有得到全方位的防护,比如通过一些特殊动作或“技巧性操作”就可以获取奖励。

这类情况下,黑产组织也很可能利用规则漏洞进行大规模攻击而针对限定地区领取权益的活动,黑产组织也会用修改定位的方式钻空子,这种攻击方式常出现在支付类、银行类、出行类平台的特定地区优惠活动此外,有报道指出,这些黑产组织掌握着羊毛线报、引流方法、刷量方法、工具技术、资源行情、变现路径等各方面的情报,从而使业务不断更新、升级。

渠道方面,暗网、发卡平台、网赚博客、线报论坛以及QQ群、微信群等社交平台是它们进行同行交流和引流维护的常用渠道去年发生类似营销攻击1800起 单个账号每月获利上百元这类黑产组织的规模庞大,活动频繁据《2021年黑灰产行业研究及趋势洞察报告》显示,在2021年的4.6亿余条黑灰产相关舆情中,积分转卖等营销活动场景攻击发生了1800多次攻击事件,平均每天约发生5起。

该报告指出,在这类攻击事件中,“活动”“教程”“接单”“注册”“邀请”是高频词这说明,黑灰产不单会在平台或商家举办活动时发力,而且一旦找到突破口,就会将方法在内部进行传播,或转卖能力为“接单盈利”的模式,而攻击场景集中出现在新用户注册、邀请拉新等常见且优惠权益较高的活动上。

北青报记者在闲鱼上看到,有卖家贴出外卖平台代挂信息:买家花9.9元接单,通过一定途径可产生外卖平台积分,积分可以按比例兑换成美金并提现这个过程中,买家除了9.9元外无需花费任何成本“单机器1个月就出金20.07美金,实领19.89美金约人民币150元左右。

”而对于控制着成百上千个账号的黑产组织来说,在极低的成本基础上,每月收入可达数十万

“积分转卖”暗流:关联黑灰产去年攻击1800次 单个账号每月获利上百元

涉及诈骗等多项罪名 消费者或被泄露信息这类黑灰产业的“薅羊毛”做法有可能涉嫌犯罪,此前已出现过不少此类案件山东省高级法院公布的一则案例显示,2021年,山东的杨某在获知“京喜”拼购店铺有新用户优惠活动后,自己开设了两家“京喜”拼购店铺,并购买了一批手机号以注册京东账号,用其领取优惠券,随后在自己的店铺里下单并虚假发货,最终骗取京东2.1万余元的优惠券金额。

获利后还将方法传授给他人,帮助他人获利1.54万元杨某最终因构成诈骗罪、传授犯罪方法罪被判有期徒刑一年八个月,罚金5000元海淀区人民检察院也曾披露一则案件,被告人黄小天(化名)在发现某母婴用品app有优惠活动后,利用脚本程序批量注册了20万个该app的虚假账号,让“羊毛党”消费者们得到了优惠,其本人也从中获利6万元,最终因构成提供侵入、非法控制计算机信息系统程序罪被判处有期徒刑三年六个月。

此类“薅羊毛”行为破坏了平台和商家制定的营销活动规则,也违背了活动制定的初衷平台和商家是主要受害者,黑灰产的获利意味着平台和商家的损失据报道,2019年,拼多多就曾因系统漏洞,用户可以领取100元无门槛券,该消息在“羊毛群”散播后,大批用户借此“薅羊毛”。

消费者在交易的过程中同样面临着风险北青报记者了解到,积分买卖过程中买家需将姓名、手机号、地址等收货信息提供给卖方,让卖方代为下单这意味着,买家面临着个人信息泄露和虚假注册等风险专家:国家持续打击网络黑产 平台、用户也需防范。

网络安全专家王占涛告诉北青报记者,积分转卖场景的核心在于“养号”,这就涉及了身份伪造、借用和买卖,甚至是窃取而对于消费者来说,如果借出自己的银行卡、手机卡或身份证,则有可能涉及“帮助信息网络犯罪活动罪”。

王占涛介绍,国家一直在严厉打击这类黑灰产业,只不过是分阶段的,今年对身份借用、‘帮信罪’的打击就很严厉据了解,针对产业链中的基础资源供应环节,各地公安机关发起了“四断”行动,“四断”分别为断卡、断号、断设备、断软件,从技术、账号、平台等源头性软硬件设备和服务阻断灰黑产,2021年共侦办此类案件1.3万余起。

针对技术支持环节,公安机关2021年共打击 违法app制作团伙96个、签名团伙20个,整治分发平台51个,查获违法app7221款针对广告推广环节,2021年共铲除相关团伙450个,摧毁非法广告联盟43家。

针对支付结算环节,摧毁相关平台700余个,打掉为各类犯罪提供非法支付结算的网络团伙300余个今年6月27日,国家网信办发布《互联网用户账号信息管理规定》明确了账号信息注册和使用规范,要求互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当进行真实身份信息认证,并在账号信息页面展示其IP地址归属地信息。

此前施行的电子商务法、个人信息保护法等相关法律法规也对网络黑灰产有所限制互联网独立分析师丁道师表示,对网络黑产下猛药治理,不是哪一个层面单方面的责任,而需要整个行业的联手,综合治理除了国家层面之外,企业和用户也需要参与进治理和防范。

企业需要通过技术防护机制的升级,应用人工智能等手段,自动拦截非法攻击、虚假订单、机器注册,保障平台的安全运营;同时完善内部管理机制,从“人”的层面堵住漏洞此外,“很多网络黑产离不开用户的参与,很多在校学生、全职妈妈等被网络黑产组织蒙骗,参与进网络刷单的下游链条,无形中充当了帮凶。

”“只要有利益输出,就会有人铤而走险,所以这种现象难以杜绝。”丁道师说,“但随着国家立法、执法取得进展,这类犯罪案例正在减少。”实习记者 辜晓晓文/北京青年报记者 温婧编辑/樊宏伟

外挂发卡

猜你喜欢

网友评论