第三方短信软件 双十一前夕电商行业黑灰产研究报告 2018/10期(5)

2) 基础设施：爬虫、协议破解、软件开发和传播渠道

3) 能力：误导消费者、破坏营商环境和泄露用户信息泄露

4) 受害者：电商平台、商家和正常用户

腾正科技拥有华南五星机房数据中心，高达1200g网络接入带宽，在面临大流量ddos攻击时，惠州机房实时流量清洗体系，有效监测攻击，缓解攻击和监控管理攻击，有别于传统攻击检测方式只能在近攻击目的端的网络或主机上计算攻击流量和访问量因而无法避免出现因为流量拥塞或丢包带来的记数严重偏小问题，腾正“云堤”可以在中国电信全国所有链路上对去往目标ip的实际攻击流量进行全面评估，因此对大型ddos攻击的流量规模测度最为准确，完美防御一切ddos攻击.。

1）攻击检测利用覆盖电信全网核心路由器的netflow数据进行攻击监测，其优势是可以对经过中国电信大网的任意互联网目标地址的进行实时流量监控，在大流量攻击发生时，有别于传统攻击检测方式只能在近攻击目的端的网络或主机上计算攻击流量和访问量因而无法避免出现因为流量拥塞或丢包带来的记数严重偏小问题，云堤可以在全网所有链路上对去往目标ip所的实际攻击流量进行全面评估，因此对大型ddos攻击的流量规模测度最为准确。

市场的服务和产品精细化需求趋势、电商平台成本特别是失败成本持续增高、新的流量介入方式，将是独立站第二春的契机，这个契机需要特别增加几个定语：垂直细分领域、抛弃2015年前的搜索引擎流量思维或电商平台流量导入思维、有功力的售后服务体验。

而七鱼人工智能也通过大容量数据沉淀和人机交互精细化运营帮助电商平台大力提高了客服效率，从而持续帮助电商平台转化更多的流量、提升电商客服效益。

图10 针对主流电商平台的黑灰产攻击流量走势图

图11 Top 10攻击源城市分布

从攻击流量的走势图可以看出，黑灰产从10月8日开始已经蠢蠢欲动，正在为即将到来的双十一积极地准备“”。

由于距离双十一还有段时间，平台和商家还有很多活动还没有开始，所以目前威胁猎人着重对黑灰产准备核心资源——账号的过程进行梳理和分析，包括上游卡商储备和提供大量手机号，中游工作室利用接码平台和自动化工具批量注册虚假账号。

近日，威胁猎人从卡商处了解到从最近关于电商平台的项目需求暴涨，卡商还会建立双十一专用QQ群用于接码，如下图所示：

图12 淘宝专用接码群

图13 接码QQ群消息记录

上图中的QQ群只接淘宝平台的短信验证码，价格为2.6元/次，通常这种通过私下渠道接码的价格会比接码平台的价格贵一些，下表为某接码平台上电商项目的价格：

表2 某接码平台电商项目价格表

结合业务情报监测平台的数据，威胁猎人统计了从9月24号到10月22号主流电商平台上每日虚假注册的账号数量，如下图所示：

图14 主流电商平台每日虚假注册的账号数量

从上图中可以看到，从9月24号到10月22号每日虚假注册的总量保持着增长的趋势，并最终达到70363次/日，其中京东平台是黑灰产主要关注对象，其次为淘宝。

经威胁猎人调查统计，目前主流电商平台各类型账号价格如下：

表3 主流电商平台账号价格表

与此同时，针对电商平台注册类工具数量也较以往有所增幅，近两个月内威胁猎人业务情报??????测平台共捕获89种电商平台注册工具，而且版本迭代非常迅速，如火牛注册工具（可注册主流电商平台账号），在短短的12天里就捕获到13个不同的版本。

表4 火牛注册工具

除了注册类工具，针对电商行业的黑灰产工具还包括抢购类、信息采集类和辅助类工具。我们统计了9月份和10月份的工具样本，其中9月份针对电商的黑灰产工具总量为638种，10月份（截至22号）总量已达到768种，各类型占比如下：

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-89678-5.html