近日,DataVisor黑色產(chǎn)品研究專(zhuān)家周俊珍、基礎(chǔ)設(shè)施技術(shù)負(fù)責(zé)人李田、AWS解決方案設(shè)計(jì)師姚遠(yuǎn)在“揭示和防范網(wǎng)絡(luò)黑灰色產(chǎn)品”在線研討會(huì)上精彩分享,深入揭示了網(wǎng)絡(luò)黑灰色行業(yè),為防范黑產(chǎn)品攻擊提供了專(zhuān)家意見(jiàn)。2020年初,由于疫情的影響,各行業(yè)的線下生產(chǎn)經(jīng)營(yíng)活動(dòng)停滯了幾個(gè)月,催生了住房經(jīng)濟(jì)時(shí)代的到來(lái)。游戲、社交網(wǎng)絡(luò)、電子商務(wù)、教育等行業(yè)的網(wǎng)絡(luò)流量經(jīng)歷了一次又一次的爆炸式增長(zhǎng),參與其中的黑制作團(tuán)伙很快完成了攻擊部署,利用機(jī)器酒和低息貸款的“退換簽證”等噱頭冒充客服進(jìn)行網(wǎng)絡(luò)釣魚(yú),并利用受害者的銀行卡號(hào)碼和密碼等敏感信息進(jìn)行欺詐。面具、酒精和其他防護(hù)材料被黑色產(chǎn)品殺死,并立即哄抬價(jià)格。黑產(chǎn)品團(tuán)伙能夠迅速壟斷稀缺資源,實(shí)現(xiàn)現(xiàn)金變現(xiàn),獲取巨額利潤(rùn),這就對(duì)企業(yè)網(wǎng)上服務(wù)的穩(wěn)定性和公民個(gè)人信息的安全性提出了挑戰(zhàn)。什么是到處都是黑色和灰色的產(chǎn)品?DataVisor的黑色產(chǎn)品研究專(zhuān)家周俊珍解釋說(shuō):“黑色和灰色產(chǎn)品是黑色或灰色行業(yè),利用非法或欺騙手段獲取利潤(rùn)。傳統(tǒng)意義上的黑灰色生產(chǎn)是指利用非法手段攻擊網(wǎng)絡(luò)空間、危害網(wǎng)絡(luò)安全或財(cái)產(chǎn)安全并從中獲利的行業(yè),如勒索病毒、木馬刷、肉雞刷控、電信欺詐等。隨著黑色生產(chǎn)的普及,技術(shù)門(mén)檻越來(lái)越低,灰色地帶存在一些行為。比如,電子商務(wù)平臺(tái)的現(xiàn)金券被普通用戶大量“薅羊毛化”,屬于黑色和灰色生產(chǎn)的范疇黑灰的產(chǎn)生會(huì)對(duì)平臺(tái)和用戶產(chǎn)生非常嚴(yán)重的影響,甚至危及公共安全。在此前曝光的黑產(chǎn)品欺詐活動(dòng)中,黑產(chǎn)品的一次攻擊給企業(yè)帶來(lái)的損失從幾萬(wàn)到幾千萬(wàn)甚至上億不等。那么,誰(shuí)在從事黑灰行業(yè)?周俊珍說(shuō):“說(shuō)到黑制作從業(yè)者,我們可能會(huì)想到一個(gè)掌握了高科技的黑客。但事實(shí)上,黑色和灰色生產(chǎn)無(wú)處不在,沒(méi)有必要擁有優(yōu)秀的技術(shù)能力。普通人也可以參與進(jìn)來(lái)以獲取利潤(rùn)?!比缦聢D所示,電腦可以通過(guò)數(shù)據(jù)線連接多部手機(jī)實(shí)現(xiàn)統(tǒng)一控制,達(dá)到冒名刷和薅羊毛的目的。至于為什么手機(jī)要掛在晾衣架上,這其實(shí)是黑人工人的“對(duì)策”。因?yàn)檎S脩舻脑O(shè)備不僅會(huì)改變位置和IP,還會(huì)有諸如移動(dòng)步數(shù)等參數(shù)。然而,大量由黑色生產(chǎn)控制的設(shè)備一般不會(huì)移動(dòng),這使得黑色生產(chǎn)活動(dòng)容易被企業(yè)通過(guò)技術(shù)
電商動(dòng)態(tài)
韋澤科技黑色產(chǎn)品專(zhuān)家:人工智能統(tǒng)一建模語(yǔ)言,兩個(gè)打擊網(wǎng)絡(luò)黑色產(chǎn)品的利器
瀏覽:320 時(shí)間:2021-8-6