《同盾：深渊背后的真相之薅羊毛产业报告（2017）（69页）.pdf》由会员分享，可在线阅读，更多相关《同盾：深渊背后的真相之薅羊毛产业报告（2017）（69页）.pdf（69页珍藏版）》请在三个皮匠报告上搜索。

1、薅羊毛产业报告WWW.FREEBUF.COM本报告为FreeBuf与同盾科技联合研究成果。报告中所涉及的数据来自网上公开数据，或采取合法技术手段、深度调查、抽样调查等方式获取。由于统计方法不同、视角和数据观察维度不同，与市场实情可能存在一定误差。此外，报告中所涉及的人名均为化名。FreeBuf和同盾科技对本文数据和内容拥有全部版权，未经许可不得擅自使用。本报告最终解释权归FreeBuf和同盾科技所有。本文仅从学术角度做分析研究，任何非法行为都将受到法律严惩。声明关于同盾科技同盾科技有限公司成立于 2013 年，总部位于浙江杭州，是国内专业的第三方智能风险管理服务提供商。自创立以来，同盾始终坚持

2、“跨行业联防联控”的理念，将人工智能与风险管理深度结合，为非银行信贷、银行、保险、基金理财、三方支付、航旅、电商、O2O、游戏、社交平台等多个行业客户提供高效智能的风险管理整体解决方案。数据及内容支持漏洞盒子 同盾科技反欺诈研究院关于FreeBuf研究院FreeBuf.COM 是斗象科技旗下、国内领先的互联网安全新媒体，每日发布最专业的安全资讯、技术剖析，分享国内外最新安全资源，是最受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf研究院则集结了行业内经验丰富的安全专家和分析师，常年对信息安全技术、行业动态保持追踪，呈现最专业的安全行业现状和趋势分析。目录声明 目录 第二章 薅羊毛的

3、概念与发展 2.1 薅羊毛的由来与概念 2.2 薅羊毛的发展历程 4.1 薅羊毛 QQ 群群主 4.2 薅羊毛 QQ 群成员4.3 基于 QQ 群的薅羊毛产业链4.3.1 黑客4.3.2 代理4.3.3 羊头 4.3.4 卡商4.3.5 羊毛党 4.3.6 常见工具 4.3.7 常见活动 第四章 以QQ群为主的羊毛党调查 第一章 概述 1.1 内容简介 1.2 重要发现 第三章 薅羊毛现状分析3.1 行为分析 3.2 产业链分析 3.2.1 手机卡商 3.2.2 接码平台 3.2.3 打码平台 3.2.4 改机工具 3.2.5 按键精灵 3.2.6 群控系统 3.2.7 开发者 WWW.FRE

4、EBUF.COM目录附录 参考来源 第五章 羊毛群体分析5.1 羊毛团伙5.2 FD 群与薅羊毛群数据分析 5.2.1 群上限分布 5.2.2 男女比例 5.2.3 年龄层次 5.2.4 地域分布 5.2.5 分析第六章 应对方法与安全建议6.1 企业应对流程 6.1.1 案例分析 6.1.2 应对方式6.2 合规与监管6.3 薅羊毛产业链背后的社会问题 6.3.1 教育资源分布不均6.3.2 社会监管有待加强6.3.3 公民法律意识淡薄6.4 小结WWW.FREEBUF.COM第一章 概述WWW.FREEBUF.COM1.1 内容简介这是最好的时代，只要能上网，每个人似乎都能恣肆张扬，找到存

5、在感，在网络中一次次地集体狂欢；这是最坏的时代，网络连通一切，带来的虚无感让很多人沉溺其中，忽略甚至忘记了现实世界的规则。根据 CNNIC 2017 年 7 月发布的第 40 次中国互联网络发展状况统计报告，截至 2017 年 6 月，我国网民规模达 7.51 亿，中国手机网民规模达 7.24 亿。1如此大规模的数量预示着大量的网络需求；而如此大规模的流量一旦变现，就意味着庞大的利润。随着技术飞速发展、信息传递越来越便捷，主流互联网产品和服务之外又围绕着“流量”衍生出了一条条地下产业链。这些产业链将越来越多的流量吸附进去，逐渐形成了一个个深渊。本报告就从其中的“薅羊毛产业链”入手，借由同盾科技

6、的智能风控引擎所捕捉到的数十亿风险行为数据，以及深入调查几十个薅羊毛 QQ 群，接触几千名 QQ 群成员，通过数据分析、真实调查等方式，解读如今让商家避之不及的“羊毛党”团伙运作流程，并揭秘依托 QQ 群发展的羊毛党真实故事。以期让业内对当今薅羊毛产业有整体、直观的了解，并通过真实案例展示企业在技术或业务逻辑上存在的、易被黑客利用的漏洞，借以提醒企业、项目管理者在产品或业务中重视安全问题，并给予相关决策者一定的参考和指引。同时，在调查过程中，本文还发现这条产业链背后存在着深刻的社会问题，对我国教育、普法、社会监管等多个领域都有一定的警醒意义。深 渊 背 后 的 真 相 之 薅 羊 毛 产 业