永安在线：2021年黑灰产行业研究及趋势洞察报告（35页）.pdf

1、12目录前言.3一、2021 年黑灰产发展现状.41.1、规模依然庞大，五大风险场景，面临数十万黑灰产攻击.41.2、追求效率为先，黑灰产仍普遍采取各类自动化作恶工具.81.3、利益驱动为主，黑灰产在交易平台进行大量交易.12二、2021 年黑灰产对抗资源变化情况.152.1、资源重新调配，“断卡行动”后，黑手机卡资源以新的方式被利用.152.2、更加善于伪装，使用 IP 方式进行身份绕过.18三、2021 年黑灰产攻击变化情况.213.1、微信授权攻击猖獗一时.213.2、数据泄露问题频发，各个行业均面临威胁.223.3、攻击平面延伸，API 成黑灰产攻击焦点，成数据泄露最大诱因. 25四、

2、2022 年黑灰产走势预测.284.1、因 API 管控不当引发的数据泄露会越来越多，API 安全问题越来越值得被重视.284.2、黑灰产会更多的使用私接的形式进行接码、且国外黑手机卡对平台的攻击会越来越多294.3、黑灰产改机、虚拟定位等工具推陈出新，不断为黑灰产在营销作弊等场景提供支持.294.4、真人众包攻击依然为风控难点，真人代下单成为重点场景.29五、风险对抗思路.30六、甲方最佳防护实践案例.316.1、汽车之家.316.2、58 同城.326.3、小红书.336.4、知乎.343前言永安在线依托于丰富的情报数据，对 2021 年黑灰产行业进行了全面的梳理，我们发现：无论是从行业规

3、模、攻击效率，还是收益变现上，国内黑灰产产业仍然非常成熟和发达。在攻防层面，黑灰产具有顽强的生命力和对抗能力，这一点在其资源的使用上，表现的尤为突出：1、黑手机号“断卡行动”虽然对其造成了有效的打击，但黑灰产已经通过海外卡/拦截卡/私接等方式“死灰复燃”；2、IP 伪装使用秒拨和代理平台“灵活”绕过各平台的风险检测。在攻击变化上，紧密的结合当前风险缺口进行攻击，表现在：微信授权的猖獗使用以及 API 漏洞的使用。在对数据进行全面的分析之后，我们预测出了 2022 年黑灰产走势：因 API 管控不当引发的数据泄露会越来越多，API 安全问题越来越被重视；黑灰产会更多的使用私接形式进行接码，且国外

4、黑手机卡对平台的攻击会越来越多；黑灰产改机、虚拟定位等工具推陈出新，不断为黑灰产在营销作弊等场景提供支持；真人众包攻击依然为风控难点，真人代下单成为重点场景。基于这些发现及趋势研判，我们总结提炼出未来对于黑灰产治理的对抗思路及策略，并对治理已卓有成效的企业进行案例分析、分享最佳实践，期望帮助更多企业/机构了解并有效防控黑灰产攻击带来的风险。4一、2021 年黑灰产发展现状从 2021 年对黑灰产行业的整体监控数据上看，国内的黑灰产产业仍然非常发达，主要表现为：规模的庞大、攻击效率的高效、分销变现的成熟。1.1、规模依然庞大，五大风险场景，面临数十万黑灰产攻击营销活动、刷量作弊、恶意引流、认证绕

5、过、真人众包代下单五大场景，在 2021 年面临大量黑灰产攻击。其中，营销活动场景最为猖獗，每天发生 5 起被攻击事件。除营销场景外，刷量作弊、恶意引流、认证绕过、真人众包代下单场景中，共活跃着数十万黑灰产。1.1.1、2021 年平均每天发生 5 起营销活动相关的黑灰产攻击事件2021 年，永安在线共监控 4.6 亿余条黑灰产相关的舆情，仅在营销活动场景，全年就发生了 1800 多条黑灰产攻击事件，平均每天约发生 5 起。5永安在线对黑灰产营销活动攻击产生的舆情进行分析后，发现：“活动”、“教程”、“接单”、“注册”、“邀请”等词，出现很高频。这说明，黑灰产往往会在各平台举办活动时寻找突破口

6、，一旦有方法突破风控，就会把方法在内部进行传播，或者转卖能力为“接单盈利的模式”，而他们的攻击场景，往往集中出现在新用户注册、邀请拉新等优惠权益较高的活动上面。1.1.2、接码及抹机注册、接单代刷助力，成为 2021 年黑灰产在营销活动场景的主要攻击方式永安在线对 2021 年的黑灰产营销活动攻击事件，进行了攻击方式分析，可以看出TOP5 皆为常见的攻击方式：（1）抹机及接码注册，占比 24.7%；（2）接单代刷助力，占比 21.7%；（3）利用业务规则缺陷，占比 18.8%；（4）虚拟定位改城市，占比 10.6%；（5）真人众包，占比 8.3%。从 TOP5 的数据可见，营销活动场景的黑灰产