深渊背后的真相之“短视频黑灰产业”

FreeBuf 研究院、威胁猎人联手发布黑镜调查

完整版报告下载地址:黑镜调查:深渊背后的真相之「短视频黑灰产业」报告

http://image.3001.net/uploads/pdf/33d3fae8e35df5e35cfad069d746f755.pdf

冲顶大会瓜分百万现金,思聪撒币带动全民狂欢。

直播答题的奖励到底进了谁的口袋?

复活码也促成了新的生意?

巨大的网络流量最终何去何从?

作为黑产系列报告的第二部,本报告从

“短视频黑灰产业链”入手,通过对短视频及直播答题行业浅析,结合威胁猎人 TH-Karma 情报中心的亿级情报数据以及十几个短视频、直播答题相关的 QQ 群调查结果,利用数据分析、真实调查等方式,揭秘伴随短视频和直播答题应运而生的黑灰产业链详情,以期为读者呈现短视频黑灰产业链画像。此外,报告中的真实案例也体现出企业运营过程中出现的技术或业务疏漏,需要企业、项目管理者重视产品和业务中的安全问题。同时,也借此为相关决策者提供一定的参考和指导。

重要发现

1.近一年短视频和直播答题的大火也相应地带动了短视频黑灰产的发展;目前短视频黑

灰产已经群体化、规模化,

形成了完整的产业链;

2. 2017

年,短视频平台月平均遭受攻击

20

亿次左右,团伙行为极度疯狂

3. 短视频黑灰产下游环节中,引流相关的团伙数量最多,体现黑灰产“流量为王”的

特点;

4. 直播答题平台近一月遭遇的最高攻击

200

万次以上;

24

小时攻击量变化与答题时

间密切相关;

5.

短视频攻击

IP

遍布全国十几个省、市、地区,相关

QQ

群数量庞大,广东、山东、

河南等成为较大的

IP

来源地和

QQ

群分布地;

6. 短视频黑灰产

利用到语音识别、

OCR

识别、自动化工具甚至

人工智能神经网络

等多

种技术;涉及账号买卖、社工、诈骗、刷流量等多个环节;

7. QQ

群、微信群、淘宝等社群或平台成为

国内

短视频黑灰产扩张的根据地;

8. 企业需加强防范意识,使用合适的安全产品和安全服务;

9. 监管部门应当加大执法力度和普法力度,从上游打击黑灰产,并提升全民网络安全

意识

流量利用与变现,是黑灰产亘古不变的追求。本报告从短视频出发,也只是窥探到了流量利用的冰山一角。黑灰产的触手,已经延伸到互联网的每个角落。每个人,都身在局中,都要尽力探求真相

更要保持清醒。

内容及数据支持

TH-KARMA业务安全情报平台

漏洞盒子

关于 FreeBuf 研究院

FreeBuf.COM 是斗象科技旗下、国内领先的互联网安全新媒体,每日发布最专业的安全资讯、技术剖析,分享国内外最新安全资源,是最受安全从业者与爱好者关注的网络安全网站与社区。FreeBuf 研究院则集结了行业内经验丰富的安全专家和分析师,常年对信息安全技术、行业动态保持追踪,呈现最专业的安全行业现状和趋势分析。

关于威胁猎人

威胁猎人是国内最专业的业务安全威胁情报服务商。威胁猎人于2017年推出了多款业务安全情报产品,专注于为互联网业务安全领域的游戏、电商、消费金融、政企、O2O等诸多互联网细分市场,提供安全可靠的威胁情报服务;可帮助互联网公司更好的完善安全攻防闭环,增强未知风险感知、量化已知风险,并通过情报工具直接提升整体业务安全能力。目前威胁猎人已为国内众多一线知名互联网企业提供安全保护服务,致力让安全从业者更了解黑灰产业链,帮助互联网厂商从攻击者视角搭建业务安全纵深防御体系。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180212A0FPF100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券