《互联网案例ppt模板课件.pptx》由会员分享,可在线阅读,更多相关《互联网案例ppt模板课件.pptx(84页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、深 渊 背 后 的 真 相 之薅羊毛产业报告0104030205CONTINENT目录概述薅羊毛的概念与发展薅羊毛现状分析以QQ群为主的羊毛党调查羊毛群体分析06应对方法与安全建议01概述Theoverview内容简介只要能上网,每个人似乎都能恣肆张扬,找到存在感,在网络中一次次地集体狂欢网络连通一切,带来的虚无感让很多人沉溺其中,忽略甚至忘记了现实世界的规则重要发现薅羊毛行为已经从单人发展到群体化、规模化,形成了薅羊毛团伙和一条完整的产业链,并且呈现出全网流窜的趋势。2017 年前三季度,羊毛党的主要集中领域为各大娱乐平台;符合我国近年来以知识产权为核心的网络娱乐应用新兴商业模式迅速增长的互
2、联网发展趋势薅羊毛的攻防技术已经涉及到人工智能、生物认证等前沿科技2017 年前三季度,企业平均每天遭受 241 万次薅羊毛攻击;前三季度薅羊毛总数超越过去三年的总和,造成的损失在千亿级别2017 年前三季度,约有 110 万个薅羊毛团伙在互联网中“兴风作浪”12345重要发现一部分羊毛党以 QQ 群为依托,也发展出一条 QQ 群薅羊毛产业链薅羊毛 QQ 群成员中以 90 后和 00 后居多,他们本应专注于学 习,却沉迷于薅羊毛;这反映出我国教育、普法等方面的问题薅羊毛 QQ 群成员中男女比例特征明显:男性 QQ 用户更爱薅羊毛薅羊毛 QQ 群成员在广东、山东、河南等人口大省或外来人口大省分
3、布较多,表明我国在这些地区的社会监管的力度和广度都有待提升企业应当引起警惕,使用合适的安全产品和安全服务02薅羊毛的概念与发展Theconceptanddevelopmentofthewool薅羊毛的由来与概念“羊毛党”薅羊毛的发展历程搜索结果“薅羊毛的发展历程2014由于电商本身根基雄厚,活动形式简单、门槛低,使得羊毛党人数爆发式增长。相比之下,P2P行业在这个时候才刚刚迎来发展的机会,要求实名、绑定银行卡,涉及到小额投资。2014.6P2P行业在这个时候才刚刚迎来发展的机会,要求实名、绑定银行卡,涉及到小额投资。2015围绕“薅羊毛”产生的产业链,已经初具形态,羊毛党也开始出现了比较明显的
4、分化,呈现出较为明显的分界线。2016互联网金融面临严格的监管,卷钱跑路的P2P公司也有不少,对P2P羊毛党来说,最担心的莫过于平台跑路。03薅羊毛现状分析Withthecurrentstatusofthewool行为分析薅羊毛行为2017年前三个季度3月份350M300M250M200M150M100M50M03913579 1113151721192325273135293337(周)营销事件数薅羊毛行为互联网营销活动风险趋势行为分析薅羊毛事件数量上2017年过去的几个月过去三年的总和70M60M50M40M30M20M10M080M90M娱乐第三方服务商第三方支付O2O银行电商信息中介
5、理财机构 非银行类金融保险羊毛党风险行业分布产业链分析手机卡商手机卡商,属于整个产业链最上游的群体。数量众多的卡商们,为各大接码平台源源不断地提供手机卡,也就是风控领域中常说的“虚假号码”。“虚假号码虚假号码”“虚拟手机号虚拟手机号”手机卡商会保存在一个mdb(Access数据库文件)文件中,配合其他软件,就可以自动读取和识别短信验证码。接码平台业务网站攻击者或脚本软件收码平台1.注册页面需填写手机验证4.填写来自收码平台的手机号2.向收码平台申请手机号3.返回手机号7.填写短信验证码完成验证6.返回收到的短信验证码5.业务网站下发短信到收码平台接码平台2016年7月份,浙江警方打掉了当时规模
6、最大的接码平台接码平台提供客户端、API,甚至手机客户端 API,能够对化工具中,实现批量化注册。接到自动化脚本和自动提供两种形式的验证码获取爱码爱码接码平台在短信验证码的对抗中出现了很多新的形式打码平台验证码Verificationcode晒密Baskinsecret快啊Quick!改机工具Android hookAndroid 的大部分改机工具都是基于 xposed 框架做的插件,需要 root。通过 HOOK 方式修改 IMEI,IMSI,手机号,MAC地址,手机硬件信息,地理位置,安 装包列表等。iOS hookiOS 的改机工具基于cydia框架做的插件,需要越狱。通过HOOK修改设
7、备参数(包含序列号、UDID、IDFA、IDFV、IMEI、SSID、BSSID、SerialNum、地理 位置)。一些高级的工具如nzt,还提供了多开和一键新机功能。Android 模拟器严格来说,模拟器并不算改机工具,但模拟器正在不断集成改机工具的一些功能,在风控领域中产生对抗。按键精灵传统按键精灵能够记录鼠标和键盘的动作,并进 行重放,可以用来完成很多重复性的工作移动端能够记录用户的触摸轨迹和输入操作。早期的按 键精灵,通过录制用户的触摸轨迹来完成,发现到今天,大部分按键精灵,已经可 以通过编写脚本来实现了按键精灵同时支持 iOS 和安卓设备使用 lua 编 写脚本,完成很多复杂的操作配
8、合特定作弊工具,对设备进行备份或者清空群控系统群控系统,是模拟器作弊的升级手段。模拟器作弊和群控系统,都是为了打破越来越多的针对设备维度的限制技术而产生的。2015 年下半年通过电脑来控制移动设备的技术产生,其中最有代表性的就是 OpenSTF。2016 年下半年群控系统首次出现在我们视野中,当时已经有小规模的团伙在使 用群控系统。定制的低价安卓机,设备陈列架,加上群控系统和专用的工业级服务 器,目前市场报价两万左右(30控),设备数量越多,价格也越高。群控系统为微商服务模拟定位站街摇一摇批量导入群控系统adb的基本功能在群控的基础上进行二次开发群控系统关于 Xposed 框架 Xposed
9、提供了一种在不修改 APP 的情况下,直接在内存中,修改 APP 数据的可能。这 个数据修改包括两方面,一方面是 APP 通过 Android 接口获取的各种系统参数,包括定位信息、IMEI/IMSI 等另一方面,APP 本身的各种数据,也可以被修改,比 如微信的红包、已被撤回的消息、内置的各种广告信息 等等。“开发者04以QQ群为主的羊毛党调查AsurveyofwoolpartymainlybasedonQQgroup中转群群介绍和群公告里,群主都要求成员多拉人进群领福利 薅羊毛QQ 群群主小A当地一个小公司的开发人员担任技术人员的角色收徒弟交学费 薅羊毛QQ 群群主小B某高校计算机系的大二
10、学生收了十几个徒弟,开了三个 QQ 群 薅羊毛QQ 群群主羊头或代理平时靠小额多人的红包 或一些鸡汤口号维护着群里的活跃度跟 P2P 网贷平台合作跟小 A 这类技术型黑客合作薅羊毛 QQ 群成员“薅羊毛 QQ 群成员网贷理财类QQ 群的成员职业羊头或有正式工作 IT 相关专业的学生123基于 QQ 群的薅羊毛产业链根据薅羊毛 QQ 群的群主和群成员成分调查与分析,可以推断出一条以 QQ 群为 主的薅羊毛产业链:黑客去各大平台挖洞开发制作各种软件通过社工或撞库获取资料代理或 者广告商合作代理与网贷或与网贷或公司合作公司合作成立工作室成立工作室用色情吸粉用色情吸粉代理代理平台利用色情信息骗取下载量
11、羊头代理处接单Agency receipt黑客处获取工具、漏洞Hacker accessTools,vulnerabilities各个群获取线报Agency receipt成立管理 QQ 群Set up management QQ group卡商手机卡用于身份验证支持 GSM 网络基本 是 0 月租卡商利用业余时间赚外快靠整天刷单或秒杀活动常见工具手机安卓模拟器1信息修改软件或插件2接码平台3VPN4自动注册机5自动刷单6常见活动常见活动Common activities1关注微信号参与抽奖等活动关注微 信公众号,回复关键字或直接点链接 参与活动,抽红包或实物奖励2娱乐、游戏集中于QQ 或微信
12、游戏,或者利用 QQ 号或微信号注册 各大视频直播网站等;游戏或账号达 到一定等级后领取红包或抽 Q 币,还可以卖账号;互联网发展趋势3打鱼和斗地主这是两种特殊的游戏,带有推广性质;注册并赢得虚拟 币到一定金额就可以获得返现;存在 银商倒卖现象4微盘类似4于股票,为注册送券,一次交易后收益可以提现常见活动常见活动Common activities5理财(最经5典的薅羊毛活动)一般为注册送体验金;有的可以直接提 现,有的需要投资后提现;此时,利 用身份证、手机号等信息以及卡商、接码平台等手段,就能提取大量资 金,牟取暴利6搬砖通俗来说就是拉人头;自 己在平台注册之后,再邀请好友 获得人头费,拉够
13、一定的量就可 以提现7人头项目跟搬砖差不多;不过这类 人头项目大多集中于理财投资类平 台,需要绑定身份证、银行卡等信 息,所以大多需要真人,难以利用接 码平台8博彩大多8为网址,也有一些是软件。这些人一般不充钱,利用注册送 的彩金进行活动;几个人组队对押,或者使用改价软件修改倍率,总能获 利;常见活动常见活动Common activities9官方活动接9单优酷等视频 APP 送会员、电信运营商送流量,或某些新 软件推广活动,可以去接单;接单 后,利用生成的初始链接邀请客户,根据数量获得虚拟商品或现金奖励;10代抢手机利用 FD 等改信息工 具或自动化工具,在个手机厂商 新品发售时抢购手机,转
14、手倒卖 赚差价。05羊毛群体分析Woolpopulationanalysis羊毛团伙散户羊毛团伙羊毛团伙其中的一个典型的团伙结构如下:上图中,位于中心的是羊毛党所使用的一台iOS设备,与之关联的是1000多个被用于薅羊毛的手机号“欺诈团伙”手机号用于薅羊毛羊毛团伙下图是 2017 年监控发现的所有羊毛团伙在规模上的分布监控数据显示,这种超大规模的羊毛党团伙数量就已经超过 8 万。由此可预估,整 个薅羊毛产业链对企业造成的损失已经达到千亿级别。超大规模大较大中等小100002000030000400005000060000700008000090000羊毛党规模分布群上限分布作为羊毛党交流平台的
15、 QQ群上限规模分布是怎样的?220 个 200 人群组506 个500 人群组97 个1000 人群组217 个2000 人群组3 个5000 人群组上限5000 上限2000 上限1000 上限500上限200521797506220FD 群与薅羊毛群数据分析1000 个 4460 人505 人男女比例男67.4%5.5%27.1%未知女男女比例投资类QQ成员男女分布()61.2%6.3%32.5%男未知女男女比例实物、红包类QQ群成员男女分布()73.3%4.8%21.9%男未知女年龄层次总样本年龄分布(%)25.020.015.010.05.005.05.030.035.040.000
16、后90后80后70后60后60前未知35.537.813.50.80.08.34.1年龄层次投资类样本 年龄分布(%)25.020.015.010.05.0030.035.040.000后90后80后70后60后60前未知12.037.834.36.01.23.45.3年龄层次总样本年龄分布(%)25.020.015.010.05.0030.035.040.000后90后80后70后60后60前未知23.837.823.93.40.65.94.6地域分布分析通过对比投资类与实物、红包类两类样本,我们不难发现一些人群的特征差异,投资类群需要先进行资金投入,需要一定经济基础;而实物、红包类群的门槛
17、则相对较低。门槛的特征反映在:红包人群低龄化01红包类群的女性用户更多02广东QQ用户排第一位03分析14.1%85.9%有没有1.通过对将近900名成员的问答,并对有效结果进行分析,发现有86%的受访者表示自己曾遭遇过骗子平台。12.3%3.3%21.3%63.1%10k以上5-10k0-1k1-5k2.在关于QQ群筛羊毛月收入的回答中,63.1%的成员表示收入在0K-1K之间,21.3%的成员表示收入在1k-5K之间,收入在5K-10K的成员占12.3%,收入在0K以上的成员约占3.3%。06应对方法与安全建议Countermeasuresandsafetyadvice薅羊毛的本质是套利“
18、案例分析 案例一案例分析 案例一案例分析 案例一案例分析 案例二使用积分兑换礼品取消礼品订单,会返回积分:案例分析 案例二反复发送取消订单的请求,多次取消订单,进而赚 取积分可以看到财富值已经从 5000 增长到了 30000:应对方式事前准备事中监控&响应事后总结应对方式防御流程事前准备事中监控响应事后总结开发的初级阶段考虑安全问题问题(使用第三方风控服务)上线前进行安全测试,找到安全漏洞或业务逻辑问题(使用第三方安全厂商解决方案或白帽众测服务)正常运营方案(持续检测)应急预案(关键节点门槛性限制)启动应急相应预案总结经验合规与监管羊毛党的很多活动都是在设定的游戏规则范围之内TECHNICA
19、L MEANSNetwork means合规与监管“合规与监管“薅羊毛”如果在商家正常指定的规则下进行的话,那监管部门几乎很难发力,因为 他们并没有越过法律这一条线。合规与监管对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正 常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以 上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应 用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。“按照中国人民共和国刑法第二百八十六条规定合规与监管2017 年 8 月,成都商报报道了某“黄家三姐妹”利用某电商平台的业务逻辑漏洞,申
20、请“七天无理由退货”但事实上并未寄还货物,而是提供虚假单号获取退款。最终 因涉嫌诈骗而倍警方抓捕。“薅羊毛产业链背后的社会问题监管机构出台的相关法律对于那些跨越法律线的“羊毛党”而言,其实可以起 到约束作用。教育资源分布不均留守儿童加强教育资源的投入 教育资源分布不均“社会监管有待加强存在问题北上广等地的 QQ 群用户占比不小自身的素质和教育程度低“三和大神”的报道的影响解决措施一方面要进行社会教育、引导正确的社会风气另一方面要清理这些无业游民聚集区,提供更多岗位、积极促进就业公民法律意识淡薄任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等 危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据 等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供 技术支持、广告推广、支付结算等帮助。“网络安全法第二十二条规定小结一种社会现象的背后往往存在错综复杂的利益关系,只修复其中一环也很难改善大 局。要想完全解决问题,需要社会各界的通力合作。企业采取合理的防御应对措施担负起相应的社会责任政府&教育部门出台、细化政策落地实施加强监管谢谢观看pMrUkz16l7zcvbm,mrtdpMrUkz16l7zcvbm,mrtdpMrUkz16l7zcvbm,mrtdpMrUkz16l7zcvbm,mrtd