2023年度业务风险报告:四个新风险趋势

目录

倒票的黄牛愈加疯狂

暴增的恶意网络爬虫

愈加猖獗的羊毛党

层出不穷的新风险

业务风险呈现四个趋势


防御云业务安全情报中心“2023年业务风险数据”统计显示,恶意爬虫风险最多,占总数的37.8%;其次是虚假账号注册,占18.79%;排名第三的是薅羊毛,占11.28%;人脸识别风险、人脸伪造风险逐步崭露头角,也达到1.45%;此外,其他类型风险(骗贷、套现、账号盗用、山寨App)占比30.67%。

图片

其他类型风险在所有业务风险中的占比高达30.67%,其他风险包含骗贷、套现、洗钱、账号盗用、山寨App等。

图片


倒票的黄牛愈加疯狂

随着人们对文艺演出、体育赛事、大型展会等活动的需求不断增加,由于活动的门票数量却相对有限,导致供需矛盾日益突出。黄牛利用网络技术、人工智能等手段,通过虚假身份信息、机器刷票等方式大量抢购门票,并加价转售的方式牟取暴利。由此更加导致供需矛盾激增、倒票手段多样化等因素影响,黄牛倒票价格不断攀升。

难抢的演出票

2023年中国演出市场各项数据持续攀升,年轻用户逐渐成为演出市场消费主力,符合年轻消费观演需求的新业态、新空间演出涨幅明显。

周杰伦在天津的演唱会开票不到30秒即被全部售罄,超过13万张门票被抢购一空。许多网友纷纷抱怨无法抢到票,与此同时,“黄牛”已将票价抬高到离谱的水平。一些内场前三排的票据称售价达到19800元。甚至有人将原价2000元的连座票定价150000元出售。类似的情况也出现在TFBOYS十周年西安演唱会上,超过520万人想参加这场演唱会,门票在开售后立即售罄。然而,无论采取何种措施,“黄牛”票仍然无法完全杜绝。

预约不上的博物馆门票

博物馆是展示人类文明和历史的重要场所,也是提高公众素养和知识的有效途径。2023年疫情开放后,很多人都想亲自走进博物馆,感受历史的气息,学习文化的精髓。很多家长也都想带着孩子去博物馆,增加他们的见识和兴趣。

一些博物馆不定时发布1000张门票,但仅用26秒就被抢购一空,甚至有约500张门票被抢完不到3秒钟。某家自称能提供全国200个博物馆门票代抢务的平台声称是“官方票源,天天有票”,每张需要至少支付89元。

全国范围内需要预约的博物馆,特别是受欢迎的网红馆,基本上都被“票贩子”和“黄牛”攻陷。他们利用各种手段抢先预约名额,然后加价出售给游客,导致了门票供不应求的局面,使原本免费开放的博物馆成为了“黄牛”的牟利工具。

在三万英尺高空倒卖机票

2023年,中国国际航班的需求和供给全面复苏。很多人都想利用这个机会,去到自己想去的国家,体验不同的风土人情,拓展自己的视野和能力,或者和亲友团聚。这就造成了国际航班的紧张,很多人都需要提前预订,或者通过票代的方式,才能买到机票。

顶象防御云业务安全情报中心BSI-2023-ivru情报显示,小“票代”制作网络爬虫程序,盗用航空公司查票接口,肆意非法抓取航空公司B2C网站或官方App等平台上的航班信息,不仅大量占用航空公司带宽资源,更白白消耗航空查询费用,而且还产生大量虚假的查询,导致航空公司对航班需求产生误判。

此外,小“票代”用恶意网络爬虫抓取下航班票务信息后,再通过任意护照信息预订航线机票,在航空公司允许的订票付款周期内,加价转售给真正需要购票的乘客。这种“黄牛倒票”行为不仅损害消费者的合法权益,更是严重扰乱航空公司的正常运营。

除了售卖高价票外,很多“票代”还在社群、电商、社交媒体上销售“里程兑换”的票。“里程兑换”票又称为积分票,来源可能十分复杂。其实就是盗用航空公司会员账户的积分兑换的机票,更有不法分子盗刷的他人信用卡买票,然后冒充里程票卖给不知情的乘客。

贪婪的医院号贩子

疫情对人们的健康和生活造成了巨大的影响,让人们意识到了生命的脆弱和宝贵,也让人们更加关注自己和家人的健康状况,更加渴望享受生活的乐趣,更加追求个性化和品质化的生活方式。

顶象防御云业务业务安全情报中心监测发现,自2022年11月起,多个挂号平台服务优质号源总是被一抢而光,患者想要挂到专家号都只能通过“号贩子”之手。“号贩子”通过作弊方式囤积优质号源,再进行高价转卖获利。该行为导致挂号网站造成了无法正常挂号,严重扰乱医疗秩序,更会导致平台用户信息批量泄露的严重后果。

黄牛团队拥有专业的挂号设备,抢号软件,通过代抢号方式赚取服务费用。他们有自己的营销人员,通过微博、微信、QQ等社交软件交易,还会开通微信公众号,在上面直接售卖挂号服务,维护长期客户关系。

图片


暴增的恶意网络爬虫

Arkose Labs 发布了 2023 年第三季度的《恶意爬虫报告》告显示,2023年第三季度,恶意爬虫程序及欺诈流量占互联网流量73%。恶意爬虫被用于多种目的,主要用于窃取数据、欺诈用户或破坏服务。给各个领域带来了巨大的损失和风险,有些是跨行业的,有些是针对特定行业的。

盗取电商平台数据

电商行业也是最容易被网络爬虫攻击的行业,尤其对跨境电商带来威胁尤甚。网络爬虫是自动化程序,可以在短时间内从网站上抓取大量信息并进行分析、处理。网络爬虫不仅能够获取商家关键信息并滋生仿冒网站,还能收集用户敏感信息,对用户的财产安全和隐私造成严重威胁。同时,爬虫攻击还会扰乱正常促销活动,给商家信誉带来不可逆的损害。

抢夺热门航班机票

顶象防御云业务安全情报BSI-2023-038g号情报显示,9月7日起,某航空公司的B2C官网订单猛增4倍。新增的大量交易仅下单却不支付,是典型的虚假占座攻击行为。数据显示,不法团伙的攻击行为,在下单时间、订单数量、航线以及特定的IP地址上体现得很明显。

剽窃社交媒体原创内容

据顶象防御云业务安全情报中心的数据显示,欺诈分子利用注册机进行大规模自动化账号注册。并开发出恶意网络爬虫软件,用于盗取原创内容。这些被盗取的数据包括用户信息以及用户原创的文章、图片、视频等内容。这种盗取行为不仅侵犯了用户的知识产权,也对社交媒体平台的内容质量和用户体验造成了严重影响。

更为令人担忧的是,欺诈分子利用AI技术编造虚假信息。这种虚假信息的传播不仅误导了用户,也对社交媒体平台的公信力和可信度造成了严重威胁。此外,欺诈分子还制作大量冒充知名人物的账号,吸引粉丝并进行推广、推销和诈骗等活动。

非法盗用付费咨询报告

顶象防御云业务安全情报中心BSL-2022-a3c28号情报显示,黑灰产通过作弊方式获取查看、下载权限,绕过限制将报告数据大量下载,并通过某些渠道进行二次转卖获利。

分析报告数据本身就是咨询公司财产的一部分,当报告数据泄露,这部分数据资产相当于拱手让给别人,对公司的竞争力会产生威胁,且当该公司官方渠道并非获取数据报告的唯一途径时,会间接减少公司的收益,对公司的用户流失、经济利益都会产生直接影响。

图片


愈加猖獗的羊毛党

随着互联网经济的不断发展,各类平台的优惠活动将更加丰富多样,也将为黑产薅羊毛行为提供更多的机会。黑产团伙将利用人工智能、大数据等技术,对各类平台的优惠活动进行精准分析,更加隐蔽的手段,制定更为有效的薅羊毛策略。

一场活动,大多数是羊毛党

根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。同时,为了进一步拓展影响范围,还一键分享到微信群,吸引更多人参与到领券的活动中。随着越来越多的人加入秒杀和囤券行列,羊毛党也开始利用作弊手段进行囤券,然后将抢到的优惠券低价出售牟利,由此给平台和商家带来巨大经济损失。

该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。秒杀活动结束后,羊毛党活动量骤降,风险量占比仅6.84%左右。

一款新手游,倒卖账号却牟利最大

顶象防御云业务安全情报中心编号BSI-2023-9cx2的情报显示,2023年6月26日,某知名手游开放预下载。4500万玩家为了能够抢到心仪大区的角色,上午10点30分开房后,转瞬间涌入30多个服务器。

就在第二天的6月27日,某二手交易平台上,忽然出现了大批该手游账号的商品,账号昵称不仅有天仙、香儿、阿海、小欣等,更有一众明星艺人名字的昵称账号。而账号的售价从几百到几万元不等,甚至一个名为“宝贝”的账号竟然以50万人民币售出。

小程序推广,没有一个真用户

根据顶象防御云业务安全情报中心BSI-2023-ugwf号情报监测显示,某新媒体小程序为了增加用户数量、提升用户活跃度和吸引更多用户进行分享和裂变二次传播,推出了阅读打卡领红包活动。该活动设定了多个奖项档次,例如连续打卡7天可领取2.8-18元的现金红包,连续打卡14天则可领取20-50元的奖励。

然而,这一活动遇到了薅羊毛的问题,恶意用户大量注册虚假账号,并进行批量操控账号登录领取红包。这导致大量红包被恶意抢夺,正常用户无法获得应有的奖励,同时也导致了推广资金的白白消耗。

图片


层出不穷的新风险

随着人工智能、大数据等技术的快速发展,黑产团伙可以利用这些技术,对传统的犯罪手段进行升级,开发出新的犯罪手法。例如,AI伪造技术可以生成逼真的虚假证件、文书等,快递大闸蟹礼品卡诈骗则利用了人们对快递的习惯,将诈骗信息伪装成快递信息,以此诱骗受害者。

手机屏幕共享,被掏空银行余额

顶象防御云业务安全情报中心分析发现,骗子往往冒充“公检法”或注销校园贷款的银行工作人员、平台客服人员等,诱导受害者使用网络会议视频内的“分享屏幕”功能。一旦受害人使用此功能,即使诈骗份子不主动询问,也能看到受害人手机上的所有信息,包括输入密码时跳动的字符、收到的验证码等,从而转走受害人卡内资金。

在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话,称其涉嫌广州一起诈骗案件,让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后,这位“警官”便给耿女士发了“通缉令”,并要求耿女士配合调查,否则将给予“强制措施”。随后,对方与耿女士视频,称因办案需要,要求耿女士提供“保证金”,并将所有存款都集中到一张银行卡上,再把钱转到“安全账户”。

远程盗刷ETC卡

顶象防御云业务安全情报中心BSL-2022-a3c32号情报显示,黑灰产通过撞库、密码爆破等方式,获取大量车企用户登录账号,并批量登录爬取账户内个人信息,包含账户绑定邮箱、手机号、积分数量、注册时间等信息,然后将成功获取的数据通过暗网等交易平台出售变现。

这样的行为不仅导致用户对企业产生不信任感,企业声望受损,用户流失,而且导致企业股价下跌,高层动荡,影响业务正常运营,更甚者还会导致企业面临诉讼等风险。

收到大闸蟹礼品卡是一个陷阱

10月7日,演员孙艺洲发布微博称,“收到快递是一张蟹卡,以为是哪位朋友送的,扫了下觉得不对劲,又搜了搜,发现好像是诈骗!这些包装精美的蟹卡拆开后会有“扫码领取”的字样。扫码之后,大多数都是“入群再领礼品”“引导下载App”“做任务”之类的操作。有网友表示,自己微博和朋友圈有很多人都陆续中招了。

警方表示,这种“不明快递”实为新型诈骗方式,不法分子大范围投递大闸蟹兑换卡、湿巾、手机支架等,以领奖为由,引导受害人扫码进入钓鱼网站或社群,进而实施诈骗,消费者应提高警惕,切勿扫描不明包裹内的二维码卡片。

AI换脸变声,难辨真假

警方通报了多起使用智能AI技术进行电信诈骗的案件。

根据公开披露的资料显示,在这起电信诈骗案件中,骗子对受害人进行了长时间的观察和资料收集,对受害人的家庭、工作、社会关系、行踪、轨迹、习惯、作息等有了比较清晰的了解,然后利用仿冒账号、合成声音、AI换脸等手段实施了诈骗,是一次定向的、利用多种社工方式的APT攻击。

制作仿冒账号。添加受害人的社交账号,下载社交账号头像,并实时复制受害人发布的朋友圈和信息动态,然后同步制作受害人的仿冒账号,并通过各种方式添加受害人的朋友、同学、同事为好友。

AI声音合成。通过电话录音、通讯视频语音等来提取受害人的声音,然后进行通过AI进行声音合成,从而可以用伪造受害人的声音。

AI技术换脸。通过深度伪造技术,还可以实现视频/图像内容中人脸的替换,甚至能够通过算法来操纵替换受害人的面部表情,再通过视频方式进行信息确认,以取得对方信任。

图片


业务风险呈现四个趋势

顶象防御云业务安全情报中心分析发现,2023年业务风险呈现如下四个趋势。

AI技术让欺诈更加复杂。利用AI制作假新闻、假消息、假账号、假声音、假图片等行为对社会造成的影响越来越严重。这些假信息不仅会误导公众的认知和判断,还会破坏社会的信任和秩序,甚至引发恐慌和暴力。

基于技术+社会工程学的欺诈增多。不法分子大范围投递大闸蟹兑换卡、湿巾、手机支架等,以领奖为由,引导受害人扫码进入钓鱼网站或社群,进而实施诈骗。这种诈骗手段结合了技术和心理的操作,很难被防范和识破。

CaaS威胁促使网络欺诈大幅增长。“犯罪即服务”(CaaS,Crime as a Service)让那些有攻击意图但没有技能的人,可利用一站式的攻击服务轻松发起攻击;对于提供攻击服务的人而言,制造并出售攻击产品、攻击服务,即可轻松坐享简便、快速和可重复的持续收益。CaaS降低了黑灰产攻击门槛和成本,增加了网络欺诈的规模和效率,使业务临更大的安全挑战。

黑灰产攻击愈加频繁。在经济变化周期中,越来越多的人为了追求利益而不择手段,导致网络黑灰产攻击愈演愈烈。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/226234.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL事务、四大原则、执行步骤、四种隔离级别、锁、脏读、脏写等

MySQL事务 MySQL事务1.什么是事务?2.事务的四大原则3.事务执行的步骤4、事务的隔离性5、MySQL中的锁 MySQL事务 模拟一个转账业务: 上图中的sql语句: update from table set money mongey - 100 where name A; update from table set mone…

RabbitMQ 报错:Failed to declare queue(s):[QD, QA, QB]

实在没想到会犯这种低级错误。 回顾整理一下吧: 原因:SpringBoot主配置类默认只会扫描自己所在的包及其子包下面的组件。其他位置的配置不会被扫描。 如果非要使用其他位置,就需要在启动类上面指定新的扫描位置。注意新的扫描位置会覆盖默…

PHP的Laravel的数据库迁移

1.默认迁移文件 2.数据库迁移 在终端输入以下代码 php artisan migrate 我的报错啦!!!!! 数据库里面只有两张表,实际上应该有四张的!!! 解决方法: 反正表已…

基于动态窗口的航线规划

MATLAB2016b可以运行 % ------------------------------------------------------------------------- % File : DWA 算法 % Discription : Mobile Robot Motion Planning with Dynamic Window Approach % Author :Yuncheng Jiang % License : Modified BSD Software License A…

【JDK21】详解虚拟线程

目录 1.概述 2.虚拟线程是为了解决哪些问题 2.1.线程切换的巨大代价 2.2.哪些情况会造成线程的切换 2.3.线程资源是有限的 3.虚拟线程 4.适用场景 1.概述 你发任你发,我用JAVA8?JDK21可能要对这句话say no了。 现在Oracle JDK是每4个版本&#x…

什么是https证书?

HTTPS证书,也称为SSL(Secure Sockets Layer)证书或TLS(Transport Layer Security)证书,是一种数字证书,用于在网络上建立安全的加密连接。它的主要目的是确保在互联网上进行的数据传输的安全性和…

工具系列:TimeGPT_(6)同时预测多个时间序列

TimeGPT提供了一个强大的多系列预测解决方案,它涉及同时分析多个数据系列,而不是单个系列。该工具可以使用广泛的系列进行微调,使您能够根据自己的特定需求或任务来定制模型。 # Import the colab_badge module from the nixtlats.utils pac…

AD使用的一些基本知识

主页工厂打板时,有些过孔要求在0.3/0.5以上,还有其他一些工艺要求也要注意 用keep-out layer还是mechanical layer 当做切割边线,都可以,也可以看制版工厂的要求 导出BOM表时,是以comment分类的,通常情况…

php-ssrf

漏洞描述: SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求…

FTP原理与配置

FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。 FTP的应用 FTP 提供了一种在服务器和客户机之间上传和下载文件的有效方式。在企业网络中部署一台FTP服务器,将网络设备配置为FTP客户端,则可…

大数据开发之Sqoop详细介绍

测试环境 CDH 6.3.1 Sqoop 1.4.7 一.Sqoop概述 Apache Sqoop(SQL-to-Hadoop)项目旨在协助RDBMS与Hadoop之间进行高效的大数据交流。用户可以在 Sqoop 的帮助下,轻松地把关系型数据库的数据导入到 Hadoop 与其相关的系统 (如HBase和Hive)中&…

Android : 画布绘制矩形和文字 让其居中显示简单应用

示例图: CenterView.java package com.example.demo;import android.content.Context; import android.graphics.Canvas; import android.graphics.Color; import android.graphics.Paint; import android.util.Log; import android.view.View;public class Center…

基于ChatGpt,Java,SpringBoot,Vue,Milvus向量数据库的定制化聊天Web demo

customized chat GitHub - bigcyy/customized-chatgpt: 基于ChatGpt,Java,SpringBoot,Vue,Milvus向量数据库的定制化聊天Web demo 简介 基于ChatGpt,Java,SpringBoot,Vue,Milvus向…

华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录

目录 一、环境搭建 二、第一次登录USG6000V防火墙,即通过console方式登录 三、通过web管理界面创建用户 四、web登录USG6000V防火墙 1. 用web创建的用户通过web方式登录USG6000V防火墙 2. 命令行创建的用户通过web方式登录USG6000V防火墙 五、ssh方式登录USG60…

TPRI-DMP平台介绍

TPRI-DMP平台介绍 TPRI-DMP平台概述 TPRI-DMP为华能集团西安热工院自主产权的工业云PaaS平台,已经过13年的发展和迭代,其具备大规模能源电力行业生产应用软件开发和运行能力。提供TPRI-DMP平台主数据管理、业务系统开发与运行、应用资源管理与运维监控…

【C语言】程序练习(二)

大家好,这里是争做图书馆扫地僧的小白。 个人主页:争做图书馆扫地僧的小白_-CSDN博客 目标:希望通过学习技术,期待着改变世界。 目录 前言 一、运算符练习 1 算术运算符 1.1 练习题: 2 自加自减运算符 3 关系运…

ios环境搭建_xcode安装及运行源码

目录 1 xcode 介绍 2 xcode 下载 3 xocde 运行ios源码 1 xcode 介绍 Xcode 是运行在操作系统Mac OS X上的集成开发工具(IDE),由Apple Inc开发。Xcode是开发 macOS 和 iOS 应用程序的最快捷的方式。Xcode 具有统一的用户界面设计&#xff0…

深入浅出图解C#堆与栈 C# Heap(ing) VS Stack(ing) 第一节 理解堆与栈

深入浅出图解C#堆与栈 C# HeapingVS Stacking第一节 理解堆与栈 [深入浅出图解C#堆与栈 C# Heap(ing) VS Stack(ing) 第一节 理解堆与栈](https://mp.csdn.net/mdeditor/101021023)[深入浅出图解C#堆与栈 C# Heap(ing) VS Stack(ing) 第二节 栈基本工作原理](https://mp.csdn.n…

如何使用mac电脑,1、使用快捷命令打开访达,2、使用终端命令创建文件,3、使用命令打开创建的文件,并且在vscode中打开

如何使用mac电脑 1、使用快捷命令打开访达 optioncommand空格键 快速进入访达 shiftcmmandn 创建一个空目录 2、使用终端命令创建文件 2.1进入文件夹 在终端页面输入“cd /Users/yunf/Desktop/”并按回车键(此时进入到桌面文件夹,如果需要进入到其它…

Zabbix6 使用Agent2实现证书监控的详细步骤

目标 我们的目标是通过获取网站的证书信息来实现网站证书监控。 使用agent2的key 只需使用其中的key,就能实现我们的目标功能。然而,由于它返回的是json格式的数据,我们需要根据数据来配置监控项目(item)和触发器&am…