2021年黑灰产行业研究及趋势洞察报告
永安在线依托于丰富的情报数据,对2021年黑灰产行业进行了全面的梳理,我们发现:
- 无论是从行业规模、攻击效率,还是收益变现上,国内黑灰产产业仍然非常成熟和发达。
- 在攻防层面,黑灰产具有顽强的生命力和对抗能力,这一点在其资源的使用上,表现的尤为突出:
1、黑手机号——“断卡行动”虽然对其造成了有效的打击,但黑灰产已经通过海外卡/拦截卡/私接等方式“死灰复燃”;
2、IP伪装——使用秒拨和代理平台“灵活”绕过各平台的风险检测。
- 在攻击变化上,紧密的结合当前风险缺口进行攻击,表现在:微信授权的猖獗使用以及 API 漏洞的使用。
在对数据进行全面的分析之后,我们预测出了2022年黑灰产走势:
- 因API管控不当引发的数据泄露会越来越多,API安全问题越来越被重视;
- 黑灰产会更多的使用私接形式进行接码,且国外黑手机卡对平台的攻击会越来越多;
- 黑灰产改机、虚拟定位等工具推陈出新,不断为黑灰产在营销作弊等场景提供支持;
- 真人众包攻击依然为风控难点,真人代下单成为重点场景。
基于这些发现及趋势研判,我们总结提炼出未来对于黑灰产治理的对抗思路及策略,并对治理已卓有成效的企业进行案例分析、分享最佳实践,期望帮助更多企业/机构了解并有效防控黑灰产攻击带来的风险。
