2023年度业务风险报告:四个新风险趋势

目录

倒票的黄牛愈加疯狂

暴增的恶意网络爬虫

愈加猖獗的羊毛党

层出不穷的新风险

业务风险呈现四个趋势


防御云业务安全情报中心“2023年业务风险数据”统计显示,恶意爬虫风险最多,占总数的37.8%;其次是虚假账号注册,占18.79%;排名第三的是薅羊毛,占11.28%;人脸识别风险、人脸伪造风险逐步崭露头角,也达到1.45%;此外,其他类型风险(骗贷、套现、账号盗用、山寨App)占比30.67%。

图片

其他类型风险在所有业务风险中的占比高达30.67%,其他风险包含骗贷、套现、洗钱、账号盗用、山寨App等。

图片


倒票的黄牛愈加疯狂

随着人们对文艺演出、体育赛事、大型展会等活动的需求不断增加,由于活动的门票数量却相对有限,导致供需矛盾日益突出。黄牛利用网络技术、人工智能等手段,通过虚假身份信息、机器刷票等方式大量抢购门票,并加价转售的方式牟取暴利。由此更加导致供需矛盾激增、倒票手段多样化等因素影响,黄牛倒票价格不断攀升。

难抢的演出票

2023年中国演出市场各项数据持续攀升,年轻用户逐渐成为演出市场消费主力,符合年轻消费观演需求的新业态、新空间演出涨幅明显。

周杰伦在天津的演唱会开票不到30秒即被全部售罄,超过13万张门票被抢购一空。许多网友纷纷抱怨无法抢到票,与此同时,“黄牛”已将票价抬高到离谱的水平。一些内场前三排的票据称售价达到19800元。甚至有人将原价2000元的连座票定价150000元出售。类似的情况也出现在TFBOYS十周年西安演唱会上,超过520万人想参加这场演唱会,门票在开售后立即售罄。然而,无论采取何种措施,“黄牛”票仍然无法完全杜绝。

预约不上的博物馆门票

博物馆是展示人类文明和历史的重要场所,也是提高公众素养和知识的有效途径。2023年疫情开放后,很多人都想亲自走进博物馆,感受历史的气息,学习文化的精髓。很多家长也都想带着孩子去博物馆,增加他们的见识和兴趣。

一些博物馆不定时发布1000张门票,但仅用26秒就被抢购一空,甚至有约500张门票被抢完不到3秒钟。某家自称能提供全国200个博物馆门票代抢务的平台声称是“官方票源,天天有票”,每张需要至少支付89元。

全国范围内需要预约的博物馆,特别是受欢迎的网红馆,基本上都被“票贩子”和“黄牛”攻陷。他们利用各种手段抢先预约名额,然后加价出售给游客,导致了门票供不应求的局面,使原本免费开放的博物馆成为了“黄牛”的牟利工具。

在三万英尺高空倒卖机票

2023年,中国国际航班的需求和供给全面复苏。很多人都想利用这个机会,去到自己想去的国家,体验不同的风土人情,拓展自己的视野和能力,或者和亲友团聚。这就造成了国际航班的紧张,很多人都需要提前预订,或者通过票代的方式,才能买到机票。

顶象防御云业务安全情报中心BSI-2023-ivru情报显示,小“票代”制作网络爬虫程序,盗用航空公司查票接口,肆意非法抓取航空公司B2C网站或官方App等平台上的航班信息,不仅大量占用航空公司带宽资源,更白白消耗航空查询费用,而且还产生大量虚假的查询,导致航空公司对航班需求产生误判。

此外,小“票代”用恶意网络爬虫抓取下航班票务信息后,再通过任意护照信息预订航线机票,在航空公司允许的订票付款周期内,加价转售给真正需要购票的乘客。这种“黄牛倒票”行为不仅损害消费者的合法权益,更是严重扰乱航空公司的正常运营。

除了售卖高价票外,很多“票代”还在社群、电商、社交媒体上销售“里程兑换”的票。“里程兑换”票又称为积分票,来源可能十分复杂。其实就是盗用航空公司会员账户的积分兑换的机票,更有不法分子盗刷的他人信用卡买票,然后冒充里程票卖给不知情的乘客。

贪婪的医院号贩子

疫情对人们的健康和生活造成了巨大的影响,让人们意识到了生命的脆弱和宝贵,也让人们更加关注自己和家人的健康状况,更加渴望享受生活的乐趣,更加追求个性化和品质化的生活方式。

顶象防御云业务业务安全情报中心监测发现,自2022年11月起,多个挂号平台服务优质号源总是被一抢而光,患者想要挂到专家号都只能通过“号贩子”之手。“号贩子”通过作弊方式囤积优质号源,再进行高价转卖获利。该行为导致挂号网站造成了无法正常挂号,严重扰乱医疗秩序,更会导致平台用户信息批量泄露的严重后果。

黄牛团队拥有专业的挂号设备,抢号软件,通过代抢号方式赚取服务费用。他们有自己的营销人员,通过微博、微信、QQ等社交软件交易,还会开通微信公众号,在上面直接售卖挂号服务,维护长期客户关系。

图片


暴增的恶意网络爬虫

Arkose Labs 发布了 2023 年第三季度的《恶意爬虫报告》告显示,2023年第三季度,恶意爬虫程序及欺诈流量占互联网流量73%。恶意爬虫被用于多种目的,主要用于窃取数据、欺诈用户或破坏服务。给各个领域带来了巨大的损失和风险,有些是跨行业的,有些是针对特定行业的。

盗取电商平台数据

电商行业也是最容易被网络爬虫攻击的行业,尤其对跨境电商带来威胁尤甚。网络爬虫是自动化程序,可以在短时间内从网站上抓取大量信息并进行分析、处理。网络爬虫不仅能够获取商家关键信息并滋生仿冒网站,还能收集用户敏感信息,对用户的财产安全和隐私造成严重威胁。同时,爬虫攻击还会扰乱正常促销活动,给商家信誉带来不可逆的损害。

抢夺热门航班机票

顶象防御云业务安全情报BSI-2023-038g号情报显示,9月7日起,某航空公司的B2C官网订单猛增4倍。新增的大量交易仅下单却不支付,是典型的虚假占座攻击行为。数据显示,不法团伙的攻击行为,在下单时间、订单数量、航线以及特定的IP地址上体现得很明显。

剽窃社交媒体原创内容

据顶象防御云业务安全情报中心的数据显示,欺诈分子利用注册机进行大规模自动化账号注册。并开发出恶意网络爬虫软件,用于盗取原创内容。这些被盗取的数据包括用户信息以及用户原创的文章、图片、视频等内容。这种盗取行为不仅侵犯了用户的知识产权,也对社交媒体平台的内容质量和用户体验造成了严重影响。

更为令人担忧的是,欺诈分子利用AI技术编造虚假信息。这种虚假信息的传播不仅误导了用户,也对社交媒体平台的公信力和可信度造成了严重威胁。此外,欺诈分子还制作大量冒充知名人物的账号,吸引粉丝并进行推广、推销和诈骗等活动。

非法盗用付费咨询报告

顶象防御云业务安全情报中心BSL-2022-a3c28号情报显示,黑灰产通过作弊方式获取查看、下载权限,绕过限制将报告数据大量下载,并通过某些渠道进行二次转卖获利。

分析报告数据本身就是咨询公司财产的一部分,当报告数据泄露,这部分数据资产相当于拱手让给别人,对公司的竞争力会产生威胁,且当该公司官方渠道并非获取数据报告的唯一途径时,会间接减少公司的收益,对公司的用户流失、经济利益都会产生直接影响。

图片


愈加猖獗的羊毛党

随着互联网经济的不断发展,各类平台的优惠活动将更加丰富多样,也将为黑产薅羊毛行为提供更多的机会。黑产团伙将利用人工智能、大数据等技术,对各类平台的优惠活动进行精准分析,更加隐蔽的手段,制定更为有效的薅羊毛策略。

一场活动,大多数是羊毛党

根据顶象防御云编号为BSI-2023-rutq业务安全情报发现,某电商平台为吸引人气和促进销售推,推出高额折扣券福利,凡是注册用户均可免费领取。同时,为了进一步拓展影响范围,还一键分享到微信群,吸引更多人参与到领券的活动中。随着越来越多的人加入秒杀和囤券行列,羊毛党也开始利用作弊手段进行囤券,然后将抢到的优惠券低价出售牟利,由此给平台和商家带来巨大经济损失。

该电商一天有3场秒杀活动。在秒杀活动的15分钟内,羊毛党开始聚集,最高峰时竟然达到95。开始前5分钟内,羊毛党账户最高达84.15%。秒杀活动结束后,羊毛党活动量骤降,风险量占比仅6.84%左右。

一款新手游,倒卖账号却牟利最大

顶象防御云业务安全情报中心编号BSI-2023-9cx2的情报显示,2023年6月26日,某知名手游开放预下载。4500万玩家为了能够抢到心仪大区的角色,上午10点30分开房后,转瞬间涌入30多个服务器。

就在第二天的6月27日,某二手交易平台上,忽然出现了大批该手游账号的商品,账号昵称不仅有天仙、香儿、阿海、小欣等,更有一众明星艺人名字的昵称账号。而账号的售价从几百到几万元不等,甚至一个名为“宝贝”的账号竟然以50万人民币售出。

小程序推广,没有一个真用户

根据顶象防御云业务安全情报中心BSI-2023-ugwf号情报监测显示,某新媒体小程序为了增加用户数量、提升用户活跃度和吸引更多用户进行分享和裂变二次传播,推出了阅读打卡领红包活动。该活动设定了多个奖项档次,例如连续打卡7天可领取2.8-18元的现金红包,连续打卡14天则可领取20-50元的奖励。

然而,这一活动遇到了薅羊毛的问题,恶意用户大量注册虚假账号,并进行批量操控账号登录领取红包。这导致大量红包被恶意抢夺,正常用户无法获得应有的奖励,同时也导致了推广资金的白白消耗。

图片


层出不穷的新风险

随着人工智能、大数据等技术的快速发展,黑产团伙可以利用这些技术,对传统的犯罪手段进行升级,开发出新的犯罪手法。例如,AI伪造技术可以生成逼真的虚假证件、文书等,快递大闸蟹礼品卡诈骗则利用了人们对快递的习惯,将诈骗信息伪装成快递信息,以此诱骗受害者。

手机屏幕共享,被掏空银行余额

顶象防御云业务安全情报中心分析发现,骗子往往冒充“公检法”或注销校园贷款的银行工作人员、平台客服人员等,诱导受害者使用网络会议视频内的“分享屏幕”功能。一旦受害人使用此功能,即使诈骗份子不主动询问,也能看到受害人手机上的所有信息,包括输入密码时跳动的字符、收到的验证码等,从而转走受害人卡内资金。

在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话,称其涉嫌广州一起诈骗案件,让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后,这位“警官”便给耿女士发了“通缉令”,并要求耿女士配合调查,否则将给予“强制措施”。随后,对方与耿女士视频,称因办案需要,要求耿女士提供“保证金”,并将所有存款都集中到一张银行卡上,再把钱转到“安全账户”。

远程盗刷ETC卡

顶象防御云业务安全情报中心BSL-2022-a3c32号情报显示,黑灰产通过撞库、密码爆破等方式,获取大量车企用户登录账号,并批量登录爬取账户内个人信息,包含账户绑定邮箱、手机号、积分数量、注册时间等信息,然后将成功获取的数据通过暗网等交易平台出售变现。

这样的行为不仅导致用户对企业产生不信任感,企业声望受损,用户流失,而且导致企业股价下跌,高层动荡,影响业务正常运营,更甚者还会导致企业面临诉讼等风险。

收到大闸蟹礼品卡是一个陷阱

10月7日,演员孙艺洲发布微博称,“收到快递是一张蟹卡,以为是哪位朋友送的,扫了下觉得不对劲,又搜了搜,发现好像是诈骗!这些包装精美的蟹卡拆开后会有“扫码领取”的字样。扫码之后,大多数都是“入群再领礼品”“引导下载App”“做任务”之类的操作。有网友表示,自己微博和朋友圈有很多人都陆续中招了。

警方表示,这种“不明快递”实为新型诈骗方式,不法分子大范围投递大闸蟹兑换卡、湿巾、手机支架等,以领奖为由,引导受害人扫码进入钓鱼网站或社群,进而实施诈骗,消费者应提高警惕,切勿扫描不明包裹内的二维码卡片。

AI换脸变声,难辨真假

警方通报了多起使用智能AI技术进行电信诈骗的案件。

根据公开披露的资料显示,在这起电信诈骗案件中,骗子对受害人进行了长时间的观察和资料收集,对受害人的家庭、工作、社会关系、行踪、轨迹、习惯、作息等有了比较清晰的了解,然后利用仿冒账号、合成声音、AI换脸等手段实施了诈骗,是一次定向的、利用多种社工方式的APT攻击。

制作仿冒账号。添加受害人的社交账号,下载社交账号头像,并实时复制受害人发布的朋友圈和信息动态,然后同步制作受害人的仿冒账号,并通过各种方式添加受害人的朋友、同学、同事为好友。

AI声音合成。通过电话录音、通讯视频语音等来提取受害人的声音,然后进行通过AI进行声音合成,从而可以用伪造受害人的声音。

AI技术换脸。通过深度伪造技术,还可以实现视频/图像内容中人脸的替换,甚至能够通过算法来操纵替换受害人的面部表情,再通过视频方式进行信息确认,以取得对方信任。

图片


业务风险呈现四个趋势

顶象防御云业务安全情报中心分析发现,2023年业务风险呈现如下四个趋势。

AI技术让欺诈更加复杂。利用AI制作假新闻、假消息、假账号、假声音、假图片等行为对社会造成的影响越来越严重。这些假信息不仅会误导公众的认知和判断,还会破坏社会的信任和秩序,甚至引发恐慌和暴力。

基于技术+社会工程学的欺诈增多。不法分子大范围投递大闸蟹兑换卡、湿巾、手机支架等,以领奖为由,引导受害人扫码进入钓鱼网站或社群,进而实施诈骗。这种诈骗手段结合了技术和心理的操作,很难被防范和识破。

CaaS威胁促使网络欺诈大幅增长。“犯罪即服务”(CaaS,Crime as a Service)让那些有攻击意图但没有技能的人,可利用一站式的攻击服务轻松发起攻击;对于提供攻击服务的人而言,制造并出售攻击产品、攻击服务,即可轻松坐享简便、快速和可重复的持续收益。CaaS降低了黑灰产攻击门槛和成本,增加了网络欺诈的规模和效率,使业务临更大的安全挑战。

黑灰产攻击愈加频繁。在经济变化周期中,越来越多的人为了追求利益而不择手段,导致网络黑灰产攻击愈演愈烈。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/582052.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

哪种猫粮比较好?怎样囤性价比高的主食冻干品牌 ?

在过去的100多年里,猫咪主食市场一直被膨化猫粮主导。然而,随着猫咪频频出现猝死、失明、发育不良以及营养不良等问题,猫主人们开始质疑膨化粮是否最适合猫咪。于是,从上世纪90年代开始,出现了生骨肉喂养。生骨肉确实是…

#define定义宏

#define的定义范围 #define不光可以定义变量,常量,还可以定义几乎所有的东西,因为#define可以定义一串代码(即宏),所以包含在代码中的东西都能被定义。 #define定义宏 定义是宏名必须于它的参数括号紧挨&am…

用linux中定时任务Crontab,向企业微信群通过机器人发送消息

1.使用yum命令安装Crontab:这个很关键,没有安装的话会提示命令not found yum install vixie-cron yum install crontabs 注:vixie-cron软件包是cron的主程序; crontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表…

GitOps实践指南:GitOps能为我们带来什么?

Git,作为开发过程中的核心工具,提供了强大的版本控制功能。即便在写代码的时候稍微手抖一下,我们也能通过 Git 的差异对比(diff)轻松追踪到庞大工程中的问题,确保代码的准确与可靠。这种无与伦比的自省能力…

子类能继承父类的那些内容

子类能继承父类的那些内容 子类不能继承父类的构造方法。 package oop.Extends.a02oopextendsdemo02; public class Test {public static void main(String[] args) {}class Fu{String name;int age;public Fu() {}public Fu(String name, int age) {this.name name;this.ag…

一、C++简介

C语言的发展史 1983年,贝尔实验室(Bell Labs)的Bjarne Stroustrup发明了C。 C在C语言的基础上进行了扩充和完善,是一种面向对象程序设计(OOP)语言。 Stroustrup说:“这个名字象征着源自于C语言变…

Redis 核心知识总结

Redis 核心知识总结 认识 Redis 什么是 Redis? Redis 是一个由 C 语言开发并且基于内存的键值型数据库,对数据的读写操作都是在内存中完成,因此读写速度非常快,常用于缓存,消息队列、分布式锁等场景。 有以下几个特…

2022 年全国职业院校技能大赛高职组云计算正式赛卷第二场-容器云

2022 年全国职业院校技能大赛高职组云计算赛项试卷 云计算赛项第二场-容器云 目录 2022 年全国职业院校技能大赛高职组云计算赛项试卷 【赛程名称】云计算赛项第二场-容器云 【任务 1】容器云平台搭建[5 分] 【任务 2】容器云应用部署: Docker Compose 编排部署[7.0…

WPF+Halcon 培训项目实战(6):目标匹配助手

前言 为了更好地去学习WPFHalcon,我决定去报个班学一下。原因无非是想换个工作。相关的教学视频来源于下方的Up主的提供的教程。这里只做笔记分享,想要源码或者教学视频可以和他联系一下。 相关链接 微软系列技术教程 WPF 年度公益课程 Halcon开发 CSD…

springcloud之通过openfeign优化服务调用方式

写在前面 源码 。 在前面的文章中我们实际上已经完成了优惠券模块微服务化的改造,但是其中还是有比较多可以优化和增强的地方,本文就先来对服务间的通信方式进行优化,具体就是使用openfeign来替换调原来的webclient。下面我们就开始吧&#…

【Redis】八、哨兵模式

文章目录 一、概述这里的哨兵有两个作用多个哨兵 二、哨兵测试1、配置哨兵配置文件 sentinel.conf2、启动哨兵3、断开Master节点 三、哨兵模式优点:缺点: 哨兵模式的全部配置 参考:狂神说Java bilibili哨兵模式 一、概述 自动选取老大的模式…

在 Android 手机上从SD 卡恢复数据的 6 个有效应用程序

如果您有 Android 设备,您可能会将个人和专业的重要文件保存在设备的 SD 卡上。这些文件包括照片、视频、文档和各种其他类型的文件。您绝对不想丢失这些文件,但当您的 SD 卡损坏时,数据丢失是不可避免的。 幸运的是,您不需要这样…

Appium+python自动化(一)- 环境搭建—上(超详解)

简介 今天是高考各地由于降水,特别糟糕,各位考生高考加油,全国人民端午节快乐。最近整理了一下自动化的东西,先前整理的python接口自动化已经接近尾声。即将要开启新的征程和篇章(Appium&python)。那么…

代码随想录算法训练营第三十天|332.重新安排行程、51. N皇后 、37. 解数独

332.重新安排行程 题目链接&#xff1a;力扣&#xff08;LeetCode&#xff09;官网 - 全球极客挚爱的技术成长平台 文档讲解&#xff1a;代码随想录 C代码&#xff1a; class Solution { public: unordered_map<string, map<string, int>> targets;bool backtrack…

一套基于springboot、mybaits、avue技术开发的医院绩效考核系统源码,可适应医院多种绩效核算方式

医院绩效定义&#xff1a; “医院工作量绩效方案”是一套以工作量&#xff08;RBRVS&#xff0c;相对价值比率&#xff09;为核算基础&#xff0c;以工作岗位、技术含量、风险程度、服务数量等业绩为主要依据&#xff0c;以工作效率和效益、工作质量、患者满意度等指标为综合考…

边缘计算网关:在智慧储能系统中做好储能通信管家

背景 目前储能系统主要由储能单元和监控与调度管理单元组成&#xff0c;储能单元包含储能电池组(BA)、电池管理系统(BMS)、储能变流器(PCS)等&#xff1b;监控与调度管理单元包括中央控制系统(MGCC)、能量管理系统(EMS)等。 2021年8月&#xff0c;国家发改委发布《电化学储能…

解析正交镜像滤波器组

正交镜像滤波器组&#xff08;Orthogonal Mirror Filter Banks&#xff09;是一种在信号处理领域中常用的滤波器组结构&#xff0c;它在信号分析、多尺度表示和图像压缩等领域发挥着重要作用。本文将着重介绍正交镜像滤波器组的原理、特点以及在信号处理和图像压缩中的应用。 …

2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)

B-5&#xff1a;网络安全事件响应 任务环境说明&#xff1a; 服务器场景&#xff1a;Server2216&#xff08;开放链接&#xff09; 用户名:root密码&#xff1a;123456 1、黑客通过网络攻入本地服务器&#xff0c;通过特殊手段在系统中建立了多个异常进程&#xff0c;找出启…

javaEE -19(9000 字 JavaScript入门 - 4)

一&#xff1a; jQuery jQuery是一个快速、小巧且功能丰富的JavaScript库。它旨在简化HTML文档遍历、事件处理、动画效果以及与后端服务器的交互等操作。通过使用jQuery&#xff0c;开发者可以以更简洁、更高效的方式来编写JavaScript代码。 jQuery提供了许多易于使用的方法和…

使用Python Flask搭建一个简单的Web站点并发布到公网上访问

文章目录 前言1. 安装部署Flask并制作SayHello问答界面2. 安装Cpolar内网穿透3. 配置Flask的问答界面公网访问地址4. 公网远程访问Flask的问答界面 前言 Flask是一个Python编写的Web微框架&#xff0c;让我们可以使用Python语言快速实现一个网站或Web服务&#xff0c;本期教程…