《2024年上半年互联网黑灰产研究报告》是由威胁猎人发布的,对2024年上半年互联网黑灰产的发展现状、攻击资源、攻击技术及场景等进行了全面分析。
报告获取方式
长按下方二维码
回复: 报告
报告地址:
https://pan.quark.cn/s/26c075886dc6
点击阅读原文获取
《2024年上半年互联网黑灰产研究报告》是由威胁猎人发布的,对2024年上半年互联网黑灰产的发展现状、攻击资源、攻击技术及场景等进行了全面分析。以下为该报告的部分内容:
一、发展现状
从业人员:2024年上半年互联网黑灰产从业人员数量达到427万,较2023年下半年下降了6.03%。
二、攻击资源
风险手机号:
新增国内风险手机号数量较2023年下半年增长了8.8%,总量达到323万。
猫池卡数量增加了7.71%,归属地最多的三个省份为上海、山东、辽宁。
拦截卡数量增加了42.57%,归属地最多的三个省份为福建、广东、四川。
归属地为香港的风险手机卡大幅增加。
风险IP:
日活跃风险IP数量较2023年下半年增长了44.8%,总量达到1136万。
国内风险IP归属最多的三个省份为江苏、广东、河南,城市则为重庆、上海、北京。
国外风险IP归属最多的三个国家为巴西、印度、美国。
“劫持共用代理”IP攻击占总量67%,成为攻击者主要使用的IP类型。
洗钱银行卡:
涉及洗钱的银行卡数量较2023年下半年下降了28%,主要由跑分卡大幅减少所致,总量为19.5万。
涉及洗钱银行卡归属国有银行的占比远高于非国有银行。
涉及洗钱对公账户数量较2023年下半年上升了16%,所属银行732家,其中国有银行占比31%。
风险邮箱:
2024年上半年监测识别高风险邮箱(临时邮箱)占总量7.69%。
98.15%以上的邮箱域名数量来自提供免费临时邮箱服务的Top10网站。
三、攻击技术及场景
LSPatch技术:被高频利用于金融、社交、房产等平台APP,降低了使用者的工具使用门槛。
HID设备:黑产利用HID设备进行自动化攻击,更加隐蔽,监测难度大幅提升。其通过“HID设备+蓝牙协议的方式”实现简单的滑动点击操作,“短视频刷量”场景受到重点关注。
金融欺诈:信贷欺诈攻击情报46万条,监测到活跃作恶群组2700个。伪造包装“企业主”等虚假身份进行背债骗贷,伪造手法更加丰富逼真。非标贷款的欺诈业务活跃,相关话题热度增长近10%。
电信网络诈骗:电信诈骗攻击情报29万条,监测到活跃作恶群组10187个。利用各类远程会议软件“共享屏幕”诈骗的事件高发。黑产开发各类远控软件并将其伪造成常用APP,大幅提升诈骗成功率。
钓鱼仿冒:监测钓鱼仿冒相关事件33453起,涉及243家企业。遭受钓鱼仿冒情况最为严重的Top3行业为电商、证券、消费金融。投资盘诈骗多发,以仿冒“证券”行业网站为主。
报告还指出,近年来数字化与实体经济的融合日渐深入,大规模业务线上场景下,黑灰产对企业业务安全的扰乱更加突出。恶意刷量、薅羊毛、金融欺诈等攻击事件层出不穷,给企业带来经济损失,影响了企业的正常运营及长期发展。因此,打击网络黑灰产和加强有效防御成为各行业企业的目标与共识。
点击文末“点赞”“在看”
分享知识创造价值,让更多人看到!:)
———— / 推荐阅读 / ————
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
麦肯锡报告:2030年,8亿人被机器取代,近亿中国人面临职业转换(附PDF)
全球顶尖战略咨询公司麦肯锡的工作方法、经典报告、项目案例、经典书籍等!
麦肯锡发布:中国经济的五大趋势和重振企业的30项举措(附PDF)
![]()
公众号后台回复关键词“麦肯锡”
获取麦肯锡报告和案例汇总
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
麦肯锡报告:2030年,8亿人被机器取代,近亿中国人面临职业转换(附PDF)
全球顶尖战略咨询公司麦肯锡的工作方法、经典报告、项目案例、经典书籍等!
麦肯锡发布:中国经济的五大趋势和重振企业的30项举措(附PDF)
公众号后台回复关键词“麦肯锡”
获取麦肯锡报告和案例汇总
![]()
干货▶
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
干货▶
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
扫码进入知识分享社群
分享优质内容,让阅读有价值
愿行者智,并智者行
公众号后台回复 “社群”, 加入社群
