近日,《2024年上半年互联网黑灰产研究报告》正式发布,该报告由威胁猎人发布,对2024年上半年互联网黑灰产的发展现状、攻击资源、攻击技术及场景等进行了全面深入的分析。
报告显示,2024年上半年互联网黑灰产从业人员数量达到427万,较2023年下半年下降了6.03%。尽管从业人员数量有所减少,但黑灰产的攻击资源和攻击技术仍在不断升级和演变,给互联网安全带来了严峻挑战。
报告获取方式
长按下方二维码
回复: 报告
报告地址:
https://pan.quark.cn/s/26c075886dc6
点击阅读原文获取
在攻击资源方面,新增国内风险手机号数量较2023年下半年增长了8.8%,日活跃风险IP数量也增长了44.8%。这些风险手机号和风险IP成为了黑灰产进行各种恶意攻击的重要资源。同时,涉及洗钱银行卡数量较2023年下半年下降了28%,这主要由跑分卡大幅减少所致。然而,涉及洗钱的对公账户数量却上升了16%,显示出黑灰产在洗钱手段上的变化。
在风险手机号中,猫池卡和拦截卡的数量均有显著增加。猫池卡数量较2023年下半年增加了7.71%,归属地最多的三个省份为上海、山东、辽宁。拦截卡数量则增长了42.57%,归属地最多的三个省份为福建、广东、四川。此外,归属地为香港的风险手机卡也大幅增加,这些手机卡因可注册国内外应用、成本低、可用时间长等特点,被黑产大量需求。
在风险IP方面,国内风险IP归属最多的三个省份为江苏、广东、河南,归属最多的三个城市为重庆、上海、北京。国外风险IP归属最多的三个国家为巴西、印度、美国。值得注意的是,“劫持共用代理”IP攻击占总量67%,成为攻击者主要使用的IP类型。
在攻击技术方面,黑产团伙不断推陈出新,利用新技术进行恶意攻击。例如,利用LSPatch技术实现快速抢单作恶,被高频利用于金融、社交、房产等平台APP;利用HID设备进行自动化攻击,作恶更加隐蔽,监测难度大幅提升。此外,黑产还滥用“子母机”绕过身份认证、利用“NFC远程传输软件”进行境外洗钱等。
在攻击场景方面,线上业务欺诈、金融贷款欺诈、品牌广告欺诈、API攻击、钓鱼仿冒、数据泄露、电信网络诈骗等场景热度持续高涨。特别是电信网络诈骗,攻击情报数量高达29万条,监测到活跃作恶群组10187个。黑产开发各类远控软件并将其伪造成常用APP,大幅提升诈骗成功率。
面对如此严峻的黑灰产形势,各大互联网平台和企业也在不断加强风控技术和治理力度。以快手为例,该平台依托人工智能AI和大数据技术,自研并运行120余个反诈风控模型,自动识别并拦截96.5%诈骗引流行为。同时,快手还积极协助配合多地警方开展线下源头打击行动,全年协助警方侦破黑灰产相关案件32起,抓获犯罪嫌疑人250余名。
报告指出,虽然黑灰产的打击治理工作取得了一定成效,但黑灰产团伙的规模和活动范围仍在不断扩大,攻击技术和手段也在不断升级。因此,需要行业、平台乃至全社会齐心协力参与共治,持续加强黑灰产打击治理能力建设,构建安全、健康、清朗的网络环境。
此次《2024年上半年互联网黑灰产研究报告》的发布,不仅为各行各业企业提供了对黑灰产的深入认知,也为进一步完善风控策略提供了重要参考。未来,随着技术的不断进步和治理力度的不断加强,相信互联网黑灰产问题将得到更加有效的遏制和解决。
点击文末“点赞”“在看”
分享知识创造价值,让更多人看到!:)
———— / 推荐阅读 / ————
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
麦肯锡报告:2030年,8亿人被机器取代,近亿中国人面临职业转换(附PDF)
全球顶尖战略咨询公司麦肯锡的工作方法、经典报告、项目案例、经典书籍等!
麦肯锡发布:中国经济的五大趋势和重振企业的30项举措(附PDF)
![]()
公众号后台回复关键词“麦肯锡”
获取麦肯锡报告和案例汇总
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
麦肯锡报告:2030年,8亿人被机器取代,近亿中国人面临职业转换(附PDF)
全球顶尖战略咨询公司麦肯锡的工作方法、经典报告、项目案例、经典书籍等!
麦肯锡发布:中国经济的五大趋势和重振企业的30项举措(附PDF)
公众号后台回复关键词“麦肯锡”
获取麦肯锡报告和案例汇总
![]()
干货▶
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
干货▶
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
扫码进入知识分享社群
分享优质内容,让阅读有价值
愿行者智,并智者行
公众号后台回复 “社群”, 加入社群
