2021年黑灰产行业研究及趋势洞察报告.pdf

1 目录 前言3 一、2021年黑灰产发展现状4 1.1、规模依然庞大，五大风险场景，面临数十万黑灰产攻击4 1.2、追求效率为先，黑灰产仍普遍采取各类自动化作恶工具8 1.3、利益驱动为主，黑灰产在交易平台进行大量交易12 二、2021年黑灰产对抗资源变化情况15 2.1、资源重新调配， “断卡行动”后，黑手机卡资源以新的方式被利用15 2.2、更加善于伪装，使用 IP方式进行身份绕过 19 三、2021年黑灰产攻击变化情况21 3.1、微信授权攻击猖獗一时21 3.2、数据泄露问题频发，各个行业均面临威胁22 3.3、攻击平面延伸，API成黑灰产攻击焦点，成数据泄露最大诱因 25 四、2022 年黑灰产走势预测28 4.1、因API管控不当引发的数据泄露会越来越多，API安全问题越来越值得被重视 28 4.2、黑灰产会更多的使用私接的形式进行接码、且国外黑手机卡对平台的攻击会越来越多29 4.3、黑灰产改机、虚拟定位等工具推陈出新，不断为黑灰产在营销作弊等场景提供支持 29 4.4、真人众包攻击依然为风控难点，真人代下单成为重点场景29 五、风险对抗思路30 六、甲方最佳防护实践案例31 6.1、汽车之家31 6.2、58 同城 32 6.3、小红书33 6.4、知乎34 2 前言 永安在线依托于丰富的情报数据，对 2021年黑灰产行业进行了全面的梳理，我们发 现：  无论是从行业规模、攻击效率，还是收益变现上，国内黑灰产产业仍然非常成熟 和发达。  在攻防层面，黑灰产具有顽强的生命力和对抗能力，这一点在其资源的使用上， 表现的尤为突出： 1、黑手机号—— “断卡行动”虽然对其造成了有效的打击，但黑灰产已经通过海外卡 /拦截卡/私接等方式 “死灰复燃”； 2、IP伪装——使用秒拨和代理平台 “灵活”绕过各平台的风险检测。  在攻击变化上，紧密的结合当前风险缺口进行攻击，表现在：微信授权的猖獗使 用以及 API漏洞的使用。 在对数据进行全面的分析之后，我们预测出了 2022年黑灰产走势：  因API管控不当引发的数据泄露会越来越多，API安全问题越来越被重视；  黑灰产会更多的使用私接形式进行接码，且国外黑手机卡对平台的攻击会越来越 多；  黑灰产改机、虚拟定位等工具推陈出新，不断为黑灰产在营销作弊等场景提供支 持；  真人众包攻击依然为风控难点，真人代下单成为重点场景。 基于这些发现及趋势研判，我们总结提炼出未来对于黑灰产治理的对抗思路及策略， 并对治理已卓有成效的企业进行案例分析、分享最佳实践，期望帮助更多企业/机构了 解并有效防控黑灰产攻击带来的风险。 3 一、2021年黑灰产发展现状 从 2021年对黑灰产行业的整体监控数据上看，国内的黑灰产产业仍然非常发达，主 要表现为：规模的庞大、攻击效率的高效、分销变现的成熟。 1.1、规模依然庞大，五大风险场景，面临数十万黑灰产攻 击 营销活动、刷量作弊、恶意引流、认证绕过、真人众包代下单五大场景，在 2021年 面临大量黑灰产攻击。其中，营销活动场景最为猖獗，每天发生 5起被攻击事件。除 营销场景外，刷量作弊、恶意引流、认证绕过、真人众包代下单场景中，共活跃着数 十万黑灰产。 1.1.1、2021年平均每天发生 5起营销活动相关的黑灰产 攻击事件 2021年，永安在线共监控 4.6亿余条黑灰产相关的舆情，仅在营销活动场景，全年就 发生了 1800多条黑灰产攻击事件，平均每天约发生 5起。