黑灰产情报周报|本周发生三起快递公司内鬼泄露用户快递信息事件
互联网新闻 2021-05-25 20:00:09
分享到
A+ A-
浏览数: 10

一、概述

本周猎人君:

在数据泄露风险情报发现三起快递公司内鬼泄露用户快递信息事件;

在黑产交易风险情报发现某网站提供QQ账密转其他QQ授权平台token服务;

在真人作恶风险情报发现某在线教育平台存在渠道作弊。

本周业务安全情报分为如下8个部分,可点击跳转对应情报分析模块查看详细数据和分析:

数据泄漏风险情报——本周发生三起快递公司内鬼泄露用户快递信息事件

黑产作恶工具风险情报——某保健养生企业微信营销活动助力工具分析

黑产交易风险情报——某网站提供QQ账密转其他QQ授权平台token服务

真人作恶风险情报——某在线教育平台存在渠道作弊

API风险情报

流量欺诈风险情报

黑产作恶手机卡风险情报

黑产作恶IP风险情报

二、本周业务安全情报详情

2.1 数据泄漏风险情报

以下是对5月10日至5月16日,每日新增数据泄露产业人数规模和每日发生事件数量变化结果:

图1-1 每日新增数据泄漏事件情况表

根据数据泄漏针对的行业不同,进行如下统计划分:

图1-2 数据泄漏行业分布情况

两家快递公司发生内鬼泄露用户快递信息事件

猎人君本周在Telegram发现三起快递公司用户快递信息泄漏事件,涉及两家快递公司,其中xx快递一周发生两起泄漏事件,经过对数据交叉验证,发现两伙人售卖的虽然都是xx快递的数据,但是数据源不相同,其中一伙人售卖的快递数据始发地全部相同,另一伙人售卖的快递数据始发地不一,泄漏的数据包含收件人、手机号、收件地址、快递单号等信息,此类信息泄漏可能会引发电信诈骗案件。

图1-3 某快递公司泄漏的部分数据截图

2.2 黑产作恶工具风险情报

以下是5月10日至5月16日,每日新增黑产作恶工具数量变化结果:

以下是以MD5作为工具唯一ID统计而来的数据。

图2-1 每日新增捕获工具数量

某保健养生企业微信营销活动助力工具分析

通过对工具静态分析以及工具描述信息,推测此工具被用来攻击与***健相关的微信小程序中的营销活动,黑产人员通过填写邀请码助力,最终可获得一瓶价值百元的钙片。

工具基本信息:

程序运行界面:

工具攻击的部分接口:

2.3 黑产交易风险情报

以下是以行业纬度对5月11日至5月16日黑产交易商品数量变化统计结果:

图3-1 本周黑产交易商品数Top10行业图

某网站提供QQ账密转其他QQ授权平台token服务

本周猎人君在黑产交易情报发现提供QQ账密转*东、*喜、微*的CK(token)服务的网站,此网站转换ck的功能是以api调用的形式对外提供。推测此功能本质上是利用QQ授权登录协议接口实现,即通过QQ账密进行登录,接着通过QQ授权微*登录,登录成功后再获取微*的ck。

图3-2 该网站API接入文档说明

2.4 真人作恶风险情报

以下是5月10日至5月16日,每日新增真人作恶任务数量变化结果:

图4-1 每日新增真人作恶任务数

根据真人作恶针对的行业不同,进行如下统计划分:

图4-2 真人作恶在不同行业分布情况

某在线教育平台存在渠道作弊

本周猎人君在*帮的真人众包平台发现存在一类关注官方公众号的任务,此类任务要求关注某在线教育的公众号,并且保持一定关注时间,此外无任何要求,任务发布者并不会从中获利,因此猜测此类行为主要是渠道为完成平台要求而进行的渠道作弊。

任务基本信息:

真人众包平台任务截图:

2.5 API风险情报

从5月10日到5月16日,共发现176个API被攻击,涉及58个公司。

图5-1 5月10日到5月16日被攻击API类型占比

在监控到的176个API中,被爬虫攻击的API有105个,占比60%,账号攻击API有33个,占比19%,刷量攻击API有25个,占比14%。

2.6 流量欺诈风险情报

以下是永安在线情报系统监控到的,5月10日至5月16日,流量欺诈TOP10欺诈类型及其占比:

图6-1 流量欺诈TOP10欺诈类型及其占比

2.7 黑产作恶手机卡风险情报

5月10日至5月16日,拦截卡和传统黑手机卡日增趋势:

图7-1 拦截卡和传统黑手机卡日增趋势

5月10日至5月16日,国内外黑手机卡日增趋势:

图7-2 国内外黑手机卡日增趋势

2.8 黑产作恶IP风险情报

5月10日至5月16日,国内IP来源省份数量占比:

图8-1 IP来源省份数量占比

5月10日至5月16日,国内外IP来源数量占比:

图8-2 国内外IP来源数量占比

永安在线近期热门报告

永安在线 · 证券行业数据资产泄漏分析报告

永安在线 · 网络赌博支付洗钱产业链分析报告

永安在线 · 2020年黑灰产攻防研究年度总结报告

永安在线 · 真人作弊黑灰产研究报告

原标题:《黑灰产情报周报|本周发生三起快递公司内鬼泄露用户快递信息事件》

本文地址:#
转载请注明出处,谢谢!