你安全吗？丨生活中常见的黑产行为有哪

作者丨黑蛋

​电视剧《你安全吗？》我也追完了，到了终结篇。在结尾，网安黑产头子马平川终于因为陷害秦淮攻击虎迫系统被查出来就是虎迫内奸，随后也被一系列证据指出饮料厂等薅羊毛事件背后都有马平川的影子：

今天我们就来聊一聊平时比较常见却又活动在大家生活中的黑产行为，能够让我们大家注意防范识别。首先简单举例几个相关的典型场景：

（1）注册登录相关：类似做大量虚假账号，养号，数据库装库等；

（2）营销活动相关：就像抢茅台这种，利用大量账号，脚本去抢购原价茅台，然后高价转卖出去，获取大量利润，或者什么无门槛优惠卷等东西；

（3）APP渠道推广相关：新软件需要推广，而羊毛党通过虚假安装等手段薅公司推广费；

（4）交易与支付相关：洗钱，非法支付等行为；

（5）接口安全相关：像短信轰炸，短信接口被恶意利用；

（6）内容安全相关：类似网站数据，爬虫对抗，色情暴力等内容。

在这几个场景下，黑产主要有以下几种行为：

（1）薅羊毛：就像电视剧中一样，饮料瓶盖兑奖啊，商家举办抽奖活动进行抢购这种；

（2）垃圾注册：用假的身份信息，虚假的电话号码，邮箱等批量注册账号，进行养号；

（3）黄牛：和羊毛党有些类似，对各种优惠产品进行抢购，再转卖，像演唱会门票，各种优惠卷等；

（4）刷单：类似某些商家销量不够，找人刷单加销量；

（5）众包：简单举例就是羊头通过某种社交平台，召集很多的羊毛党一起去薅羊毛的行为；

（6）抄信：类似刷单，提高商家销量，提高信用等级；

（7）套利：套利很多，对于大型公司举行的某些活动，充值多少返多少，内部人员与客户合谋，薅公司羊毛；

......

我们针对电视剧中出现的羊毛党这一群体进行详细了解一下：首先对于羊毛党而言，受害者是商家，就像电视剧中某公司饮料在饮料瓶盖进行二维码兑换活动，结果被羊毛党修改二维码，进行大量的中奖兑换，导致公司损失惨重。而与羊毛党合作的，还包括卡商以及账号商人，卡商提供洗钱银行卡，而账号商人提供大量账号供羊毛党使用。而羊毛党对于不同平台的薅羊毛手段也不尽相同，针对某商家官网的话，羊毛党会使用自动化工具，像脚本爬虫等。对于移动端，使用较多的是群控工具，单人控制大量手机进行抢购等操作。

image-20221228231512595

image-20221228231342665