双十一前夕电商行业黑灰产研究报告-2018年10期
威胁猎人发现
威胁猎人统计了近一个月内黑灰产针对主流电商平台(京东、淘宝、拼多多和苏宁等)的攻击数据,发现:
黑灰产虚假注册主流电商平台账号达到 1545980个,其中虚假京东账号约占40%;
黑灰产针对主流电商平台接口的攻击量达到134743987次,其中爬虫攻击占42.62%,攻击登陆接口(批量登录和撞库)占13.30%;
针对主流电商平台黑灰产工具样本新增768种,其中辅助类工具占54%,信息采集工具占22%,抢购工具占16.7%,账号注册类工具占7.3%。
导语
双十一电商狂欢节的脚步越来越近,黑灰产也摩拳擦掌。根据威胁猎人业务情报监测平台数据显示,针对2018年双十一活动,黑灰产已经厉兵秣马,开始做准备工作。本文中,威胁猎人会对电商行业所涉及的黑灰产业链进行梳理,结合威胁猎人业务情报监测平台捕获的数据,威胁猎人也将对黑灰产业链上中下游逐层进行剖析,揭开双十一前夕黑灰产的准备工作。
目录
一、揭秘电商黑灰产业链
1.1以账号为核心的黑灰产业链
1.2以流量为核心的黑灰产业链
1.3以变现为核心的黑灰产业链
1.4以信息为核心的黑灰产业链