重磅 | FreeBuf與威脅獵人聯手發布黑鏡調查:深淵背後的真相之「短視頻黑灰產業」報告(完整 PDF 版本)
沖頂大會瓜分百萬現金,思聰撒幣帶動全民狂歡。
直播答題的獎勵到底進了誰的口袋?
復活碼也促成了新的生意?
巨大的網路流量最終何去何從?
「雙擊 666」、「老鐵沒毛病」、「快點答題開始了」、「吃到雞了」……從 2017 年到 2018 年,以上說辭紛紛成為網路熱詞,也成為許多網民的口頭禪。從最早風靡微博的秒拍,到現在的短視頻一哥快手;從「2016 年第一網紅」papi醬到現在抖音上的各大戲精用戶。短視頻行業在 2017 年迎來了大爆發,也引發了新一輪流量大狂歡。
QuestMobile 發布的《2017年中國移動互聯網年度報告》顯示,2017年短視頻行業月活躍用戶規模持續增長,與 2016 年同期相比增長率達 116.5%,截至2017年 12 月,短視頻獨立 APP 行業用戶已經達到驚人的 4.14 億。CNNIC 發布的第 41 次《中國互聯網路發展狀況統計報告》顯示,2016 年 12 月到 2017 年 12 月,我國網民對網路視頻的使用率達到 75%,對手機網路視頻的使用率達到 72.9%。此外,在 2017 年底風靡起來的直播答題,又為短視頻行業找到了新的突破口。各大廠商紛紛入局,
不論是懷舊還是追新,不論是早早下場胸有成竹,還是匆匆闖入順勢而為,都驗證了互聯網各種活動不變的主題:流量與變現。而依賴互聯網生存的黑灰產,也從不會放過任何一個可以謀利的機會。
流量搶奪和積累是變現的開始。短視頻行業聚集了大把流量,隨著其飛速的發展,與此相關的地下產業鏈也逐漸形成了工具化、自動化、團伙化、規模化的長期盈利模式,按照環節有序攫取利潤。
作為黑產系列報告的第二部,本報告從
「短視頻黑灰產業鏈」
入手,通過對短視頻及直播答題行業淺析,結合威脅獵人 TH-Karma 情報中心的億級情報數據以及十幾個短視頻、直播答題相關的 QQ 群調查結果,利用數據分析、真實調查等方式,揭秘伴隨短視頻和直播答題應運而生的黑灰產業鏈詳情,以期為讀者呈現短視頻黑灰產業鏈畫像。此外,報告中的真實案例也體現出企業運營過程中出現的技術或業務疏漏,需要企業、項目管理者重視產品和業務中的安全問題。同時,也藉此為相關決策者提供一定的參考和指導。
重要發現
1.近一年短視頻和直播答題的大火也相應地帶動了短視頻黑灰產的發展;目前短視頻黑灰產已經
群體化、規模化,
形成了完整的產業鏈;2. 2017 年,短視頻平台月平均遭受攻擊
20
億次
左右,團伙行為極度瘋狂;3. 短視頻黑灰產下游環節中,引流相關的團伙數量最多,體現黑灰產
「流量為王」
的 特點;4. 直播答題平台近一月遭遇的最高攻擊達
200
萬次
以上;24 小時攻擊量變化與答題時間密切相關;5. 短視頻攻擊 IP 遍布全國十幾個省、市、地區,相關 QQ 群數量龐大,
廣東
、山
東
、河南
等成為較大的 IP 來源地和 QQ 群分布地;6. 短視頻黑灰產利用到語音識別、OCR識別、自動化工具甚至人工智慧神經網路等多 種技術;涉及賬號買賣、社工、詐騙、刷流量等多個環節;
7. QQ群、微信群、淘寶等社群或平台成為國內短視頻黑灰產擴張的根據地;
8. 企業需加強防範意識,使用合適的安全產品和安全服務;
9. 監管部門應當加大執法力度和普法力度,從上游打擊黑灰產,並提升全民網路安全意識
流量利用與變現,是黑灰產亘古不變的追求。本報告從短視頻出發,也只是窺探到了流量利用的冰山一角。黑灰產的觸手,已經延伸到互聯網的每個角落。每個人,都身在局中,都要儘力探求真相,更要保持清醒。
出品
FreeBuf 研究院 威脅獵人
內容及數據支持
TH-KARMA業務安全情報平台
漏洞盒子
關於 FreeBuf 研究院
FreeBuf.COM 是斗象科技旗下、國內領先的互聯網安全新媒體,每日發布最專業的安全資訊、技術剖析,分享國內外最新安全資源,是最受安全從業者與愛好者關注的網路安全網站與社區。FreeBuf 研究院則集結了行業內經驗豐富的安全專家和分析師,常年對信息安全技術、行業動態保持追蹤,呈現最專業的安全行業現狀和趨勢分析。
關於威脅獵人
威脅獵人是國內最專業的業務安全威脅情報服務商。威脅獵人於2017年推出了多款業務安全情報產品,專註於為互聯網業務安全領域的遊戲、電商、消費金融、政企、O2O等諸多互聯網細分市場,提供安全可靠的威脅情報服務;可幫助互聯網公司更好的完善安全攻防閉環,增強未知風險感知、量化已知風險,並通過情報工具直接提升整體業務安全能力。目前威脅獵人已為國內眾多一線知名互聯網企業提供安全保護服務,致力讓安全從業者更了解黑灰產業鏈,幫助互聯網廠商從攻擊者視角搭建業務安全縱深防禦體系。
點擊閱讀原文下載完整版報告
* FreeBuf研究院榮譽出品,未經許可禁止轉載
※機器學習對抗案例 | 愚弄Google圖像識別演算法
※ZZCMS v8.2 最新版SQL注入漏洞
TAG:FreeBuf |