《360安全:2021年第一季度中国手机安全状况报告(38页).pdf》由会员分享,可在线阅读,更多相关《360安全:2021年第一季度中国手机安全状况报告(38页).pdf(38页珍藏版)》请在三个皮匠报告上搜索。
1、诈骗团伙可能技术不高深,但其背后却有着越来越多的“职业化”黑灰产人员为其提供源源不断的技术,通过已掌握的数据看,黑灰产人员为了抢夺客源,在打价格战、不断提升攻防技术的路上越走越远,甚至某域名防洪技术团伙为了降低自身域名被拦截的几率,爬取了多个网络安全公司域名审核人员IP段,对 IP直接加黑,审核人员看到的页面与受害人看到的界面完全不同。正所谓落后就要挨打,黑灰产与传统行业最大的区别在于迭代升级的速度非常快,昨日了解到的技术,今日对方可能就弃用了,不断提升反诈骗知识,特别是了解最新的黑灰产手段,掌控黑灰产的动向才能取胜。如上文中提到的聊天类诈骗平台,在取证时就要注意保留注册邀请码,防止后期溯源时
2、难以开展工作。各互联网企业出于各式各样的目的都会储备大量的攻防技术,甚至是成立专门研究黑灰产的部门,一线的反诈人员可以与网络安全研究员之间加强互相学习的频率,提升反诈骗知识储备。互联网技术的发展让入行门槛逐步降低,导致目前恶意索赔手法套路越来越深,已呈现出专业化、规模化、程式化趋势,具体表现为云控软件批量监测可勒索店铺、师徒传帮带等。目前恶意索赔主要包含两种手法,商品“打假”和“死链”赔付。商品“打假”指的是假借打假之名,通过购买、持有众多非本人实名电商平台账号,批量购买目标商品,再以商品存在瑕疵、宣传用语使用“极限词”等借口,向商家强行索要相应“补偿”,若商家不妥协,则以大量差评或向电商平台、监管部门投诉为要挟,实施敲诈勒索犯罪。“死链”赔付指的是利用电商平台的发货时效机制进行索赔,部分电商平台为了提高购物体验,消费者下单购物后,商家必须在约定的时间内发货,如果没有发货消费者有权投诉卖家,卖家需要给消费者资金补偿。不法分子批量在长期无人运营的店铺中下单,由于店铺未运营,自然也就无法给买家发货,这样就获得了“赔偿款”。“职业索赔”已影响到商家、平台、监管部门、司法部门等多方,破坏了市场营商环境,侵占了消费者正当维权的司法执法资源。“死链”赔付手法和技术演变更快,以下对该产业进行详细分析。