一个号码可以反复接码的平台,虚拟手机号短信验证码平台

  • 一个号码可以反复接码的平台,虚拟手机号短信验证码平台已关闭评论
  • 135 次浏览
  • A+
所属分类:短信接码

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

640?wx_fmt=jpeg

作者| 威胁猎人

主编| 郭锐

恶意注册是业务风险的起点,这也是公司风险控制的核心要点。如今, 以黑产品恶意注册为代表的各种攻击资源已经高度模块化和市场化。产业链中不同级别的小组专注于不同的任务并紧密合作。从根本上讲强大的自动化功能可以使攻击重现,然后形成常规的利润模型对公司资产的威胁。如果公司不能及时发现问题,采取有效的对策,将面临巨大的业务损失。


根据威胁猎人幽灵谷实验室的统计数据,恶意注册在整个网络上发起的攻击可能达到8,327,一天380次。假账户的平均每日活跃量可以达到1,389,107次一般, 每个黑卡每天进行6次攻击。基于,本文将介绍在反欺诈情况下大规模生成和流通假账户的背后。以及如何监控黑色和灰色产品的关键节点,以实现对公司自身虚假账户风险的控制。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

商业模式的变化带来了黑色和灰色生产的核心资源的变化

黑色和灰色产品的产业链伴随着国内互联网的发展已有20多年的历史。可以说是非常持久的,还利用了它。 早些年, 黑辉开始控制个人计算机,成为Ddos的肉鸡, 广告, 和安装流氓软件。实际的物理计算机是黑色和灰色产品的核心资源。谁控制得更多,谁赚更多的钱。

这个时代的互联网黑白生产基于此逻辑的原因,这也是因为Internet的早期商业模式非常集中于在线广告。在PC互联网时代, 在线广告的结算逻辑基于计算机设备。每个互联网制造商还根据安装量建立其核心业务逻辑, 激活, 和活动。

那时候,设备数量不仅是当时互联网黑与灰生产的核心资源,当时它也是整个Internet的核心资源。

第一部iPhone于2007年发布,开启了移动互联网的鸿沟,PC Internet世界已经进行了重大改组。 智能手机问世后曾经存在于PC上的媒体和市场正逐渐被吸引到移动终端。

很快,由于移动属性,Internet承载的业务场景显示出爆炸性增长。在商业模式中 个人付款的能力和意愿也在迅速提高,越来越多的人愿意享受内容付费带来的服务,如,公开VIP会员,购买在线课程等。此时, Internet生成的连接不再只是内容和设备之间的连接。这是场景与个人之间的联系。

互联网的核心资源也已从设备变为个人,互联网上存在的每个网民都是新互联网时代竞争的对象。

同时,黑色和灰色产品已逐渐转移到移动互联网领域。 我们清楚地观察到,Internet黑色和灰色产品已通过色情流量分发到用户的计算机。获得计算机控制后的实现方式,它已通过大量手机号码在各种Internet核心业务场景中注册为恶意帐户。并通过在业务场景中实现这些帐户的方式。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

以恶意注册为核心资源的黑色和灰色产品作恶

随着业务模式的变化,各种以假帐户为核心资源的黑色和灰色攻击, 例如电子商务平台,例如去毛绒, 直播平台 社交网络平台, 和在线欺诈, 已经开始出现。

以直播平台为例,刷卡 您可以帮助锚定各种排名; 购买僵尸迷作为主播,您可以增加锚点的粉丝数量; 在主播直播室购买海军,可以增加客厅的流行度等等。一方面,这些数据可以直接打折成平台上的现金奖励,从中获利; 另一方面,假冒人气可以吸引更多粉丝,然后通过粉丝奖励赚钱。

根据统计,恶意注册在整个网络上发起的攻击可能达到8,327,一天380次。这背后涉及的黑卡资源,每天的平均活动量可以达到1539107张,一般, 每个黑卡每天进行6次攻击。其中,受恶意注册影响最大的行业是金融, 电子商务, 媒体, 社会和生活服务。可以清楚地发现,恶意注册攻击的目标通常是高利润或高流量的。可以看出,下游对货币化的需求是恶意注册的根本动力。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

图为:恶意注册攻击的行业比例

每个黑卡的重用率很高,由于中国国情下的黑色和灰色生产袭击具有明显的流动性,那是, 同一行业经常面临常见的黑色和灰色产品攻击。具有较低攻击阈值和较弱防护的企业产品更有可能吸引攻击。当某个厂商的攻击难度增加时,相关人员将迅速求助于同一类别的其他制造商。大公司在解决问题上的想法和措施存在某些相似之处。它还可以实现黑色产品旁路方法和攻击工具的非常高的可重复性。

在这种情况下,如果公司不了解黑色和灰色产品的攻击方法,无法识别他拥有的大量假账户,它不能与公司自身的情况相结合,以制定出最低的成本和对正常业务战略防御的最低损害。



一个号码可以反复接码的平台,虚拟手机号短信验证码平台

恶意注册规模背后是效率平台的发展

如今, 以恶意帐户为代表的各种攻击资源已高度模块化和市场化。产业链中不同级别的小组专注于不同的任务并紧密合作。从根本上讲强大的自动化功能可以使攻击重现,然后形成常规的利润模型对公司资产的威胁。

据考证, 通过恶意注册获得的帐户是一种消耗品。虽然各种供应商通过各种安全策略来处理恶意帐户,新注册的恶意注册帐户将继续填写已被视为恶意帐户的缺失部分。尽管某些帐户已被阻止,您可以通过发送短信来解除对帐户的屏蔽, 接收语音验证码, 等等但是实际的畅通率非常低,原因有两个:一是解除锁定帐户所需的时间比注册帐户所需的时间长得多。 另一个是在很多情况下在帐户被禁止之前,黑灰色产品已经实现,此时, 解除禁止帐户的价格比注册新帐户要高得多。

如下所示,在同一时期新生第二次恶意注册帐户和解锁帐户的比例:

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

图为:新创建和未阻止的恶意注册帐户的比较

可以看出,在同一时期新注册的恶意帐户数量远远超过了未阻止的帐户数量。然后,在整个大规模恶意注册过程中,如何提高整个操作过程的效率并减少恶意注册的成本,这是邪恶的核心所在。

因此,在黑灰生产的整个发展过程中,“代码接收平台”, “发卡平台”及相关产业已成为恶意注册产业链中的重要环节。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

图:由代码接收平台和发卡平台完成的产业链协助

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

代码接收平台-提高整个黑色和灰色产品的错误注册效率

接收代码平台实际上是一个接收SMS验证代码平台,它诞生于移动互联网的早期。那时候, 黑色和灰色产品购买了猫塘设备,然后插入数百张手机卡以模拟数百位自然人,完成业务场景的恶意注册。恶意注册后, 将设备和电话卡转售或出租给另一个黑色和灰色的生产团队,以在不同的业务场景中进行恶意注册。

这个过程实际上效率很低。因为黑色和灰色产品负责三个方面:

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

图为:使用猫池过去完成恶意注册

代码接收平台的诞生就像是黑色和灰色产品的“交易平台”,它的价值是在两个特定的互联网黑色和灰色产业链节点之间产生的。

帐户资源是许多黑色生产链中最上游和最基本的需求。以及大量的卡源卡供应商,通过代码接收平台, 手机卡的价值可以直接在线销售给中游的大量商人。获得高回报。

号码业务,通过接收平台的网页,您可以直接获取电话号码和验证码,完全不需要购买手机卡和相关设备,您可以完成帐户注册。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

如图:使用代码接收平台完成恶意注册

代码接收平台负责将卡供应商和组与手机验证代码需求联系起来,提供平台服务,例如软件支持和业务结算,通过业务共享获利,通常约为30%。

在2016年11月,那时候, 爱玛 最大的接收平台 被警方调查和处理。查获了超过700万张黑卡,自那时候起, 许多接收平台已经进入地下,一些平台还通过关闭新用户注册和其他措施来降低风险。以代码接收平台Ailezan为例,新用户注册于2018年1月关闭,很难找到第一平台,其平台账户每个甚至达到100元。市场上有很多接收平台,比较活跃的是:火云, 爱乐山 ema666, 60码 这个狼, 玉米, 等等

随着验证码对抗的升级,该注册项目不再由单个SMS验证,有些需要语音验证,有些需要二次验证,那是, 注册用户需要使用注册的手机号码向指定号码发送验证短信。随着市场的变化,代码接收平台也不断进行升级,接收语音验证码的衍生服务, 二级号码检索, 并发送短信。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

发卡平台-提高了黑白生产的帐户转账效率

卡发行平台是用于数字商品自动交易的平台。帐户公司完成大量帐户的注册后,他们将组织恶意帐户并将其列出在发卡平台中。它用于在产业链下游的用户直接在线批量购买。

就像在淘宝上购买电话充值卡,就在应用场景中卡发行平台现在是Internet黑色和灰色产品的主要交易渠道和协作平台。

会计将根据自己的恶行行事,通过发卡平台购买相应的假账户,缠羊毛平台刷量诸如帐户欺诈之类的方案。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

图为:使用发卡平台完成账户交易

根据威胁猎人对黑灰产品的长期监控和资源统计,目前, 有十多个000名黑色和灰色行业从业人员参与了发卡平台交易。涉及近千种商品,货物数量超过一百万,年产值上亿元。

此外,通过在发卡平台上跟踪灰色商品的价格,我们发现价格是一个非常直观的因素,反映了公司风险控制策略的有效性和市场需求的变化。商品价格越高,代表公司的风险控制策略, 更有效使黑色和灰色产品的成本降低。但是同时 黑色和灰色产品通过攻击带来的收益也在增加。因此,在高成本的情况下,黑色产品仍会攻击公司需要采取进一步措施来预防风险。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

及时捕获黑色和灰色产品是控制风险的有效手段

在整个公司针对黑色和灰色行业的攻守战中,不同公司的不同业务场景将使整个攻防环境都不同。然而, 黑色和灰色行业的核心资源始终是它控制的虚假帐户。 只要它可以在恶意注册时有效地控制黑色和灰色产品,公司业务风险控制的总体风险是相对可控的。

识别黑色和灰色资源

黑色和灰色产品严重依赖于他们作恶和认识时拥有的基本资源。包括但不限于手机号码, IP, 设备, 等等这些黑色和灰色资源是针对企业方的,都是黑数据如果您可以将这些数据与自己的业务数据进行匹配,您可以直接识别恶意帐户或黑色和灰色产品的恶意行为,有针对性地执行相应的风险控制。

黑色生产工具分析

黑色和灰色产品的攻击工具带有黑色和灰色产品的攻击逻辑以及被利用的公司业务漏洞,通过对工具进行监视和逆向工程,公司可以了解他们拥有哪些业务逻辑漏洞或哪些风险控制策略已失败。从而提高了整个进攻和防御对抗的效率。

监视黑色和灰色生产交易中的变化

黑色和灰色产品的交易类别和价格变化,它可以反映出一定时期内公司风险控制策略的有效性。E.G,即使公司已经启动了风险控制策略,然而, 黑辉仍然可以以非常低的成本完成恶意帐户的注册。这意味着公司的风险控制策略已失败; 另一方面,如果您发现黑色和灰色产品的交易价格上涨了,反映出黑色和灰色生产攻击的成本不断上升,可以看出,公司的风险控制策略具有一定的作用。有效的风险评估,它可以更好地促进业务安全性的登陆和迭代。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台

如何警告假账户风险?

商业智能预警平台应从恶意注册黑色和灰色产品的整个产业链开始。监视并警告恶意注册的不同阶段,帮助公司发现和控制他们面临的虚假帐户的现状。

  • 新的恶意注册项目:在黑色灰色产品实施恶意注册之前,第一, 在相应的平台上创建一个新项目,持卡人必须提供一批可用于恶意注册的号码。创建项目的行为表明,黑色和灰色行业即将发动攻击。

  • 正在进行的恶意注册行为:黑色和灰色产品用来发起恶意注册的自动化工具, 使用的恶意资源, 和攻击界面,它们都是公开攻击逻辑的两种方式。

  • 恶意帐户转售风险:注册黑色和灰色产品后,通常,恶意注册的帐户都放置在发卡平台上,以销售的形式向其他团体散布邪恶。

声明:本文已提交,版权属于作者。对反欺诈方案的分析是一系列有关威胁猎人的黑色和灰色生产报告的文章。希望从分析反欺诈的实际场景开始,帮助公司发现业务风险控制流程的核心要点。

【结束】

640?wx_fmt=jpeg

作为代码生成,想教第二代代码但无法开始:

我听说儿童编程很受欢迎,但是它有什么好处呢?

孩子多大才可以开始学习?如何学习?

最新的编程教育政策是什么?

让我介绍一下CSDN的新成员:小怪胎(ID:geek_baby)

戳他以了解更多信息↓↓↓

640?wx_fmt=jpeg

?热门文字?推荐?

难以置信!这种AI可以让企业家, 技术人员, 和投资者在同一阶段“变异”

中国计算机学会暂停了与IEEE的合作; 百度先后离开了五名高管。 所有版本的Docker都存在严重的漏洞!| 极客头条

英特尔AI芯片业务的现状与未来

Google的临时工达到120名,000,外包程序员的出路在哪里?

?直接使用!灵越模块化机器人核心评估(编程)

IEEE回应说,华为被禁止审查。 WiFi联盟和蓝牙联盟已恢复华为会员资格; 中国计算机学会:暂时中止与IEEE通信学院的合作。

勒索团伙将黑手伸向御宅族, 您在家中看不到描述性视频一个号码可以反复接码的平台, 被骗了100万美元!

各方的最新回应!您如何看待IEEE官方的“学术禁令”?

干净的代码编写Pythonic代码

?输入代码时一个号码可以反复接码的平台,程序员戴着耳机到底在听什么?

一个号码可以反复接码的平台,虚拟手机号短信验证码平台点击阅读原文虚拟手机号短信验证码平台,输入关键字虚拟手机号短信验证码平台,您可以搜索所需的CSDN文章。

一个号码可以反复接码的平台,虚拟手机号短信验证码平台您订购的每一次“观看”我认真对待

  • 加我微信: kim7557 备注: t8
  • 免费领100集网络营销课程+微信社群学习
  • weinxin
  • 加我微信: kim7557 备注: t8
  • 免费领100集网络营销课程+微信社群学习
  • weinxin
营销圈.png
avatar