曝光!黑灰产掘金帝国的“地基”,窥探暗象丛生的网络世界 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

曝光!黑灰产掘金帝国的“地基”,窥探暗象丛生的网络世界

360反诈中心 行业 2022-03-21 11:05:31
176644
收藏

导语:有市场,有需求,就意味着机会丛生。

有市场,有需求,就意味着机会丛生。

说到“IP“属性的应用场景,其实早已渗透到我们的生活当中。比如:

  • 一个手机号码,只能在平台注册一个账号

  • 网上投票,一个ID只能投一票

  • 线上福利抽奖活动规则一般会注明“每个用户ID仅限参与一次”

这里的ID的“唯一性”就是平台或者活动方为了保证活动公平性及自身利益,做出的限制,因为在我们看不到的网络世界,薅羊毛、诈骗、群控、挂机、游戏代练、撞库晒密、刷量等等黑灰产行为时刻发生着,这些行为从悄然滋生到发展为成熟的产业链,始终绕不开最底层的支撑——IP资源。

360手机卫士通过长期对诈骗案件的溯源分析,发现目前代理IP已成为其伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

image.png

固网秒拨

通过自建机房或民用宽带,向外提供代理IP。

image.png

移动IP秒拨

随着攻防对抗的升级,⿊产将视线转移到更为隐蔽的基站IP上,从已掌握的情报来看,其使用方式有4种:手机热点、USB上网卡、IP魔盒、移动IP代理软件。

image.png

USB上网卡 即便携式网络热点,插入手机卡,供电后即可共享网络。这些USB上网卡使用的流量业务,主要是一些第三方公司在运营,其向运营商采买流量后,分包卖给上网卡用户。

image.png

image.png

IP魔盒  ⼀款硬件盒⼦,USB接⼊后,可以使普通PC拥有基站IP。它主板设计简单,使用⽅便,不仅只兼容国内电信,移动,联通三⽹通的sim卡,也支持海外sim卡。

它通过自研芯片模块组的USB接⼝与个⼈主机连接,让PC可以实现4G上⽹。接着下载模拟开关飞⾏模式的脚本和安装相应驱动后,即可进⾏切换IP。这种情况下,使用的是移动网络的IP进行代理。

image.png

image.png

USB上网卡、IP魔盒本质上是同一类产品,两者都可以通过断网再联网实现切换IP,只是IP魔盒增加了自动化秒拨的功能。

移动IP代理APP  除了利用硬件产品实现移动网络秒拨外,目前一些代理软件也提供移动网络IP,相对于境内较多的固网IP代理,国外在移动网络IP产业上已较为成熟,已包装成商业化产品。

这里以移动代理IP软件“手*IP”为例,按照流量购买该软件后,可使用其提供的基站IP代理,通过安装此类应用的手机设备来看,多为诈骗及灰产人员(羊毛党)

image.png

“秒拨”的两个天然优势

image.png

IP池巨⼤:假设某IP代理运营人员掌控的宽带资源属于某地运营商,理论上,其秒拨的资源池相当于该地运营商的IP池,数量十分巨大。

秒拨IP存在误判:由于秒拨IP随机抽取,当该IP被秒拨团伙弃用,短时间内流转至正常用户手中时,平台若因为前者的羊毛行为,封禁IP时,会影响正常用户的账户使用。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务