欧美两性人xxxx高清免费_国产婷婷综合在线视频中文_国产免费久久精品99reswag_在厨房乱子伦在线观看_一边写作业一边c她

1、黑灰產(chǎn)業(yè)的發(fā)展從最早期的純刷人氣，刷粉絲，刷贊模式轉(zhuǎn)向純粹的為刷量和解決刷量的存在業(yè)務(wù)模式。

2、黑灰產(chǎn)的從業(yè)門(mén)檻逐漸降低，從最早期的專供上游工具，已經(jīng)流向中下游。

3、2018年上半年刷量任務(wù)的需求主要依靠最火的自建站點(diǎn)模式完成刷量任務(wù)。

4、刷量相關(guān)群成員大多以工作室命名。同時(shí)工作室的數(shù)量也遠(yuǎn)高于去年。 

5、賬號(hào)售賣(mài)產(chǎn)業(yè)鏈成本正仍在增加。

6、新一代的改機(jī)工具，不僅價(jià)格低于早期，同時(shí)集成了代理IP+虛擬定位的功能。

7、同去年相比，產(chǎn)業(yè)鏈模式無(wú)明顯變換，更多的是工具功能的開(kāi)發(fā)，如改機(jī)工具新增的虛擬定位。

8、賬號(hào)注冊(cè)成本的降低，接碼平臺(tái)的曝光。越來(lái)越多的黑灰產(chǎn)入門(mén)人員開(kāi)始涉入號(hào)商角色。

9、隨著短視頻行業(yè)的流量加劇，刷量產(chǎn)業(yè)鏈帶來(lái)的賬號(hào)需求遠(yuǎn)高于早期。

10、通過(guò)監(jiān)控相關(guān)黑灰產(chǎn)群，熱門(mén)教程逐漸成為僅次于刷量，刷粉、出售工具的熱門(mén)話題。

11、短視頻在上半年度（2018年）的總體風(fēng)險(xiǎn)評(píng)價(jià)為：高。

12、和去年相比，虛擬運(yùn)營(yíng)商的上卡數(shù)量遠(yuǎn)高于2017年。

13、2018年上半年捕獲黑IP數(shù)量約占27.10%。

二、基本概念

1、報(bào)告中涉及到的術(shù)語(yǔ)

（1）引流：將短視頻平臺(tái)用戶轉(zhuǎn)到其他利于變現(xiàn)平臺(tái)，包括但不限于微信、QQ。

（2）刷量：對(duì)短視頻相關(guān)業(yè)務(wù)，采取作弊手段（刷作品播放量、刷粉絲、刷人氣、刷贊等）。

（3）批量注冊(cè)：利用改機(jī)工具，刷新設(shè)備指紋達(dá)到單部手機(jī)的復(fù)用，進(jìn)而批量注冊(cè)短視頻平臺(tái)賬號(hào)。

2、報(bào)告中涉及到的行話/黑話

（1）接碼平臺(tái)：提供手機(jī)號(hào)，獲取注冊(cè)，解封，換綁短信的驗(yàn)證碼平臺(tái)。

（2）貓池：貓池廠家負(fù)責(zé)生產(chǎn)貓池設(shè)備，并將設(shè)備賣(mài)給卡商使用。貓池是一種插上手機(jī)卡就可以模擬手機(jī)進(jìn)行收發(fā)短信、接打電話、上網(wǎng)等功能的設(shè)備，在正常行業(yè)也有廣泛應(yīng)用，如郵電局、銀行、證券商、各類交易所、各類信息呼叫中心等。貓池設(shè)備可以實(shí)現(xiàn)對(duì)多張手機(jī)卡的管理。

（3）改機(jī)工具：刷新設(shè)備指紋，解決單臺(tái)設(shè)備注冊(cè)上限的問(wèn)題。

（4）卡商：卡商指通過(guò)各種渠道（如開(kāi)皮包公司、與代理商打通關(guān)系等）從運(yùn)營(yíng)商或者代理商那里辦理大量手機(jī)卡，通過(guò)加價(jià)轉(zhuǎn)賣(mài)下游卡商賺取利潤(rùn)的貨源持有者。

（5）養(yǎng)號(hào)：將批量注冊(cè)的小號(hào)，不斷發(fā)作品，關(guān)注用戶，修改頭像，主要目的是為了降低賬號(hào)被封的概率。

（6）白號(hào)：指接入接碼平臺(tái)直接用手機(jī)號(hào)注冊(cè)的賬號(hào)，也稱直登號(hào)。

（7）跳轉(zhuǎn)號(hào)：指適用QQ號(hào)或者微博快捷登陸后，激活綁定轉(zhuǎn)換而成的號(hào)碼。

（8）直播號(hào)：開(kāi)了直播權(quán)限，以及實(shí)驗(yàn)室有鎖、無(wú)鎖的賬號(hào)。

（9）單雙參號(hào)：指除賬號(hào)密碼攜帶其他參數(shù)的賬號(hào)，一般用作于刷量。

（10）活粉：帶有作品，個(gè)簽，個(gè)人頭像，模擬真實(shí)用戶操作的一批賬號(hào)。

（11）死粉：又稱僵尸粉，這類賬號(hào)，只是帶有簡(jiǎn)單的個(gè)簽和個(gè)人頭像，賬號(hào)活躍度低。

（12）刷粉：短時(shí)間內(nèi)提高賬號(hào)的粉絲數(shù)量。

（13）出粉：將個(gè)人無(wú)法消耗的人氣流量，以交易“人頭數(shù)”的形式，獲取報(bào)酬。

（14）協(xié)議：通過(guò)通信協(xié)議進(jìn)行，直接模擬接口通信進(jìn)行攻擊的工具。

3、報(bào)告中涉及到的情報(bào)術(shù)語(yǔ)

（1）開(kāi)源情報(bào)：通過(guò)對(duì)公開(kāi)的信息進(jìn)行深度的挖掘分析，確認(rèn)具體的威脅或事件，從而直接指導(dǎo)這些威脅或事件的具體決策和行動(dòng)。

（2）閉源情報(bào)：通過(guò)對(duì)內(nèi)部平臺(tái)所監(jiān)控到信息進(jìn)行深度的挖掘分析，確認(rèn)具體的威脅和事件，從而直接指導(dǎo)這些威脅或事件的具體決策和行動(dòng)。

（3）工具情報(bào)：通過(guò)對(duì)黑灰產(chǎn)工具做深入的逆向分析，了解其攻擊原理和攻擊方式方法，然后通過(guò)聚類以及關(guān)聯(lián)分析的方式挖掘出這個(gè)工具背后一系列的黑色產(chǎn)業(yè)鏈、黑產(chǎn)團(tuán)伙、攻擊目標(biāo)和變種工具等等，從而描繪出一個(gè)以工具為源頭的黑灰產(chǎn)產(chǎn)業(yè)鏈關(guān)系圖譜。其能有效定位企業(yè)當(dāng)前所處的風(fēng)險(xiǎn)狀態(tài)，還原攻擊特征迭代風(fēng)控規(guī)則。

4、數(shù)據(jù)來(lái)源及取樣說(shuō)明

本報(bào)告的主要數(shù)據(jù)來(lái)源包括：

（1）文本類數(shù)據(jù)；通過(guò)定向監(jiān)控手段獲取的黑灰產(chǎn)交易與溝通信息，以及部分熱點(diǎn)事件信息。

（2）樣本類數(shù)據(jù)：通過(guò)廣譜監(jiān)控手段獲取的黑灰產(chǎn)工具樣本。

（3）流量類數(shù)據(jù)：通過(guò)蜜罐監(jiān)控手段獲取的黑灰產(chǎn)攻擊流量數(shù)據(jù)。

（4）黑卡類數(shù)據(jù)：通過(guò)定向監(jiān)控手段獲取的手機(jī)黑卡數(shù)據(jù)。

（5）黑IP類數(shù)據(jù)：通過(guò)第三方合作、蜜罐監(jiān)控手段獲取的黑IP數(shù)據(jù)。

（6）風(fēng)險(xiǎn)賬號(hào)類數(shù)據(jù)：通過(guò)蜜罐監(jiān)控和暗網(wǎng)監(jiān)控手段獲得的風(fēng)險(xiǎn)賬號(hào)數(shù)據(jù)。

（7）其他類數(shù)據(jù)：通過(guò)其他第三方合作和監(jiān)控手段獲得的黑灰產(chǎn)相關(guān)數(shù)據(jù)，包括但不限于上述的數(shù)據(jù)類型。

5、數(shù)據(jù)取樣說(shuō)明

本報(bào)告的數(shù)據(jù)取樣主要采取以下幾種方式：

（1）關(guān)鍵詞取樣：根據(jù)特定的關(guān)鍵詞及關(guān)鍵詞組合，從全集數(shù)據(jù)中提取與特定分析對(duì)象或特定分析場(chǎng)景有關(guān)的數(shù)據(jù)子集。主要用于數(shù)據(jù)統(tǒng)計(jì)或趨勢(shì)分析。

（2）相似度采樣：根據(jù)文本或樣本數(shù)據(jù)的相似度，從全集數(shù)據(jù)中提取具有較高相似度的數(shù)據(jù)子集。主要用于數(shù)據(jù)分類統(tǒng)計(jì)或案例分析。

（3）隨機(jī)采樣：對(duì)未知類型或內(nèi)容數(shù)據(jù)進(jìn)行簡(jiǎn)單隨機(jī)采樣，抽樣比例根據(jù)具體的分析場(chǎng)景決定，主要用于情報(bào)線索發(fā)現(xiàn)或關(guān)鍵詞校驗(yàn)。

（4）分層采樣：對(duì)已知工具/事件數(shù)據(jù)按既定的標(biāo)簽規(guī)則分為若干子集，對(duì)每個(gè)子集中的數(shù)據(jù)隨機(jī)抽取部分?jǐn)?shù)據(jù)進(jìn)行分析，抽樣比例根據(jù)具體分析場(chǎng)景決定，主要用于案例分析或關(guān)鍵詞校驗(yàn)。

受限于數(shù)據(jù)獲取的渠道、數(shù)據(jù)本身的變化、抽樣概率的限制及樣本噪點(diǎn)的影響，基于上述數(shù)據(jù)取樣方式所得的數(shù)據(jù)分析結(jié)果與實(shí)際情況之間可能存在一定的偏差。因此，部分分析結(jié)果會(huì)采取人工經(jīng)驗(yàn)判斷方式進(jìn)行修正，這部分?jǐn)?shù)據(jù)我們會(huì)加以注明。

三、黑灰產(chǎn)鏈條定義

1、產(chǎn)業(yè)鏈上游及相關(guān)角色

產(chǎn)業(yè)鏈上游根據(jù)中游和下游的需求，生產(chǎn)和提供各類黑灰產(chǎn)資源。其主要相關(guān)角色包括：

（1）工具開(kāi)發(fā)者：開(kāi)發(fā)各類黑灰產(chǎn)工具，具備一定的研發(fā)能力，大多使用Python、Lua、易語(yǔ)言，有較強(qiáng)的反偵查能力，大多有固定的中游銷(xiāo)售渠道，多為兼職。

（2）卡源卡商：多以正常業(yè)務(wù)為幌子，通過(guò)各種渠道從運(yùn)營(yíng)商或代理商獲取手機(jī)卡資源向接碼平臺(tái)、號(hào)商等出售，并定期回收銷(xiāo)號(hào)。其提供的手機(jī)卡按類型可分為：虛擬卡/實(shí)卡、語(yǔ)音卡/短信卡、海外卡/國(guó)內(nèi)卡、流量卡/注冊(cè)卡。

（3）貓池廠商：向接碼平臺(tái)提供貓池設(shè)備，可分為2G、3G、4G貓池。

（4）號(hào)商：大量注冊(cè)平臺(tái)賬號(hào)，并以人工或工具方式養(yǎng)號(hào)，借助賬號(hào)代售平臺(tái)出售賬號(hào)。

（5）黑客：通過(guò)技術(shù)或社會(huì)工程學(xué)手段發(fā)起攻擊，多以竊取用戶數(shù)據(jù)為主要目的，再通過(guò)地下黑市出售。

2、產(chǎn)業(yè)鏈中游及相關(guān)角色

產(chǎn)業(yè)鏈中游負(fù)責(zé)將上游生產(chǎn)和提供的各類黑灰產(chǎn)資源進(jìn)行包裝和批量轉(zhuǎn)售，多以各類平臺(tái)或服務(wù)的形式存在。其主要相關(guān)角色包括：

（1）接碼平臺(tái)：負(fù)責(zé)連接卡商和羊毛黨、號(hào)商等有手機(jī)驗(yàn)證碼需求的群體，提供軟件支持、 業(yè)務(wù)結(jié)算等平臺(tái)服務(wù)，通過(guò)業(yè)務(wù)分成獲利。

（2）打碼平臺(tái)：為軟件開(kāi)發(fā)者、工作室、普通用戶提供即時(shí)、精準(zhǔn)的圖片識(shí)別答題服務(wù)，通過(guò)識(shí)別驗(yàn)證碼服務(wù)獲利。

（3）帳號(hào)代售平臺(tái)：對(duì)工作室、普通用戶提供相對(duì)應(yīng)需求的賬號(hào)，通過(guò)抽取相對(duì)應(yīng)的傭金獲利。

（4）工具代售平臺(tái)：對(duì)工作室、普通用戶提供解決刷量需求的工具，通過(guò)抽取相對(duì)應(yīng)的傭金獲利。

（5）地下黑市：相關(guān)的黑灰產(chǎn)業(yè)群、論壇，為工作室、普通用戶提供一個(gè)需求解決場(chǎng)所。

3、產(chǎn)業(yè)鏈下游及相關(guān)角色

產(chǎn)業(yè)鏈下游負(fù)責(zé)直接執(zhí)行黑灰產(chǎn)行為，多以工作室形式存在。其主要相關(guān)角色包括：

（1）刷量工作室：通過(guò)解決普通用戶的刷量需求獲利。

（2）引流工作室：解決客戶的需求短時(shí)間內(nèi)將大量快手用戶引向其他平臺(tái)，對(duì)引流人數(shù)和引向的平臺(tái)設(shè)置不同的門(mén)檻，抽取傭金。

（3）主播工作室：主要服務(wù)于高人氣主播，利用相關(guān)工具刷人氣短時(shí)間內(nèi)吸引其他用戶觀看，通過(guò)假聊工具營(yíng)造人氣火爆的場(chǎng)景。

四、黑灰產(chǎn)業(yè)鏈分類

1、以賬號(hào)為核心的黑灰產(chǎn)業(yè)鏈

1.1 核心產(chǎn)業(yè)鏈一：虛假注冊(cè)

參考鉆石模型，我們對(duì)虛假注冊(cè)產(chǎn)業(yè)鏈的運(yùn)轉(zhuǎn)模式做出如下分析：

1.1.1 攻擊者：開(kāi)發(fā)者團(tuán)隊(duì)

（1）主要操作：通過(guò)出售批量注冊(cè)、自動(dòng)養(yǎng)號(hào)腳本；通過(guò)出售改機(jī)工具；通過(guò)售賣(mài)云控平臺(tái)使用權(quán)獲利。