"종업원은 200 만 명 이상, 평균 연령은 23 세, 시장 규모는 1100 억에 달한다."
이것은 중국 인터넷 협회에서’ 흑회색 시장 규모’ 에 관한 통계이다.
거액의 이익에 힘입어 흑재산 종사자들은 규제의 변두리를 미친 듯이 헤엄쳐 다니며, 흑산 각종 공격자원의 고도의 시장화, 모듈화, 산업 체인의 각기 다른 등급의 집단분업이 명확하고 치밀하다. 인터넷 흑회색 산업 사슬이 각 측과의 대항 속에서 끊임없이 업그레이드되면서 많은 기업들이 흑회색 생산의 소용돌이에 휘말리게 되었다.
"지기가 서로를 안다" 는 것은 공방 교착 상태를 타파하고 효과적인 통치를 추진할 수 있다. 흑회색 산업 체인은 사냥꾼의 중점 연구를 위협하는 내용으로 사냥꾼을 위협하고’ 2022 년 흑회색 산업 연구 보고서’ (이하’ 보고서’) 를 발표하고 2022 년 흑회색 생산 발전 태세를 객관적으로 제시하며 흑회색 생산 공격 자원, 기술, 장면을 심도 있게 분석하고 위험 예방 아이디어를 제시했다.
첫째, 2022 년 검은 회색 생산 개발 현황
"보고서" 통계에 따르면 2022 년 국내 흑회색 산업은 여전히 매우 발달해 있으며, 주로 규모가 더 크고, 산업 체인 구조가 더 명확하고, 공격이 더 효율적이며, 적용 범위가 더 넓다는 것을 보여준다.
1 억 1800 여만 개의 흑회색 관련 정보, 2022 년 흑회색 생산 규모는 여전히 방대하다
2022 년, 사냥꾼정보 플랫폼을 위협하는 8 억여 개의 흑재산 관련 정보를 감시했고, 흑산 규모는 여전히 매우 크다. 2022 년 흑회색 산업 체인의 전체 구조는 공급과 수요 관계에 따라 자원, 서비스, 변화의 세 가지 수준으로 나눌 수 있으며, 이를 통해 산업 체인의 상하류를 구분할 수 있습니다.
자원층: 상류로서 흑화산악을 통제하는 밑바닥 기초 자원;
서비스 계층: 중류로서 업스트림 자원과 자체 기술을 통합하여 다운스트림 공격을 위한 다양한 서비스 지원을 제공합니다.
변현층: 하류, 즉 실제 흑산공격군으로서 업무를 공격하고 궁극적으로 이익 실현을 실현한다.
1.2 2022 년 흑회산 종사자 규모가 더 넓어 2021 년보다 10% 증가했다
2022 년 흑산 종사자 규모가 더 넓어 종업원 수가 2021 년보다 약 10% 증가했다.
1.3′ 카드 끊기 작전’ 의 지속적인 영향으로 2022 년 흑산자원 신규 수가 감소했다
블랙폰 카드는 매우 중요한 블랙그레이 자원이며, 블랙산은 마케팅 부정행위 (예: 짱 브러시) 를 위해 많은 계정을 비축해야 하며, 계정의 주요 출처는 블랙폰 카드 등록이다. 2022 년’ 카드 끊기 행동’ 이 계속 뜨거워지면서 흑산은 국내 전통 블랙폰 번호를 얻기가 점점 어려워지고 있으며, 2022 년 전통 블랙폰 번호 증가는 2021 년보다 약 26% 감소했다.
블랙 IP 는 또한 중요한 블랙 그레이 생산 자원 중 하나이며, 블랙 그레이 생산은 대량의 블랙 IP 를 이용하여 기업의 IP 에 대한 바람 통제를 우회하고 공격자의 실제 IP 를 숨깁니다. 2022 년 블랙 IP 자원의 전반적인 변화는 크지 않았고, 일활동블랙 IP 의 수는 2021 년보다 약 12% 증가했다.
흑카드는 인터넷 도박, 포르노, 사기 등 위법 행위 돈세탁을 위한 중요한 자원이다. 위협 헌터 정보 플랫폼 모니터링에 따르면 2022 년 새로 추가된 흑카드 수가 2021 년보다 약 20% 감소한 것으로 나타났다. 연구에 따르면 주로 2022 년’ 카드 단절 행동’ 이 지속적으로 뜨거워지면서 은행들이 흑카드 관리에 어느 정도 효과를 거뒀다.
1.4 흑산공격 서비스는’ 과잉 신분’,’ 다중 신분’,’ 대량 화’ 의 세 가지 주요 모듈로 나뉜다
위협 사냥꾼은 산업 체인 중류 서비스층에 대한 심도 있는 연구와 총결산을 통해 공격 서비스를’ 과도한 신분’,’ 다중 신분’,’ 대량 화’ 의 세 가지 모듈로 나누는데, 각 모듈은 다양한 공격 기술을 포함한다.
신분 초과: 위조 신분, 얼굴 등을 이용해 플랫폼 인증을 거치지 않고 허위 계정을 등록하고 플랫폼 업무 및 활동에 정상적으로 참여할 수 있습니다.
다중 ID: 다중 개방, 기계 변경, 위치 변경 등의 기술을 사용하여 여러 "정상" 장치를 위조하여 단일 ID 에 대한 플랫폼 제한을 우회합니다.
자동화: 자동화된 스크립트 또는 그룹 제어 도구를 사용하여 등록, 로그인, 클릭 등의 비즈니스 작업을 대량으로 완료할 수 있습니다.
참고: 2022 년 흑회색 공격 자원, 기술에 대한 구체적인 분석은 2 장과 3 장에서 자세히 설명하겠습니다.
1.5 흑화산악의 형세는 여전히 엄중하며, 마케팅 부정행위, 허위 브러시 등 6 대 중점 공격 장면을 다루고 있다
2022 년 흑회산 규모는 줄지 않고 악행은 여전히 심각하다. 위협사냥꾼은 마케팅 부정행위, 허위 브러시 양, 데이터 유출 등 2022 년 흑화산의 중점 공격 장면을 중심으로 심도 있는 연구를 진행했으며, 그 중 마케팅 부정행위는 여전히 흑화산의 가장 중요한 공격 장면이며, 또한 브러시 산업 체인이 진화하면서 새로운’ 고급 계정’ 브러시량이 조용히 나타났다.
더 많은 흑회색 공격 장면 분석은 제 4 장에서 자세히 설명할 것이다.
참고: 더 많은 흑회색 공격 장면 분석은 4 장에서 자세히 설명합니다.
둘째, 검은 회색 생산 공격 자원 분석
2.1 2022 년 블랙폰 카드 자원 증가 변동이 크다
위협 사냥꾼의 관찰에 따르면 흑화산은 전통적인 블랙폰 카드, 요격카드, 해외카드 등을 통해 각 위험 장면의 악행에 충분한’ 탄약’ 을 제공하여 흑화산의 강한 저항력과 생명력을 보여준다.
2.2.1 전통적인 블랙폰 카드
전통적인 블랙폰 카드는 비정상실명인 휴대전화 SIM 카드를 가리키며 채널이 다양해 기업 익명 카드, 역사물인터넷 카드, 통신가상카드 등이 주요 특징으로는’ 라이프 사이클 동안 블랙산에 의해 고정돼 있다’ 는 것이다. 즉 이 기간 동안 어떤 플랫폼을 등록하든 어떤 행동을 하든 악의로 판단할 수 있다는 것이다.
2022 년 전통적인 블랙폰 카드 자원 공급은 불안정하다. 매월 전통적인 블랙폰 카드 신규 수량은 아래와 같다.
위협 사냥꾼 정보 전문가의 분석에 따르면 증가 변동이 큰 원인은 크게 두 가지다.
1.’ 카드 파손 행동’ 의 지속적인 영향으로 카드상들은 영업소 내귀 등 채널을 통해 새 카드를 대량으로 개설하기 어렵고, 많은 카드상들은 낡은 카드로만 새로운 업무를 전개할 수 있다.
2. 전통적인 블랙폰 카드의 가장 중요한 도킹 채널인 코드플랫폼은 2022 년 공안타격, 플랫폼 달리기 등 현실적인 요인에 영향을 받아 블랙카드 증가의 파동을 가중시켰다.
규제 플랫폼의 중주먹 출격에 직면하여 흑산단도 각종 대응 수단을 선보이고 있다.
1, 일부 카드 업체는 대량 카드 (예: 클라우드 플랫폼 번호 개인 정보 보호 서비스 사용) 를 위한 새로운 채널을 발굴하여 일정 기간 동안 카드 수가 증가했습니다.
2, 코드 플랫폼은 여러 가지 현실적인 요인에 의해 영향을 받고, 카드 상인들은 점차 소수의 헤드 코드 플랫폼으로 모입니다. 이러한 플랫폼의 서버는 보통 해외에 설치되어 타격이 더 어렵습니다.
3. 쉽게 발견되는 것을 피하기 위해 점점 더 많은 카드 업체들이 개인 도킹 방식을 채택하고 있으며, 2022 년 개인 도킹의 연결 방식은 점차’ 그룹 연결 코드’ 에서’ 웹 연결 코드’ 로 바뀌고 있다.
그룹 코드: 판매자가 QQ, 위챗 등 소셜 소프트웨어에서 구성한 그룹은 쉽게 탐지되고 차단되기 때문에 자주 코드그룹을 구성하거나 교체해야 하기 때문에 그룹 코드가 불안정합니다.
웹 수신 코드: 특정 흑산단이 트랜스코딩 소프트웨어 및 웹 사이트 개발을 담당하고 있으며, 판매자는 소프트웨어를 통해 전용 링크를 생성하여 바이어에게 문자 메시지 내용 (일반적으로 코드룸으로 알려짐) 을 받을 수 있으며, 웹 수신 코드는 더욱 편리하고 은폐되어 있습니다. 그 원리는 다음과 같습니다.
다음은 2022 년 두 가지 픽업 방식의 추세 비교로, 웹 수신 코드의 규모는 계속 증가하고 있고, 군접코드는 계속 하락하고 있음을 알 수 있다. 2022 년 말, 웹 수신 코드는 매달 수만규모에 이르렀고, 군접수 코드는 거의 거의 없어졌다.
2.2.2 요격카드
요격카드의 주요 특징은’ 휴대전화 번호는 자연인이 보유하고 있다’, 즉’ 실명카드’ 는 통신기능을 갖춘 모바일 장치에 뒷문이나 이식목마를 남겨 일반 사용자의 휴대전화 장치가 받은 문자메시지 내용을 가로막고 악의적인 행동을 하는 것을 말한다.
위협사냥꾼 조사에 따르면 2022 년 상반기 요격카드 수는 극히 적었다. 주로 2022 년 초 요격카드 플랫폼이 단체로 달리면서 2022 년 7 월부터 여러 개의 새로운 요격카드 플랫폼이 속속 등장해 계속 활발하게 활동해 2022 년 하반기 요격카드 수가 눈에 띄게 늘었다.
2.2.3 해외 블랙 카드
해외 블랙카드는 픽업 플랫폼이든 카원이든 해외에 있기 때문에 해외 블랙카드는 특별한 타격의 영향을 받지 않고 2022 년 내내 해외 블랙카드의 수가 비교적 안정적이며 해외 블랙카드의 지리적 분포를 보면 주로 미국 캐나다 동남아 중국 홍콩 등에 집중되어 있다.
수는 비교적 안정적이며, 매일 활동하는 블랙 IP 의 수는 300 만 원 안팎으로 안정되어 있다. 위협 헌터 연구원은 주요 블랙 IP 유형 (IP 유형 알 수 없는 데이터 제외) 을 분석한 결과 홈 광대역 유형의 블랙 IP 비율이 85% 를 넘는 것으로 나타났다. 이어 기업 전용선과 데이터 센터가 6 ~ 8% 정도를 차지하고 있다. 모바일 네트워크 및 캠퍼스 네트워크와 같은 다른 유형의 블랙 IP 는 0.35% 에 불과합니다.
홈 광대역: 흑산에 사용되는 초전화 및 동적 프록시 IP 는 기본적으로 홈 광대역 유형이며, 주로’ 홈 광대역 전화 접속은 연결이 끊길 때마다 새로운 IP 를 다시 얻는다’ 는 원칙을 사용합니다. 초전화 및 동적 프록시 IP 는 가격이 저렴하고 수량이 많으며 전환이 편리하기 때문에 흑산 대규모 공격에 선호되는 블랙 IP 리소스가 되었습니다.
엔터프라이즈 전용 라인: 엔터프라이즈 전용 라인 유형의 블랙 IP 수가 최근 1 ~ 2 년 동안 증가했으며, 일부 블랙 IP 자원 공급자는 기업 신분을 통해 엔터프라이즈 전용 IP 를 신청하고 양질의 풀, 단독 풀 등으로 판매하고 있습니다. 이러한 블랙 IP 는 가격이 비싸기 때문에 특정 방향 공격을 하는 흑산단에 의해 고정적으로 이용되는 경우가 많기 때문에 식별이 더 어렵다.
데이터 센터: 데이터 센터 유형의 블랙 IP 리소스는 주로 초살, 사재기 등 마케팅 부정 행위 시나리오에 사용됩니다. 이러한 시나리오에서는 인터넷 속도가 더 빠른 IP 리소스가 필요한 경우가 많기 때문에 자원 제공자는 일부 블랙 스피드 IP 자원의 요구를 충족하기 위해 임대실을 선택합니다.
2022 년 프록시 IP 수요가 급증했고, 블랙 IP 의 자원 제공자는 프록시 IP 플랫폼 위주였다.
2022 년, 블랙 IP 의 자원 제공자는 주로 비준수 프록시 IP 플랫폼 및 초 다이얼 플랫폼이었으며, 이 중 프록시 IP 플랫폼이 주를 이루고 있으며, 각 주요 어플리케이션이 사용자 IP 귀속지를 보여주기 시작하면서 프록시 IP 에 대한 수요가 급증하면서 프록시 IP 플랫폼의 수가 증가하게 되었습니다. 동시에 에이전트 IP 플랫폼과 초전화 접속 플랫폼은 밀접하게 연결되어 있어 많은 동적 프록시 IP 가 초전화 접속 플랫폼에 의해 다이얼링됩니다. (윌리엄 셰익스피어, 역자주, 역자주, 역자주, 역자주, 역자주, 역자주)
IPv6 는 점점 보편화되고 있으며 IPv6 를 지원하는 초 다이얼링 플랫폼의 수는 해마다 증가하고 있습니다
IPv6 은 국내에서 점점 보급되어 흑IP 자원 공급측에 지속적으로 영향을 미치고 있다. 현재 프록시 IP 플랫폼은 아직 IPv6 의 프록시 IP 를 제공하지 않았지만, 2019 년부터 초 다이얼 플랫폼은 이미 IPv6 을 지원하는 초 다이얼링을 제공하고 있으며, IPv6 을 지원하는 초 다이얼 플랫폼의 수는 해마다 증가하고 있습니다.
IPv6 을 부분적으로 지원하는 초 다이얼러에 대해 위협 헌터 테스트 분석을 통해 다음과 같은 사실이 밝혀졌습니다.
1. IPv6 이 IPv4 의 주소 공간보다 훨씬 크기 때문에 IPv6 초 다이얼이 꺼낸 IPv6 주소의 중복률이 매우 낮기 때문에 공격자는 매번 다른 IP 주소를 사용할 수 있어 블랙 IP 식별에 새로운 도전을 제기합니다.
2. IPv6 초다이얼이 매번 걸려오는 IPv6 주소는 다르지만 주소 할당에서는 일정한 법칙을 따르고 있습니다. 위협 사냥꾼은 초 다이얼링 플랫폼을 관찰하여 IPv6 주소 할당 규칙을 관찰하고 흑산에 사용되는 IPv6 데이터를 캡처하여 식별 규칙을 형성하여 IPv6 위험 식별 알고리즘을 구성합니다. 기업이 비즈니스 트래픽에서 IPv6 트래픽의 활성 시간 내에 위험 값을 감지할 수 있습니다.
인터넷의 급속한 발전과 보급으로 전 세계 IPv4 주소는 고갈될 위기에 처해 있으며, IPv4 를 대체하는 차세대 IP 프로토콜인 IPv6 은 IP 주소 수, 보안, 이동성, 서비스 품질 등에 큰 이점을 가지고 있습니다. 기업은 IP 자원 공급 측면에서 흑산의 변화에 항상 집중하고 적시에 대응해야 합니다.
2.3 telegram 공식 다운로드 장소 어느 은행 카드, 제 3 자 지불, telegram 의 중국어 버전 다운로드 사이트가 주요 인터넷 돈세탁 자원인가?
관련 부처에 따르면 현재 우리나라의 불법 도박 인원은 천만 명이 넘으며, 매년 경내에서 도박 자금이 1 조 원을 넘어 국가 경제 안보를 심각하게 위협하고 있다. 전망 도박, 달리기 등 위법 플랫폼을 겨냥해 사냥꾼정보 연구원을 위협하는 장기 조사와 데이터 분석을 통해 2022 년 인터넷 돈세탁의 주요 경로는 다음과 같다.
2.3.1 은행 카드
채널. 2022 년 하반기부터 블랙카드는 빠른 상승세를 보이며 월드컵 기간 동안 월 5 만 명이 넘는 신규 수량을 늘렸다.
최근 2 년간 은행 관련 도박 카드 수 비중의 순위 변화를 비교해 보면 순위가 가장 빠른 상위 10 개 은행 중 8 개가 농촌 신용사임을 알 수 있다. 이는 대대적인 압박에 따라 도박 자금 세탁 위험이 옮겨지면서 농촌 신용사 카드가 점차 도박 플랫폼의 규모화에 이용되고 있음을 알 수 있다.
2.3.2 telegram 의 중국어 버전 다운로드 사이트는 무엇입니까
익명성, 추적 어려움 등으로 인해 telegram 의 중국어판 다운로드 사이트가 장기적으로 흑산에 의해 돈세탁 등 지하거래 지불 채널에 쓰이고 있는 것이다. 2022 년, 돈세탁을 위한 telegram 의 중국어판 다운로드 사이트가 어떤 활약이 비교적 안정적이었고, 2022 년 11 월 월드컵 조별대회 기간 동안 최고조에 달했고, 월 활동량은 5 만 명이 넘었다.
2.3.3 충전 지불 APP
흑산은 일부 앱의 통화료, 전기 요금 등 충전 분담 기능을 악의적으로 이용해 저가로 다른 사람을 대신해 돈을 충전해 돈세탁을 마쳤고, 2022 년에는 충전을 하는 돈세탁 방식이 더 많은 흑산에 이용됐다. 전기 요금 대납을 예로 2022 년 하반기 전기 요금 대납을 통해 돈세탁을 하는 허위 계좌 수가 빠르게 증가하는 추세다.
2.2.4 디지털 인민폐
디지털 위안화 지갑은 새로운 지불 방식으로 2022 년 7 월부터 인터넷 도박 플랫폼에서 돈세탁에 널리 사용되어 뚜렷한 상승세를 보이고 있다.
디지털 위안화 지갑은 주로 4 가지 범주로 나뉘며, 가장 낮은 권한을 가진’ 4 종 지갑’ 은 익명 지갑으로, 사용자는 휴대전화 번호만으로 개통할 수 있고, 익명 계좌 간에 마음대로 이체할 수 있어 도박 플랫폼이 지급 감독을 우회하는 새로운 충전 방식이 된다.
위협 사냥꾼 조사에 따르면 디지털 인민폐’ 제 4 종 지갑’ 은 사용자 신분 정보를 묶을 필요가 없어 휴대전화 번호가 있으면 등록할 수 있고, 돈세탁단은 휴대전화 트럼펫과 인증코드를 전문적으로 제공하는 플랫폼을 활용해 디지털 인민폐 지갑 계좌를 대량 등록하거나 일반인의 디지털 인민폐 계좌를 직접 임대하고 구매하여 도박 자금을 받는 것으로 나타났다. 도박 자금을 이전한 후 디지털 인민폐 계정을 취소함으로써 규제를 피하다.
셋째, 검은 회색 생산 공격 기술 분석
흑화산은 악행을 할 때 각종 공격 기술을 이용하여 배치, 자동화 공격을 하여 단기간에 더 많은 수익을 얻을 수 있는 목적을 달성한다. 2022 년 흑화산의 주요 공격 기술로는 개기 기술, 위치 변경 기술, 얼굴 인증 우회 기술 등이 있다.
3.1 3 대 개기 기술은 여전히 활발하고, 맞춤형 ROM 개기 기술이 주류가 되고 있다.
개편기는 흑산의 대규모 악행에 의존하는 중요한 기술 수단으로, 주로 특정 기술을 통해 휴대전화의 브랜드, 모델, 직렬 코드, IMEI, MAC 주소 등의 장치 정보를 수정하여’ 위장’ 을 새로운 설비로 만들고, 흑산은 개편기를 통해 새 설비를 대량으로 위조하여 풍조를 우회할 수 있다. 현재, 리모델링 telegram 의 공식 웹 사이트에서 다운로드한 주소는 소프트웨어 리모델링, ROM 리모델링, 하드웨어 리모델링 등 주요 도구 유형입니다.
3.3.1 소프트웨어 개편기에서 LSPosed 프레임워크는 은폐성이 높기 때문에 주요 개편 프레임워크로 자리잡았다.
소프트웨어 개편기: 소프트웨어 개편기가 등장한 지 여러 해가 지났는데, 핵심 기술은 장치 정보와 관련된 함수를 캡처하고 함수 반환 값을 수정하여 개기 효과를 달성하는 것이다.
소프트웨어 개편기는 일반적으로 Hook 프레임워크를 사용합니다. Hook 프레임워크에는 XPosed 프레임워크, LSPosed 프레임워크가 포함되어 있습니다. 이 중 LSPosed 프레임워크는 최근 몇 년 동안 부상하고 성숙해 왔으며, 2022 년 LSPosed 프레임워크는 이미 소프트웨어 개편기가 사용하는 주류 프레임워크가 되었으며, LSPosed 프레임워크보다 LSPOSED 프레임워크를 감지하기가 더 어렵습니다.
피쳐 파일과 같은 검사점을 예로 들면, LSPosed 프레임워크가 비교적 쉽게 감지되지 않는 이유는 다음과 같습니다.
또한 LSPosed 프레임워크에는 다음과 같은 몇 가지 장점이 있습니다.
1. LSPosed 는 디자인 초기부터 XPosed 에 대한 기본 호환성을 고려했기 때문에 기존 XPosed 모듈은 변경 없이 LSPosed 프레임워크에서 실행할 수 있습니다.
2. 개발자에게 LSPosed 는 여전히 Xposed 개발 패키지 개발 모듈을 채택하고 있어 추가 학습 비용 없이 LSPosed 프레임워크에서 원하는 모듈을 쉽게 개발할 수 있습니다.
3. 현재 LSPosed 프레임워크 유지 관리 및 업데이트는 비교적 안정적이므로 가용성 문제에 대해 걱정할 필요가 없습니다.
3.3.2 맞춤형 ROM 리모델링은 현재 가장 주류 리모델링 방식이 되고 있다.
맞춤형 ROM 리모델링: 사냥꾼을 위협하는 공방 관행과 고객 실제 테스트 효과를 보면 소프트웨어 리모델링의 성공률이 높지 않다. 성공률을 높이기 위해 흑산도 맞춤형 ROM 리모델링을 포함한 하층 리모델링 기술을 지속적으로 개발하고 있다.
위치 지정 ROM 도 신기술이 아니며, 핵심 원칙은 안드로이드 소스 코드를 수정하여 기계를 바꾸는 것이다. 2022 년 맞춤형 ROM 리모델링 기술이 더욱 성숙해졌습니다. 한편으로는 다양한 브랜드의 휴대폰 ROM 패키지 (구동 포함) 를 유지 관리하는 전문 단체가 있습니다. 한편, 각종 브랜드 휴대전화의 장비 잠금 해제를 담당하는 전문단체들이 있어 다방면의 협조와 성숙으로 제로에서’ 범행 도구’ 를 만들 필요가 없다. 현재, 맞춤형 ROM 개편기는 이미 가장 주류의 개편 방식이 되었다.
소프트웨어 리모델링에 비해 사용자 정의 ROM 리모델링의 장점은 다음과 같습니다.세계 랭킹 1 위오피스타입구 방법은 어디입니까
1, ROM 개편기에 의해 수정된 소스 코드는 대상 응용 프로그램 프로세스에서 실행되지 않으므로 수비수는 감지에서 정면으로 맞설 수 없습니다.
2. Root 변경기에는 루트 휴대폰이 필요 없기 때문에 수비수는 루트 환경을 감지하여 장비 위험을 표시할 수 없습니다.
3, ROM 변경기는 장비의 모든 정보를 쉽게 수정할 수 있으며 안정성이 높습니다.
맞춤형 ROM 리모델링은 왜 감지하기 어렵습니까?
가전제품 한 대를 개기 목표에 비유하고, 그 전원을 개기 과정에 비유하면, 소프트웨어 개편기는’ 입실 제어 전력’ 으로, 쉽게 감지될 수 있는 반면, ROM 개기는’ 직접 제어 발전소’ 로, 근원에서 원격으로 파괴해 수비수들이 정면으로 맞서기 어렵다.
구체적인 기술 원리는 다음과 같습니다.
장치의 IMEI 값을 수정하는 예를 들어 사용자 정의 ROM 개조기의 기술적 원리를 설명합니다. Android 시스템에서 IMEI 값 호출을 가져오는 getDeviceID 함수는 실제로 IPC 호출입니다. 응답자는 시스템의 Phone 서비스 (해당 프로세스 패키지 이름은 com.android.phone) 이며 결국 Phone.getDeviceID 함수를 호출합니다. 이 함수를 다시 작성하여 IPC 호출자의 uid 에 따라 변경 대상 애플리케이션인지 여부를 결정합니다. 예인 경우 getHookValue 를 호출하면 위조된 IMEI 값이 반환됩니다. 그렇지 않은 경우 실제 IMEI 값을 반환합니다. 전체 프로세스는 다음과 같습니다.
3.2 위치 변경 기술에서는’ 시스템 위치 납치 서비스’ 가 흑산에 널리 사용되고 있다
위치 변경은 GPS, wifi, 기지국 등을 포함하여 위치 확인에 사용할 수 있는 정보를 수정하여 장치를 지정된 주소로 "위장" 하는 것을 의미합니다. 위치 변경 기술은 다음과 같은 다양한 비즈니스 사기에 널리 사용됩니다.
1. 거짓 운전자 여행 기록을 위조하여 플랫폼 보조금을 사취하다.
2. 위치를 특정 위치로 변경하고 소셜 소프트웨어의’ 주변인’ 기능을 통해 음란물을 유출한다.
3. 지역 참여를 제한하는 마케팅 활동, 포지셔닝 돌파구 제한 수정을 통한 활동 자격 획득 등.
GPS 포지셔닝을 변경하는 주요 방법은 다음과 같습니다.
1. 비교적 초보적인 방법은 위치 정보를 대상 앱에 주입하고, Hook GetLastLocation 또는 GetLastKnownLocation 함수를 통해 반환된 위도 및 경도 정보를 위조하는 것이다. 이런 방식은 비교적 쉽게 검출되고, 흑산은 이미 거의 사용되지 않는다.
2. 사용자 정의 ROM 기술을 통해 GPS 정보를 위조할 수도 있습니다. 원리와 개기처럼 아직 흑산에 널리 사용되지 않았습니다.
3. 현재 시스템 위치 납치 서비스는 흑산에 널리 사용되고 있으며, 시스템 위치 납치 서비스는 Hook 키 함수를 통해 함수 반환 값을 위조합니다. 대상 적용 프로세스 공간에 없기 때문에 감지하기가 어렵습니다.
하이재킹 시스템 위치 서비스는 흑산에 보편적으로 사용되며, 그 기술 원리와 구체적인 단계는 다음과 같습니다.
원칙: 안드로이드 시스템에서 GPS 정보를 가져오면 시스템의 위치 서비스가 호출됩니다. 이 서비스는 system_server 프로세스에서 실행되며 해당 Java 클래스는 com.android.server.LocationManagerService 이므로 locationmanagerservice 를 납치하여 실행됩니다
단계:
1, system_server 프로세스에 악성 모듈을 주입합니다.
2, 악성 모듈의 입구 코드, Class.forName 반사 호출을 통해 LocationManagerService 객체를 찾습니다.全球排名第一오피스타 공식 사이트 입구 주소는 어떻게 찾나요
3, Hook LocationManagerService 객체의 여러 함수 (getLastLocation 함수 포함):
4. 납치된 getLastLocation 함수에서 위치 변경이 필요한지 여부를 판단한다. 그렇다면 위치 개체를 구성하고 위조된 위도 및 경도 정보를 채우고 반환합니다. 그렇지 않은 경우 원래 getLastLocation 함수를 호출하고 반환합니다.
3.3 얼굴 인증 우회 기술, 맞춤형 ROM 공중 납치 카메라 일반적인 공격 방식
얼굴 인증은 우회하고, 흑산은 흔히’ 얼굴’ 또는’ 얼굴’ 이라고 불리며, 실명인증과 함께 얼굴 인식 기술을 사용하는 앱이 많아지면서, 흑산은 사용자 정의 ROM 공중 납치 카메라, 클라우드 휴대폰 가상 카메라 등을 포함한 얼굴 인증 우회 기술의 사용이 더욱 보편화되고 있다.
맞춤형 ROM 공중 납치 카메라도 안드로이드 소스 코드를 수정해 이뤄졌다. 이 기술은 밑바닥의 안드로이드 소스 코드를 덮어쓰므로 감지하기 어려워 2022 년 흑산에 많이 쓰이는 카메라 납치의 공격 방식이 됐다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마)
맞춤형 ROM 공중 납치 카메라 프로세스는 다음과 같습니다.
1, 카메라 사용 기능을 적용할 때 Camera.open 함수를 호출하여 전면 또는 후면 카메라를 열고 결국 네이비브 레이어의 libandroid_runtime.so 로 들어가 Android _ hardware _ camera 를 호출합니다.
2, native_setup 함수는 JNICameraContext 객체 (카메라 컨텍스트) 를 구성하고, 이 객체를 조작하여 카메라 기능을 사용합니다.
3. 카메라를 납치하는 맞춤형 ROM 은 JNICameraContext 개체의 소스 코드를 덮어쓰고 생성자에 악성 모듈을 능동적으로 로드했습니다.
4, 이 악성 모듈은 ffmpeg 라이브러리 (우수한 비디오 코덱 라이브러리) 를 통합합니다. Ffmpeg 라이브러리를 호출하여 교체할 비디오 파일을 열고 디코딩하여 카메라에 녹음된 비디오 스트림 형식으로 변환하고 교체하여 결국 납치 효과를 얻을 수 있습니다.
또한 위협사냥꾼은 더 블루스 공방 관행을 통해 클라우드 휴대폰 가상 카메라도 얼굴 인증을 받을 수 있다는 사실을 발견했다. 현재 시중에 수많은 클라우드 모바일 플랫폼이 출시되고 있는데, 그 중 대부분은 서심마이크로 (rockchip) 기반 RK 시리즈 칩 개발, 일부 클라우드 모바일 플랫폼은’ 원격 가상 카메라’ 기능을 개발하고 제공하고 있다. 실제 테스트 효과로 볼 때, 클라우드 휴대폰 가상 카메라는 얼굴 인증의 성공률이 높다.
날로 창궐하는 흑산단과 개기, 위치 변경, 얼굴 인증 우회 등 끊임없는 반복, 변혁의 흑산기술에 직면하여 기업은 단일 기술 각도에서 정면으로 맞서기 어렵다. 정보 차원에서 이 기술을 사용하는 각종 흑산자원을 적시에 모니터링하고 분석하여 적시에 표적 방어를 할 수 있다.
넷째, 2022 년 검은 회색 공격 장면 분석
4.1 2022 년 마케팅 부정행위는 여전히 흑화산의 주요 공격 장면이다
기업들이 마케팅 활동을 할 때 현금, 실물, 가상상품 등 각종 인센티브를 투입해 사용자를 끌어들이는 경우가 많지만, 동시에 대량의 흑산 참여활동과 인센티브를 끌어들이기도 한다. 2022 년 마케팅 부정행위는 여전히 흑화산의 가장 중요한 공격 장면으로, 공격 목표가 전 업종을 포괄하고 있으며, 다음은 2022 년에 비교적 흔히 볼 수 있는 활동 유형입니다.
2022 년 각 업종은 소비를 자극하기 위해 중요한 마케팅 활동 유형으로 금감금을 세웠다
상위권 행사 유형 중 입감금 외에 다른 예년들도 상위권에 올랐다. 입감금은 고객에게 발급되는 현금권으로, 고객이 소비할 때 공제할 수 있다.
2022 년 각 업종은 소비를 자극하기 위해 입감금이 중요한 마케팅 활동 유형이 되었으며, 많은 은행들이 다양한 형태의 입감금 활동을 내놓은 바 있다. 마케팅 부정 행위에 대한 예방 및 통제 경험과 수단이 부족하기 때문에 행사 참여 자격 및 실현 방식이 비교적 느슨하고 간단할 경우 흑화산의 공격에 취약합니다.
한 은행의 금감금 활동이 당한 부정행위 공격을 예로 들어 보겠습니다
이 행사에 참여한 사용자는 1 인당 5 원씩 입체감금을 받을 수 있었고, 흑산은 이 행사의 실현 경로를 찾아 대규모 지속적 공격을 벌여 약 100 만 원의 마케팅 비용 손실을 예상하고 있으며, 공격의 전 과정은 다음과 같다.
전문 흑산단이 발기한 규모화 공격은 기업에 큰 손실을 초래하는데, 이런 공격은 종종 다음 두 가지 요소를 갖추어야 한다.
1. 대량의 허위 계정: 단일 계정 마케팅 부정행위의 수익은 종종 너무 높지 않기 때문에, 흑산단은 일반적으로 대량의 허위 계정을 통해 수익을 축적한다. 허위 계정의 주요 출처는 바로 블랙폰 카드다. 어떻게 블랙폰 카드를 효과적으로 식별하느냐가 마케팅 부정행위에 대항하는 관건이 된다.
2. 자동화 공격: 마케팅 활동을 위해 개발된 자동화 공격 도구로 등록, 신규, 도움 등의 활동 임무를 효율적으로 완료하고 활동 보상을 받을 수 있습니다. 자동 공격의 주요 방법에는 두 가지가 있습니다.
① 개기+군제어: 개기 기술을 통해 여러 대의 설비를 위조하고 군제어 기술을 통해 여러 대의 설비를 대량으로 조작하는 것이 이런 공격 방식에 대해 어떻게 위험설비 환경을 효과적으로 식별할 수 있는가가 관건이다.
② 프로토콜 공격: 등록, 로그인 및 활동 관련 API 인터페이스를 해독하고 인터페이스 요청을 대량 위조합니다. 이러한 공격의 경우 API 인터페이스를 안전하게 강화하고 위험 트래픽을 식별하는 방법이 관건입니다.
4.2 브러시 산업 체인이 진화하면서 새로운’ 고급 계정’ 브러시량이 조용히 나타났다
오늘날’ 트래픽이 왕이다’ 는 시대에, 브러시량은 이미 인터넷 업계의 암묵적인’ 잠재규칙’ 이 되었다. 각 대형 콘텐츠 플랫폼은 독서량, 팬 수, 점찬수 등의 데이터를 영향력의 판정 기준으로 삼았기 때문에 콘텐츠 게시자는 순위를 높이기 위해 허위 트래픽 데이터를 만드는 것을 아끼지 않았다.
흐름 사고의 주도로 데이터 조작 풍조가 성행하다. 2022 년에도 콘텐츠 플랫폼의 허위 브러시 열량은 여전하며, 브러시량 방식은 프로토콜 브러시량과 실물 크라우드 브러시량 외에도 새로운 고급 계정 브러시 방식을 만들어 냈다.
프로토콜 브러시: 프로토콜 브러시 양은 "트래픽 위조" 의 원시 수단입니다. 즉, "프록시 IP+ 사용자 로그인 상태" 를 직접 사용하여 프로토콜을 시뮬레이션하고 코드를 작성하여 자동 브러시를 구현합니다. 간단하고 직접적이며 기술적 함량이 낮습니다.
리얼리티 크라우드 브러시량: 리얼리티 크라우드 브러시량은 브러시자가’ 리얼리티 크라우드 미션 플랫폼’ 이나’ 브러시 미션 그룹 채팅’ 에서 브러시 작업을 발표하고, 미션 현상금 형식으로 리얼리티 사용자를 끌어들이고, 특정 프로세스에 따라 브러시를 하도록 하는 것을 말합니다.
2021 년 8 월부터 2022 년 12 월까지 프로토콜 브러시와 실제 크라우드 브러시의 열 추세는 다음과 같습니다. 프로토콜 브러시의 전체 양이 현저히 감소하는 추세를 분명히 볼 수 있습니다. 리얼리티 크라우드 브러시량은 2022 년 초 눈에 띄게 하락했고, 연구분석을 통해 주로 인터넷 통신사’ 청랑’ 시리즈의 특수 타격 활동에 영향을 받았고, 2022 년 2 월 이후 점차 회복되고 상승하는 추세를 보이고 있다.
2022 년’ 합의솔량’ 이 눈에 띄게 하락했고,’ 리얼리티 크라우드 브러시량’ 이 꾸준히 상승해 연구 분석을 거친 주요 원인은 다음과 같다.
1, 프로토콜 브러시의 난이도가 증가했습니다. 각 콘텐츠 플랫폼의 안전 건설 수위가 높아지면서 프로토콜 해독의 난이도, 기계 흐름 식별의 난이도, 이전보다 크게 증가했으며, 일단 발견되면 플랫폼의 엄중한 처벌을 받게 됩니다.
2, 실제 크라우드 소싱 브러시 효과는 프로토콜 브러시 양을 훨씬 초과합니다. 리얼리티 크라우드 브러시량은 모두 실물 조작이라 기술적으로 식별하기 어렵다. 위협사냥꾼은 국내 한 헤드 콘텐츠 플랫폼과 협력하여 리얼리티 크라우드 테스트를 실시했고, 실측 성공률이 높고 평균 속도가 빨라 임무를 완수하는 데 평균 4 분 밖에 걸리지 않았다.
3, 실제 크라우드 소싱 브러시 작업 가격이 적당합니다. 현재 리얼리티 크라우드 브러시의 임무 유형은 다운로드, 댓글, 점찬, 브라우징, 수집, 관심, 좋아하는 것, 동전 투입 등이다. 이 임무들의 가격은 높지 않고 단가는 0.2 원/조좌우로 구매자가 이 가격을 완전히 받아들일 수 있다.
4, 특별 타격은 브러시 산업 체인에 큰 영향을 미칩니다. 감독부의 특별 타격 활동 기간 동안 브러시 산업 사슬에 대한 억제 효과가 뚜렷했지만, 브러시 시장의 수요가 강하기 때문에, 특별히 타격을 가한 지 얼마 되지 않아 많은 리얼리티 크라우드 플랫폼이 곧 브러시 작업 발표를 재개하고 작업 수가 계속 증가하고 있다. (윌리엄 셰익스피어, 스튜어트, 자기관리명언) (윌리엄 셰익스피어, 스튜어트, 희망명언)
2022 년, 실물 크라우드 브러시량이 흑산솔량의 가장 중요한 방법이 되었다. 또한 헤드 콘텐츠 플랫폼의 경우 흑산솔량은 고급 계정 브러시량이라는 새로운 브러시 수단을 만들어 냈습니다. 그 브러시 계정은 등급, 내용, 팬 수 등’ 천분번호’,’ 만분번호’,’ 천분천 짱’ 등의 특징을 가지고 있다. 이런 계정의 플랫폼 신뢰도와 영향력이 일반 계정보다 크기 때문에 점수, 순위 등에 더 높은 가중치를 부여하여 더 나은 브러시를 얻을 수 있다
4.3 기계 부정행위 효과가 갈수록 나빠지고, 실물 부정행위가 전기상 부정행위의 주요 수단이 되고 있다
2022 년 전기상 장면은 태풍 통제가 날로 완벽해지면서 기계 부정행위 효과가 나빠지고, 실물 부정행위가 흑화산의 주요 부정행위 수단이 되고, 위험은 주로 점포 브러시, 황소 대대, 만감, 악의배상 등 네 가지 세분 장면에 집중됐다.
1. 점포 솔표: 점포 솔표는 플랫폼 판매자가 비용을 지불하고 솔솔 도구, 실물솔손 등을 통해 지정된 플랫폼 판매자로부터 상품을 구입하고 허위 호평을 채워 점포 판매, 신용도와 평점을 올리고 플랫폼 유량을 얻는 것을 말합니다.
점포 솔질은 소비자의 쇼핑 결정을 오도하고 점포 불공정 경쟁을 유발할 뿐만 아니라 플랫폼의 정상적인 운영에도 심각한 영향을 미칠 수 있다. 2022 년, 위협사냥꾼은 전기상 플랫폼과 관련된 솔선신문이 15 만 개가 넘는 것을 감시해 2021 년보다 26.15% 증가했다.
2. 황소대대: 황소대대는 흑회산 고용인 실인을 원격으로 주문하여 행사 제한구매를 위한 특혜상품을 대량으로 채취하고 있으며, 현재 성숙한 산업 체인을 형성하고 있습니다. 흑화산은 각 상가의 특혜 상품을 실시간으로 감시하고 QQ 군, 위챗 군 등 사역그룹, 신고서 사이트를 통해 차세대 방안을 발표한다. 실물 사용자는 흑화산에서 제공하는 상품 링크와 주소로 주문을 하고 흑화산에서 제공하는 커미션을 벌고, 흑화산은 상품을 받고 전매해 이익을 얻는다.
황소의 대용으로 인해 대량의 특혜 상품이 전문 흑산단에 의해 압수되고, 일반 사용자는 기본적으로 혜택을 받을 수 없고, 기업은 대량의 마케팅 비용을 헛되이 소모하며, 시간이 지남에 따라 일반 사용자는 흑산의 전매 채널로 유실될 수도 있다.
다음 산업 체인의 핵심은’ 특정 주소로 주문 배송’ 이다. 황소중개업자는 각기 다른 채널에서 발표한 대체상품 방안 중 주문상품과 통일된 주문주소를 포함하고 있으며, 통일주소 뒤에는 흔히 볼 수 있는 대형 입고단/대형화주가 전국 산재한 대량분단의 하차상품을 축소한다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 성공명언) 따라서 플랫폼 측은 이러한 주문 주소를 수집하고 분석하여 해당 주문/계정에 대한 해당 공기 제어 정책을 구현할 수 있습니다.
3. 풀업: 풀업 () 은 양모당 () 이 전자상거래 플랫폼의 풀업 () 요구 사항을 연구하여 가장 유리한 가격으로 목표 상품을 구매하기 위해 다른 상품을 선택해서 풀아웃 () 조건을 달성하고, 지불 후 단일 상품을 반품한다는 것을 의미한다. 단시간 내에 대량 반품될 위험성, 상가 데이터 이상 및 재고 압력을 유발할 수 있다.
2022 년 위협사냥꾼은’ 만감감소’ 관련 선보의 총량이 68 만 개가 넘는 것을 감지했고, 관련된 흑산그룹이 1000 개가 넘으며 전체적으로 상승세를 보이고 있다. 주목할 만하게도, 전자상거래 플랫폼의 대대적인 행사 기간 동안’ 만량 감소’ 위험은 특히 보편적이고 결과는 더욱 심각하다.
대홍보 기간 동안 플랫폼 교차 점포’ 가득 찬 감소’ 를 예로 들어 보겠습니다.
대박 기간 동안 플랫폼은 점포 간 전체 감소를 지원하는 경우가 많으며, 주문 상품은 대부분 비밀번호 형식을 통해 쉽게 전파되고 신속하게 주문할 수 있으며, 플랫폼 및 점포는 무조건적인 환불을 지원합니다. 같은’ 만감감소’ 상품선보가 서로 다른 양모당에 의해 서로 다른 구령을 만들어 사교단체 채팅에서 마구 퍼지는 경우가 많기 때문에, 단일 상품을 모아 단시간에 대량의 반품 위험에 직면하게 될 것이다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 상품명언)
4. 악의배상: 악의배상은 흑재산이나 직업휴가인이 법률법규, 전자상 관련 금지규칙을 이용해 상가에 말을 걸거나 관련 부서에 신고함으로써 상품을 주문하고 판매 후 신청을 악의적으로 개시하는 것을 말합니다. 상가 및 플랫폼에 클레임을 요구하는 행위. 일부 배상 자습서는 유류, 유료 등을 통해 광범위하게 전파되고 실효되어 상가와 플랫폼의 정상적인 운영에 큰 영향을 미쳤다.
2022 년, 위협사냥꾼은 관련 흑회색 포럼 및 커뮤니티 텔레그램의 컴퓨터판을 모니터링해 다운로드한 주소가 무엇인지, 흑회색 악성 배상 방안을 발굴해 30 건이 넘는 경우를 발굴해 주로 헤드 전자상 플랫폼에 집중했다. 방안에 대한 추가 분석을 통해 현재의 배상 방안은 주로 비배송, 상품 홍보 금지어, 판매 가짜, 삼무, 금지품, 식품안전 등을 중심으로 이런 허점이 있는 점포를 찾아 악의적인 애프터 신청을 하는 것으로 나타났다.
전자 상거래 플랫폼 "3 개의 무제품 지불" 프로그램을 예로 들어 보겠습니다.
이 방안은 배상 상품 링크, 주문, 수령 주의점, 배상 말술 등을 선별하는 방법 등 배상 사고 및 운영 절차를 보여 줍니다. 구체적인 내용은 다음과 같습니다.
4.4 금융 신용 사기는 금융 기관에 막대한 경제적 손실을 가져왔다
금융+인터넷이 발달하면서 금융업계는 디지털 변환을 통해 사용자에게 유연하고 편리한 서비스를 제공하는 동시에 흑산이 끊임없이 진화하는 각종 사기 위협에 직면해 있다. 그중 금융신용사기가 가장 심각하여 금융기관에 나쁜 빚과 큰 경제적 손실을 가져왔다.
금융신용사기: 흑산중개인은 대출 승인 허점을 이용해 대출자에게 대출을 신청하거나, 특정 말술 등을 통해 대출자를 위해 연기, 이자 감면을 성공적으로 신청했고, 중개업자는 고액공제를 벌어들인다. 이런 악행은 신용기관 자금 손실, 대액악으로 이어질 수 있다.
현재 신용 사기 장면 흑산 산업 체인 구조는 다음과 같습니다.
상류는 주로 부정행위 채널이나 기술을 장악하는 인원으로, 대출 채널과 기술을 제공할 책임이 있다.
중류는 주로 신용중개단체로 부정행위 방안의 전파를 담당하고 실제 대리 운영을 진행한다
하류는 주로 사기대출집단이며, 실제 대출자로서 사기대출집단은 주로 몇 가지 범주로 나뉜다.
① 자격이 없어 은행에서 거부 한 사용자;
② 환불, 환불 및 기타 작업을 원하는 사용자;
③ 중개인이 교사하거나 악의적으로 숨겨서 대출을 하는 사용자.
신용사기에서 흑산의 공격 장면은 사기 대출, 반독촉, 배채 모집, 통신카드 인출, 환불 환불 등으로 세분화될 수 있으며, 그 최종 목적은 대부분 자격증 위조를 통해 신분 목적을 달성하는 것이다. 주요 사기 사고로는 자질 위조 및 은행수 위조, 특정 말술로 독촉 방지 등이 있다.
신용 사기의 구체적인 악행은 다음과 같다.
① 위조대출 사용자 자격: 흑산은 위조자료를 통해 위약사용자 대출을 돕는다. 그 본질은 신청자 정보를 위조하는 것이다. 일반적인 위조품으로는 근무단위, 부동산 정보, 적립금, 임금물 등이 있다.
② 모조은행 APP 제작 은행수: 흑산은 위조은행 APP 를 위조해 허위유수를 위조해 이상을 발견하기 어렵다.
이 방법은 주로 은행간 정보차를 이용한다. 흑산이 A 은행에 가서 대출을 신청하고 B 은행을 위조하는 가짜 앱과 허위유수를 만든다고 가정하면, 신청 과정에서 흑산은 A 은행 직원에게 B 은행의 허위앱과 유수를 보여주므로 A 은행이 꼼꼼히 구분하지 않고 이상을 발견하기가 어렵다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 은행명언)
③ 반독촉 특화술 제공: 2022 년, 대량의 신용고객이 전염병 원인으로 신용대출이 연체됐다. 많은 흑산은 이들 고객에게 반독촉 서비스를 제공하는데, 가장 중요한 수법은 반독촉의 특정 화술과 구체적인 방법 (예: 중지 장부, 벌금 감면, 고소보상, 징신 복구 등) 을 제공하는 것이다.
흑중개 공격의 주요 대출 유형 중 기업 대출 비중이 거의 50% 에 육박한다
2022 년 사냥꾼이 흑중개공격을 감시하는 주요 대출 유형은 기업대출, 차대대출, 주택담보대출, 신용대출, 적립금 대출, 사회보장대출, 보험증권대출, 창업대출, 인테리어대출, 세무대출, 물대출, 담배대출, 소비대출, 학력대출 등이다. 그중 기업대출은 금융신용사기자가 된다.
4.5 2022 년 여러 돈세탁 사건을 포착해 관련 금액이 억을 넘을 것으로 예상된다
충전 지불 App 를 통해 돈세탁을 하는 방식은 수많은 흑산에 이용되고 있으며, 2022 년 사냥꾼위험 정보 플랫폼을 위협하며 APP 가 10 개가 넘는 관련 사례를 포착해 관련 금액이 억을 넘을 것으로 예상된다.
포착된 어떤 통화료 세탁 사건을 예로 들면, 흑산 범행 과정은 다음과 같다.
1. 도박꾼은 인터넷 도박, 포르노 등 위법 사이트에서 충전을 하고, 결제 방법을 통화료로 선택한다.
2, 도박꾼은 충전을 클릭하면 위반 집합 지불 플랫폼으로 점프합니다.
3. 이와 함께 일반 사용자는 일부 채널을 통해 할인/저가 통화료를 구매하여 통화료를 충전한다.
4, 집계 지불 플랫폼은 충전 금액에 따라 일부 App 에서 동등한 통화료 충전 요청을 시작하여 주문을 생성하고 지불 링크를 얻습니다.
5, 합산 지불 플랫폼은 얻은 지불 링크를 도박 플랫폼으로 반환합니다.
6. 도박꾼은 지불 링크에 따라 통화료 충전을 마치고’ 상점’ 에 성공했다.
그래서 일반 사용자의 통화료는 이렇게 도박꾼의 도박으로 변했다.
사냥꾼정보원을 위협하는 불법 제 4 자 플랫폼은 제 3 자 지불 플랫폼, 협력은행 및 기타 서비스 업체 인터페이스를 집계하여 도박 플랫폼에 종합 지불 결제 업무를 제공하는 것으로 밝혀졌다. 이를 바탕으로 4 중주 지불 플랫폼은 대량의 충전 주문을 생성해야 하며, 재충전 서비스 플랫폼에 의해 비정상적인 행위로 쉽게 인식되며, 재충전 서비스 플랫폼의 감지 및 감독을 피하기 위해 불법 4 중주 지불 플랫폼은 종종’ 대리 IP’ 형식으로 신분을 숨기고 인터넷 도박 플랫폼 지불의 위법 행위를 더욱 은폐한다.
다섯째, 위험 대결 아이디어/결론
흑회산이 날로 창궐하면서 인터넷, 금융, 전기상, 게임 등 여러 업종이 피해를 입었다. 인터넷 흑회색 산업은 점점 전문화되고, 서로 독립적이며, 긴밀하게 협력하고 있으며, 흑회색 산업 체인 구조와 분업에서 흑회색 산통치의 복잡성과 어려움을 알 수 있다.
흑화산통치는 임중 먼 길, 저항과 길이, 수비측에게 수동적인 방어일 뿐만 아니라 지속적인 모니터링과 대응이 필요하며, 흑화산의 동향을 능동적으로 파악해야 한다. 따라서 정보능력이 특히 중요해졌다.
전통적인 흑회색 공격 장면이든, 최근 갈수록 심각해지는 API 규제로 인한 데이터 보안 문제는 정보를 바탕으로 위험 관리의 보안 기준을 세울 수 있다.
풍부한 흑회색 정보 데이터를 활용하여 기업은 다음을 수행할 수 있습니다.
외부 흑회색 산치에서는 전체 네트워크 멀티채널을 통해 공격 위험을 적시에 감지하고, 흑회색 생산의 구체적인 동향, 도구/자재 사용 등의 공격 정보를 분석하여 적시에 표적 방어를 수행합니다.
흑화산은 공격을 개시할 때 IP, 흑산악도구 등과 같은 자원을 사용해야 하며, 사냥꾼을 위협하는 풍부한 흑화산정보 데이터를 이용하여 흑산공격 패턴과 자원 특징을 추출하고, 기업 업무에서 비정상적인 트래픽과 일치시켜 위험을 신속하게 식별할 수 있습니다. (주:,,,,,,,,,,,,,,,,,,,)
1, 위협 사냥꾼 위험 정보 플랫폼에서 모니터링되는 위험 IP 태그를 사용하여 고객 비즈니스 트래픽에 태그를 지정하고, 각 비즈니스 API 의 위험 IP 액세스 추세 변화를 지속적으로 모니터링하며, 데이터를 비교하여 일반 사용자와 위험 IP 가 API 에서 요청한 동작 시퀀스의 차이를 분석하여 API 가 공격당할 위험이 있는지 여부를 판단합니다.
2. 공격 IP 의 경우 위험 IP 초상화 방문 횟수, 지역, 위험 등의 레이블 정보를 제공하여 API 인터페이스로 공격 특성 IOC 를 실시간으로 출력한 다음 기업의 다른 보안 시스템과 연계하여 공격 트래픽을 제때에 차단하고 차단 효율성을 높이고 다중점 방어를 가능하게 합니다.
"정보" 기능을 통해 기업은 글로벌 관점에서 내부 API 자산 위험과 흑회색 산단의 궤적과 동향을 종합적으로 적시에 감지하고 공격자의 IOC 정보 등을 정확하게 경고하고 출력할 수 있습니다. 그런 다음 바람 제어 시스템, WAF 등을 연계하여 공격 위험을 신속하게 처리하고 점점 더 심각해지는 흑회색 위험과 도전에 직면하여 침착하게 대처하고 강력하게 반격할 수 있습니다.