群控进化史,黑产攻击效率提升带来的防守困境

  • 时间:
  • 浏览:1

导语:黑灰产研究报告系列又和一帮人见面了。在这篇新报告中,猎人君将带一帮人了解群控及其进化史,揭秘攻击带宽单位提升眼前 的逻辑,并提供有效的应对土最好的办法。文章由威胁猎人(ID:ThreatHunter)原创发布,并受法律保护。转载、摘编或利用其它土最好的办法使用本报告文字日后观点的,如需转载请与一帮人联系。违反上述声明者,将追究其相关法律责任。

一波又一波“市面上最好用的群控”

2018 年下两天的日后,经常 出现了一家号称“市面上最好用群控”的设备厂商,大肆地鼓吹和宣传个人的产品,据说光占地面积就要比传统群控节约95%。

好奇的猎人君买了一台,否则“采访”了有三个 絮状采购的土豪“工作室”,在此日后他日后拥有了六万台移动设备、十万余个微X账号,大佬做流量生意,刷量啊、投票啊、引流啊,时机为宜薅薅羊毛啊……

——“啊,死号率都可以够的,一到三成吧,抖X、微X都还行,拿facebooX做外贸基本都能保证效果。”

——“主要节约小工,我这儿个人力 22000 有三个 月,提成按他出的量结算,我一块他五毛你这个(这里指像“卖茶叶的姑娘”那样,通过伪装人设和絮状撒网加人,用诱导诈骗等土最好的办法促成购买消费。),曾经有三个 人做一百控(一控即一部手机),就管理设备啊、和加的人聊天,现在有三个 人能操作两三百个(为宜240~ 3200 台手机)吧,分到聊天上的时间多,出的量也跟着涨,他高兴我也高兴……”

——“养号操作比曾经快,一点操作他都打包了,我越多 好好多个软件跳(伪装设备指纹的软件,挂代理IP的软件等),其实节约时间。”

还果真,蛮量化的评价呢…

猎人君动手拆了个人的设备,打算一探究竟。这是有三个 箱型设备,前要连接网线和电源线,以下姑且简称它为箱控。

1

玩转谷歌和苹果6开源项目的黑产

1、群控是啥?

群控——并否有通过操作多台手机进行批量攻击的土最好的办法,都可以够说是黑产工作室的刚需了,在市场需求的催生下,群控类设备的供应商都非常擅长与利用各类技术对其进行升级优化。以下是某工作室的群控设备照片。

2、箱控是啥? 

下图这次的主角——箱控的内内外部构造。将十二台安卓手机主板通过电路集成土最好的办法集成至一块大主板,进行统一供电和管理。

问:手机屏幕呢?

答:扔掉。一帮人用Apple提供的Darwin Streaming Server 传输手机画面到电脑上。(DSS是一款开源实时流媒体播放服务应用线程池池,是什么都有远程教育、网络监控、视频点播类系统的流媒体防止方案。)

至于设备数量疑问,它通过切割内存的土最好的办法,将每个手机主板切割为六个分身。最终达到,操作一台箱控为宜操作一百二六个不同手机的观感。曾经前要有三个 大厅存储的手机设备,现在只前要好多个货架,大幅缩减了黑产的设备运营成本。

设备数量的疑问防止了,如可批量操作呢?

企业大次要业务接口的关键参数都设置有特定算法,在无法对其破解进行直接攻击的日后,黑产常常前要通过模拟点击的土最好的办法伪装正常用户操作,达到攻击目的。常见的模拟点击方案是通过识别颜色、文字、特征来定位到前要点击的坐标,你这个土最好的办法经常 前要进行容错判断,再一次通过识别颜色特征等,来判断个人否有点击进入了目标页面,每次识别要消耗时间,带宽单位相对较慢。

箱控使用了appium——基于Google UiAutomator2 的安卓自动化测试工具,通过文字、控件id、控件名称等直接定位到APP的控件进行操作,也就是说和上述土最好的办法相比,我越多 每次点击后截图,也我越多 根据图片有三个 像素有三个 像素的判断该点击的位置,带宽单位得到了提升,而什么都有企业自身产品的自动化测试就是采用appium完成的…… 

回想“群控”一路的进化变种,再结合近来的种种事件,猎人君发现了一点规律。

2

黑产进化,优化攻击带宽单位和成本

当前互联网黑灰产攻击有有三个 特点: 

1、六成攻击场景以量取胜: 

随着互联网的发展,黑产形成了一点固定的攻击模式和套路,有絮状的攻击场景依附于流量,通过伪装成正常业务,再通过不断重复获利。 

2、重度依赖黑产基础资源: 

在黑产市场,像设备曾经需求庞大而稳定的“资源”还有什么都有:IP、身份证、银行卡、支付账号、改机工具、自动化攻击软件、过滑动验证码、隐秘变现渠道等。也都逐渐形成了像接码平台一样的“服务型黑产相互合作平台”,那先 平台没法 来越多,组合成了一张庞大的黑灰产基础资源网络。黑产攻击也严重依赖那先 基础资源。 

下图一帮人列举了黑产需求及一帮人对应的防止方案:

日后攻防逻辑和上游服务资源均趋于固定,黑产目前日后从攻防逻辑迭代的时代逐渐过渡到攻击带宽单位和成本的优化迭代上。依旧以攻击设备为例,一帮人来一探其变化过程。 

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请