解读《2022年Q1手机安全状况报告》,移动黑灰产发展趋势(上篇)

阅读量185056

发布时间 : 2022-05-20 20:00:16

0

 

前言

2022年第一季度发现,黑灰产业在渠道引流、洗钱手段等均进行了“迭代更新”,攻防对抗也在不断升级。从诈骗手段看,诈骗分子利用区块链、虚拟货币、AI智能、GOIP、远程操控、共享屏幕等新技术新业态,不断“优化”犯罪工具。从通讯网络通道看,利用境外加密聊天、小众聊天进行引流,进而躲避监管打击。从资金通道看,传统的三方支付、对公账户洗钱占比逐步减少,大量利用跑分平台加虚拟货币洗钱。

《2022年第一季度中国手机安全报告》将从电信网络诈骗手法、洗钱方式、产业链为切入点,依托360安全大脑能力,深度剖析电信网络诈骗,对相关反制手段、思路予以探讨。360也将积极发挥自身技术优势,综合运用人工智能、大数据、云计算等技术手段有效打击涉诈产业链,维护用户网络安全。

 

继包网平台之后

博彩联盟成博彩平台新技术、渠道商

360手机卫士安全攻防团队在研判一款名为恒*的博彩APP时,发现其有别于常见的博彩应用,无注册入口,页面在线客服也不直接提供注册入口,而是引导赌客通过搜索引擎寻找注册入口,根据搜索结果页跳转的博彩导航平台入口进行注册。

汇总这些博彩导航页面后发现其页面标题多包含联盟字样,例如多*联盟、凤*联盟,跳转的博彩注册链接含有特定的博彩返点参数。结合博彩平台客服描述的平台无注册入口原因“为保证代理权益,给予代理更好的发展空间,平台客服严禁参与任何开户,所以客服无法提供注册链接。请您**搜索平台关键词进行注册”。推测此类博彩平台背后可能存在一个集博彩平台开发、支付通道、游戏接口、挂机应用、跑分平台、担保中心、色情推广于一身的博彩联盟产业。

博彩平台隐藏注册入口,通过搜索引擎、色情网站引流

恒*APP打开后,首先看到的是界面中的“跑分”关键词,由于没有注册入口,很难将其与博彩平台相关联,会误以为是跑分应用。

通过360安全大脑对APP分析,发现其为封装WEB类APP,并使用了博彩平台常用的CDN平台,进一步证实其为博彩类应用。

通过其隐藏的注册入口,注册成功进入页面后,观察到该平台相较于常见的博彩平台,页面除了彩票、真人、棋牌、电竞等博彩板块外,还多了奖源认证和托管跑分。

点击页面中的奖源认证,会跳转至多*联盟的会员认证入口,其页面内容介绍“恒*为多*联盟认证钻石级会员,已缴交100万保证金”,从而让赌客相信赌博平台不会“跑路”。

点击页面中的犀*、金**富,则跳转至跑分平台,并在页面发现了其使用的三种跑分方案。在对犀*和金*财富的上游引流页分析时,发现其除通过博彩平台引流外,还在色情网站进行引流,且通过色情平台进行赔付承保。

博彩平台背后的技术、支付承兑商

在多*联盟的会员功能介绍页面,我们注意到金*正是其旗下的产品。除此之外,还包含*支付、**娱乐、k**棋牌、**挂机、**统计等多种产品,即多*联盟为博彩平台提供了支付接口,博彩平台为多*平台的跑分通道提供引流页面,增强其产业洗钱通道。

 

通过以上的分析,博彩联盟产业主要包含博彩平台、博彩联盟平台、色情网站、赌客/跑分客几个部分。博彩联盟为博彩平台提供技术、支付通道,是整个产业的核心,同时通过博彩网站、色情网站为其推广旗下跑分平台,增强自身的支付通道及洗钱能力。博彩联盟、博彩平台、推广平台相互间通过押金方式进行约束。赌博平台向多*联盟缴费成为其会员后,多*联盟为赌博平台与赌客之间提供纠纷处理服务;博彩联盟/跑分平台向色情网站缴纳押金,依托色情网站推广跑分平台,色情网站为跑分平台承担纠纷处理服务。博彩平台不直接展示注册入口,通过博彩联盟进行SEO,或依托博彩代理的推广页拉新,实现双方佣金结算。

 

回复关键词【报告】查看更多内容

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/273380

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66