freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

警惕疫情次生伤害,黑产这波「疫情流量」将决定很多行业的未来
2020-03-11 12:50:48

3月9日,中科院武汉病毒所石正丽主任面对媒体采访表示,出现下个“新”冠状病毒将是大概率事件。与疫情防控工作一样,复工并不意味着疫情冲击的结束,即使熬过了疫情,对风险疏于防范的企业,仍将被淘汰。

作为疫区中心企业,我们从最开始就格外关注疫情线上动态。经过长达2个月的追踪,我们发现,疫情严重打乱人们线下生活秩序的同时,整个线上生活正在发生着更为剧烈的改变......

通过本篇报告,我们将揭示疫情下,互联网毛细血管中,「疫情流量」的来龙去脉:

疫情下,各行业线上流量的巨大改变

流量平衡、产业链循环被打破后,引发的行业困局

疫情防控,网络公共秩序与安全存在的隐患与风险

攻击预测,企业正在面临以及即将遭受的黑产攻击预测与分析

“受新冠肺炎疫情的影响,2020年春节至今,我们的线下生活秩序被严重打乱,工厂停工、企业在线办公、学校推迟开学、社区网格化管理。而在毫无察觉的情况下,我们的线上生活正在发生着更为剧烈的改变……”

线上流量的改变

受新型冠状病毒疫情影响,线上整体流量正在发生改变,并对行业线上秩序造成巨大影响。

影响一:扰乱整体流量秩序

从1月20日开始,因疫情限制,线下流量全部转移到线上,导致流量较往日突增 114.94%,疫情期间流量是同期流量的 1.4 倍线上整体流量的异常波动,势必引发行业间的骨牌效应。

1月20日后,疫情期间流量较同期增长 1.4 倍

影响二:扰乱行业间流量平衡

各行业线上流量先后出现剧烈变化,其中三成的行业,诸如:生鲜电商、在线医疗等相继出现爆发式增长。剩下七成流量开始下滑,诸如:出行、旅游、餐饮等。个别行业降幅甚至超过同期 80%,诸如:餐饮、电影院线。

行业间流量平衡被打乱,流量快速转移至线上

受流量无预期的暴增与骤降影响,众多企业原有计划被打乱,而这种大幅改变都将徒增企业成本。

为应对数亿的全国在校学生,钉钉加紧扩容

影响三:产业供应链循环被打破

疫情对产业供应链的影响是结构性的,区域性的封锁造成的阻隔,产业供应链的所有循环被打破从而带来的是结构性的影响。

以旅游业为例,根据携程《2020春节“中国人旅游过年”趋势预测报告》显示,春节长假将有 4.5 亿人次出游,并将产生 5,139 亿元的市场消费。而受疫情影响,包括:酒店餐饮、大型景区、航空客运等相关产业全部停摆,超 6,000 万从业人员受影响,直接和间接损失近千亿。

澎湃新闻报道,受疫情影响,民航损失近 200亿

影响四:打破扰乱网络公共秩序与安全

为了防控,从政府机构到地方社区,从企业到学校都在搜集每一个家庭的详尽信息,人手一个健康码,每人一份健康表。这些详尽的个人三要素信息如果不能妥善管理,一旦产生泄露,互联网稳定秩序必将被打乱,从而造成更为严重的影响。第一现场报道,****遭泄露

疫情管控搜集个人隐私信息信息泄露问题逐渐凸显

爬虫充斥着互联网错误的信息影响着整体舆论导向

黑产蓄势待发

当企业还在疲于应对流量改变造成的冲击时,潜伏在疫情流量之中的黑产已完成攻击部署……

短期攻击:

流量激增行业,黑产垄断稀缺资源,快速变现,牟取暴利。

短期攻击的目标,黑产将锁定在疫情线上流量激增的行业,例如:医疗、电商、线上教育等。面对激增的行业流量,企业资源投入同比增长200%以上。潜入疫情流量之中的黑产团伙,快速获取资源,下游变现,疫情期间,黑产活跃度也是平日的数倍。

电商平台口罩遭遇黑产攻击,最快1秒抢光黑灰产产通过自动程序占用资产并通过网络渠道变现

爬虫热点侦查 · 口罩爬虫演变

中期攻击:

囤积账号,暗中潜伏,乘其不备,猛然突袭

中期攻击的目标,黑产将锁定在疫情线上流量停滞的行业,例如:出行、OTA、票务等。这些行业因为当前流量停滞,更加聚焦于业务本身而疏忽安全。近期黑产囤积了大量“正常用户”的账号,这类账号占当前新增账号比例近 30%。一旦流量出现回升,黑产将利用这些潜伏账号一次性对企业展开攻击,这对刚恢复生产的企业而言,将是措手不及的二次打击。

这种潜伏方式,黑产已经屡试不爽,每年双十一或618以及世界杯前都会提前准备,流量高爆发时展开一波攻击,获取暴利。

长期攻击:

釜底抽薪,企业服务将面临黑产威胁

受疫情影响,企业服务行业线下复工时间平均延长 21 天,大部分企业被迫选择远程办公。然而藏匿在互联网幕后的黑产非但不受影响,反而变得异常活跃。

据观察,疫情期间,大部分攻击工具都做了至少三个版本更新迭代。借疫情期间养精蓄锐的黑产,正在谋划更为猛烈的攻击,这将对行业线上服务的稳定性、可用性与安全性势造成极大威胁。

某黑产工具近期版本迭代情况

随着疫情逐渐被控制,生活生产秩序也将逐步恢复。但对于整个线上而言,疫情的影响仍将持续。企业逐渐复工,黑产摩拳擦掌,一场线上资产的博弈即将到来。病毒和黑产的可怕之处不仅在于人们对其的未知,更在于人们的疏忽大意。如同疫情防控一样,机会稍纵即逝,如不提前做好防控部署,黑产势力一旦蔓延,企业将受到二次冲击。

疫情终将过去,静待春暖花开。

受篇幅所限,针对流量迁移、流量滞后、产业链影响以及黑产的短中长期攻击的详尽分析并未全部展现。大家有想了解具体哪个部分的内容,可在评论区留言。我们将在后续,优先推出方向的详尽报告,敬请期待!

*本文作者:GEETEST极验,转载请注明来自FreeBuf.COM

# 黑产 # 流量 # 疫情
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者