深度解密羊毛党肆虐,大量企业中枪

白帽汇 2016-10-18 10:30 智能硬件 来源:思达派 查看原文

0.png

对搜集各大出行、网贷平台、电子商城、银行等渠道优惠促销活动、免费业务之类的信息产生浓厚兴趣,以相对较低成本甚至零成本换取物质上的实惠,这一行为被称为薅羊毛,而关注与热衷于薅羊毛的群体被称作羊毛党。白帽汇安全实验室研究发现:由于羊毛丰厚、同时操作简单、风险小,目前羊毛党肆虐,完整的产业链让大量企业平台中枪,直接损失不可估量。

 

 

一次打车,偶然听到司机说前几天接到一个从市区到郊区120多元的订单,完成之后却收不到钱。以安全人的敏锐嗅觉,我们知道司机遭遇了传说中的羊毛党,并成功的被薅了羊毛。 随后上网,不查不知道一查吓一跳,类似的事情还挺多。

 

其中,薅羊毛服务大量的充斥在常用的淘宝、闲鱼、QQ空间等社交平台。

代叫服务:


 

 

 

包教技术:

 

 

为了取得一手资料,白帽汇安全实验室以某出行APP为例进行深入调查。

 

记一次完整的薅羊毛过程

第一步,注册短信平台

5.png

这个平台的功能就是制作项目,制作项目需要填写内容:

6.png

涉及羊毛领域万计为单位,涵盖行业广泛,其中不乏一些知名社交平台、互联网金融企业、外卖订餐平台等。

7.png

搜索一下某出行软件平台的:

8.png

 

接下来,获取短信验证码:

9.png

当然,平台是有API接口的,这样可以方便软件调用。

10.png

第二步:薅羊毛软件登场

调研的是一个专门针对某出行APP的软件,首先,要注册这个优惠券专家的账号,然后还要前面的短信平台(神话平台)的账号,软件的原理就是调用打码平台的API提取手机号,然后软件将提取的手机号发送注册请求,然后就会返回短信内容。

11.png

选择其中一项,点击获取优惠券。我们选择:4.DD空白随机,电话号:17093020316 验证号:1719,本号码须立刻登录,谢谢您的参与!

12.png

由于该出行APP时常修改一些应用机制,所以薅羊毛对软件更新迭代的速度也是非常快的,几天的工夫已经从0.5.1更新到了0.6.3版本了。

13.png


第三步:重新注册登录,填写该手机号,填写上图中的验证码,登录成功。


当然,170这类虚拟号段的号码是没有优惠券的,所以果断的换了一个其他号码段的,可以享受10元优惠券。

16.png

如果想要打车的话是必须要选择支付方式的,下面薅羊毛工程的重点来了。

17.png


如果有10元优惠券,路程又不远的情况下,可以绑定支付宝的。如果没有的话,为了规避风险,可以使用微信跳绑,大部分薅羊毛用户都是利用该漏洞来进行的。


(此前该漏洞经验证可用,此处不便进行详细描述,已将威胁漏洞信息报送至相关企业平台,更多动态白帽汇将持续关注)

 

 

 

简单来说,完整的过程可参考下面的栗子:

深入挖掘

 

产业链分析

羊毛党相关产业链上的各环节分工明确,利润分成清晰:


短信平台工作ing

步骤1:购买大量手机号,可以是170等虚拟号段或正在售卖空窗期的手机号码;

步骤2:多个猫池和多个手机卡(一般是那种欠费卡),然后就是软件接入!人工把卡插到猫池上,以百口猫池为例,如果使用10个,那么就可以同时插1000张卡;

步骤3:接码,接什么码,卡按什么顺序使用,这些使用软件完成,人工一直换卡即可;

 

 

针对日益猖獗的羊毛党,各行各业正在广泛打击,白帽汇对此提供几点防范意见供参考:

 

企业建立健全风控体系

对于企业而言,用户信誉体系是企业发展的动力源泉。基于用户的设备信誉、用户行为等信息建立健全风控体系,特别是金融类企业,有必要对用户身份需提供高级别安全校验,比如进行银行卡绑定的身份校验等。

 

加强安全预警机制

利用广泛的威胁情报基础和强大的反黑产技术力量,针对羊毛党产业链各环节的特性,基于手机号、IP等信息对应的行为、特征来建立企业自己的威胁情报数据库。基于相关信誉实现高价值客户筛选功能,而非单一的依赖用户是否拥有一个手机号。第一时间的安全预警,将有效降低企业信誉和商业损失,同时避免公关事件的发生。


为您推荐: