这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天
1、概述
企业信息安全系统非常庞大,任何一个环节都可能出现安全隐患。其中,黑灰的产生是安防人员最关心的一个风险源,也是多年来造成企业和用户损失最大的一个风险源。
如果某个平台或业务被黑灰行业盯上,可能是因为该业务存在安全风险,会被黑灰行业利用,也可能只是被黑灰行业用作盈利的垫脚石。黑灰生产的监控与防御,就是要了解他们的意图、手段和行为模式,避免被黑灰生产攻击或利用。
本文选取了几种比较经典的黑灰产品作弊手段进行了详细的分析,希望能帮助大家对黑灰生产群体有一定的了解,增强大家的安全意识,在今后的工作和生活中,多一些安全视角的思考。
2. 第四方支付黑灰产
全民代理盛大开幕,月入百万不是梦!
官方充值通道,请放心支付……
这样的Slogan是不是很耳熟? 当前,第三方支付深入人心,极大便利了群众的生活,面对网络支付的高效便捷以及群众消费习惯的改变,网络赌博等网络黑灰产蠢蠢欲动。但是,由于第三方支付平台的严格监管,非法网站无法直接接入,一些非法的“第四方支付”平台应运而生。
对于黑灰行业来说,只要资金流动可以隐藏,那么不法分子就可以想方设法通过各种渠道获取非法收入。钱是网上黑灰生产的命脉。网络充值、提现、会员申请,无论是网络赌博平台充值投注,还是网络色情平台礼品奖励、黑灰制作暴利,都需要解决网络资金结算和资金流动问题,非法“第四方支付”平台及时为网络犯罪分子提供帮助。
非法的“第四方支付”平台就像是黑灰的“财务会计”,帮助网络犯罪分子管理非法资金。它就像黑灰的“金融结算中心”。
第四方支付是什么:
所谓第四方支付,又被称为“聚合支付”,是通过聚合多种第三方支付平台、合作银行以及其他服务商接口等支付工具的综合支付服务,均属于未取得《支付业务许可证》、非法开展资金支付结算服务的无证机构。
