解讀《2022年Q1手機安全狀況報告》，移動黑灰產發展趨勢（上篇）

2022年第一季度發現，黑灰產業在渠道引流、洗錢手段等均進行了“迭代更新”，攻防對抗也在不斷升級。從詐騙手段看，詐騙分子利用區塊鏈、虛擬貨幣、AI智慧、GOIP、遠端操控、共享螢幕等新技術新業態，不斷“最佳化”犯罪工具。從通訊網路通道看，利用境外加密聊天、小眾聊天進行引流，進而躲避監管打擊。從資金通道看，傳統的三方支付、對公賬戶洗錢佔比逐步減少，大量利用跑分平臺加虛擬貨幣洗錢。

《2022年第一季度中國手機安全報告》將從電信網路詐騙手法、洗錢方式、產業鏈為切入點，依託360安全大腦能力，深度剖析電信網路詐騙，對相關反制手段、思路予以探討。360也將積極發揮自身技術優勢，綜合運用人工智慧、大資料、雲端計算等技術手段有效打擊涉詐產業鏈，維護使用者網路安全。

 

繼包網平臺之後

博彩聯盟成博彩平臺新技術、渠道商

360手機衛士安全攻防團隊在研判一款名為恆*的博彩APP時，發現其有別於常見的博彩應用，無註冊入口，頁面線上客服也不直接提供註冊入口，而是引導賭客透過搜尋引擎尋找註冊入口，根據搜尋結果頁跳轉的博彩導航平臺入口進行註冊。

 

彙總這些博彩導航頁面後發現其頁面標題多包含聯盟字樣，例如多*聯盟、鳳*聯盟，跳轉的博彩註冊連結含有特定的博彩返點引數。結合博彩平臺客服描述的平臺無註冊入口原因“為保證代理權益，給予代理更好的發展空間，平臺客服嚴禁參與任何開戶，所以客服無法提供註冊連結。請您**搜尋平臺關鍵詞進行註冊”。推測此類博彩平臺背後可能存在一個集博彩平臺開發、支付通道、遊戲介面、掛機應用、跑分平臺、擔保中心、色情推廣於一身的博彩聯盟產業。

 

 

博彩平臺隱藏註冊入口，透過搜尋引擎、色情網站引流 

恆*APP開啟後，首先看到的是介面中的“跑分”關鍵詞，由於沒有註冊入口，很難將其與博彩平臺相關聯，會誤以為是跑分應用。

 

透過360安全大腦對APP分析，發現其為封裝WEB類APP，並使用了博彩平臺常用的CDN平臺，進一步證實其為博彩類應用。

透過其隱藏的註冊入口，註冊成功進入頁面後，觀察到該平臺相較於常見的博彩平臺，頁面除了彩票、真人、棋牌、電競等博彩板塊外，還多了獎源認證和託管跑分。

點選頁面中的獎源認證，會跳轉至多*聯盟的會員認證入口，其頁面內容介紹“恆*為多*聯盟認證鑽石級會員，已繳交100萬保證金”，從而讓賭客相信賭博平臺不會“跑路”。

 

點選頁面中的犀*、金**富，則跳轉至跑分平臺，並在頁面發現了其使用的三種跑分方案。在對犀*和金*財富的上游引流頁分析時，發現其除透過博彩平臺引流外，還在色情網站進行引流，且透過色情平臺進行賠付承保。

 

博彩平臺背後的技術、支付承兌商

在多*聯盟的會員功能介紹頁面，我們注意到金*正是其旗下的產品。除此之外，還包含*支付、**娛樂、k**棋牌、**掛機、**統計等多種產品，即多*聯盟為博彩平臺提供了支付介面，博彩平臺為多*平臺的跑分通道提供引流頁面，增強其產業洗錢通道。

 

 

透過以上的分析，博彩聯盟產業主要包含博彩平臺、博彩聯盟平臺、色情網站、賭客/跑分客幾個部分。博彩聯盟為博彩平臺提供技術、支付通道，是整個產業的核心，同時透過博彩網站、色情網站為其推廣旗下跑分平臺，增強自身的支付通道及洗錢能力。博彩聯盟、博彩平臺、推廣平臺相互間透過押金方式進行約束。賭博平臺向多*聯盟繳費成為其會員後，多*聯盟為賭博平臺與賭客之間提供糾紛處理服務；博彩聯盟/跑分平臺向色情網站繳納押金，依託色情網站推廣跑分平臺，色情網站為跑分平臺承擔糾紛處理服務。博彩平臺不直接展示註冊入口，透過博彩聯盟進行SEO，或依託博彩代理的推廣頁拉新，實現雙方佣金結算。

 

 

關注公眾號

回覆關鍵詞【報告】檢視更多內容