天下数据官网 | 加入收藏 | 网站地图 天下数据新闻资讯平台!
免费定制全球大数据安全解决方案
广告 1000x90
您的当前位置:天下数据IDC资讯 > 网络安全 > 安全维护 > 正文

亲历者讲述:我如何搞掉苹果36技术黑产,追回过

来源:互联网 编辑:shirlyyi 时间:2017-05-19

2016年年中,苹果公司开始给 APPLE Store 的商户进行季度结算,负责和苹果对接的腾讯游戏的相关员工觉得不对劲:苹果给的金额和我们的实际销售金额怎么相差这么多?

由于数额较大,腾讯方面立马派出人员和苹果对接,追问这一笔丢失的款项。苹果结算部门在美国,一开始,没有找到申诉的正确方向,腾讯方面隐隐觉得,莫不是跟黑产薅羊毛有关。

究竟是怎么回事?巨大的疑团摆在面前。

腾讯安全管理专家马瑞凯告诉天下数据(公众号:天下数据),涉及巨额资产,刚开始就想报警,但是此类新型网络案件,在报案前都需要捋清作案手法,警方才能更有效地顺藤摸瓜抓人。

于是,一场白与黑的对抗就此拉开……

亲历者讲述:我如何搞掉苹果36技术黑产,追回过亿资产

老司机发现了其中的秘密

之前提到,由于苹果的账期是以季度计,腾讯守护者计划安全团队因此把追查时间回溯到了2016年初。

这群与黑产斡旋已久的老司机们马上发现了线索:批量账号进行了小额充值,在APPLE Store 里购买了腾讯的产品。而且,诡异的是,这些账号都只有两笔购买记录:6 元和 30 元,折算成美元,大概是 1 美元和 5 美元。

这些“小钱”丢在路上,也许捡的兴趣不大,但是,对黑产来说,这是一笔可观的费用。

安全人员立马对苹果的充值验证机制进行了研究,一下发现了线索:苹果公司在向用户收取费用时,设计了40元以下小额充值,可以不经验证购买,先派发商品的安全策略,目的是为了改善用户体验。但是,在不验证的购买的情况下,6 元和 30 元的额度只能分别用一次,也就是说,一个账号至少可以“薅”走 36 元!

安全人员立马认识到问题的严重性。有了“线头”,这个纷杂的谜团马上被捋清了。

黑产人员利用苹果的这一策略漏洞,绑定一张没有余额的银行卡或者虚拟银行卡,再通过家庭共享支付,用一个主帐号绑定最多 8 个附属帐号,所有附属帐号的消费都可以通过主帐号进行支付进行盗刷。通过该模式,可以使每个被共享的 ID盗刷 6 元和 30 元两笔小额费用。

但是,其中最关键的一个“漏洞”是——苹果公司通常仅对直接进行盗刷的被共享 ID 进行封号处罚,而不会影响主 ID 。而且,在这个作案手段中,并不需要大量的银行卡,作案成本极低。

在调查中,安全人员还发现,受到影响的不止腾讯一家,还有很多公司,尤其是提供游戏类产品的公司受到了影响,光在这个案例里,被黑产薅走的羊毛就高达上亿元。

网友评论:

资讯首页 | IT业界 | 网络安全 | 解决方案 | CDN | 云计算 | 大数据 | 虚拟化 | 操作系统 | 电子商务 | 行业报告

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

深圳市朗玥科技有限公司版权所有

7×24小时服务热线:4006388808 0755-83460248 7×24小时售后支持:0755-83460017

7×24小时销售热线:0755-83460032 83461241              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

Top