云手机并非新鲜事物,近年来经常被用于移动办公、大规模营销等场景,以灵活便捷、成本低、储存大等优势为用户带来了全新的数智体验。
云手机主要指搭建在云服务器上的虚拟手机,操作系统及各种应用均运行在云端,通过实体手机接入进行远程控制,实现类似实体手机的操作体验。
由于云手机大多自带群控配置,能够通过一部实体手机操控多台虚拟云手机,不受硬件设备的限制,受到大量黑产团伙的青睐并将其用于攻击套利:
社交场景下,攻击者利用云手机群控配置,进行批量点赞、关注等刷量及养号操作;
营销场景下,攻击者利用云手机群控配置,借助脚本工具进行批量注册,恶意骗取营销资源。
以某互联网平台发起的立减金活动为例,该活动区域设定为广东区域,用户只需注册账号就可以领取20元消费立减金,部分攻击者通过云手机群控配置,结合改定位工具将定位批量修改为广东,最终利用云手机群控进行账号批量注册,并成功薅取大量活动立减金。
威胁猎人第一时间感知到云手机被黑产恶意利用的风险及趋势,为帮助企业快速、有效识别黑产批量利用云手机发起的恶意攻击,威胁猎人IP风险画像将在原有标签的基础上,推出“云手机”IP风险标签,有效提升IP风险画像在不同场景下的风险识别能力。
“云手机”IP风险标签详细说明如下:
1、 “云手机”IP指黑产利用基于云服务器搭建的云手机进行攻击的IP
“云手机”风险IP主要来源于国内主流云手机服务平台提供的云手机服务,攻击者可能利用云手机的群控配置执行批量攻击,借此掩盖其真实源IP。
2、 基于其好坏共用的特性,这类IP风险分数设定为0分但会标记风险标签
由于该类IP本质是云手机平台合法提供的网络虚拟终端服务,广泛服务于众多正常用户,因此在IP风险画像产品中,这类IP的风险分数设定为0分,但是会对其进行“云手机”风险标签标记,以避免对正常服务的误判。
威胁猎人持续监测云手机风险,监测渠道覆盖国内头部云手机平台,从2024年6月份云手机风险IP的省份及城市分布来看:
(1)2024年6月份云手机风险IP归属最多的三个省份:广东、江苏、河北
(2)2024年6月份云手机风险IP归属最多的三个城市:广州、重庆、石家庄
除了**“云手机**”外,威胁猎人在今年年初推出的**“劫持共用代理”、“云服务”**等IP风险标签,都能够帮助客户更好地处理这类灰色地带的IP,优化拦截处置策略。
建议各企业结合具体业务场景,充分利用这类IP风险标签,通过多维度数据进行校验及风险判定,提前发现并阻断更多潜在风险。
想要了解详情/试用
欢迎扫码申请
守护更多企业的业务安全
(部分客户)