2023年度业务风险报告：四个新风险趋势

目录

倒票的黄牛愈加疯狂

暴增的恶意网络爬虫

愈加猖獗的羊毛党

层出不穷的新风险

业务风险呈现四个趋势

---

防御云业务安全情报中心“2023年业务风险数据”统计显示，恶意爬虫风险最多，占总数的37.8%；其次是虚假账号注册，占18.79%；排名第三的是薅羊毛，占11.28%；人脸识别风险、人脸伪造风险逐步崭露头角，也达到1.45%；此外，其他类型风险（骗贷、套现、账号盗用、山寨App）占比30.67%。

其他类型风险在所有业务风险中的占比高达30.67%，其他风险包含骗贷、套现、洗钱、账号盗用、山寨App等。

倒票的黄牛愈加疯狂

随着人们对文艺演出、体育赛事、大型展会等活动的需求不断增加，由于活动的门票数量却相对有限，导致供需矛盾日益突出。黄牛利用网络技术、人工智能等手段，通过虚假身份信息、机器刷票等方式大量抢购门票，并加价转售的方式牟取暴利。由此更加导致供需矛盾激增、倒票手段多样化等因素影响，黄牛倒票价格不断攀升。

难抢的演出票

2023年中国演出市场各项数据持续攀升，年轻用户逐渐成为演出市场消费主力，符合年轻消费观演需求的新业态、新空间演出涨幅明显。

周杰伦在天津的演唱会开票不到30秒即被全部售罄，超过13万张门票被抢购一空。许多网友纷纷抱怨无法抢到票，与此同时，“黄牛”已将票价抬高到离谱的水平。一些内场前三排的票据称售价达到19800元。甚至有人将原价2000元的连座票定价150000元出售。类似的情况也出现在TFBOYS十周年西安演唱会上，超过520万人想参加这场演唱会，门票在开售后立即售罄。然而，无论采取何种措施，“黄牛”票仍然无法完全杜绝。

预约不上的博物馆门票

博物馆是展示人类文明和历史的重要场所，也是提高公众素养和知识的有效途径。2023年疫情开放后，很多人都想亲自走进博物馆，感受历史的气息，学习文化的精髓。很多家长也都想带着孩子去博物馆，增加他们的见识和兴趣。

一些博物馆不定时发布1000张门票，但仅用26秒就被抢购一空，甚至有约500张门票被抢完不到3秒钟。某家自称能提供全国200个博物馆门票代抢务的平台声称是“官方票源，天天有票”，每张需要至少支付89元。

全国范围内需要预约的博物馆，特别是受欢迎的网红馆，基本上都被“票贩子”和“黄牛”攻陷。他们利用各种手段抢先预约名额，然后加价出售给游客，导致了门票供不应求的局面，使原本免费开放的博物馆成为了“黄牛”的牟利工具。

在三万英尺高空倒卖机票

2023年，中国国际航班的需求和供给全面复苏。很多人都想利用这个机会，去到自己想去的国家，体验不同的风土人情，拓展自己的视野和能力，或者和亲友团聚。这就造成了国际航班的紧张，很多人都需要提前预订，或者通过票代的方式，才能买到机票。

顶象防御云业务安全情报中心BSI-2023-ivru情报显示，小“票代”制作网络爬虫程序，盗用航空公司查票接口，肆意非法抓取航空公司B2C网站或官方App等平台上的航班信息，不仅大量占用航空公司带宽资源，更白白消耗航空查询费用，而且还产生大量虚假的查询，导致航空公司对航班需求产生误判。

此外，小“票代”用恶意网络爬虫抓取下航班票务信息后，再通过任意护照信息预订航线机票，在航空公司允许的订票付款周期内，加价转售给真正需要购票的乘客。这种“黄牛倒票”行为不仅损害消费者的合法权益，更是严重扰乱航空公司的正常运营。

除了售卖高价票外，很多“票代”还在社群、电商、社交媒体上销售“里程兑换”的票。“里程兑换”票又称为积分票，来源可能十分复杂。其实就是盗用航空公司会员账户的积分兑换的机票，更有不法分子盗刷的他人信用卡买票，然后冒充里程票卖给不知情的乘客。

贪婪的医院号贩子

疫情对人们的健康和生活造成了巨大的影响，让人们意识到了生命的脆弱和宝贵，也让人们更加关注自己和家人的健康状况，更加渴望享受生活的乐趣，更加追求个性化和品质化的生活方式。

顶象防御云业务业务安全情报中心监测发现，自2022年11月起，多个挂号平台服务优质号源总是被一抢而光，患者想要挂到专家号都只能通过“号贩子”之手。“号贩子”通过作弊方式囤积优质号源，再进行高价转卖获利。该行为导致挂号网站造成了无法正常挂号，严重扰乱医疗秩序，更会导致平台用户信息批量泄露的严重后果。

黄牛团队拥有专业的挂号设备，抢号软件，通过代抢号方式赚取服务费用。他们有自己的营销人员，通过微博、微信、QQ等社交软件交易，还会开通微信公众号，在上面直接售卖挂号服务，维护长期客户关系。

暴增的恶意网络爬虫

Arkose Labs 发布了 2023 年第三季度的《恶意爬虫报告》告显示，2023年第三季度，恶意爬虫程序及欺诈流量占互联网流量73%。恶意爬虫被用于多种目的，主要用于窃取数据、欺诈用户或破坏服务。给各个领域带来了巨大的损失和风险，有些是跨行业的，有些是针对特定行业的。

盗取电商平台数据

电商行业也是最容易被网络爬虫攻击的行业，尤其对跨境电商带来威胁尤甚。网络爬虫是自动化程序，可以在短时间内从网站上抓取大量信息并进行分析、处理。网络爬虫不仅能够获取商家关键信息并滋生仿冒网站，还能收集用户敏感信息，对用户的财产安全和隐私造成严重威胁。同时，爬虫攻击还会扰乱正常促销活动，给商家信誉带来不可逆的损害。

抢夺热门航班机票

顶象防御云业务安全情报BSI-2023-038g号情报显示，9月7日起，某航空公司的B2C官网订单猛增4倍。新增的大量交易仅下单却不支付，是典型的虚假占座攻击行为。数据显示，不法团伙的攻击行为，在下单时间、订单数量、航线以及特定的IP地址上体现得很明显。

剽窃社交媒体原创内容

据顶象防御云业务安全情报中心的数据显示，欺诈分子利用注册机进行大规模自动化账号注册。并开发出恶意网络爬虫软件，用于盗取原创内容。这些被盗取的数据包括用户信息以及用户原创的文章、图片、视频等内容。这种盗取行为不仅侵犯了用户的知识产权，也对社交媒体平台的内容质量和用户体验造成了严重影响。

更为令人担忧的是，欺诈分子利用AI技术编造虚假信息。这种虚假信息的传播不仅误导了用户，也对社交媒体平台的公信力和可信度造成了严重威胁。此外，欺诈分子还制作大量冒充知名人物的账号，吸引粉丝并进行推广、推销和诈骗等活动。

非法盗用付费咨询报告

顶象防御云业务安全情报中心BSL-2022-a3c28号情报显示，黑灰产通过作弊方式获取查看、下载权限，绕过限制将报告数据大量下载，并通过某些渠道进行二次转卖获利。

分析报告数据本身就是咨询公司财产的一部分，当报告数据泄露，这部分数据资产相当于拱手让给别人，对公司的竞争力会产生威胁，且当该公司官方渠道并非获取数据报告的唯一途径时，会间接减少公司的收益，对公司的用户流失、经济利益都会产生直接影响。

愈加猖獗的羊毛党

随着互联网经济的不断发展，各类平台的优惠活动将更加丰富多样，也将为黑产薅羊毛行为提供更多的机会。黑产团伙将利用人工智能、大数据等技术，对各类平台的优惠活动进行精准分析，更加隐蔽的手段，制定更为有效的薅羊毛策略。

一场活动，大多数是羊毛党

根据顶象防御云编号为BSI-2023-rutq业务安全情报发现，某电商平台为吸引人气和促进销售推，推出高额折扣券福利，凡是注册用户均可免费领取。同时，为了进一步拓展影响范围，还一键分享到微信群，吸引更多人参与到领券的活动中。随着越来越多的人加入秒杀和囤券行列，羊毛党也开始利用作弊手段进行囤券，然后将抢到的优惠券低价出售牟利，由此给平台和商家带来巨大经济损失。

该电商一天有3场秒杀活动。在秒杀活动的15分钟内，羊毛党开始聚集，最高峰时竟然达到95。开始前5分钟内，羊毛党账户最高达84.15%。秒杀活动结束后，羊毛党活动量骤降，风险量占比仅6.84%左右。

一款新手游，倒卖账号却牟利最大

顶象防御云业务安全情报中心编号BSI-2023-9cx2的情报显示，2023年6月26日，某知名手游开放预下载。4500万玩家为了能够抢到心仪大区的角色，上午10点30分开房后，转瞬间涌入30多个服务器。

就在第二天的6月27日，某二手交易平台上，忽然出现了大批该手游账号的商品，账号昵称不仅有天仙、香儿、阿海、小欣等，更有一众明星艺人名字的昵称账号。而账号的售价从几百到几万元不等，甚至一个名为“宝贝”的账号竟然以50万人民币售出。

小程序推广，没有一个真用户

根据顶象防御云业务安全情报中心BSI-2023-ugwf号情报监测显示，某新媒体小程序为了增加用户数量、提升用户活跃度和吸引更多用户进行分享和裂变二次传播，推出了阅读打卡领红包活动。该活动设定了多个奖项档次，例如连续打卡7天可领取2.8-18元的现金红包，连续打卡14天则可领取20-50元的奖励。

然而，这一活动遇到了薅羊毛的问题，恶意用户大量注册虚假账号，并进行批量操控账号登录领取红包。这导致大量红包被恶意抢夺，正常用户无法获得应有的奖励，同时也导致了推广资金的白白消耗。

层出不穷的新风险

随着人工智能、大数据等技术的快速发展，黑产团伙可以利用这些技术，对传统的犯罪手段进行升级，开发出新的犯罪手法。例如，AI伪造技术可以生成逼真的虚假证件、文书等，快递大闸蟹礼品卡诈骗则利用了人们对快递的习惯，将诈骗信息伪装成快递信息，以此诱骗受害者。

手机屏幕共享，被掏空银行余额

顶象防御云业务安全情报中心分析发现，骗子往往冒充“公检法”或注销校园贷款的银行工作人员、平台客服人员等，诱导受害者使用网络会议视频内的“分享屏幕”功能。一旦受害人使用此功能，即使诈骗份子不主动询问，也能看到受害人手机上的所有信息，包括输入密码时跳动的字符、收到的验证码等，从而转走受害人卡内资金。

在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话，称其涉嫌广州一起诈骗案件，让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后，这位“警官”便给耿女士发了“通缉令”，并要求耿女士配合调查，否则将给予“强制措施”。随后，对方与耿女士视频，称因办案需要，要求耿女士提供“保证金”，并将所有存款都集中到一张银行卡上，再把钱转到“安全账户”。

远程盗刷ETC卡

顶象防御云业务安全情报中心BSL-2022-a3c32号情报显示，黑灰产通过撞库、密码爆破等方式，获取大量车企用户登录账号，并批量登录爬取账户内个人信息，包含账户绑定邮箱、手机号、积分数量、注册时间等信息，然后将成功获取的数据通过暗网等交易平台出售变现。

这样的行为不仅导致用户对企业产生不信任感，企业声望受损，用户流失，而且导致企业股价下跌，高层动荡，影响业务正常运营，更甚者还会导致企业面临诉讼等风险。

收到大闸蟹礼品卡是一个陷阱

10月7日，演员孙艺洲发布微博称，“收到快递是一张蟹卡，以为是哪位朋友送的，扫了下觉得不对劲，又搜了搜，发现好像是诈骗！这些包装精美的蟹卡拆开后会有“扫码领取”的字样。扫码之后，大多数都是“入群再领礼品”“引导下载App”“做任务”之类的操作。有网友表示，自己微博和朋友圈有很多人都陆续中招了。

警方表示，这种“不明快递”实为新型诈骗方式，不法分子大范围投递大闸蟹兑换卡、湿巾、手机支架等，以领奖为由，引导受害人扫码进入钓鱼网站或社群，进而实施诈骗，消费者应提高警惕，切勿扫描不明包裹内的二维码卡片。

AI换脸变声，难辨真假

警方通报了多起使用智能AI技术进行电信诈骗的案件。

根据公开披露的资料显示，在这起电信诈骗案件中，骗子对受害人进行了长时间的观察和资料收集，对受害人的家庭、工作、社会关系、行踪、轨迹、习惯、作息等有了比较清晰的了解，然后利用仿冒账号、合成声音、AI换脸等手段实施了诈骗，是一次定向的、利用多种社工方式的APT攻击。

制作仿冒账号。添加受害人的社交账号，下载社交账号头像，并实时复制受害人发布的朋友圈和信息动态，然后同步制作受害人的仿冒账号，并通过各种方式添加受害人的朋友、同学、同事为好友。

AI声音合成。通过电话录音、通讯视频语音等来提取受害人的声音，然后进行通过AI进行声音合成，从而可以用伪造受害人的声音。

AI技术换脸。通过深度伪造技术，还可以实现视频/图像内容中人脸的替换，甚至能够通过算法来操纵替换受害人的面部表情，再通过视频方式进行信息确认，以取得对方信任。

业务风险呈现四个趋势

顶象防御云业务安全情报中心分析发现，2023年业务风险呈现如下四个趋势。

AI技术让欺诈更加复杂。利用AI制作假新闻、假消息、假账号、假声音、假图片等行为对社会造成的影响越来越严重。这些假信息不仅会误导公众的认知和判断，还会破坏社会的信任和秩序，甚至引发恐慌和暴力。

基于技术+社会工程学的欺诈增多。不法分子大范围投递大闸蟹兑换卡、湿巾、手机支架等，以领奖为由，引导受害人扫码进入钓鱼网站或社群，进而实施诈骗。这种诈骗手段结合了技术和心理的操作，很难被防范和识破。

CaaS威胁促使网络欺诈大幅增长。“犯罪即服务”（CaaS，Crime as a Service）让那些有攻击意图但没有技能的人，可利用一站式的攻击服务轻松发起攻击；对于提供攻击服务的人而言，制造并出售攻击产品、攻击服务，即可轻松坐享简便、快速和可重复的持续收益。CaaS降低了黑灰产攻击门槛和成本，增加了网络欺诈的规模和效率，使业务临更大的安全挑战。

黑灰产攻击愈加频繁。在经济变化周期中，越来越多的人为了追求利益而不择手段，导致网络黑灰产攻击愈演愈烈。