威胁猎人携手知名电商平台，共建“黑产武器库”主题安全展

5月11日,唯盾-唯品会网络安全实战攻防演练的相关活动于广州总部大厦正式启动。

演练期间,唯品会联合威胁猎人共同策划展出“黑产武器库”主题安全展。通过真实黑灰产工具展示、典型攻击链路还原与现场安全科普,帮助员工更直观的理解当前黑灰产作恶方式,进一步提升业务安全意识与实战防护能力。

威胁猎人长期深耕黑灰产情报监测与攻防研究,持续跟踪黑产工具、作恶链路与攻击手法变化。基于双方在业务场景与黑产研究上的深度合作,本次“黑产武器库”巡展将典型黑产工具和攻击链路带到现场,帮助员工更直观理解黑产如何批量伪装身份、自动化运营账号、绕过平台风控,并最终对平台生态、用户权益和业务安全造成影响。

这次联合行动的价值在于,将威胁猎人对黑产攻防一线的研究积累,与唯品会真实业务场景中的安全意识建设相结合,让安全科普不止停留在风险提示层面,而是进一步走向场景化理解、链路化认知和前置化防护。

在数字业务高速发展的当下,企业面临的业务安全风险正在从单点作弊,演变为规模化、自动化、链条化的黑产攻击。

本次“黑产武器库”主题安全展,双方正是希望通过更直观的方式,让业务、运营、技术及安全人员看到:黑产并非只存在于安全报告中,而是可以通过一整套工具链条,持续影响平台账号体系、营销资源、交易秩序和用户安全。

现场展区重点围绕当前黑产高频使用的作恶模块展开,将复杂的攻击逻辑转化为可理解、可感知、可讨论的实物展示和场景化讲解,帮助更多员工理解业务风险是如何在真实场景中一步步形成的。

1、猫池:批量“伪装身份”制造“正常用户”

在现场展出的模块中,“猫池 、拦截卡”成为不少员工重点关注的内容之一。

猫池是最基础的入门装备。一台设备同时管理数十张SIM卡,配合接码平台完成验证码批量接收。一个“手机号农场”可同时为数十个APP提供注册服务,黑灰产无需真实手机即可完成账号注册。

黑产通过猫池设备配合接码平台批量注册账号,大规模参与活动,薅走优惠券、补贴、红包等营销资源,再将“薅”来的权益打包出售,进一步完成套利变现。

在这个场景里,拦截卡则更隐蔽。黑产为了规避风控,勾结无良设备生产厂家植入病毒后门,偷偷拿走你手机里的所有短信(包括验证码),用来批量注册 APP、套取优惠券,甚至直接盗走你的账户。

受害者的手机和SIM卡均在本人手中,但植入后门的设备会在收到含"验证码"字样的短信时自动拦截转发,用户毫无察觉。黑灰产可以“借用”真实用户身份完成注册——手机在你手里,但验证码已经被人截走。

2、群控、箱控、云手机:黑产正在“自动化运营账号”

如果说猫池、拦截卡解决的是“身份问题”。那么群控、箱控与云手机,则更像是黑产的“自动化生产线”。而指纹浏览器本质上是通过篡改设备指纹、浏览器环境与 IP 信息,帮助黑产伪装出大量“真实用户身份”。

通过一台电脑控制几十甚至上百台设备,黑产可以实现:自动挂机、批量刷单、控评引流、营销作弊、批量诈骗触达等

这些工具的背后,本质上是一整套规模化运营体系。很多平台今天面对的,已经不是“个人作弊”,而是具备自动化能力的黑产组织。尤其在电商营销、活动补贴、流量增长等场景中,这类工具往往会对平台生态与用户体验造成持续扰动。

3、手机远程控制

在本次「黑产武器库」展出中,“手机远程控制”成为现场关注度极高的模块之一。

威胁猎人研究发现,此类工具以“反诈提醒”“安全客服”“转账保护”等名义伪装成正常App。在用户授权相关权限后,设备可能在不易察觉的情况下被黑产控制。

这类工具具备完整的系统控制能力,包括:屏幕录制与传输、摄像头录制、麦克风录音与传输、屏幕点击操作、静默后台运行与自启动权限申请等;此时,用户授予该APP 无障碍权限后,设备会在受害者毫无察觉的前提下,被黑产所掌控。监测受害者的手机,获取验证码、通讯录、相册、声音等信息。

4、AI 视频换脸:身份攻击进入生成式 AI 阶段

在展会中另一个关注度极高的模块,是“AI 视频换脸”。AI技术让攻击门槛快速下降,曾经的"高难度攻击"如今低成本可复制。AI 换脸已经不再局限于娱乐效果,而开始被广泛用于身份冒用与欺诈攻击。

黑产可以利用照片、语音等素材生成“假人脸”“假声音”,并尝试绕过系统验证,实施身份冒用和欺诈攻击。事实上,黑产仅凭一张照片和一段语音,就可以模拟出很真实的人脸和人声。威胁猎人安全研究员利用一张照片,结合人脸融合技术伪造“Musk”。

此次唯品会与威胁猎人联合打造的“黑产武器库”主题安全展,并不仅仅是一场安全展示,更是一次面向真实业务场景的安全意识建设。

当前,黑产对抗已经不再只是规则与规则的较量,而是:AI 与 AI 的对抗,自动化与自动化的对抗,情报能力与黑产工业化的对抗。

威胁猎人长期深入黑灰产攻防一线,持续研究黑产工具、作恶链路、攻击场景与产业协作模式。通过将黑产工具链和攻击过程以可视化、场景化方式呈现,威胁猎人希望帮助企业完成从对抗者到防御者的角色转变,让攻防对抗达到“敌方未攻我先控”的局面。

基于黑灰产情报监测与攻防研究积累,威胁猎人形成了面向企业真实业务场景的业务安全蓝军服务。业务蓝军服务不止于发现单点漏洞,而是围绕账号注册、营销活动、交易风控、身份认证、数据安全等关键环节,模拟真实黑产攻击路径,帮助企业识别隐藏在正常业务链路中的风险盲区,并通过持续演练与复盘,输出可落地的加固建议,推动业务安全从“被动响应”走向“主动验证、持续加固”。

此次双方联合展出,是科技向善的有力实践。对于电商平台而言,让更多员工在真实场景中理解黑产手法的底层逻辑,有助于推动安全意识从安全团队走向业务一线、运营一线和技术一线,在更前置的业务设计阶段识别风险、规避风险。未来,威胁猎人将继续发挥黑灰产情报研究与业务安全攻防能力,帮助企业持续提升对真实黑产攻击的识别、验证和防护能力,与客户共同构建更安全、更可信的数字业务环境。