公司新闻

互联网黑产大数据:恶意邮箱迎来爆发的新高潮

随着信息科技的腾飞发展,在移动互联网中,QQ、微信、手机号等社交账号逐渐成为互联网行业账号注册的主流方式,但这种认证方式并非唯一,在很多注册场景下,电子邮箱依旧占有一席之地。

而在海外的业务中,
电子邮箱注册依旧是较为主流的账号注册方式。
 
鉴于注册电子邮箱无需实名即可注册,在企业无法了解用户更多的相关信息的情况下,缺失对邮箱用户的标签画像。

一群具有灵敏嗅觉的群体,便快速嗅到了其中的利益,他们就是行业口中的黑产。黑产可以通过手段获取大量的邮箱账号,通过邮箱账号进行虚假注册、刷单、薅羊毛、垃圾广告等方式获取利益,让企业蒙受巨大的经济和口碑损失。
 
小编对邮箱长期的监控和研究,为大家剖析基于邮箱生态的黑产活动,并给出防护思路,希望以专业、全面的视角帮助企业认知在邮箱场景下的黑灰产产业,加强防御,避免损失。
 
一、互联网企业争相出海,恶意邮箱呈爆发式增长
 
互联网大潮风起云涌,国内互联网在蓬勃发展的同时竞争也日益激烈,大批的互联网公司选择出海,为了适应海外用户以邮箱做为账号体系,在业务中开放了邮箱注册入口,与此同时也给黑产带来可乘之机。
 
另外,邮箱注册的成本极其低廉,公共邮箱的成本每个大概在 0.1 元到 0.2 元不等,临时邮箱的获取甚至可以是0成本。

邮箱账号相对于手机号来说,在资源获取的方式上更为简单,且价格低廉。近期也因国内断卡行动导致黑产获取手机号的难度大大增加,手机号资源稀缺且价格昂贵,成本大约是邮箱的 10~100 倍不等。
 
二、恶意邮箱来源:临时邮箱 & 公共邮箱
 
黑产使用的邮箱账号分为两类,临时邮箱账号及公共邮箱账号,网上有着大量提供临时邮箱的网站,但有些甲方企业会设置邮箱的白名单,只允许使用某些常用的公共邮箱注册,这时候黑产就无法使用临时邮箱,不得已使用接码平台批量注册公共邮箱进行作恶。
 
目前我们监控到黑产使用公共邮箱、临时邮箱的占比图,可看出黑产更偏向于使用临时邮箱进行作恶。

专注成就专业8年SAAS行业服务经验

加入聚诚在线 商务合作