疫情期间，中国工商银行金融科技研究院安全攻防实验室(以下简称“攻防实验室”)对黑产的动向和发展进行了分析研究：春节及疫情高发时期，黑产活动有所收敛，但随着各省疫情的逐渐缓解，部分黑产已经出现活跃的迹象，通过对黑产信息监控，除了常见的黑产手段外，我们监控到近期几种新型的黑产活动，主要集中在疫情防控物资与网络钓鱼攻击上，我们对各类新型、重点的案例及手法进行了总结，详情如下：

  一、黑产“秒杀”口罩，防疫物资成黑产焦点

  疫情期间，口罩等各类防护用品消耗量也不断提升，黑产也从曾经的“薅羊毛”、抢车票等内容转向了对口罩、酒精等物资的关注。

  通过监控我们发现，部分黑产利用工具对电商销售的口罩、酒精商品进行上架监控，一旦发现上架后就对相关商品进行“秒杀”“抢单”，下图为黑产的防疫物资监控工具。

电商口罩监控工具

  通过秒杀软件获取口罩后，黑产将抢到的口罩进行加价二次出售，严重影响普通用户的购买，正所谓“没有买卖就没有杀戮”，建议大家拒绝购买来路不明的口罩及防疫物资，从源头上切断黑产此类行为的利益链。

  二、“朋友圈”卖口罩不可信，“旧瓶新酒”骗术不变

  除了通过技术手段秒杀口罩外，更多黑产则是发布虚假口罩售卖信息，骗取用户资金。

  大量黑产在朋友圈等渠道发布口罩售卖信息，攻防实验室监控到多起此类诈骗行为，均为不通过第三方交易平台，要求用户直接付款，当用户转账后则直接拉黑用户，甚至部分艺人都参与到此类诈骗案件中：上海警方2月8号通报，某艺人以“卖口罩”为名，在社交网络进行诈骗，涉及金额超28万元，目前已被警方抓捕归案。而在被抓获前一天，该艺人还在个人社交网站上公布了一张“为疫区加油“的照片。下图为警方审讯过程，嫌疑人解释作案动机为“脑子一乱”。

警方抓获口罩诈骗嫌疑人

  此类黑产行为与很多欺诈交易并没有本质区别，主要还是利用大家对于各类抗疫物资的需求，建议大家通过电商、实体店等正规渠道购买口罩，避免落入陷阱。

  三、钓鱼攻击不停，打卡公众号成仿冒对象

  在疫情防护进入关键时期之际，部分黑产也在利用疫情发起攻击。

  国内安全厂商及CERT检测到多起以疫情为主题的钓鱼攻击，而除了传统钓鱼，我们还监控到一种新型的钓鱼手段：针对近期各地政府、单位要求员工、市民网上打卡、登记的行为，黑产通过制作名字/内容高度仿冒的公众号进行钓鱼，疑似通过此类手段收集用户信息及通过广告盈利，下图为仿冒北京市政府的“京心助手”公众号。

仿冒“京心助手”公众号

  此类仿冒行为主要是利用用户搜索/关注公众号时没有进行严格甄别，建议通过官方发布渠道的信息进行打卡、反馈行为，并在关注前反复确认公众号名称是否100%相符，避免进入虚假公众号。

  四、疫情期间抗“黑”建议

  无论黑产如何变化，主要还是利用大家对于疫情的不了解和恐惧心理，攻防实验室建议大家遇事保持冷静，凡事多思考，只要用常规心对待，很多黑产的诈骗很容易被识破。希望大家在疫情期间，不信谣不传谣，众志成城，早日战胜疫情。