【安全圈】R0bl0ch0n TDS——新型附属欺诈计划波及1.1亿用户

主要观点总结

文章介绍了世界观察组织揭露的一种新型流量分配系统R0bl0ch0n TDS，它与附属营销紧密相关，并被用于多起欺诈计划。该系统的特点、影响以及技术细节被详细阐述。文章还提到了其他网络安全相关的热点新闻。

关键观点总结

关键观点1: R0bl0ch0n TDS的介绍和特点

R0bl0ch0n TDS是一种新型流量分配系统，与附属营销紧密相关，被用于多起欺诈计划。该系统具有复杂的架构，包括多个域名和专用服务器，并由Cloudflare提供安全保护。R0bl0ch0n TDS通过URL重定向中的“0/0/0”序列命名，并含有独特的电子邮件URL模式。

关键观点2: R0bl0ch0n TDS的影响

R0bl0ch0n TDS已对全球约1.1亿互联网用户造成影响。附属营销被用于散播欺诈广告，推广可疑的优惠和假冒商店。研究发现，欺诈计划通过电子邮件和搜索引擎优化（SEO）进行传播。

关键观点3: 主要欺诈类型

通过R0bl0ch0n TDS分发的两类主要欺诈性优惠包括抽奖活动和家居改善优惠。抽奖活动以诱人的中奖信息吸引用户支付小额运费，实则注册定期支付的订阅服务。家居改善优惠则推广高价服务，通过邮件传播或SEO推广，并故意夸大客户可能获得的政府补贴金额。

关键观点4: R0bl0ch0n TDS的初始分发方法

R0bl0ch0n TDS的URL通过多种方法进行初始分发，包括使用带有URL片段数据的随机AWS子域、匹配特定模式的随机Azure子域以及URL缩短服务。这使得附属公司能够轻松地修改和部署新的基础设施，绕过检测系统和对策。

关键观点5: 其他网络安全热点

文章还提及了其他网络安全相关的热点新闻，如Telegram的零日漏洞、谷歌关于第三方cookie的计划变更等。

文章预览

关键词 网络欺诈 近日，世界观察组织的专家团队揭露了一种新型流量分配系统（TDS），该系统与附属营销紧密相关，并在多起欺诈计划中被积极利用。由于其URL重定向中独特的“0/0/0”序列，这一系统被命名为R0bl0ch0n TDS，已经对全球约1.1亿互联网用户造成了影响。 附属营销本是一种正当的商品与服务推广方式，但在本次事件中，它被用作散播欺诈广告的手段。研究人员发现，有数百个小规模的附属网络专门推广可疑的优惠，这些优惠往往与知名的诈骗计划相关。 R0bl0ch0n TDS是一个包含众多域名和专用服务器的复杂架构，由Cloudflare提供安全保护。尽管操纵者在他们的计划中加入了一些合法功能，例如退订和反馈机制，但他们也采取了重要措施来隐藏这些操作背后的真正组织。 技术分析显示，R0bl0ch0n TDS中嵌入电子邮件的URL遵循固定模式（ /bb/[0-9]{18} ………………………………