“考勤打卡神器”背后的黑灰产

近日，“考勤打卡神器”的新闻刷屏网络。就职于某保险公司的梁女士，每天无需到公司上班，在家里就能完成每日打卡并拿到全勤奖。

网上搜索“破解人脸打卡”，有几百万条结果，不仅有详细的图文介绍，更有手把手教人如何“考勤作弊”的视频。电商平台上也有大量相关商品，买家只需要花费几十元，甚至十几元就可以购买到。

“考勤打卡神器”背后的黑灰产业链

“考勤打卡神器”破坏公司正常考勤秩序，给公司带来经济损失，背后有多个原因。

某保险经纪人表示，保险公司的运营体制就是增员、打业务，两者缺一不可。保险公司每年3-4次大规模增来的新人，带来的新契约保费占比能达到全年的50%甚至更多。为了达成公司业绩和考核，很多营销人员采取虚假增员，骗取上级公司的人头费。他认为，“考勤打卡神器”的出现是保险行业发展阵痛的缩影。

专注劳动纠纷的律师卢杨表示，企业的管理制度为了生产管理效能，但是也需要考虑劳动者的现实情况，很多违规问题出现，一是制度的漏洞，二是管理流程不完善，需要良好结合现实情况。

一位不愿意透露姓名的安全专家表示，“考勤打卡神器”是黑灰产的破解作弊工具，只是被拿出来用于公开牟利使用。他说，虚假考勤打卡的方式很多，不仅是利用作弊工具，还可以直接篡改考勤打卡设备、修改考勤系统数据等。“这个市场比较成熟了，从代码篡改到招揽客户，已经形成一条完整的产业链。”

顶象公司组编、机械工业出版社出版的《攻守道-企业数字业务安全风险与防范》一书中，对黑灰产有明确的定义：网络黑灰产是指利用计算机、网络等手段，基于各类漏洞，通过恶意程序、木马病毒、网络、电信等形式，以非法盈利为目的规模化、组织化、分工明确的群体组织。

互联网黑灰产业链分为上游、中游、下游。其中上游是工具组，提供各类破解工具、打码平台、伪造工具、代理工具；中游是信息组，提供社工库、垃圾注册、盗号、洗号、信息盗取、数据爬虫等；下游是变现组，对数字类业务实施刷单、刷粉、薅羊毛等风险欺诈攻击。

“考勤打卡神器”的制作过程

顶象业务安全反欺诈专家分析发现，梁女士使用的“考勤打卡神器”是破解了某保险公司的官方App，然后对App进行篡改后进行二次打包，变成一个山寨App。该山寨App通过屏蔽摄像头影像采集、拦截无线网络检测，并对GPS劫持，伪造虚假的LBS地理位置。在进行相关设置后，梁女士输入自己的工号、上传照片即完成“考勤打卡”。

山寨App是非常典型的业务风险欺诈手段。黑灰产通过对App进行反编译，篡改相关参数并植入恶意代码，然后重装打包并发布App，进而窃取用户隐私、恶意推广、骗取钱财等。

黑灰产一般会选择知名度高或者