| ID | Name |
|---|---|
| T1591.001 | 企业信息聚合平台寄生采集 |
| T1591.002 | 供应链节点伪装探测 |
| T1591.003 | 暗网数据市场匿名订阅 |
企业信息聚合平台寄生采集(Legitimate Business Data Platform-based Collection)是指攻击者利用商业信息查询平台(如天眼查、企查查、EDGAR数据库)的公开服务接口,通过合法身份注册获取企业工商信息、股权结构、关联企业等敏感数据的技术手段。该技术通过将定向情报收集需求分解为平台允许的标准化查询请求,借助海量用户正常查询流量掩盖特定目标的深度数据挖掘行为,实现组织架构信息的隐蔽获取。攻击者通常结合多账户轮换、查询参数模糊化等手法,规避平台的反爬虫机制与异常行为检测。
该技术的匿迹机制建立在"合法数据服务滥用"与"查询意图稀释"双重策略上。攻击者首先通过伪造企业征信查询、投资分析等合规业务身份接入目标平台,将敏感信息收集需求转化为平台业务逻辑支持的常规操作(如股东信息浏览、司法风险查询)。其次采用分布式查询架构,将针对单一目标的集中式信息检索拆解为跨地域、跨账号的离散请求,使每个查询行为在时间、空间维度均符合平台用户正常行为模型。技术实现中特别注重查询参数组合的合理性设计,避免出现高频次相同检索条件,并利用平台的数据关联推荐功能实现间接信息推理。最终形成的采集链路完全运行在目标平台业务流程内部,防御方既无法区分恶意数据爬取与正常商业调查,也难以通过网络流量监测发现异常信息外泄。
This type of attack technique cannot be easily mitigated with preventive controls since it is based on the abuse of system features.
Coming soon