第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
“双十一”刚刚过去,但是幕后的故事却不少。尤其是零售电商狙击黑灰产的战役,让不少商家到现在还没缓过神。商家们更是迫切地想知道,如何才能做好营销风控,如何才能更高效地抵御“羊毛党”,如何才能安心地卖货。
腾讯云手游安全MTP针对市面通用手游外挂进行打击,同时提供腾讯游戏专用加固壳,全方位保护手游安全
互联网大公司周围,往往围着一群灰产从业者,他们是看不见的敌人,常常躲在暗处,伺机而动。《一代宗师》里说,“风尘之中必有性情中人”,羊毛党可恶之中实有可取之处,其目标精准,不舍昼夜,直击要害。羊毛党们对
根据CNNIC第42次《中国互联网络发展状况》调查显示,截至2018年5月,我国市场上监测到的游戏类移动应用程序数量为152万,避开版号审批等问题不谈,总量依然较2017年末增长了 42.1%。
当移动互联网渗透到千家万户,与工业控制、智慧交通、实时社交、休闲娱乐紧密结合时,应用安全就变得尤为重要。
过去一年游戏安全行业都有哪些趋势和特点?反外挂都有什么强有力的手段?头部厂商都如何应对?
原文链接:https://wetest.qq.com/lab/view/416.html
10月15日-16日,2020亿邦未来零售大会在上海举行。本届大会以“确定性”为主题,聚焦零售行业新流量变革与新消费展开深度探讨。
本篇稿件由腾讯云安全与“一本黑”联合发布 每逢购物节各大平台就会大发福利,这么多优惠,守在电脑前的你又能抢到几个? 不论你多认真,就算抢赢了其他用户,你也抢不赢灰产的正规军。 因为那些本该属于用户的优
“双十一”、“双十二”期间是所有电商行业的流量高峰期,作为一个电商网站,如果不能保障流畅运行,将会对企业造成巨大的经济损失。回顾去年天猫“双十一”,当天日活跃用户到达峰值3.56亿,交易创建峰值32.5万笔/秒、支付峰值25.6万笔/秒。在这样的购物狂欢下,你的网站是否已经做好了应对“双十一”、“双十二”的流量高峰呢?
10月15日-16日,2020亿邦未来零售大会在上海举行。本届大会以“确定性”为主题,聚焦零售行业新流量变革与新消费展开深度探讨。 (2020亿邦未来零售大会) 会上亿邦动力网发布了《2020中国零售品牌数字化转型白皮书》(以下简称《白皮书》),对中国零售品牌的数字化转型进行了全方位的研究和展示,其中腾讯安全天御的智能营销风控方案作为典型实例被重点推荐。 (《2020中国零售品牌数字化转型白皮书》) 亿邦动力网是我国影响力最大的电子商务专业媒体,而亿邦动力研究院则是我国知名电商研究智库机构。亿
当一个行业的发展进入到精耕期,打造横亘于行业始终的生态链条,开始扮演着越来越重要的角色。而优信,则在二手车行业完美诠释了这一发展的铁律。
导读 随着手游产业不断发展,外挂的功能越发多样。加速挂、自瞄挂、穿墙挂、长腿挂……这些名词看似简单易懂,却是游戏厂商都忌惮的“麻烦制造机”。对此,腾讯云联合腾讯游戏安全团队,正式发布手游安全 MTP 服务,为游戏厂商提供一站式移动游戏安全解决方案,为7亿游戏玩家提供安全稳定的游戏环境。 覆盖30万+外挂样本 MTP 狙击恶意外挂 目前,手游中的恶意外挂种类繁多。尤其在 FPS、RPG 类游戏中,存在各种内存修改、变速、修改战力、生命值等外挂行为。这些恶意外挂在手游中肆虐,给游戏厂商和玩家都带来了极大的伤
在如今这个游戏行业买量当道的时代里,游戏公司对买量的重视程度几乎达到了病态的地步,这不仅给游戏公司产生了巨大的损失,同时也给广大游戏灰色产业人士提供了大量的赚钱机会,买量成为游戏行业中猫腻最多的领域之一。 近日,由游戏葡萄《一周说法》栏目报道了海淀警方侦破“推广数据诈骗案”的案件。该案件是海淀辖区内某网络科技公司与某广告推广公司在签署产品推广协议之后,广告推广公司利用手机下载安装自动程序,反复进入手机APP市场中点击、下载并安装运行推广产品,进行人工造假,并且还配有专门的技术部门负责租赁网络VPN服务器来模
随着网络游戏产业的蓬勃发展,游戏安全问题逐渐成为各大游戏厂商关心的焦点之一——外挂、工作室、盗号、恶意信息、DDoS攻击等每一个问题,都可以把一款好游戏摧毁。
时间过得贼快,双十一仿佛刚过去,双十二已悄然来临。要说双十一、双十二最大的赢家,非电商平台莫属了,天猫、京东、拼多多、苏宁等各大电商平台,赚得盆满钵满。刚发工资, 小墨的钱包就快被掏空了。
腾讯安全联合实验室就曾在《2018上半年互联网黑产研究报告》指出,移动端黑产规模宏大,恶意推广日均影响用户超过千万。 尤其在网络强相关的APP流行年代,当APP应用客户端上传与获取信息,大多通过接口在服务器双向通信,这很容易被第三方获取,导致数据盗取、接口盗刷,致使用户信息泄露,严重情况下将出现财产损失。 30%+的产品正在遭受外挂的严重危害 据腾讯云的统计,市面上金融APP每款产品平均存在65个漏洞,且23%为高危漏洞 你的手游/ 应用,也正在面临同样的威胁! 为了帮助开发者在版本更新,上
顶象防御云业务安全情报中心监测发现,自政府消费券发放以来存在着大量套现、虚假交易的风险,从而起不到真正促销费、拉动消费的杠杆作用,相反,政府的资金很大部分落到了恶意用户的口袋中。
外挂是指在与游戏中不按照正常的游戏流程游戏,通过作弊的手段越过正常的游戏设定,所有的作弊的软件或脚本都是外挂。
顶象防御云业务安全情报中心监测到,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。
Ali_Mum_Baby是一个包含超过900万儿童信息(生日和性别)的数据集,由消费者提供,他们共享这些信息是为了获得更好的推荐或搜索结果。本次数据共有两个csv。婴儿信息表
就在今天,广大游戏玩家的盛宴,一年一度的ChinaJoy刚刚在上海落下了帷幕。在本届ChinaJoy的展台上,众多AR类游戏又吸引了众多游戏迷和观众的眼球。
原文链接:https://wetest.qq.com/lab/view/423.html
腾讯ISUX isux.tencent.com 社交用户体验设计 在现如今火热的潮玩收藏大军中有那么一群神秘又虔诚的收藏家们,他们长年累月的找寻并等待着史上最“Q”形象的衍生公仔们, 这群神秘的收藏家就是我们这个全新专栏的主角儿,话不多说让我们听听企鹅收藏家和他们关于企鹅的故事吧~ - 企鹅收藏家一号 · TUFEI - 80后的TUFEI早在1999年念大学的时候就注册了OICQ账号,也是腾讯QQ社交产品较早的一批大学生用户,可以说他对QQ的情感跨越了90年代末直到今日;而TUFE
俗话说,有钱能使鬼推磨。为了保障下载量、使用量,企业通常会在 App 推广中投巨资给第三方渠道,用于引流买量。但在这一过程中,内鬼、羊毛党、刷量中介总会趁虚而入,成为刷量造假的核心群体。那么,今天就根据我的经验来谈谈怎么通过数据分析,辨别流量的真实性,揪出异常渠道。
多年以来电子商务业务快速发展,尤其是移动客户端发展迅猛,移动互联网时代的到来让原本就方便快捷的网上购物变得更加便利,而淘宝作为国内最大的电商交易平台更是具有巨大的流量优势。
为了迎接春节到来,阿里不仅准备要跟腾讯大干一场红包大战,还做了一个张灯结彩、喜气洋洋、透着浓浓乡情年味的年货节。对于电商平台而言,人工造节本是稀松平常的事情,阿里先后造了双十一、双十二,但阿里年货节跟之前的电商节却有许多不一样的地方,它实现了三大跨越。 第一大跨越:物质鸿沟 移动互联网正在消灭农村和城市之间的信息鸿沟,它让许多原来根本接触不到互联网的人成为了移动网民,他们学会了通过互联网获取更及时更全面更丰富的信息。但是,横亘于农村与城市之间的不只是信息鸿沟,还有物质鸿沟:很多农村地区只能买到『非常可乐』
一年一度的双十一即将来临,引得天猫、京东、苏宁等电商平台一阵悸动,还有月余便开展一系列营销、促销活动,已然是为双十一提前预热。
2023年“央视315晚会”曝光了一些网络平台明目张胆地售卖直播水军,人气、播放量、点赞、评论等等,均可24小时自助下单,达成烘托直播间气氛的目的。根据报道,某公司推出额云控系统,一台手机,可同时操控200到20000台手机。为了让水军看起来更像真实用户,该云控系统还能事先设定批次、进入时间以及不同的发言内容等进入直播间,甚至还可以去竞争对手的直播间,自动投诉甚至抹黑。
产业互联网时代,得益于数字化、移动化浪潮,游戏产业发展迅速,游戏市场在黑天鹅事件下同样保持繁荣。然而,蓬勃发展的游戏市场背后,却暗藏着诸多游戏安全问题,外挂、代练、盗号、色情信息等游戏安全问题层出不穷,侵害了游戏玩家和厂商的利益。
顶象防御云业务安全情报中心监测到,多个网约车出行平台存在作弊软件抢单、空跑刷单等欺诈行为,不仅损害乘客利益,更严重影响平台正常运营。
顶象防御云业务安全情报BSL-2022-a3c11号显示,某短视频平台部分Up主在中秋节平台活动期间借助黑灰产工具分设备牧场、代理IP、黑卡、自动化程序等进行批量刷票,严重影响其他用户参与的积极性,给平台的带来大额的资产损失和大量虚假用户,不仅严重破坏了平台生态,而且使得刷票风气盛行,平台活动公平性被质疑,信誉受损。
手游行业因外挂、客户端&服务端漏洞、破解版等安全问题,每年遭受着超过几十亿元的损失。相对于游戏研发过程中的其他问题,由于手游安全测试的门槛较高,市场上绝大多数的手游开发者都无法主动高效的提前处理手游潜在的安全风险。一些手游开发者会抱着等出现了问题之后再去修复的想法,而等到问题出现之时,往往为时已晚,安全问题已对游戏的收入、口碑已经产生了很大的影响。
大家应该都经历过双十一吧,那个流量大的恐怖吧,那个并发高的吓人吧。那么在一个高并发的系统里,有哪些点是影响系统性能的呢,今天我们来讲其中一个点:自定义异常
摘要 机器学习是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自
弱网络专项测试(客户端网络损伤专项测试)是腾讯游戏内部评审时,非常重要的一环,直接决定了产品是否能直接上线运营。针对最近非常火爆的MOBA类游戏,对客户端网络损伤专项测试再做诠释。
年终两个月,为保证在两波电商大战中能够突围而出,各大零售电商企业把控着平台运维、商品管理、仓储物流、推广引流、售后服务等各个环节,避免任意失误给企业带来损失。一个购物狂欢节背后,是无数电商人的血与泪。
疫情,就像是我们心中的梦魇,让人心生恐惧而又挥之不去。 Omicron挟持了大多数人的正常生活,我们每个人都被迫生活在这“灰蒙蒙”的年代。在这个如此特殊的时期,疫情早日结束似乎已经成为了我们内心最大的期盼。 疫情期间,绝大多数行业的发展都不景气,有的人遭遇了裁员与失业,有的人选择了躺平与迷失。我选择了对自己来讲更有意义的事。 最近,我学习了贪心学院特别打造的《名企商业实战分析课程》,学习体验非常不错。借此机会,真诚为大家推荐这一门宝藏课程。 该课程是专为在校学生、0~3年职场新人量身定制的,主打名企项目实战
如今,国内云服务器市场竞争是异常激烈,送走双十一、黑色星期五,又迎来双十二。前天我们有看到阿里云双十二活动又开始忽悠新用户,推出的活动相比双十一是稍微不是那么给力,但是相关的政策和套路,还是应该能完成他们预料的KPI考核的。在双十一期间的活动中,比较有诚意的还是腾讯云商家的活动,其中有一款三年1449元的配置,5M带宽、8GB内存、2核CPU,当然是只可以选择几个国内的机房。
在经历过之前的黑色星期五、双十一和双十二等大促活动中,我们有些网友站长会选择海外主机商或者域名,但是我们有在注册购买海外主机的时候有出现风控和欺诈订单,我们无法进行注册和付款,或者是已经付款之后的被审核将会被退款和账户暂停,这个到底是什么问题引起的呢?
最新发布的2018全球游戏市场报告指出,2018年全球的游戏玩家数达到23亿,他们在游戏上花费将达到1379亿美元,其中中国游戏市场规模将达到379亿美元,占全球游戏市场收入的25%以上,中国市场营在营收规模和玩家数量均排名第一。伴随着游戏业务的繁荣发展,针对游戏行业的DDoS攻击也在持续爆发,攻击峰值不断创记录。
近年来,在技术革新、监管加强、用户需求提升的三重作用下,游戏行业进入发展转型期,并涌现出游戏精品化、产业跨界升级、游戏出海三大趋势。随着游戏行业的繁荣,游戏厂商面临越来越多的黑灰产攻击、内容违规等游戏安全难题,由于技术实力和响应能力不足,很多厂商时常陷入事倍功半的困境中,游戏口碑和营收也遭受重大损失。据统计,业务安全和内容安全涉及的黑灰产每年给游戏开发商带来数十亿元规模的损失。
1月17日,腾讯云Game-Tech游戏开发者技术沙龙“游戏出海”专场在深圳举办,来自腾讯云、白鲸出海、腾讯游戏、乐逗游戏及AppsFlyer的5位专家,一起为现场数百位游戏从业者多角度解读了当前游戏出海的行业动态、技术难点以及未来趋势。
大家的钱包都还好吗? 上个月的账单还未还清 双十一又又又来势汹汹 虽已接近尾声,但也带来最后的狂欢 钻研了数日名目繁多的剁手套路 熬了数个通宵双眼通红的尾款人们 是否也在懊恼错过了心仪好物或零点秒杀福利 双十一,不能没有“AI” 今年,腾讯云AI也不负大家热情 重磅推出了「AI特惠购」 在这里 与AI新技术相遇,与全年真低价相遇! 半价折扣、1元购、邀新赢大礼、抽奖应有尽有 跟着买,不迷路 腾讯云AI没套路 具体来说↓↓↓ AI专场特惠:6折起 AI专场推出的特惠购产品包括: 人像变换 7
最近,格力电器在格力商城悄然上线5G手机,品牌名由先前的格力变更为大松,截至目前,一周左右的时间,大松5G手机仅出售了768台(截至14日下午3点11分)。
领取专属 10元无门槛券
手把手带您无忧上云