文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

第十一期 | 你抢不到的优惠券

第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机

03

微信“小游戏”今日重磅上线 H5手游将迎真正爆发点

今日腾讯微信通过多个官方微信公众号正式公布了“小游戏”发布的消息,这昭示着腾讯微信正式拥抱H5手游市场,给多年来一直等待H5游戏机遇的开发者送上了终极新年大礼包。 部分微信用户今日进入微信已能看到小游戏的开屏登陆页面,可见微信这次叫来势汹汹。 据了解,腾讯在几个月前就开始向部分国内厂商预定首批上线的H5产品。第一批上线游戏中,将同时包括腾讯内部自研和外部研发商产品,类型上以强社交性的轻度休闲游戏为主。 📷 根据微信多个官方公告披露的信息,小游戏目前尚在此前微信“小程序”的功能范畴之内,笔者认为不排除未来“小

07

放眼全球,关注游戏质量变化:腾讯WeTest发布《2019中国移动游戏质量白皮书》

2019是中国游戏市场,尤其是手游市场称得上是跌宕起伏的一年,同时也是各大厂商推陈出新突破过去的一年。面对竞争激烈的市场,手游厂商们不仅着眼于游戏质量的提升,更是将一众优秀的国产游戏带入到了海外市场,从而在延续产品生命周期之余,也拓宽了自己所面对的市场。   近日,腾讯WeTest正式推出了《2019中国移动游戏质量白皮书》。作为服务于全球游戏厂商的腾讯WeTest来说,在2019年除了通过品牌升级所带来的技术与服务的提升不断地强化着自己的核心竞争力,为客户带来更好的产品质量测试解决方案的同时,也

03

《王者荣耀》2亿用户量的背后:产品定位、技术架构、网络方案等

1、前言 作为一个国民级手游,《王者荣耀》公测几年来的表现一直很强势。在耀眼的成绩背后,到底是什么样的技术支撑了这个用户量破2亿的游戏?王者上线前后在技术上有哪些变化、又是如何处理网络问题的? 《王者荣耀》能够成为如今国内最成功的手游,其后方成熟的技术团队可以说是功不可没。这个曾经在端游时代主导搭建RTS游戏《霸三国》框架的技术团队,在转型做MOBA手游《王者荣耀》后为游戏提供了巨大的支持。但这个过程也并非一帆风顺。 2、内容概述 今天分几部分和大家介绍王者后台开发过程中的一些内容和思考:包括王者整

08

记录一次不太寻常的“面经”

提前声明,此次面经过于离谱,可能不具备参考性 本人就读于某辣鸡双非,大三在校,小菜鸡一个 期末考完后就时不时逛一下Boss直聘,看看有没有合适的实习岗位,本来提前看好了维塔士的C++客户端开发实习,奈何已经停止招聘了,只能继续寻找其他中小厂的实习。 投了几个手游和端游小厂(我这水平大厂门都没有),有些压根不回,有些要了简历就没有下文了,只有一家做端游代理的小厂直接就发来了线下面试邀请,岗位是C++游戏开发,后端服务器方向(其实客户端也有涉及)。看了下待遇啥的都还能接受(饿不死就行),问了问大概要考察的内容,回答就是简短的“技术”,讲道理当时是比较慌的,毕竟这两个字包含的东西太多了。 约了第二天面试,再恶补八股也来不及了,就随便看了看面试注意事项,稍微改进了下简历,印出来后直接就去了。

04

飓风来袭!《QQ飞车手游》一天登顶,背后是游戏发行的时代变革

12月27日,《QQ飞车手游》一上线就拿下iOS免费榜第一,再次向行业展现了腾讯旗下全民级IP的实力。与此同时,腾讯手机QQ、厘米游戏、天美工作室三方联动,推出了重磅产品《厘米飞车》。目前,8亿QQ用户只要打开手机QQ,就能接收到《QQ飞车手游》的推送,并且还能即刻点击玩上《厘米飞车》。 手Q、厘米游戏、天美三方联动,共同优化整合丰厚资源,为产业发行带来惊艳变革。在这次腾讯搞出的大动作中,以厘米游戏引擎为技术基础而打造的《厘米飞车》同样引发了业内广发关注和热议。不仅为游戏发行带来了全新的模式,也向更广泛的移

09

腾讯互娱市场总监陆金贤:从技术层面高效提升用户增长

导语I日前,在深圳举办的TGDC2019腾讯游戏开发者大会的市场分论坛上,腾讯互动娱乐市场总监 陆金贤先生进行了“万物皆可增长——腾讯游戏的UG之路”的主题演讲,与参会嘉宾分享了自己从技术相关的理性层面上如何看待用户增长这一问题,并通过一系列腾讯游戏营销上的经典案例,阐述了腾讯近两年在用户增长方面的未雨绸缪。 “增长”一词在近两年的业界讨论中热度持续高升。在今年,关于用户增长的讨论已经不亚于大数据、人工智能这类词汇,作为营销中的关注重点,“增长”已然成为发展极为迅速的一大领域。  现场,陆金贤通过

03

买量造假成游戏公司心病,这些游戏买量常见造假

在如今这个游戏行业买量当道的时代里,游戏公司对买量的重视程度几乎达到了病态的地步,这不仅给游戏公司产生了巨大的损失,同时也给广大游戏灰色产业人士提供了大量的赚钱机会,买量成为游戏行业中猫腻最多的领域之一。 近日,由游戏葡萄《一周说法》栏目报道了海淀警方侦破“推广数据诈骗案”的案件。该案件是海淀辖区内某网络科技公司与某广告推广公司在签署产品推广协议之后,广告推广公司利用手机下载安装自动程序,反复进入手机APP市场中点击、下载并安装运行推广产品,进行人工造假,并且还配有专门的技术部门负责租赁网络VPN服务器来模

05

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券