4月20日,国家互联网应急中心(CNCERT)发布了《2019年我国互联网网络安全态势综述》报告。对于黑灰产,报告发现:2019年监测到各类网络黑产攻击日均70万次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象。同时,报告还发现:网络黑产活动专业化、自动化程度不断提升,技术对抗越发激烈。 从某种程度上说,黑灰产是笼罩互联网行业的一片阴影,它已经成为互联网的“毒瘤”。 作为国内知名的互联网企业,腾讯有着海量用户,业务广泛,涉及游戏、社交、电商、直播、音乐、视频等众多领域。其中,像游戏、视
网络黑灰产涉及黑产和灰产两个方面,黑产中的“黑”主要是指法律明确将此类行为规定为违法犯罪行为。而灰产则与黑产有所不同,是指行为在立法上尚未有明确的规定,游离于违法犯罪的边缘,未构成犯罪的行为,如恶意注册、买卖账号等。
9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。本次展会集中展示网络安全领域的新技术和新理念等内容。而且,在博览会上,有展馆展示了多种网络黑灰产作案工具。
顶象防御云业务安全情报中心监测到,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。
11月5日,由国家密码管理局、公安部网络安全保卫局、外交部军控司联合指导,公安部第三研究所牵头承办的“第十一届中国信息安全法律大会”在北京举办。大会以“主权 治权 权利”为主题,致力于构建国家与社会、政府与企业、技术与法律协同交流的平台,丰富和发展网络与信息安全法学基础理论,支持我国网络社会创新治理体系和治理能力建设。 互联网自
万元的正版课程9.9元被盗卖,网课背后的风险你看不到第十二期 | 万元的正版课程仅花9.9就可买到?顶象防御云业务安全情报中心监测发现,某线上教育培训类平台课件遭遇大规模盗取。
近年来,发放消费券成为提振消费,拉动经济的举措之一。官方数据显示,2022年,全国28个省市、170 多个地市统筹地方政府和社会资金,累计发放消费券达到190多亿元。通过消费券的“杠杆”效应有效撬动了终端市场消费。1元钱的消费补贴能够带来平均3.5元以上的新增消费。
黑灰产将各种方式窃取账号密码导入批量登录软件,登录软件自动尝试账号登录。邮箱服务器检测到异常登录请求,会下发验证码进行安全验证,但是黑灰产能够自动破解简单验证码,完成撞库登录过程。整个过程完全自动化操作,无需人工干预,就这样,用户的大批账号就被冒名登录了。
随着移动互联网的发展,社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求,还承载了在线支付、内容分享等等的多元功能,正不断刷新着用户日常沟通、购物和娱乐的体验,且用户规模在逐年增加。
一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。
直播答题的奖励到底进了谁的口袋? 复活码也促成了新的生意? 巨大的网络流量最终何去何从? “双击 666”、“老铁没毛病”、“快点答题开始了”、“吃到鸡了”……从 2017 年到 2018 年,以上说辞纷纷成为网络热词,也成为许多网民的口头禅。从最早风靡微博的秒拍,到现在的短视频一哥快手;从“2016 年第一网红”papi酱到现在抖音上的各大戏精用户。短视频行业在 2017 年迎来了大爆发,也引发了新一轮流量大狂欢。 QuestMobile 发布的《2017年中国移动互联网年度报告》显示,2017年短视频行
针对近日接连爆出银行储户存款被“刷脸”盗走事件,顶象防御云业务安全情报中心复盘了整个流程:黑灰产首先窃取储户信息,然后制作一个山寨的银行App,诱导储户下载后,再利用劫持摄像头、替换人脸数据等方式登录储户账号,并使用利用劫持手段获取储户的短信验证,最后完成储户资金的的盗取。
互联网金融在经历P2P时代的野蛮生长后,近年来随着行业进入规范化程度不断提升,整个行业也进入全新发展期,行业参与者逐渐转变为以传统金融机构为主,金融科技企业等助贷机构为辅的全新发展格局。叠加用户结构的年轻化,以及居民消费能力的提升,消费金融成为金融服务大盘的重要一支,金融服务主体也从企业等大客户为主,转变为以广大C端消费者为主。
近期,顶象发布了《城市消费券安全调研报告》(以下简称《调研报告》)。《调研报告》从城市消费券的发放规模、核销情况、风险出发,进一步分析除了黑灰产的作弊手段以及作弊工具。
想弄清这个问题,我们要明白:作为社交媒体平台,安全对微博意味着什么?或者说,为什么安全对微博很重要?
北京冬奥会的成功举办除了让冰雪运动火起来外,吉祥物冰墩墩无疑也是另一个“网红”,努力实现“一户一墩”更是成为了冬奥会期间场外最大的热点之一。
顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。
【摘要】图说:阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙利用少量带宽即可发起巨量DDoS攻击,让政府问政通道无法正常访问,让学校网页无法下发通知,还可让购物网页“离奇”丢失和棋牌网游无法登录,支付贷款突然中断…...
天下熙熙,皆为利来;天下攘攘,皆为利往。一年一度的618营销大战正在打响,而狂欢背后,黑灰产团伙也在蓄谋一场“薅羊毛”的饕餮盛宴。
10月15日-16日,2020亿邦未来零售大会在上海举行。本届大会以“确定性”为主题,聚焦零售行业新流量变革与新消费展开深度探讨。
“双十一”刚刚过去,但是幕后的故事却不少。尤其是零售电商狙击黑灰产的战役,让不少商家到现在还没缓过神。商家们更是迫切地想知道,如何才能做好营销风控,如何才能更高效地抵御“羊毛党”,如何才能安心地卖货。
AI in ALL 正在各行各业全面铺开,金融、电商、零售、广告等行业都借助 AI 挖掘出了新的应用场景。 在4月12日中国科学院人工智能联盟标准组、北京理工大学计算机学院主办的2019 AI 科学前沿大会AI应用论坛上,腾讯云安全高级研究员陈炳文博士受邀出席,分享了人工智能在营销场景中的最新应用实践。陈炳文表示: “ AI在流量反欺诈中的应用逐渐深入,将传统的、单一的专家系统检测升级为多维度、多层次的智能安全引擎,为商家鉴别虚假流量提供了更高效准确的鉴别效果。基于自身的人工智能技术优势,腾讯云安全天御
2023年“央视315晚会”曝光了一些网络平台明目张胆地售卖直播水军,人气、播放量、点赞、评论等等,均可24小时自助下单,达成烘托直播间气氛的目的。根据报道,某公司推出额云控系统,一台手机,可同时操控200到20000台手机。为了让水军看起来更像真实用户,该云控系统还能事先设定批次、进入时间以及不同的发言内容等进入直播间,甚至还可以去竞争对手的直播间,自动投诉甚至抹黑。
2020年,产业互联网迎来全面爆发,网络安全也同样面临前所未有的新挑战。面对即将到来的2021年,企业将如何把握安全态势,迎接新趋势? 在今天举办的腾讯全球数字生态大会厦门峰会上,腾讯安全战略研究部携
营销大促活动,不仅是商家吸引用户、冲刺业绩的关键战役,也是一场防御黑灰产入侵的守卫战。一方面,市场对电商平台稳定性和安全防护的要求提升,另一方面,黑灰产技术升级逐渐形成上下游分工、配合密切的产业链,电商风控与安全形势愈加严峻。
17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究,从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行,有甲方也有乙方,但是每一家都是在摸爬滚打中前进,各有各的优势与看法。最近几天跟很多朋友聊,各家都想建立威胁情报,又都没经验,刚好我也就整理下思路,聊聊我眼中的黑灰产威胁情报。
一年卖出近8亿杯,全国门店数超7000家(2022年),近几年茶百道一路狂奔成为国内头部新茶饮品牌。在2021年初,茶百道就推出微信小程序“茶百道点餐+”,布局私域营销体系。
近年来,随着数字经济高速发展,越来越多中小企业已加入数字化升级的浪潮。然而,在网络攻击整体态势愈发严峻的情况下,由于人才、技术等资源的不足,中小企业与日益专业化的黑灰产对抗愈发捉襟见肘。为助力中小企业平稳实现数字化转型,中国中小企业协会将和腾讯安全携手,面向中小企业分享一些防护之道。
10月15日-16日,2020亿邦未来零售大会在上海举行。本届大会以“确定性”为主题,聚焦零售行业新流量变革与新消费展开深度探讨。 (2020亿邦未来零售大会) 会上亿邦动力网发布了《2020中国零售品牌数字化转型白皮书》(以下简称《白皮书》),对中国零售品牌的数字化转型进行了全方位的研究和展示,其中腾讯安全天御的智能营销风控方案作为典型实例被重点推荐。 (《2020中国零售品牌数字化转型白皮书》) 亿邦动力网是我国影响力最大的电子商务专业媒体,而亿邦动力研究院则是我国知名电商研究智库机构。亿
众所周知,验证码的出现是为了区分人和机器,但随着科技的发展,黑产从业者的可图之利增多,验证码的战场也进入了一段破解与抗破解的持久博弈。
顶象防御云业务安全情报BSL-2022-a3c11号显示,某短视频平台部分Up主在中秋节平台活动期间借助黑灰产工具分设备牧场、代理IP、黑卡、自动化程序等进行批量刷票,严重影响其他用户参与的积极性,给平台的带来大额的资产损失和大量虚假用户,不仅严重破坏了平台生态,而且使得刷票风气盛行,平台活动公平性被质疑,信誉受损。
随着“618”购物节脚步临近,电商企业正积极准备大量消费券、满减等补贴冲刺业绩的同时,也面临着来自黑灰产入侵的威胁。其中,如何精准投放福利,将优惠送至真正的消费者手里,避免营销资金被“羊毛党”侵蚀,成为电商企业面临大促考验的重要“课题”之一。
最近热播的电视剧《狂飙》中有这样一个故事情节,刑满释放的唐小虎出狱之后,大哥高启强就大方的赠予唐小虎一家游戏厅。但其表面上是游戏厅,实际上背后却暗藏赌场。而在后来的剧情中,这样的套娃模式也揭示了强盛集团最终的败局。
梁女士是一家保险公司的代理人,平时不需要坐班,原本只需要完成每月保费额度即能够领取到月工资。9月份,公司突然通知,自10月起,公司会核对员工出勤率,并将其率纳入薪酬考核。如果出勤率低于当月工作日的90%,则被视为旷工、请假。 梁女士所在保险公司出勤率考查的方式就是刷脸打卡。公司提供两种打卡方式:第一种是站在公司前台的智能考勤机前完成刷脸打卡;第二种个人的智能
一方面,从网约车刚起步初期的伪造订单到现在的刷分服务,黑灰产便一直伴随着网约车。从乘客端到司机端,黑灰产几乎无孔不入。
从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量收到公安部门的致谢信,顶象业务安全“反诈”再接再厉12月1日,《反电信网络诈骗法》正式施行,为反电信网络诈骗工作提供有力法律支撑。
为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。《白皮书》就保险行业人脸安全事件进行了详细分析,并阐述了保险行业的人脸安全应用实践。
2020年开年,一系列“活久见“级别的黑天鹅事件给世界造成了巨大的冲击,其中一个正在加速的变化就是,现实世界的娱乐、社交等生活边界被虚拟网络蚕食鲸吞。以移动互联网为代表的网络用户活跃度不断增长,网络游戏、电子商务、在线直播等产业更是以黑马之姿一路登上了流量高地。全球“宅家”模式催生了更多的商业机会,这为中国互联网企业出海布局新的增长点带来机遇。
腾讯安全威胁情报联合科恩实验室、腾讯天幕等团队推出了威胁情报小程序,为您提供第一手的情报资讯,助您了解互联网威胁态势、信息泄露、DNS劫持、黑灰产、漏洞情报、仿冒风险等内容。
疫情催化之下,在线业务按下发展“快进键”,刷直播、短视频逐渐成为大众的生活常态,不断增大的流量一定程度上也让黑灰产看到了更大的“商机”。如何有效预防黑灰产带来的内容风险与威胁,成为直播行业健康持续发展的重要基石。
“我知道在广告上的投资有一半是无用的,但问题是我不知道是哪一半。” 这句20年前的“名言”至今仍然是数字广告业的核心挑战。但一个差别是,20年前广告主担心广告投放是否辐射到了目标用户,20年后广告主的担心变成了看广告的是不是真正的“用户”。 7月12日,聚焦业界领先技术成果的Arch Summit 全球架构师峰会开幕,腾讯安全天御高级研究员邝展豪受邀演讲,揭开了制造虚假流量的广告业黑灰产“面纱”,并就如何构建基于对抗性训练的广告流量反作弊系统,分享了腾讯安全的实践经验。 (腾讯安全天御高级研究员邝展豪
第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
基于大规模图神经网络,线上能实时识别电商虚假交易,线下能主动聚类挖掘风险社群,并形成联动公检法系统的自动化情报网络,实时高效地传递电商风险信号的那一种。
2018年3月29日,由腾讯高校合作与CCF YOCSEF 深圳联合主办的 “未来数据智能”学术论坛在深圳飞亚达科技大厦举行。本次论坛是“犀牛鸟学问”2018年的首场活动,同时开启了“犀牛鸟基金”五周年系列活动。 本次论坛邀请到了ACM, IEEE, AAAS, SIAM Fellow, Professor Vipin Kumar、中国香港科技大学陈雷教授、浙江大学纪守领教授、中国香港大学Reynold Cheng副教授,带来了一场场精彩的演讲。 📷 ▲ Kumar教授演讲 明尼苏达大
腾讯安全近期将复盘2022年典型的攻击事件,帮助企业深入了解攻击手法和应对措施,完善自身安全防御体系。
经验丰富的水手往往知道,在互联网这个汹涌海洋中,除了资源、商船和泡沫外,还有名叫暗网的暗礁,以及一群形态目标各异、却同样贪婪的海盗——羊毛党、黄牛党等黑灰产。周斌和他的团队一直在做的,是帮助航行的船只辨别这些伪装成正常船只的海盗船,及时预警并予以驱赶。 (腾讯安全云业务安全总监周斌) 6月26—27日,腾讯To B生态平台——云启特别推出了“产业生态助力计划”第一期,为腾讯产业生态投后公司提供专属、定制化的课程培训服务,希望通过输出腾讯的能力、资源以及经验教训等,帮助投后伙伴躲避障碍、少走弯路。 现场
互联网高速发展带动电商行业迅速崛起,近年来,随着直播电商等新玩法的兴起,营销大促模式更加丰富、规模日渐壮大,电商行业发展迎来更大机遇。然而,电商快速发展的背后,羊毛党、黑灰产、网络攻击、仿冒流窜等问题也格外突出,做好安全防护成为行业刻不容缓的任务。
微赞是一家专注微信生态的企业级直播营销服务提供商,其核心产品“微赞直播”集引流获客、交易变现、数据分析为综合一体,能够帮助客户开展在线内容营销。为提供客户更好的直播服务,微赞与腾讯安全展开合作,凭借微赞在私域营销领域的多年经验,腾讯安全在风控领域的强大技术能力,共同打造全场景、全行业直播解决方案,助力企业安全营销。
每件艺术品都可以通过NFT的形式呈现,不仅保护版权,更可以验证购买艺术品的真实性。在元宇宙加持下的游戏,能够通过NFT记录玩家在游戏内武器、装备、角色等,确保物品交换、交易、获取时的真实性。同时,NFT良好实现了实物的数字资产化,对数字艺术更好地定价与流通。
图表示学习是一种把模型跟机器学习方法相结合的一类技术,当前比较热门的主要有两大类:图嵌入(Graph Embedding)和图神经网络(Graph Neutral Network)。图模型的应用非常广泛,如社交网络,通信网络。在安全领域图模型也有关越来越广泛的应用,比如黑灰产团伙挖掘、安全知识图谱、欺诈检测等等。真实的图或网络往往是高维的难处理的,为了对这种高维数据进行降维,图嵌入技术应运而生,图嵌入的本质是在尽量保证图模型的结构特性的情况下把高维图数据映射到低维向量空间。发展到现在图嵌入技术已经不仅仅是一种降维方法,与深度学习相结合后图嵌入技术可以具有更复杂的图计算与图挖掘能力。
领取专属 10元无门槛券
手把手带您无忧上云