营销大促活动,不仅是商家吸引用户、冲刺业绩的关键战役,也是一场防御黑灰产入侵的守卫战。一方面,市场对电商平台稳定性和安全防护的要求提升,另一方面,黑灰产技术升级逐渐形成上下游分工、配合密切的产业链,电商风控与安全形势愈加严峻。
第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
全链路压测是以全链路业务模型为基础,将前端系统、后端应用、中间适配层、DB等整个系统环境,完整得纳入到压测范围中,以http请求为载体,模拟真实的用户行为,在线上构造出真实的超大规模的访问流量,以全链路压测模型施压,直至达到目标峰值,在压测过程中发现系统瓶颈和验证系统能力。全链路压测自2013年诞生至今,一直稳居大促质量保障核武器地位。
这次我们走访了10家电商,今年618的安全考验7家欢喜3家愁。 为什么而愁? 一些电商早早地就接入防刷,做好了准备,但实战来临时防护效果欠佳。一是高估了自研能力,二是对于刚起步的电商“新选手”,安全能力布局和对抗经验不够。618大促结束后用户开始抱怨没有抢到优惠券,企业管理者也感慨营销资金打了水漂。 那么要打赢这场安全战役,需要干掉哪些痛点? 专业黑灰产瞄准“拼团砍价” 首当其冲的就是要迎战以羊毛党为代表的黑灰大军。黑灰产在今年“618”期间升级了作案手段。薅优惠券这种虚拟物资已经不能让他们满足了,低价
点击关注公众号,Java干货及时送达 来源:zhihu.com/question/554345647/answer/2681440160 原以为之前虾皮裁员之后会消停一波,没想到才只是拉开了序幕,之后的暴风雨更加强烈,在9月19号,虾皮又开始了新一批的裁员,其中有不少毕业的同学是还没过试用期的应届生。这篇文章是经历了这次事情的一位同学写的,正文如下。 昨天的经历很魔幻,甚至今年的经历都很魔幻。 过年疫情没回家,过了年答辩拿到硕士学位准备休息下入职,结果3月被封在家三个多月,4月被封禁在家线上入职的SHDC
随着“618”购物节脚步临近,电商企业正积极准备大量消费券、满减等补贴冲刺业绩的同时,也面临着来自黑灰产入侵的威胁。其中,如何精准投放福利,将优惠送至真正的消费者手里,避免营销资金被“羊毛党”侵蚀,成为电商企业面临大促考验的重要“课题”之一。
在云上环境进行压测的场景,主要有单链路和全链路压测。其中,单链路压测用于业务添加新的接入模块和单业务架构迁移后稳定性评估;全链路压测则更多是在割接上云前演练,大促前容量评估等几个场景。
腾讯计费平台是产品端到端在线交易平台,其核心是帮助用户与产品安全、便捷的完成支付和收款,在交易过程中帮助产品盈收最大化。平台承载了公司每天数亿收入大盘,为180+个国家(地区)、万级业务代码、100+W结算商户提供支付渠道、营销、账户托管、风控、结算以及推荐等服务。
移动推送(TencentPush Notification Service,TPNS)通过稳定、快速、高抵达的推送服务,助力APP与用户之间的连接。仅需快速植入SDK,便可通过设定精准的用户标签,使用有效提升消息抵达率的双Service联合保活通道和每分钟可容纳1800万推送消息的系统,实现终端消息秒级到达,满足App的各项推送需求。
管控面可以提供高可靠高效可持续运维保障、快速部署小时交付的能力,尤其是针对ClickHouse这种运维较弱但是性能很高的OLAP核心引擎,管控面就显示得尤其重要。
核心库(Java 客户端)不依赖任何框架/库,能够运行于所有 Java 运行时环境,同时对 Dubbo / Spring Cloud 等框架也有较好的支持。 控制台(Dashboard)基于 Spring Boot 开发,打包后可以直接运行,不需要额外的 Tomcat 等应用容器。
我们都知道云计算拥有弹性扩展的特性,所谓的弹性,即云端的可用资源能够随着用户的需求而灵活变化、自由升降,在业务高峰或低谷期,均能匹配适量的资源,既不捉襟见肘、也不过分浪费。弹性云服务器,简单地说,是指运行在云计算环境中的虚拟服务器,支持用户自由调度计算资源,不受传统硬件设备的限制。
来源: 本文已获授权,内容转载自 黑板洞察(公众号ID:heibandongcha) 作者: 刘征 ---- 导语 随着轰轰烈烈的资本大潮退去,近些年来创业的寒冬有些凛冽。以今年从1 月- 6 月为例,粗略统计国内一级市场投融资笔数共计发生 2787 笔。以目前来看,今年全年的一级市场热度很可能跌回到 2014 年或者 2015 年的水平(具体数据可见下图)。 注:数据来自企名片 不过就在看似平静的市场中,有一股暖流在给这个凛冽的寒冬中增添了些许的暖意,这股暖流就是「教育培训」。虽然在 201
韩智 发自 凹非寺 量子位 报道 | 公众号 QbitAI 又是一年618。 电商APP里满眼「限时疯抢好物」「低至5折」,朋友圈地铁广告铺开,各家巨头抱着百亿「子弹」一次杀入战场。 中国基金报数据显示,去年618交易额已经突破万亿,首次超过同年双十一,成就全球最大规模消费盛宴。看今年,618势头自然只热不凉。 穿透现象看本质,你看到的618是营销术语、明星加持、补贴打法—— 这背后是一个牵扯甚广、无比复杂的体系,大量技术应用和科技创业者们撑起了这场万亿狂欢。 对每个关心科技的人,这可比剁手有意思多了。
大模型如雨后春笋般涌现,并以惊人的速度和规模,重塑着我们对AI能力的认知。AI应用的多样性和创新性也在这一年达到了新的高度,这些应用不仅提高了效率,降低了成本,更重要的是,它们正在加速改变我们的生产,生活方式。
半年时间,从0开始,冷启动,杀入竞争激烈的二手图书市场,在没有进行任何大规模营销(烧钱)活动的情况下,仅仅发表12篇原创文章,斩获了70w+关注,成功杀出了一片市场。
▍互联网行业现状 随着获客成本增高,把握住每一个商机并促成转化成了当下互联网企业的关注点。如何把握住商机俨然已经成为了当下各大互联网企业的头号难题。 腾讯企点帮助互联网企业在沟通中达到更好的首次沟通、跟进触达效果,提高与客户的沟通效率和成交机会。 ▍企点解决方案 优化线上交易 流程及管理 使用腾讯企点一个主号对外接待客户,可用设置好的逻辑分配给指定人员跟进,不但可以与客户即时沟通,更可以添加客户QQ为企业好友方便后续跟进。更有文件传输及存储能力和高效的群发能力,帮助企业进一步提高转化。
腾讯云金牛企业会员 6月18日正式上线! 什么是腾讯云金牛企业会员 01 腾讯金牛企业会员面向700+万中小微企业,向会员提供专业的数字化咨询服务和会员专属权益: 加入金牛企业会员,即可尊享腾讯云价值万元的一对一专属顾问长期咨询服务,顾问将根据企业的成长周期,具体经营情况等,制定不同的数字化转型解决方案,真正解决中小企业想上云却不敢上、不会上的问题! 更有腾讯云产品0元专属会员购,独享每月数千元代金券Plus权益包。一站式助力企业低成本、高效率地上云!转型成功将获取腾讯云企业数字化等级认证证书!
诚邀推广大使参加618软文推广:结合腾讯云产品/618活动优惠卖点,生产并对外发布通熟易懂、贴合用户使用场景的推广软文。内容推广可得每单20%-35%常规佣金➕无门槛代金券奖励
从1月23日武汉封城到4月8日解禁,这次新冠肺炎疫情让中国线下企业停摆超过两个月。
作者:张加浪 腾讯云监控高级工程师 背景 十年一次的人口普查是涉及全国十几亿人的重大事情,每次人口普查都是对国人的一次梳理,国家和人民都十分重视。随着技术的不断创新,人口普查的普查方式也在不断升级,从人工加算盘到人工加老式计算机,再到卫星传感。 在第七次全国人口普查 (以下简称 “七人普”) 的到来之际,国家决定通过 “电子化方式普查登记,腾讯提供技术支持” 更快更准的普查方式,即实行云端普查登记。 七人普主要通过小程序方式进行制证、普查员注册、人口普查等,700 万的普查员,十几亿的普查对象,服务必
来源 / ToB行业头条(ID:wwwqifu)作者 / 海阳 · 编辑 / 瑞雪
Tech 导读 本文基于JDV平台在大促中的各种业务场景,讲解过程中使用情况和技术挑战,通过采取相应的技术创新、技术保障确保系统稳定性,推动数据可视化编排能力在大屏业务场景中发挥更大的价值
大家好,又见面了,我是你们的朋友全栈君。 什么是私域流量?私域流量是指从公域、它域(平台、媒体渠道、合作伙伴等)引流到自己私域(官网、用户名单),以及私域本身产生的流量(访客)。私域流量是可以进行二次
CPS推广奖励作为腾讯云合作生态的一部分,是一种社会化营销方式, CPS就是按照销售来拿提成佣金的模式。
本文作者 吴昊:腾讯SaaS加速器导师、SaaS战略及营销顾问,具有20年企业信息化和6年SaaS营销团队创新经验。 (SaaS 创业路线图) 关于“什么是客户成功”的文章已经很多,而如何管理“客户成功部”的文章则很少见到。 我最近与几个知名的通用 SaaS 及行业 SaaS 公司负责客户成功的同学交流了不少与客户成功部门管理相关的内容,包括 CSM 的职责、KPI、CSM 人才画像、招聘途径、工作方法等,下面就逐一谈谈。 (CSM 本身的英文词有两个组合: * Customer Success
近年来各种大规模的红蓝对抗赛事方兴未艾,攻防实战受到了更多的重视。红队和蓝队的打法逐渐提升并趋于成熟,已不再是单方面的攻击与防御,而演变为攻防博弈和几乎不限手法的对抗演习。与传统的渗透测试相比,这种高强度的红蓝对抗有着明显不同,甚至较量的不仅仅是技法,而包括战术打法、心态与体力的考验。
TEG为腾讯提供互联网行业全方位的运营解决方案和服务支持,运营着亚洲最大的网络、服务器集群和数据中心,拥有业内领先的基础架构云运营平台、云数据处理平台、互联网海量应用支撑服务平台,为亿级用户提供云计费服务和安全保障。这背后离不开一群7*24小时默默耕耘,负责标准化模块化数据中心网络架构、大集群平台自动化建设与运营,以及运营系统相关规划和建设,提供高可用保障体系的伙伴们。
导语 每年“618”、“双11”是智慧零售行业消化流量红利的最佳时期,但依然有很多企业因为自身系统无法承载流量高峰带来的冲击而无法享受这一流量红利。在大促流量高峰期,一旦出现商品页面加载缓慢、抢购失败,立即下单报错,购物车内添加的商品丢失等问题,用户就会对平台,乃至品牌本身产生“心理阴影”,那么我们该如何对系统进行“彻查”,才能保障大促期间用户的顺滑体验呢? 一到大促心就慌?智慧零售行业核心诉求 2021年的“618”年中大促如期而至,想必各位智慧零售行业的小伙伴早已摩拳擦掌,熬了多少通宵准
上周末,张家辉和导演马浴柯带着新电影《怒潮》走进疯狂小杨哥的直播间,观看人数一度冲破80万。
今春,疫情再次大面积爆发,传统会展(外贸)企业再次陷入阴霾。在疫情常态化的背景下,我国发布了关于创新展会服务模式和培育线上展会的相关政策,为会展业发展数字化明确了路径,以应对商业的新常态。 供图 中展网 在腾讯企点携手《哈佛商业评论》专访中国国际展览中心集团有限公司党委书记、董事长林舜杰中,主要回顾新冠疫情常态化下会展业发展趋势、介绍了贸促云展平台建设新目标、展望集团数字化转型的方向。 一、面临疫情,传统会展(外贸)企业如何突围? 由于全球疫情仍然蔓延,我国疫情虽然整体得到控制,但局部疫情仍不断爆发,
618大促来临,在零点的时候,你打开购物车、点点点、清空,整个过程一气呵成。但背后,成千上万的数据在马不停蹄、加速流转,以保障消费体验流畅有序。 腾讯云和数据库服务是背后默默守护的“无名英雄”。电商订单、支付、物流等核心链路,都是以数据库为基础。一旦数据库成为瓶颈、或任何细微的疏忽,整个618大促将会变成一个大型“灾难现场”。 一场电商大促,涉及到的数据量有多大? 以一个消费者的购买过程为例,一次下单行为,对于后端数据库就有多次读写调用;如果是秒杀场景就会产生“热点更新”的问题,更是对数据库内核优化能力
以下文章来源于腾讯云AI ,作者玩转新春采购的 春节已接近尾声 又一份浓浓的年味保留内心 夹带着这份美好 我们再次启程,开启搬砖模式 每一年开工季也是采购需求旺季如何买到最优惠?如何才能不焦虑? 如何让更多的中小微企业、乃至AI个体从业者也享受到技术红利? 腾讯云AI特别推出了「新春采购」钜惠大促活动 在这里 与全年真低价相遇! 一元购、五折惠、京东卡 八块八、九块九应有尽有 跟着买,不迷路 腾讯云AI没套路 ↓↓↓ 爆品·秒杀专区 在腾讯云官网主会场 推出语音识别、文字识别、人像变换等爆品
“京东11·11全球好物节,90%仓配订单当日或次日达”,京东物流的快是众所周知的,作为京东供应链管理最重要的一环,背后都有哪些技术系统在支撑呢?它们在本次京东11·11全球好物节都做了哪些准备支撑呢?
常听说各大电商需要通宵备战双十一。购物大趴过后,人们摩挲着光秃秃的手腕,不禁在想,这些口口声声说在为我们保驾护航的家伙,那天究竟干了什么?为此,我们提前走访了京东双11作战指挥部,先为大家带来这支神秘之师战前演练的实况! 心里要有点数 什么是全链路压测? 全链路压测可以理解为网络链路 + 系统链路。网络链路是用户到机房的各个网络路由延迟环境;系统链路是各个系统之间的内部调用关系和强依赖性。 为什么要做全链路压测? 电商大促期间存在不同于日常流量场景的高流量冲击,为了应对大促流量场景,保证大促期间用户可以
9月14-15日,GOPS全球运维大会上海站圆满举行,为期两天的运维盛宴,为各位运维人带来了相互交流和学习的绝佳平台,来自腾讯技术工程事业群(TEG)计费平台部的黄宇给大家带来了「亿万级大促活动自动化保障体系」的主题分享。 我们同步了嘉宾现场沙龙分享视频(内含高清PPT),请点击下方「腾讯技术课小程序」卡片即可查看: 同时附上整理好的演讲稿: 黄宇,来自腾讯技术事业群的计费平台部,在鹅厂长期从事虚拟支付、多终端支付、账户存储、风控、结算等领域的工作,带领团队负责腾讯千亿级计费大盘的整体运营和质量,目前
高质量发展的北京城市副中心已扬帆远航,而国务院《关于支持北京城市副中心高质量发展的意见》,更是为副中心的招商引资工作指明了方向,让这里的产业发展更加立体、更有竞争力。
想要了解业务存在哪些业务安全风险,首先需要对业务非常熟悉,然而不同的业务将会面临不同的业务安全风险。学习业务安全之前要面对不同的行业,熟悉他们的主要业务,然后针对行业分业务来做风险识别,然后针对性的使用技术或者非技术的手段来保证业务的安全稳定。除了业务不同威胁侧重点不同之外,在企业的发展过程中,不同阶段的威胁侧重也不同,对于互联网行业来说,所做业务几乎都是先从一个点开始,做出特点,积累一定的用户量之后就会扩展其他的业务,最后发现所有互联网公司不仅仅是最初成名的业务,而是一个大而全的组织,比如:视频网站搞电商、招聘网站搞培训等等。
本文要介绍的是一个发生在我们线上环境的真实案例,问题发生在某次大促期间,对我们的线上集群造成了比较大的影响,这篇文章简单复盘一下这个问题。
随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。Sentinel 具有以下特征: ♞ 丰富的应用场景:Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景,例如秒杀(即突发流量控制在系统容量可以承受的范围)、消息削峰填谷、集群流量控制、实时熔断下游不可用应用等。 ♞ 完备的实时监控:Sentinel 同时提供实时的监控功能。您可以在控制台中看到接入应用的单台机器秒级数据,甚至 500 台以下规模的集群的汇总运行情况。 ♞ 广泛的开源生态:Sentinel 提供开箱即用的与其它开源框架/库的整合模块,例如与 Spring Cloud、Dubbo、gRPC 的整合。您只需要引入相应的依赖并进行简单的配置即可快速地接入 Sentinel。 ♞ 完善的 SPI 扩展点:Sentinel 提供简单易用、完善的 SPI 扩展接口。您可以通过实现扩展接口来快速地定制逻辑。例如定制规则管理、适配动态数据源等。
大会由福建省政府联合中国侨联举办,集聚全球人工智能领域翘楚,融合金砖国家技能大赛成功经验,共同推出人工智能生成内容(AIGC)专项赛。
盈利点:利用公众号流量主平台,选择养老金作为方向,可以通过推广养老金相关内容获取流量,进而实现盈利。
关注直播和视频电商两年多来,除了内容形式带来的冲击和改变之外,如果仔细研究商家的运营体系和系统架构,以及后端供应链,就可以发现没有根本性的变化。
每年 Shopee 会在五至十二月的每个大促节点举行电视直播活动。每次大促活动时,各市场的运营人员会与当地电视台合作,在节目直播过程中插入一段玩 Shopee 小游戏的互动环节。
采访嘉宾 | 金思宇、陈贞宝、胡强忠 编辑 | 辛晓亮 大型电商系统并非一开始就具有完整设计的高可用特性,而是随着用户的不断增加与业务的快速增长逐步演进与完善的。当前高可用架构体系是互联网企业系统架构的基础要求,随着公司的业务发展,尤其是对于电商平台,每次发生稳定性故障带来的影响越来越大,提供稳定的服务,保证系统的高可用已经变成了整个技术团队需要面对的挑战。 基于此,我们深度采访了得物技术团队核心成员,探索他们在高可用架构上的实践、演进,深入了解大促备战是如何进行的,异地多活体系是如何建设的,全链路
有赞致力于成为商家服务领域里最被信任的引领者,因为被信任,所有我们更需要为商家保驾护航,保障系统的稳定性。有赞从去年开始通过全链路压测,模拟大促真实流量,串联线上全部系统,让核心系统同时达到流量峰值:
领取专属 10元无门槛券
手把手带您无忧上云