顶象防御云业务安全情报中心监测到,多个网约车出行平台存在作弊软件抢单、空跑刷单等欺诈行为,不仅损害乘客利益,更严重影响平台正常运营。
在社交媒体营销中粉丝、流量、互动是其核心要素,而facebook拥有超26亿的全球用户,有巨大的营销潜力。facebook群控的价值所在,是能够在符合facebook规则的前提下,快速增加粉丝数量,从而利用这些粉丝来推广产品。
顶象防御云业务安全情报中心监测到,某社交媒体平台遭遇持续性的恶意爬虫盗取。被批量盗取用户信息和原创内容,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给社交媒体平台的数字资产带来直接损失,影响用户对社交媒体平台的信任,更破坏了内容产业的健康发展。
第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
在当前的互联网环境下,许多企业都需要使用facebook等社交媒体平台进行市场推广、品牌宣传和客户服务等业务,而频繁更换ip、账号被封等问题也时常发生,导致市场推广等业务受阻。在这种情况下,使用静态住宅代理可以有效避免facebook等社交媒体平台对国内ip的封锁,从而提高账号的使用效果和稳定性。那么,静态住宅代理究竟能否帮助facebook养号呢?要想使用静态住宅ip时又该如何购买ip呢?本文将从这两个方面进行探讨。
大数据文摘作品 作者:魏子敏 金融风控领域的竞争在今年忽然激烈起来。众多初露头角的企业,正在这两个方向展开厮杀--数据获取能力和算法技术。 就在几个月前,前一个赛道开始堵塞。 今年6月,《网络安全法》开始实施。未经授权爬取用户手机或者社保记录,公司法人将依法获刑,最高七年;一批以数据交易为主要业务的公司也正面临调查。 一大波依靠外部数据整合进行风控和反欺诈的企业前景模糊,算法和建模能力在这个领域的重要性渐渐凸显出来,技术起家的一批风控公司开始显露头角。 而失去了灰色数据的金融风控行业,尽管技术上仍旧面临挑
万元的正版课程9.9元被盗卖,网课背后的风险你看不到第十二期 | 万元的正版课程仅花9.9就可买到?顶象防御云业务安全情报中心监测发现,某线上教育培训类平台课件遭遇大规模盗取。
安全功能完善,并且购买三年还能享有五折优惠!让你用的安心,买的放心。腾讯云主机安全防护你值得信赖!
每件艺术品都可以通过NFT的形式呈现,不仅保护版权,更可以验证购买艺术品的真实性。在元宇宙加持下的游戏,能够通过NFT记录玩家在游戏内武器、装备、角色等,确保物品交换、交易、获取时的真实性。同时,NFT良好实现了实物的数字资产化,对数字艺术更好地定价与流通。
灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。以下是一些常见的灰黑产手段:
最近热播的电视剧《狂飙》中有这样一个故事情节,刑满释放的唐小虎出狱之后,大哥高启强就大方的赠予唐小虎一家游戏厅。但其表面上是游戏厅,实际上背后却暗藏赌场。而在后来的剧情中,这样的套娃模式也揭示了强盛集团最终的败局。
疫情防控常态化下,学校为了保证孩子身体健康和安全,要求所有入校人员提供通信行程码并审核。但是通过人工审核的方式,不仅工作量极大且容易出错。作为一名软件开发工程师,我开始思考并着手调研,希望可以通过更智能的方式来解决。 在调研过程中,发现腾讯云AI文字识别产品推出了健康码OCR、行程卡OCR等多种自动化识别能力,刚好契合智能识别这个现实问题。但是识别出来的结果是否准确呢? 查阅了官方介绍资料,发现腾讯云AI联合腾讯优图实验室针对文本检测和文字识别关键技术进行了优化和创新。在文本检测技术方面进行了深度优化,提出
随着暑期参观、研学热潮的到来,部分热门博物馆再现一票难求的火爆场景。不少游客发现热门博物馆参观门票预约难度直线上升。
2023年“央视315晚会”曝光了一些网络平台明目张胆地售卖直播水军,人气、播放量、点赞、评论等等,均可24小时自助下单,达成烘托直播间气氛的目的。根据报道,某公司推出额云控系统,一台手机,可同时操控200到20000台手机。为了让水军看起来更像真实用户,该云控系统还能事先设定批次、进入时间以及不同的发言内容等进入直播间,甚至还可以去竞争对手的直播间,自动投诉甚至抹黑。
在今天的全球化时代,海外营销已经成为越来越多企业的必选之路。而为了在竞争激烈的市场中占据优势,选择适合的网络营销策略就显得尤为重要。其中一个关键因素就是ip地址,而使用独立静态ip地址就成为了一种越来越流行的选择。那么为什么海外营销更推荐使用独立ip呢?是否有提供静态ip购买类似911s5的软件呢?接下来我们来探讨一下。
互联网大公司周围,往往围着一群灰产从业者,他们是看不见的敌人,常常躲在暗处,伺机而动。《一代宗师》里说,“风尘之中必有性情中人”,羊毛党可恶之中实有可取之处,其目标精准,不舍昼夜,直击要害。羊毛党们对
您的服务器 172.21.0.2(腾讯云账号ID:100005850393 账号昵称:魏江龙 instance-id:ins-dypru50t 地域:北京) 检测到存在未处理的 C:/ProgramData/SQLAGENTSIE.exe 木马文件。您的服务器疑似被黑客入侵,可能造成严重损失,请即刻前往云镜控制台查看详细信息。
顶象防御云业务安全情报中心监测发现,某航空国际航班,遭遇恶意网络爬虫的持续攻击。高峰时期,B2C网站恶意网络爬虫的访问量达84%,严重占用网络带宽。此外,小“票代”还进行航班票价的倒卖,直接影响乘客正常查询和购票。
17日网络爆出疑似优酷上亿数据泄漏的新闻,标题为《优酷账号密码疯狂泄露!》,威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情况,还原此次事件。 1. 数据最早泄露于今年一月
WhatsApp是全球最大的社交媒体平台之一,每天有数十亿条消息被发送和接收。作为一种有效的营销工具,卖家可以通过WhatsApp与客户交流,促进销售和客户关系管理。在进行WhatsApp营销时,使用独立静态ip可以为卖家带来许多好处,而类似911s5的软件也可以帮助卖家购买独立静态ip。
当George接任一家零售公司的CISO时,IT安全相对简单。但随着该组织的发展——为支持整个组织的数字业务,在线订购增多、员工和大量基于云的平台和技术增加——安全漏洞也随之增加。此外,越来越多的攻击和网络钓鱼手段使得人们难以把控应该关注哪些安全项目,以及从哪里获得最大的ROI。
为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书对保障人脸信息安全、提升人脸识别算法精准度和保障人脸识别系统安全三方面给出了具体指导建议。
疫情防控常态化下,学校为了保证孩子身体健康和安全,要求所有入校人员提供通信行程码并审核。但是通过人工审核的方式,不仅工作量极大且容易出错。作为一名软件开发工程师,我开始思考并着手调研,希望可以通过更智能的方式来解决。
导语 疫情对2020年的中国经济产生了很大的影响。旅游,航空,餐饮都遭受重创,春节档电影全部下架,线下娱乐产业也遇到寒潮。 但是寒潮的反面,总有一些行业获得了发展的良机。 在线教育,远程办公,医疗,生鲜电商,政务等行业取得了蓬勃发展。基于小程序开发,运营,维护成本低等特点,各行业的目光纷纷聚集于此,平台小程序的上线引导了大量的用户流量。 然而在业务飞速发展的背后,一些过去没有被重视的安全问题被不断放大,流氓软件,广告病毒等体验问题时刻威胁用户的信息安全,影响小程序平台的公信力。We
近日,顶象发布《车企App安全研究白皮书》。该白皮书总结了目前汽车公司App所面临的主要技术威胁和合规风险,详细分析了这些风险产生的原因,并提供了相应的安全解决方案。
该文介绍了如何识别羊毛党、灰产、黑产,以及总结了一些电商节活动防刷的实践。
北京的李先生要挂某知名医院的号,连续2周挂号,始终未成功。无奈之下,李先生只能寻求“号贩子”的帮助,并最终加价500元购买到了一个号。这不仅浪费了李先生的时间,也增加了治疗成本,对于他的身心健康造成了一定的影响。
WeTest 导读 2018年双十一战场小程序购物通道表现不俗,已逐渐成为各大品牌方角逐的新战场。数据显示,截止目前95%的电商平台都已经上线了小程序。除了电商企业外,许多传统线下商家也开始重视小程序的作用,正在充分利用小程序链接线上线下场景和流量的优势,实现新零售升级。根据腾讯2018年双十一数据显示,2018年双十一期间,从11月2日至11日,品牌自营类小程序今年DAU增长七倍,交易金额增长22倍。众多电商平台和品牌商在双十一分别在微信和支付宝上开通小程序。 零售电商小程序质量现状 在小程序商
原文链接:https://wetest.qq.com/lab/view/470.html
背景 随着微信开放小程序开发功能,迅速在各个实体店抢占流量入口,广大商家看到了在线和离线的机会整合,利用小程序版本特点低成本进入市场,达到流量的获取和转化。 伴随着资本的进入,小程序开发市场也因此越来越壮大,小程序各项测试服务需求更是迫在眉睫,腾讯WeTest测试团队的微信小程序测试服务就在此背景下应运而生。 适用场景 我是商户:作为小程序投入的直接投资人,往往购买采用第三方开发小程序的服务,那么我们小程序的质量是否有保障? 现实情况是 1.商户在通过第三方开发商完成小程序开发后,无法保障明确小程
北京时间昨日上午10点20分,韩国全国突发大面积断网,持续时间将近40分钟。当时,韩国通信运营商KT(韩国电信)的有线、无线网络都出现了无法连接的情况,导致全国企业、餐馆、普通家庭等等全都上不了网。
近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有 人都息息相关的工具和媒介,个人的工作、生活和娱乐,企业的管理,力全国家的反捉V资产处其外。信息和互联网带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产, 成为恶意攻击者攻击和威胁的主要目标,从早期以极客为核心的黑客黄金时代,到现在利益链驱动的庞大黑色产业,网络安全已经成为任何个人、企业、组织和国家所必须面临的重要问题。“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,没有网络安全就没有国家安全,没有信息化就没有现代化。”
当前企业运营环节采用外包形式已经越来越普遍了,外包形式能为企业降本增效,但在安全环节,外包往往会成为薄弱的一环。外包团队究竟会为企业带来哪些安全风险?我们又该如何应对外包所带来的问题?本期话题讨论我们以外包开发中的安全风险与应对解决方案为主,就相关问题展开了讨论。 Q:大家认为,对于需要外包开发的项目,整套流程中可能会存在哪些安全风险?比如存在高危漏洞,或者是一些敏感信息泄露?具体应该如何避免? A1: 我觉得主要是源码,有人会把源码传到自己的代码仓库。 A2: 其实就是代码泄露吧(人为带走或上传敏感代码
随着 ChatGPT、Midjourney、Stable Diffusion 等现象级应用的广泛使用,大模型的安全性受到了学术界和产业界的广泛关注。现有的研究热点主要围绕两方面:
原文链接:https://wetest.qq.com/lab/view/462.html
原文链接:https://wetest.qq.com/lab/view/486.html
按要求转自FreeBuf.COM 编译 | Alpha_h4ck 很多人都认为“个人隐私”不过是一纸空谈而已,引用老炮儿中六爷的一句被删台词:“我活那么大,我TM都不知道自己还有隐私?” 目前社交媒体如此发达,而社交平台上又存储着海量的网民个人信息,但是由于很多用户缺乏针对个人信息的保护意识,所以网络犯罪分子们有着大把的机会可以随意窃取他人的个人身份信息。不过在应对身份盗窃这一问题上,研究人员们也在不断尝试着新的花样。比如说,我们可以将用户的个人物理属性纳入考虑范围,并通过这种实体属性来为我们的身份信息
随着各类前后端框架的成熟和完善,传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破。
我们可以用自己的服务器,在服务器上搭建一个私有云笔记系统。在自己的服务器上部署也无需担心隐私泄露方面的风险。
近日,顶象发布《人脸识别安全白皮书》。《白皮书》对人脸安全事件、风险产生的原因进行了详细介绍及重点分析。
在企业云上安全中,除了服务器内部漏洞风险和DDOS攻击等外部攻击风险外,还有一种风险是内部用户风险,由于这类风险往往是由内部用户的异常操作造成的,且内部用户的操作在安全检测中天然拥有高可靠性,因此具有极高的隐蔽性,在真正发生安全事件后往往引起巨大危险。
很多人都认为“个人隐私”不过是一纸空谈而已,引用老炮儿中六爷的一句被删台词:“我活那么大,我TM都不知道自己还有隐私?” 目前社交媒体如此发达,而社交平台上又存储着海量的网民个人信息,但是由于很多用户
前言 本文作为《新视角下企业云化安全治理框架OCBC》B基准(云产品安全基准中安全基线子项)的纵向阐释篇,细化在云产品和服务风险管控中的一些个人理解、思考和落地实践。 CSPM历史 CSPM的产生 很早以前,随着云市场的蓬勃发展,与云相关的概念应运而生。Gartner敏锐地捕获到了类似的变化,早早创立了以C字母打头为缩写的与云市场密切关联的各种领域词汇,像Cloud Computing、Cloud Security Solution等。CSPM(即Cloud Security Posture Ma
运维行业正在变革,推荐阅读:30万年薪Linux运维工程师成长魔法 以前的认知 以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复杂的,ssh端口改为非22,还有就是不让人登录服务器就可以保证我维护的东西安全。 现在的认知 工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。服务器也不是你说不让人上就不让人上的,所以IT安全这个话题还是比较沉重的,涉及的东西很多,只有你了解得更多,你才会知道你所了解的安全其实是那么少。 我来说说IT安
导语 疫情对2020年的中国经济产生了很大的影响。旅游,航空,餐饮都遭受重创,春节档电影全部下架,线下娱乐产业也遇到寒潮。 但是寒潮的反面,总有一些行业获得了发展的良机。 在线教育,远程办公,医疗,生鲜电商,政务等行业取得了蓬勃发展。 然而在业务飞速发展的背后,一些过去没有被重视的技术瓶颈被不断放大,腾讯WeTest在疫情期间通过成熟的压测能力,帮助行业客户解决了疫情期间业务扩容带来的困扰;通过小程序安全测试能力,帮助疫情期间快速构建的小程序功能规避潜在的安全漏洞风险;通过云测试
相信大家都看到过这样的搞笑段子,某人花了千余元买了一件名牌衣服,不摘标签,结果7天左右进行退货,不但可以因为七天无理由退货而成功退货,并且还可以拿退货的钱再买一件名牌衣服,面子可以说是十足。。。捏
领取专属 10元无门槛券
手把手带您无忧上云