第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
该文介绍了如何识别羊毛党、灰产、黑产,以及总结了一些电商节活动防刷的实践。
随着移动互联网的发展,社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求,还承载了在线支付、内容分享等等的多元功能,正不断刷新着用户日常沟通、购物和娱乐的体验,且用户规模在逐年增加。
移动互联网时代,用户注意力的持续时间越来越短,他们追求便捷与高效。从账号密码登录、短信验证,到第三方登录甚至人脸识别登录,APP的注册/登录方式在逐步变化,开发者希望在这重要的交互端口提升用户的体验,并减少用户的流失。与此同时,面对层出不穷的密码破解术和薅羊毛方式,如何提升账户的安全,减少APP拉新、营销活动中的无用注册越来越被重视。
近期,研究人员发现并识别了一种利用Instagram进行网络钓鱼的新型恶意活动。在这个恶意活动中,除了获取目标用户的Instagram账号凭证之外,网络犯罪分子还会尝试获取目标用户的Instagram备份码。
近期,某电商小程序举办美食节营销活动,提供高额折扣券,并允许用户进行秒杀。然而,羊毛党团伙利用作弊手段,抢购囤券,然后倒卖变现,严重损害了商家的利益。
导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。
顶象防御云业务安全中心发布的一项数据显示,2022年社交平台的业务风险,三成来自安卓平台。安卓平台是如何统计出来的?其中,设备指纹是重要的一项。
最近是世界杯,不管你是否看球或者赌球,也会被带进这场全球范围的赛事的热情氛围中,各路人马包括大量的创业公司都在O2O这一领域深挖、布局,都想抢占这个一个万亿级的市场先机,商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的,一张优惠券少则几块多则几十块,尤其是P2P理财更高达上百块,但是,高额的补贴、优惠在获取用户的同时了也催生了——“羊毛党”,他们严重破环了活动的目的、侵占了活动的资源,使得企业获取用户的成本在提升、损坏企业口碑和形象;因此,针对“羊毛党”的打击势在必行。
微赞是一家专注微信生态的企业级直播营销服务提供商,其核心产品“微赞直播”集引流获客、交易变现、数据分析为综合一体,能够帮助客户开展在线内容营销。为提供客户更好的直播服务,微赞与腾讯安全展开合作,凭借微赞在私域营销领域的多年经验,腾讯安全在风控领域的强大技术能力,共同打造全场景、全行业直播解决方案,助力企业安全营销。
大数据文摘作品,转载要求见文末 大数据文摘记者 宁云州 在大数据应用场景中,互联网金融一直是一个诱人但危机四伏的领域:实时性高、交易量大、风险性高。而像蚂蚁金服这样一家用户量过6亿的互联网金融机构,更是需要面对“百亿个节点万亿条边的超大规模,并且实时更新的关系图进行高并发低延时的读写”。 “金融的业务场景对于实时性的要求都很高,比如说在转账的时候,我们几乎需要在这一瞬间判断这一笔转账是不是有风险,要求响应速度非常的高,才能把钱在一秒之中转出去。”蚂蚁金服首席数据架构师俞本权这样告诉大数据文摘记者,“但在
哇咔咔,激动哇,2021年一转眼就已经快要结束了,那双十一这种能省不少钱的节日肯定不能错过,作为一个有本事,还宠粉的小编,你们家宏哥——对的,就是本人,为你们整理了一些不容错过的折扣哇!!!,都在这里,不要客气,都是我应该做的,尽管拿去!!!
所有的事情都是有一个循序渐进的过程,我从每个月2千多的佣金,到2万再到5万,其实也用了几近一年的时间
移动 APP 安全行业现状与导读 “ 移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁,应用重打包威胁,应用仿冒威胁。 本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分
顶象防御云业务安全情报中心监测到,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。
主要介绍当前市面企业中常用的安全设备进行分类,因为个人的接触主要以深信服,天融信,绿盟产品进行分类对比;
某白酒品牌的"黑市成交价"又双叒叕涨了。 几个月前还能用2000块钱拿下的一瓶酒,如今已经涨破了2400元大关。一方面,官方渠道上明码标价1000多元的价格常年断货,而另一面,黄牛却货源充足,肆意推高卖价,试图将利润越炒越高。 最终,局势进入了一个“越贵越难买,越难买越贵”的怪圈。 在这个怪圈的背后到底发生了什么? 这就要先来聊一聊黄牛的看家本领——囤酒。 01 从雇人排队到人肉众包 黄牛走过的那些年 黄牛囤酒不是什么黑科技。 从实体店开始,黄牛就懂得用雇人排队的方式来应对限购。回想一下那条漫长的队伍
2023年“央视315晚会”曝光了一些网络平台明目张胆地售卖直播水军,人气、播放量、点赞、评论等等,均可24小时自助下单,达成烘托直播间气氛的目的。根据报道,某公司推出额云控系统,一台手机,可同时操控200到20000台手机。为了让水军看起来更像真实用户,该云控系统还能事先设定批次、进入时间以及不同的发言内容等进入直播间,甚至还可以去竞争对手的直播间,自动投诉甚至抹黑。
会员系统是一种基础系统,跟公司所有业务线的下单主流程密切相关。如果会员系统出故障,会导致用户无法下单,影响范围是全公司所有业务线。所以,会员系统必须保证高性能、高可用,提供稳定、高效的基础服务。
灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。以下是一些常见的灰黑产手段:
“信息化时代进程的加快,使得网络安全建设成为国家与企业发展重要支柱。诸如网络入侵、黑客攻击等网络犯罪分子或者敌对势力的非法入侵,严重威胁电信、能源、交通、金融以及国防军事、行政管理等重要领域的基础设施安全。同时,国家也相继出台关于网络安全法律法规,如等保2.0、密码法等,对企业安全建设提出更高要求。”
1.【组团期】为12.23-12.26,此期间为队员与队长的双向选择期,该期间队员有权更换团队,队长也有权调换队员;
请问:9点上班,几点出门 答:(30+4*45+150)/6=60 再问:想把现有50%概率提高到85%需要多长时间出来?
@参考范文 1/最佳实践|用腾讯云AI文字识别实现企业资质证书识别 2/最佳实践 | 用腾讯云AI语音识别零基础实现小程序语音输入法 3/最佳实践 | 用腾讯云AI意愿核身为电话合规保驾护航 4/最佳实践 | 用腾讯云AI文字识别从0到1实现通信行程卡识别 5/最佳实践 | 用腾讯云AI人脸融合实现云毕业照推广活动小程序 @投稿说明 1. 文章要求发布在腾讯云开发者社区; 2. 投稿内容必须保证内容原创性,实践过程真实、内容代码化,一经发现侵权行为,取消活动参与资格; 3. 投稿内容字数不少于400
WeTest 导读 2018年双十一战场小程序购物通道表现不俗,已逐渐成为各大品牌方角逐的新战场。数据显示,截止目前95%的电商平台都已经上线了小程序。除了电商企业外,许多传统线下商家也开始重视小程序的作用,正在充分利用小程序链接线上线下场景和流量的优势,实现新零售升级。根据腾讯2018年双十一数据显示,2018年双十一期间,从11月2日至11日,品牌自营类小程序今年DAU增长七倍,交易金额增长22倍。众多电商平台和品牌商在双十一分别在微信和支付宝上开通小程序。 零售电商小程序质量现状 在小程序商
原文链接:https://wetest.qq.com/lab/view/470.html
某高端白酒黄牛价又双叒叕涨价了。 几个月前还能用2000块钱拿下的一瓶酒,如今已经涨破了2400元大关。一方面,官方渠道上明码标价一千多元/瓶的某白酒常年断货,而另一面,黄牛却货源充足,肆意推高卖价,试图将利润越炒越高。 最终,局势进入了一个“越贵越难买,越难买越贵”的怪圈。 在这个怪圈的背后到底发生了什么? 这就要先来聊一聊黄牛的看家本领——囤酒。 从雇人排队到人肉众包,黄牛走过的那些年 黄牛囤酒不是什么黑科技。 从实体店开始,黄牛就懂得用雇人排队的方式来应对限购。电商兴起后,账号代替了真人名额,也给这
1. 某集团企业生产网(私有云或机房数据中心)、办公网终端均使用同一个AD域,那么其生产服务器是否需要脱域或其它方式整改?
同事小八前些天深夜滞留公司,马上就到12点了,显示器的光亮映照出她脸上的油光,还有嘴角的微笑。 12点0点0分,“终于到了秒杀全场的时候!”为了这个剁手之夜,小八已经等了大半年。 小八甩出奇迹般
科学技术是把双刃剑,在为我们生活带来便利的同时,也在引发一系列的社会问题,比如当前比较热门的AI人脸识别诈骗、声纹识别欺骗等。
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
据说,从昨天开始,ChatGPT又双叒叕开始大规模封号,很多注册用户收到这样一则消息:
很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程体验更优。
点击上方蓝色字体,选择“设为星标” 回复”学习资料“获取学习宝典 很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程体验更优。 目前市面上有很多厂商提供三网验证的服务,只不过是对三大运营商的包装。要了解具体的原理可直接看三大运营商相关的介绍。 中国移动 中国移动号码认证服务支支持移动、联通、电信三网号码。主要产品功能: 一键登录:依托运营商的移动通信网络,采用通信网关取号技
明明是属于你的红包,却被人横刀夺爱——这大概是世上最叫人咬牙切齿的事之一。 不光在微信红包,事实上,这种事每天都在默默发生。 比如,你买了瓶饮料,看到能“扫码抢红包”,打开页面好不容易登上去结果红包
当前移动安全中恶意攻击的现状可以归结为四个主要方向:网络安全、数据安全、代码安全、设备安全。
近日,某家电企业在官网商城举办五一促销,活动期间,用户可以购买特价电饭煲、电饼铛等小家电,吸引了众多消费者的关注,也被羊毛党盯上。活动刚开始不久,羊毛党们就几乎全部扫空了特价小家电,导致企业损失数十万元。该家电企业迅速部署了风控系统,并对活动规则进行细化。活动再次重启后,风控系统发现了大量涉嫌参与羊毛党的账号,并及时对其进行了拦截,保证了活动的顺利进行。
顶象防御云业务安全情报BSL-2022-a3c11号显示,某短视频平台部分Up主在中秋节平台活动期间借助黑灰产工具分设备牧场、代理IP、黑卡、自动化程序等进行批量刷票,严重影响其他用户参与的积极性,给平台的带来大额的资产损失和大量虚假用户,不仅严重破坏了平台生态,而且使得刷票风气盛行,平台活动公平性被质疑,信誉受损。
人工智能正以前所未有的速度推进科技的边界。OpenAI的最新力作,GPT-4 Alpha版本,无疑是AI领域的一颗璀璨明星。它不仅为用户提供了强大的计算能力,还承诺提供持久的服务。本文将深度探讨GPT-4 Alpha版本的特性,展示如何通过它来革新我们的工作和生活方式。
01 本周热点事件盘点 1.澳大利亚政府发布小型企业网络安全指南 【关键字:企业安全】 近日,澳大利亚政府小型企业与家族企业监察专员组(ASBFEO)发布了小型企业网络安全指南 ——《网络安全最佳实践
许多应用系统都有注册模块,正常用户通过注册功能,获得应用系统使用权限;而非法用户通过注册模块,则是为了达到不可告人的目的,非法用户可以通过注册模块与服务端进行交互(一切用户输入都不可信),因此系统上线前,有必要对注册模块进行重点测试。
2014年,我国的移动支付市场风生水起,但在移动支付蓬勃发展的同时,其带来安全问题也愈加凸显。如何确保用户的交易安全,已然成为移动支付企业面临的首要任务。在12月26日,在“天下无贼反信息诈骗联盟”论坛上,财付通助理总经理张平发表了主题演讲,分享了财付通在移动支付风险控制方面的相关做法和取得的成效等,让与会的听众受益匪浅。 据介绍,财付通风控体系目前支持微信支付,QQ钱包和财付通PC端业务三个业务平台。经过9年的发展,财付通资金损失率降低为15万分之一,为业内领先水平。目前,QQ的活跃用户已高达8亿,
日渐频发的网络安全事件,时刻警示着各类企业加强外部安全防线的同时,也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等,都让企业网络安全危机四伏。为帮助企业更好的应对内部威胁,腾讯安全运营中心(SOC)推出了UEBA分析能力,以帮助客户高效、准确、及时的检测风险,从而提升自身安全防护能力,有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏 据2019年调查数据显示,全球企业因信息安全事件损失超过百亿,而其中超过60%的损失是由内部问题引起。在全球爆发的重大
每件艺术品都可以通过NFT的形式呈现,不仅保护版权,更可以验证购买艺术品的真实性。在元宇宙加持下的游戏,能够通过NFT记录玩家在游戏内武器、装备、角色等,确保物品交换、交易、获取时的真实性。同时,NFT良好实现了实物的数字资产化,对数字艺术更好地定价与流通。
针对电商平台上的作弊行为,阿里巴巴一直秉承着零容忍的态度,在虚假交易的识别防控以及处罚力度上没有最强只有更强。经过多年在全球最大的电商平台大数据上的沉淀和积累,阿里电商反作弊形成了一套监控预警、识别分析和处罚管控的多维度监管机制,特别是对虚假交易的数据监控和算法识别上应用了覆盖全链路大数据的实时分析处理能力以及大规模图搜索技术来鉴别作弊行为。
随着数字化时代的来临,个人和机构在互联网上的活动越来越频繁,对于身份认证的需求也愈发迫切。为了有效应对身份欺诈、数据泄露等问题,统一身份认证(Unified Identity Authentication)应运而生。
导读:本次分享将以群体风险感知为例,从需求挖掘、数据挖掘、建模再到最终的模型部署应用,详细介绍全流程的风控建模方案。下面将从这几个方面出发,详细的讲解具体流程中的概念,同时会给出每个流程中的目标、实现方法、交付物,让同学们在具体实践的时候有目标,有方法。
领取专属 10元无门槛券
手把手带您无忧上云