该文介绍了如何识别羊毛党、灰产、黑产,以及总结了一些电商节活动防刷的实践。
近期,某电商小程序举办美食节营销活动,提供高额折扣券,并允许用户进行秒杀。然而,羊毛党团伙利用作弊手段,抢购囤券,然后倒卖变现,严重损害了商家的利益。
近日,某家电企业在官网商城举办五一促销,活动期间,用户可以购买特价电饭煲、电饼铛等小家电,吸引了众多消费者的关注,也被羊毛党盯上。活动刚开始不久,羊毛党们就几乎全部扫空了特价小家电,导致企业损失数十万元。该家电企业迅速部署了风控系统,并对活动规则进行细化。活动再次重启后,风控系统发现了大量涉嫌参与羊毛党的账号,并及时对其进行了拦截,保证了活动的顺利进行。
近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有 人都息息相关的工具和媒介,个人的工作、生活和娱乐,企业的管理,力全国家的反捉V资产处其外。信息和互联网带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产, 成为恶意攻击者攻击和威胁的主要目标,从早期以极客为核心的黑客黄金时代,到现在利益链驱动的庞大黑色产业,网络安全已经成为任何个人、企业、组织和国家所必须面临的重要问题。“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,没有网络安全就没有国家安全,没有信息化就没有现代化。”
明明是属于你的红包,却被人横刀夺爱——这大概是世上最叫人咬牙切齿的事之一。 不光在微信红包,事实上,这种事每天都在默默发生。 比如,你买了瓶饮料,看到能“扫码抢红包”,打开页面好不容易登上去结果红包
近期,TikTok菲律宾站点保温杯30天销量破30万,GMV达到近千万人民币。在当今社交媒体迅速崛起的时代,营销策略也在逐渐改变。TikTok作为一款非常热门的短视频社交应用,拥有庞大的用户群体,为跨境企业在国际市场上推广产品和服务提供了新的机会。在网络营销方面,代理IP被广泛使用,最常见的应用方式就是帮助TikTok账号引流。
最近是世界杯,不管你是否看球或者赌球,也会被带进这场全球范围的赛事的热情氛围中,各路人马包括大量的创业公司都在O2O这一领域深挖、布局,都想抢占这个一个万亿级的市场先机,商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的,一张优惠券少则几块多则几十块,尤其是P2P理财更高达上百块,但是,高额的补贴、优惠在获取用户的同时了也催生了——“羊毛党”,他们严重破环了活动的目的、侵占了活动的资源,使得企业获取用户的成本在提升、损坏企业口碑和形象;因此,针对“羊毛党”的打击势在必行。
第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
互联网大公司周围,往往围着一群灰产从业者,他们是看不见的敌人,常常躲在暗处,伺机而动。《一代宗师》里说,“风尘之中必有性情中人”,羊毛党可恶之中实有可取之处,其目标精准,不舍昼夜,直击要害。羊毛党们对
近日,乌云网曝出大麦网(damai.com)用户密码数据库在网上公开售卖,涉及用户多达600余万!
每件艺术品都可以通过NFT的形式呈现,不仅保护版权,更可以验证购买艺术品的真实性。在元宇宙加持下的游戏,能够通过NFT记录玩家在游戏内武器、装备、角色等,确保物品交换、交易、获取时的真实性。同时,NFT良好实现了实物的数字资产化,对数字艺术更好地定价与流通。
FreeBuf咨询TTSP智库专家 乐信集团信息安全中心总监刘志诚,在2021数据安全与数据治理高峰论坛上分享了议题《从数据安全到业务安全-业务安全进阶之路》。本文对其分享内容进行梳理和展示。
这次我们走访了10家电商,今年618的安全考验7家欢喜3家愁。 为什么而愁? 一些电商早早地就接入防刷,做好了准备,但实战来临时防护效果欠佳。一是高估了自研能力,二是对于刚起步的电商“新选手”,安全能力布局和对抗经验不够。618大促结束后用户开始抱怨没有抢到优惠券,企业管理者也感慨营销资金打了水漂。 那么要打赢这场安全战役,需要干掉哪些痛点? 专业黑灰产瞄准“拼团砍价” 首当其冲的就是要迎战以羊毛党为代表的黑灰大军。黑灰产在今年“618”期间升级了作案手段。薅优惠券这种虚拟物资已经不能让他们满足了,低价
作为一款前所未有的商业智能软件,Wyn Enterprise 提供自助式 BI 功能——WynBI,可让最终用户毫无约束的与数据交互,任意探索数据背后的真正原因,发掘价值,为企业决策找到有效的数据支撑。
经过上一章的讨论相信你已经被猿人工厂君恶补了一波促销的业务知识。促销是一个高风险的系统,因为一个电商网站的销售手段更多是以促销的形式进行的。所谓高风险,业务上就很高,错误的促销设置会带来巨额的亏损。今天,我们一起来聊一聊促销的促销系统的思考和设计。
大数据文摘作品,转载要求见文末 大数据文摘记者 宁云州 在大数据应用场景中,互联网金融一直是一个诱人但危机四伏的领域:实时性高、交易量大、风险性高。而像蚂蚁金服这样一家用户量过6亿的互联网金融机构,更是需要面对“百亿个节点万亿条边的超大规模,并且实时更新的关系图进行高并发低延时的读写”。 “金融的业务场景对于实时性的要求都很高,比如说在转账的时候,我们几乎需要在这一瞬间判断这一笔转账是不是有风险,要求响应速度非常的高,才能把钱在一秒之中转出去。”蚂蚁金服首席数据架构师俞本权这样告诉大数据文摘记者,“但在
每天,有无数网友跟小刘一样,登录i商城“打卡“。领积分、领流量、领优惠券、兑换礼品,参与益智小游戏。除此外,还可以进行充值、缴费、买手机、修手机、买手机、买流量、买数码产品、买小家电,甚至买母婴日化用品。
文/孟永辉 在这个被很多气象专家看作暖冬的季节,资本寒冬的如期而至成了很多创业者眼中可以和北京雾霾同样值得关注的热点,他们亲身参与其中,并深切感受着其中的艰难。正如北京雾霾给人们的生活带来的困扰一样,资本寒冬的到来同样给处于寒冬期的O2O市场带来了诸多挑战,资金链断裂、用户运营陷入困境、生产规模有待提升都在困扰着家装O2O企业。 倒闭狂潮早已席卷了整个汽车O2O的后市场,O2O企业的轮番死亡给这个冬季更加增添了不少肃杀的气息,人们在感叹这些企业瞬加崩塌的同时,更多地对这些企业的商业模式和运作手段产生了更深
用户标签、用户画像、用户分群、用户分层、用户细分……很多做用户分析的同学,会被这几个概念绕晕。今天系统讲解一下。一图以敝之,这几个东西关系如下:
数据猿导读 过去将人工智能分为两类:第一类是模仿人做事,第二类是做人做不了的事情。尽管现在技术的发展已经使第一类的商业化成为可能,但从投资的角度,还是更看好第二类。在【友盟+】CDO 李丹枫看来,人工
先前有报道,微软将启动大规模裁员。计划裁撤多达 18,000 名员工,在收购 Nokia 手机部门之后,作为微软移动部门与 Nokia 的业务整合,并重新定位公司的未来方向。 如果说微软此前的裁员是针对Nokia收购案的一次失误和对错误业务切割,而近来微软内部又将迎来新一轮裁员地震,新一轮的裁员行动涉及微软旗下的所有业务部门,甚至有可能超出原定的裁员数量1.8万,微软公司将在 2014 年 9 月 18 日宣布新一轮的裁员人数。 截止到 2014 年 7 月,微软全职员工总数为 12.5 万人,大规模
理财App无法上架?马甲包VS金融许可证资质上架方案哪个更靠谱?现在投资理财行业都很火爆,如借贷宝,从去年末起,根据政策,金融理财小额贷款等行业的App更新或者上架必须要提供相应的资质,特别是更新,如果没有能提交上资质就会直接被下架!!!市场上很多代上架的服务中,基本是这两种方法。下面给大家分享一下,理财App无法上架?马甲包VS金融许可证资质上架方案哪个更靠谱? 理财App无法上架?马甲包VS金融许可证资质上架方案哪个更靠谱?现在投资理财行业都很火爆,如借贷宝,从去年末起,根据政策,金融理财小额贷款等行业的App更新或者上架必须要提供相应的资质,特别是更新,如果没有能提交上资质就会直接被下架!!!市场上很多代上架的服务中,基本是这两种方法。下面给大家分享一下,理财App无法上架?马甲包VS金融许可证资质上架方案哪个更靠谱? 方案1:马甲包的字面意思给产品穿马甲,但是我认为马甲包更像是产品的一种分身,一种和产品一样拥有灵魂,拥有肉身的一种分身。它能为产品带来同样的功能效果。 方案2:相对与马甲包,这些我就简单介绍(其实也没啥好介绍)简单来说也就是买买买资质!!!
在今年的敏捷团队建设中,我通过Suite执行器实现了一键自动化单元测试。Juint除了Suite执行器还有哪些执行器呢?由此我的Runner探索之旅开始了!
作者 Rabbit_Run 9月10日凌晨,苹果发布了最新iPhone和其首款可穿戴设备Apple Watch。但很多分析师却认为苹果新的移动支付服务Apple Pay才是真正的“游戏改变者”。Apple Pay能够使用指纹识别技术Touch ID安全进入。这项服务能够让用户在苹果设备中储存其信用卡账号,并通过点击手机或者智能手表完成支付。 苹果是否真的让黑客江郎才尽了?苹果公司正在押宝。最近苹果公司推出了一项新型的安全支付方式-Apple Pay,引发了零售业和科技行业的热议。如果苹果能够正确
引子 很多年前,我沉迷在一款名叫《魔兽世界》的游戏中,不幸的是,我使用了Yahoo的邮箱来注册游戏账号。大约在2013年的某天,因为密码错误,我发现自己已无法登陆,同时,注册游戏账户的邮箱也被人修改了密码。不出所料,经过繁琐的手续找回密码后,发现自己已损失惨重,这直接导致我放弃了这款游戏。 不久就看到“Yahoo丢失了大量账户(一说500万账户被泄露,另一说则高达10亿)”的新闻,对于Yahoo来说,这只是业务江河日下的开始。不幸的是,在我们的生活中,只有危机发生后我们才开始重视,进行补救、修复、挽回、公关
Wyn Enterprise 作为平台型产品,能够满足企业用户安装即用的需要;同时,作为工具型产品,也能够非常方便的与其他系统进行集成,包括:报表/仪表板查看器、报表/仪表板设计器、单点登录、数据权限、文档管理等方面的集成需要。为增强业务系统的报表和BI分析能力,提供最直接的功能支撑。
随着中国移动4G在12月6日正式发牌,云计算、大数据等技术大量兴起,社交网络、大平台化的日益普及,以云计算化、移动化、社交化、协同化为特征的办公管理软件应用大潮在年末岁首也随之风起云涌,移动OA更是成为办公管理软件厂商火拼的主战场,不仅有传统OA厂商间的贴身肉博,也有互联网公司的围剿。 最近一组疑似腾讯移动OA的产品界面,引发业界各种揣测,而事实上,互联网公司对于企业级移动应用市场的青睐早现端倪,在腾讯被曝出进军移动OA消息之前,就已经发布过RTX、EC、企业邮箱等B2B产品服务,不仅与
对一个互联网产品来说,典型的风控场景包括:注册风控、登陆风控、交易风控、活动风控等,而风控的最佳效果是防患于未然,所以事前事中和事后三种实现方案中,又以事前预警和事中控制最好。
2019年“618大促”告一段落。作为上半年规模最大的促销活动,各大电商平台给出了最大的优惠力度,成绩也都再创新高。
Wyn Enterprise 将 BI 和报表融为一体,创新性的在线报表设计功能,提供类似微软 Office 产品的使用体验,功能丰富却极易上手。对软件公司而言,无需修改源码,即可完成客户定制化的报表需求;对企业 IT 部门而言,让业务部门自主设计报表的畅想变成了可能。
上一期我们介绍了针对邮箱应用层和协议层面的安全检测,目前针对邮箱系统自身风险的服务内容已经向大家介绍完了。然而保障了邮箱自身的系统安全还是远远不够的,每一篇邮件的内容导致的人员主观或者被动操作都会直接产生安全问题,例如钓鱼邮件,其利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。 频发的APT攻击事件告诉我们,员工都是企业安全最薄弱的环节。在
同 Midjourney 的使用方式一样,都是通过搭建 discord 服务供全球用户使用体验。
顶象防御云业务安全情报中心监测发现,自政府消费券发放以来存在着大量套现、虚假交易的风险,从而起不到真正促销费、拉动消费的杠杆作用,相反,政府的资金很大部分落到了恶意用户的口袋中。
相信大家对Session-Cookie认证并不陌生,它是一种利用服务端的 Session(会话)和 浏览器(客户端) 的 Cookie 来实现的前后端通信认证模式,长期以来一直处于主流地位。
据调查发现,有52%的用户更希望使用生物或者其他新兴密码方式,而不再热衷于传统密码,并且有80%的用户相信生物特征识别方式会更安全。 用户的这种倾向正好为谷歌的Abacus计划铺了一条康庄大道,Abacus计划推出一种融合了生物特征识别技术(包括面部识别技术和语音识别技术)和地理位置信息的登录方式,也就是说不用输入传统的密码或者PIN码,就能登录。 大部分用户对于新密码方式的强烈渴求驱动于他们的懒惰,而谷歌废除密码计划也是基于用户的这种心理推动的。Abacus可将密码替换成对使用手机方式的综合分析,然后
国家信息中心信息安全研究与服务中心联合瑞星公司最新联合发布的《2013年上半年中国信息安全综合报告》称,虚拟化、云应用、BYOD及可穿戴智能设备等新技术和新设备已经成为目前威胁我国企业信息安全乃至国家信息安全的重要原因。上半年计算机病毒和钓鱼网站数量激增,广东省病毒感染高达2379万人次,居全国第一。 新技术带来新问题 虚拟化、云应用已经成为了时下的热点,在新技术和新模式提高工作效率的同时,也给企业带来了新的挑战。首先,云服务持续性为企业运营带来风险,云应用托管商受资金、社会环境
2021年末将POI数据获取脚本升级为自动获取某行政区边界,附带析出这个行政区边界获取脚本(高德数据源),想来平时也是有用的。
数据猿导读 恒丰银行基于大数据技术构建的信用风险预警系统,通过整合行内外数据形成统一的行业、地域、客户风险视图,加强风险监测、审查的全面性、准确性、及时性,强化风险预测能力,提高信贷资产质量。 📷 本篇案例为数据猿推出的大型“金融大数据主题策划”活动(查看详情)第一部分的系列案例/征文;感谢 恒丰银行 的投递 作为整体活动的第二部分,2017年6月29日,由数据猿主办,互联网普惠金融研究院联合主办,上海金融行业信息协会、中国信息通信研究院、大数据发展促进委员会、上海大数据联盟、首席数据官联
场景一:狂欢的大伙 抢奖品、抢大降价促销、各种买买买,可是... 总有不少网友感觉离奖品太遥远、离打折促销很遥远,有种还没开始就结束的滋味,那到底谁是真正的双11“杀手”呢? PS:今年的双11还有一
截止目前,云流水已为众多一线品牌提供B2b、B2b2C、F2B2b、F2B2b2C等数字化转型服务,如在隆世螺丝、南孚电池、正新鸡排、蒙牛乳业、美的安德物流等一线品牌厂家的渠道数字化实施落地过程中,我们深刻体会到,无论何种赛道,数字化布局都没有捷径,变革改造必须从底层进行,不管是系统、工具还是链条上的角色,都需要数字化思维。以下是我们总结出来的企业数字化变革的5大趋势特点:
顶象防御云业务安全中心发布的一项数据显示,2022年社交平台的业务风险,三成来自安卓平台。安卓平台是如何统计出来的?其中,设备指纹是重要的一项。
(注:本报告界定的“公交车司乘冲突刑事案件”,是指案件诱因为公交车司机与乘客在乘车过程中发生冲突而引发的刑事案件。包括但不限于案件发生地点在公交车上。)
每年的金三银四求职黄金期,在面试过程中,经常会问到"支付功能怎么测试?" 这个问题难度不大,每当此时就在内心OS:每天都在买买买,一顿操作只需要三分钟。
这还只是一个苗头,底部另有彩蛋 双十一临近,小编先自爆早几年前还是剁手一族时候的一个小故事,虽然现在跟剁手一族也没什么多大的区别。 年少时,课程比较少,与几个室友,看到优惠就点击,看到促销就抢购,遇到双十一还找人代替抢购,只需花10-20元不等就可以请专业刷单代抢成功抢到价值上百元的东西,不到五分之一的价格,很是划算(当然随着这个行业的壮大,也有被骗的时候:)) 由几百到几百万 那个时候不懂商家的业务安全,不知电商行业老板、O2O行业老板、P2P行业老板、游戏行业老板、支付行业老板们的苦水,天真的以为既然是
如今,移动安全已成为每个公司关注的重点对象,因为现在几乎所有员工都能够定期地从智能手机访问公司数据,这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。现在说移动风险比以往任何时候都要高,这一点也不过分。根据Ponemon Institute 2018年的一份报告,企业数据泄露的平均成本高达386万美元。这比一年前的估计成本高出6.4%。
对于 iOS 开发者来说 App Store 是必经之路,大家一定多多少少都会有了解。但 App Store 的功能之多,并且每年都有更新,比如上一篇文章我们讲到 《解读 AppStore 新功能:自定义产品页面和 A/B Test 工具》 ,所以本文对一些大家平时经常接触的功能,但可能忽视的一些细节进行解说,也会对一些平时大家很少接触的功能进行探索。可能不是最全的,但一定有你不知道的 App Store 秘密!
原文链接:https://www.quora.com/How-is-machine-learning-used-in-finance
2022年即将翻篇,京东用一场2022京麒网络安全大会来告别这个寒冬。在这一年中,全球数据泄露事件激增,网络攻击事件层出不穷,基于地缘政治的网络战争也愈发尖锐。随着网络空间和物理空间加速融合和互相映射,网络安全风险不断延申,这对我们的安全实力、企业安全防护提出了更高要求。
领取专属 10元无门槛券
手把手带您无忧上云