顶象防御云业务安全情报中心监测到,多个网约车出行平台存在作弊软件抢单、空跑刷单等欺诈行为,不仅损害乘客利益,更严重影响平台正常运营。
近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有 人都息息相关的工具和媒介,个人的工作、生活和娱乐,企业的管理,力全国家的反捉V资产处其外。信息和互联网带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产, 成为恶意攻击者攻击和威胁的主要目标,从早期以极客为核心的黑客黄金时代,到现在利益链驱动的庞大黑色产业,网络安全已经成为任何个人、企业、组织和国家所必须面临的重要问题。“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,没有网络安全就没有国家安全,没有信息化就没有现代化。”
随着暑期参观、研学热潮的到来,部分热门博物馆再现一票难求的火爆场景。不少游客发现热门博物馆参观门票预约难度直线上升。
第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
顶象防御云业务安全情报中心监测到,某社交媒体平台遭遇持续性的恶意爬虫盗取。被批量盗取用户信息和原创内容,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给社交媒体平台的数字资产带来直接损失,影响用户对社交媒体平台的信任,更破坏了内容产业的健康发展。
2023年“央视315晚会”曝光了一些网络平台明目张胆地售卖直播水军,人气、播放量、点赞、评论等等,均可24小时自助下单,达成烘托直播间气氛的目的。根据报道,某公司推出额云控系统,一台手机,可同时操控200到20000台手机。为了让水军看起来更像真实用户,该云控系统还能事先设定批次、进入时间以及不同的发言内容等进入直播间,甚至还可以去竞争对手的直播间,自动投诉甚至抹黑。
每件艺术品都可以通过NFT的形式呈现,不仅保护版权,更可以验证购买艺术品的真实性。在元宇宙加持下的游戏,能够通过NFT记录玩家在游戏内武器、装备、角色等,确保物品交换、交易、获取时的真实性。同时,NFT良好实现了实物的数字资产化,对数字艺术更好地定价与流通。
在当前的互联网环境下,许多企业都需要使用facebook等社交媒体平台进行市场推广、品牌宣传和客户服务等业务,而频繁更换ip、账号被封等问题也时常发生,导致市场推广等业务受阻。在这种情况下,使用静态住宅代理可以有效避免facebook等社交媒体平台对国内ip的封锁,从而提高账号的使用效果和稳定性。那么,静态住宅代理究竟能否帮助facebook养号呢?要想使用静态住宅ip时又该如何购买ip呢?本文将从这两个方面进行探讨。
随着社交媒体的普及,Facebook作为全球最大的社交媒体平台之一,已经成为了商家进行营销推广的重要平台。而对于那些希望实现Facebook群控的商家来说,使用静态住宅代理和购买静态住宅IP是至关重要的。
在软件开发中有一些接口需要做特殊的检查,以防黑客使用这些接口的漏洞来攻击我们的系统,给公司造成损失。
互联网大公司周围,往往围着一群灰产从业者,他们是看不见的敌人,常常躲在暗处,伺机而动。《一代宗师》里说,“风尘之中必有性情中人”,羊毛党可恶之中实有可取之处,其目标精准,不舍昼夜,直击要害。羊毛党们对
疫情防控常态化下,学校为了保证孩子身体健康和安全,要求所有入校人员提供通信行程码并审核。但是通过人工审核的方式,不仅工作量极大且容易出错。作为一名软件开发工程师,我开始思考并着手调研,希望可以通过更智能的方式来解决。 在调研过程中,发现腾讯云AI文字识别产品推出了健康码OCR、行程卡OCR等多种自动化识别能力,刚好契合智能识别这个现实问题。但是识别出来的结果是否准确呢? 查阅了官方介绍资料,发现腾讯云AI联合腾讯优图实验室针对文本检测和文字识别关键技术进行了优化和创新。在文本检测技术方面进行了深度优化,提出
所谓“数字藏品”,本身是指使用区块链技术,对应特定的作品、艺术品生成的唯一数字凭证,在保护其数字版权的基础上,实现真实可信的数字化发行、购买、收藏和使用。比如十八数藏、鲸藏等。
针对电商平台上的作弊行为,阿里巴巴一直秉承着零容忍的态度,在虚假交易的识别防控以及处罚力度上没有最强只有更强。经过多年在全球最大的电商平台大数据上的沉淀和积累,阿里电商反作弊形成了一套监控预警、识别分析和处罚管控的多维度监管机制,特别是对虚假交易的数据监控和算法识别上应用了覆盖全链路大数据的实时分析处理能力以及大规模图搜索技术来鉴别作弊行为。
这次我们走访了10家电商,今年618的安全考验7家欢喜3家愁。 为什么而愁? 一些电商早早地就接入防刷,做好了准备,但实战来临时防护效果欠佳。一是高估了自研能力,二是对于刚起步的电商“新选手”,安全能力布局和对抗经验不够。618大促结束后用户开始抱怨没有抢到优惠券,企业管理者也感慨营销资金打了水漂。 那么要打赢这场安全战役,需要干掉哪些痛点? 专业黑灰产瞄准“拼团砍价” 首当其冲的就是要迎战以羊毛党为代表的黑灰大军。黑灰产在今年“618”期间升级了作案手段。薅优惠券这种虚拟物资已经不能让他们满足了,低价
灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。以下是一些常见的灰黑产手段:
最近热播的电视剧《狂飙》中有这样一个故事情节,刑满释放的唐小虎出狱之后,大哥高启强就大方的赠予唐小虎一家游戏厅。但其表面上是游戏厅,实际上背后却暗藏赌场。而在后来的剧情中,这样的套娃模式也揭示了强盛集团最终的败局。
最近是世界杯,不管你是否看球或者赌球,也会被带进这场全球范围的赛事的热情氛围中,各路人马包括大量的创业公司都在O2O这一领域深挖、布局,都想抢占这个一个万亿级的市场先机,商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的,一张优惠券少则几块多则几十块,尤其是P2P理财更高达上百块,但是,高额的补贴、优惠在获取用户的同时了也催生了——“羊毛党”,他们严重破环了活动的目的、侵占了活动的资源,使得企业获取用户的成本在提升、损坏企业口碑和形象;因此,针对“羊毛党”的打击势在必行。
万元的正版课程9.9元被盗卖,网课背后的风险你看不到第十二期 | 万元的正版课程仅花9.9就可买到?顶象防御云业务安全情报中心监测发现,某线上教育培训类平台课件遭遇大规模盗取。
顶象防御云业务安全情报中心监测发现,某航空国际航班,遭遇恶意网络爬虫的持续攻击。高峰时期,B2C网站恶意网络爬虫的访问量达84%,严重占用网络带宽。此外,小“票代”还进行航班票价的倒卖,直接影响乘客正常查询和购票。
近日,顶象发布《人脸识别安全白皮书》。《白皮书》对人脸安全事件、风险产生的原因进行了详细介绍及重点分析。
近日,"大数据杀熟"的讨论在朋友圈刷屏。 起因来在2月28日《科技日报》的一篇报道,一位网友自称“廖师傅廖师傅”称,自己经常通过某旅行网站订一个出差常住的酒店,长年价格在380-400元左右。淡季某日,自己的账号查到酒店价格还是380元,但朋友的账号查询显示价格仅为300元。无独有偶,自己通过某叫车平台预约了普通网约车,但来了一辆七座商务车,以为被免费升级了,谁知查询过往记录发现,基本都是按照升级后的车型收费的。他称,自己被“大数据杀熟”了。 因为这种电商对老熟客反而更不友好的销售方式一时让群众难以消化,
疫情防控常态化下,学校为了保证孩子身体健康和安全,要求所有入校人员提供通信行程码并审核。但是通过人工审核的方式,不仅工作量极大且容易出错。作为一名软件开发工程师,我开始思考并着手调研,希望可以通过更智能的方式来解决。
“一键屏蔽陌生人”、“自我账号管理”、“绿色手机上报”、“一键禁玩禁充”,共同组成了腾讯防沉迷“四件套”。
该文介绍了如何识别羊毛党、灰产、黑产,以及总结了一些电商节活动防刷的实践。
在今天的全球化时代,海外营销已经成为越来越多企业的必选之路。而为了在竞争激烈的市场中占据优势,选择适合的网络营销策略就显得尤为重要。其中一个关键因素就是ip地址,而使用独立静态ip地址就成为了一种越来越流行的选择。那么为什么海外营销更推荐使用独立ip呢?是否有提供静态ip购买类似911s5的软件呢?接下来我们来探讨一下。
大数据文摘作品 作者:魏子敏 金融风控领域的竞争在今年忽然激烈起来。众多初露头角的企业,正在这两个方向展开厮杀--数据获取能力和算法技术。 就在几个月前,前一个赛道开始堵塞。 今年6月,《网络安全法》开始实施。未经授权爬取用户手机或者社保记录,公司法人将依法获刑,最高七年;一批以数据交易为主要业务的公司也正面临调查。 一大波依靠外部数据整合进行风控和反欺诈的企业前景模糊,算法和建模能力在这个领域的重要性渐渐凸显出来,技术起家的一批风控公司开始显露头角。 而失去了灰色数据的金融风控行业,尽管技术上仍旧面临挑
为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书对保障人脸信息安全、提升人脸识别算法精准度和保障人脸识别系统安全三方面给出了具体指导建议。
WhatsApp是全球最大的社交媒体平台之一,每天有数十亿条消息被发送和接收。作为一种有效的营销工具,卖家可以通过WhatsApp与客户交流,促进销售和客户关系管理。在进行WhatsApp营销时,使用独立静态ip可以为卖家带来许多好处,而类似911s5的软件也可以帮助卖家购买独立静态ip。
羊毛党专注于市场上各类机构的营销活动,以低成本甚至零成本换取高额奖励,其主要活跃在 O2O 平台或电商平台。
随着各类前后端框架的成熟和完善,传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破。
近期,TikTok菲律宾站点保温杯30天销量破30万,GMV达到近千万人民币。在当今社交媒体迅速崛起的时代,营销策略也在逐渐改变。TikTok作为一款非常热门的短视频社交应用,拥有庞大的用户群体,为跨境企业在国际市场上推广产品和服务提供了新的机会。在网络营销方面,代理IP被广泛使用,最常见的应用方式就是帮助TikTok账号引流。
按要求转自FreeBuf.COM 编译 | Alpha_h4ck 很多人都认为“个人隐私”不过是一纸空谈而已,引用老炮儿中六爷的一句被删台词:“我活那么大,我TM都不知道自己还有隐私?” 目前社交媒体如此发达,而社交平台上又存储着海量的网民个人信息,但是由于很多用户缺乏针对个人信息的保护意识,所以网络犯罪分子们有着大把的机会可以随意窃取他人的个人身份信息。不过在应对身份盗窃这一问题上,研究人员们也在不断尝试着新的花样。比如说,我们可以将用户的个人物理属性纳入考虑范围,并通过这种实体属性来为我们的身份信息
点击上方蓝色字关注我们~ 移动资讯时代,自媒体行业迅速发展,以大家熟知的微信公众平台来说,目前公众号数量已超2000万。由于自媒体海量的垂直兴趣粉丝,品牌非常热衷于投放自媒体广告,以实现品牌曝光、销售转化的最大化。 自媒体投放的价格相对透明,所以如何花合适的价格找到有效的投放账号,获得好的投放效果,成了品牌最为关注的问题。 在企点君看来,自媒体账号的筛选有两个核心要素: 1. 找到受众一致或相关度高的账号 2. 找到真实账号,规避刷量风险 那么企点营销在品牌自媒体投放中发挥了什么样的作用呢?企点君将从
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI 「一张人脸照片,只值0.002元,2元钱就能买到上千张」; 「不法分子用公民照片,加上AI换脸技术,直接登录金融app…..」 这些,都是央视新闻最近曝光的人脸识别背后的黑色产业内幕。 捆绑了AI技术的公民隐私泄露风险,普通人该怎么避害? 遏制如此猖獗的违法行为,在技术和立法两方面,各有什么进展? 用你的脸,刷你的卡 买卖人脸信息的“产业链”稍后再谈,先了解一下不法分子如何利用人脸图像实施犯罪。 今年8月13日,杭州钱塘新区公安部门抓获两名犯
起步阶段(1950s-1980s),这一阶段的人脸识别只是作为一般性的模式识别问题来研究,所采用的技术方案也是基于人脸几何结构特征的方法。
我曾说过:用好领英这个社交平台开发客户并没有太多的高端技巧,你要做好的就是认清领英这个社交平台的定位和价值,完善自己领英账号个人资料,塑造一个专业的个人形象,日常更新有价值的动态文章,进行持续的内容输出,坚持每天添加精准对口的好友,同时对好友做好归类分组,制定友好的跟进互动计划,认真贯彻落实就会有收获。
很多人都认为“个人隐私”不过是一纸空谈而已,引用老炮儿中六爷的一句被删台词:“我活那么大,我TM都不知道自己还有隐私?” 目前社交媒体如此发达,而社交平台上又存储着海量的网民个人信息,但是由于很多用户
泼辣修图5.11.4最新版为用户带来更多新版的修改工具,进一步优化相关的设备,可以更舒畅的使用去修改图片,还有很多贴纸,文字等等小工具使用,丰富照片情景,感兴趣的可以来试试。
2017年5月18日下午,《中国支付清算发展报告(2017)》发布暨支付清算创新与安全研讨会在京隆重举行。本次论坛由国家金融与发展实验室和中国社科院金融所共同主办,中国支付清算协会作为支持单位,中国银联和 Visa 公司协办。 在本次论坛上,中国人民银行副行长范一飞与国家金融与发展实验室理事长李扬先后致辞,腾讯云副总裁,腾讯云与腾讯社交网络安全负责人黎巍在安全与风控环节发表了重要讲话。 早在4月份,习近平总书记强调,维护金融安全,是关系我国经济社会发展全局的一件带有战略性、根本性的大事。黎巍表示,面对移动
“双十一”刚刚过去,但是幕后的故事却不少。尤其是零售电商狙击黑灰产的战役,让不少商家到现在还没缓过神。商家们更是迫切地想知道,如何才能做好营销风控,如何才能更高效地抵御“羊毛党”,如何才能安心地卖货。
近日,某家电企业在官网商城举办五一促销,活动期间,用户可以购买特价电饭煲、电饼铛等小家电,吸引了众多消费者的关注,也被羊毛党盯上。活动刚开始不久,羊毛党们就几乎全部扫空了特价小家电,导致企业损失数十万元。该家电企业迅速部署了风控系统,并对活动规则进行细化。活动再次重启后,风控系统发现了大量涉嫌参与羊毛党的账号,并及时对其进行了拦截,保证了活动的顺利进行。
随着 ChatGPT、Midjourney、Stable Diffusion 等现象级应用的广泛使用,大模型的安全性受到了学术界和产业界的广泛关注。现有的研究热点主要围绕两方面:
1994年10月27日,Hotwired以横幅的形式在网站上首次登载了网络广告,标语上写着“你有没有曾经尝试用鼠标点在这里过?你会的。”从此,以点击量为代表的商业流量数据开始登上网络舞台。2000年10月23日,随着谷歌广告首次推出了基于按单次点击付费模式(PPC)的商业规则,流量开始成为竞相争夺的财富密码。 【互联网有史以来的第一支横幅广告】 到了今天,发达的网络信息化时代也堪称是流量的时代,当资本与流量深度绑定,每一个流量背后到底“是人非人”的问题便由来已久,网络水军、流量造假等虚假流量已成为庞大且完
【开发零知识证明公司 StarkWare 推出可替代闪电网络的支付技术「StarkPay」】
北京的李先生要挂某知名医院的号,连续2周挂号,始终未成功。无奈之下,李先生只能寻求“号贩子”的帮助,并最终加价500元购买到了一个号。这不仅浪费了李先生的时间,也增加了治疗成本,对于他的身心健康造成了一定的影响。
港澳台通行证识别、火车票识别、出租车发票识别、机票行程单识别、定额发票识别、购车发票识别,详细内容见接口文档(https://cloud.tencent.com/document/product/866/33515)。开通和调用方式请参考快速接入指引(https://cloud.tencent.com/document/product/866/34681);
近几年区块链技术的发展非常迅猛,安全形势也越来越严峻,仅安全事件导致的直接经济损失就高达35亿美元,很多公司甚至因此倒闭,给行业带来了巨额的经济损失和惨痛的教训,基于此OWASP中国成立专门研究小组,收集、整理和分析了2011年至2019年间共160个典型区块链安全事件,并在本文档中给出了排列和描述,希望能帮助到广大的区块链从业者和关注区块链安全的人们
在社交媒体营销中粉丝、流量、互动是其核心要素,而facebook拥有超26亿的全球用户,有巨大的营销潜力。facebook群控的价值所在,是能够在符合facebook规则的前提下,快速增加粉丝数量,从而利用这些粉丝来推广产品。
领取专属 10元无门槛券
手把手带您无忧上云