数据风险识别双11活动_数据风险识别双11促销活动_账号风险识别双11活动 - 腾讯云开发者社区

第十一期 | 你抢不到的优惠券，背后“元凶”竟是垃圾注册？顶象防御云业务安全情报中心发现，某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号，为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示，黑产通过非法手段窃取、购买公民个人信息及手机黑卡等，并采用作弊设备模拟设备指纹高频切换IP等方式，对电商平台发起大批量的注册攻击，从而获得大量平台账号，以用于后续在平台大促期间进行一系列的薅羊毛行为，不仅使普通顾客因此失去了获得优惠的机会，而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上？电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年，各大电商平台为了拉拢客户尤其是新客户，开展了一系列营销活动：新人折扣券，满减优惠券，拉新返现、砍价助力等等，花费的营销成本高达数亿元。以双十一为例。不久前，顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动，电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月，这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究，为后续的营销欺诈活动做好充分准备。此外，在营销玩法方面，都呈现出了优惠力度加码，玩法多元化的趋势。比如天猫聚焦高质量发展，构建“低碳双11”，首次设立绿色会场，发放1亿元绿色购物券；关注银发群体，上线淘宝长辈版，设置首个长辈会场；京东则设立了首个“不熬夜”的双11，提升消费者体验；升级多种价格保护政策及放心换服务，保障消费者权益；出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击，因为一旦成功，收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击，因为一条攻击路径走不通，便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟，更容易出现业务规则的漏洞，成为黑灰产攻击的突破口。也正是各平台之间的相互竞争，导致这种营销活动愈演愈烈，继而催生了垃圾注册这个行业，并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游：卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息，在了解平台的规则后，借助作弊设备（如：代理IP、群控软件等）自动化的进行批量注册。在整个互联网黑色产业链中，批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此，批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时，批量注册的账号多数利用不记名的网络黑卡进行注册，为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能，亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方，即为批量注册提供大量身份信息或资料及其所需的技术支持，卡商和接码平台便处于上游位置。中游为账号获取方即号商，即行为人通过从卡商和接码平台处获取的手机号与验证码，使用自动访问平台注册程序的软件或程序，获得大量注册平台账号。下游为账号使用方，行为人通常向号商购买账号，以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到，其上游端的卡商手握数以万计的电话卡，其黑卡的主要来源有：实名卡、物联网卡、海外卡以及虚拟卡。实名卡：实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息，并通过黑卡运营商批量验证得到的。境外手机卡：黑卡运营商直接从海外购得的手机卡，这些卡无需实名认证，花费低，切合黑产利益。物联网卡：运营商基于物联网公共服务网络，面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段，通过专用网元设备支持包括短信、无线数据及语音等基础通信服务，提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡：由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商，从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权，然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码，多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源：一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务，通过平分利益，运营商“内鬼”月均给卡商供卡上千张，二者达成默契合作，形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时，一些所谓的地推团队就会集体“下乡进村”，打着三大运营商的名号，搞免费办手机卡送礼的活动，以50到60元的成本获得一张可以正常使用的实名手机卡。中游：利用多种作弊手段养号卡商在获取到黑卡后，下一步就是要利用作弊手段进行养号。其作弊工具主要有三种：猫池猫池是一种可同时支持多张手机卡的设备，根据机

天御｜电商狂欢背后的守护者

场景一：狂欢的大伙抢奖品、抢大降价促销、各种买买买，可是... 总有不少网友感觉离奖品太遥远、离打折促销很遥远，有种还没开始就结束的滋味，那到底谁是真正的双11“杀手”呢？ PS：今年的双11还有一

您找到你想要的搜索结果了吗？

是的

没有找到

基于用户画像大数据的电商防刷架构

《PMP精讲视频》第6章时间管理

请问：9点上班，几点出门答：(30+4*45+150)/6=60 再问：想把现有50%概率提高到85%需要多长时间出来？

在2018年需要了解的关键云安全技术

无论企业如何利用云存储和处理信息，都要避免将可访问性置于安全之上的冲动。企业需要将不断演进的欧盟法规作为数据安全和最佳实践的新标准。云计算的应用将在2018年迅速增长。企业需要确保数据安全而又不牺牲

全链路压测(12)：生产压测必不可少的环节

全链路压测系列到这里，已经是第十二篇文章了，整个系列大概有14篇的样子，预计这个月会更新完毕。前面的文章，我用了很多的篇幅介绍了在事前调研和准备阶段要做的事情，为什么要花这么多篇幅介绍前期的准备工作呢？因为全链路压测严格来讲，并不是一个单纯的测试手段，而是一整套团队协作和稳定性保障的技术体系。

全链路压测(11)：聊聊稳定性预案

全链路压测出现的初衷是阿里为了解决双十一线上系统在峰值流量冲击下的稳定性和可用性问题，在后续落地及不断的演进过程中，出现了很多技术领域的最佳实践。

JAMA Psychiatry：大脑发育过程中与注意和情绪变化相关的内在结构性的改变

验证静息态下特定大脑区域之间神经元活动的耦合强度是否能够预测儿童的注意缺陷多动障碍（attention-deficit/hyperactivity disorder，ADHD）和重度抑郁症（major depressive disorder，MDD）的发展轨迹。

全网首篇！深度解读「关基评测要求」&「关基保护要求」

关键信息基础设施安全一直是我国重点关注对象，也是网络安全市场的重要组成部分。近年来，我国陆续出台多部关基保护的法律法规，进一步细化、落实了关基保护各项政策和要求。

突围电商大促场景，得物在高可用上的探索与实践 | 卓越技术团队访谈录

采访嘉宾 | 金思宇、陈贞宝、胡强忠编辑 | 辛晓亮大型电商系统并非一开始就具有完整设计的高可用特性，而是随着用户的不断增加与业务的快速增长逐步演进与完善的。当前高可用架构体系是互联网企业系统架构的基础要求，随着公司的业务发展，尤其是对于电商平台，每次发生稳定性故障带来的影响越来越大，提供稳定的服务，保证系统的高可用已经变成了整个技术团队需要面对的挑战。基于此，我们深度采访了得物技术团队核心成员，探索他们在高可用架构上的实践、演进，深入了解大促备战是如何进行的，异地多活体系是如何建设的，全链路

迎战“双11”，企业如何以供应链赋能借势提升业绩？

今年的“双11”如期而至。早在10月底，京东、天猫便已经先后宣布启动“双11”活动，唯品会、拼多多、快手、小红书也不甘落后。现如今，“双11”早不仅是电商平台扩大销售的风口，也是考验供应链、凝聚商家资源的关口。

五月实施！一文带你看懂《关基保护要求》

文 | 流苏编 | zhuo 自2010年以色列制造“震网”病毒袭击伊朗核设施，直接造成伊朗20%离心机损毁以来，关键信息基础设施一直笼罩在网络攻击的阴影之下。尤其是近年来，在全球网络攻击威胁呈现出分布化、规模化、复杂化的趋势下，如何保障关键信息基础设施安全已经成为牵动国计民生的大事件。 “没有网络安全就没有国家安全”，我国对于关键信息基础设施安全保护一直非常重视。2021年8月，国务院公布《关键信息基础设施安全保护条例》（以下简称《关保条例》）。作为我国《网络安全法》的重要配套法规，《关保条例》于2

「安全战略」2019年最新最实用的12项最佳网络安全实践

这并不夸张:任何公司都可能成为网络犯罪的受害者。有关网络攻击的报告来自政府机构、教育和医疗机构、银行、律师事务所、非营利组织和许多其他组织。

PMPBOK6之项目管理的33个文件

活动属性是指每项活动所具有的多重属性，用来扩充对活动的描述，活动属性随时间演进。在项目初始阶段，活动属性包括唯一活动标识 (ID)、WBS 标识和活动标签或名称；在活动属性编制完成时，活动属性可能包括活动描述、紧前活动、紧后活动、逻辑关系、提前量和滞后量（见 6.3.2.3 节）、资源需求、强制日期、制约因素和假设条件。活动属性可用于识别开展工作的地点、编制开展活动的项目日历，以及相关的活动类型。活动属性还可用于编制进度计划。根据活动属性，可在报告中以各种方式对计划进度活动进行选择、排序和分类。

智能科技领衔双十一，智能金融时代的创新点在哪？

文|孟永辉智能科技时代的来临，让我们的生活开始更多地与智能科技产生了联系。今年天猫双11上亮相的各种智能科技更是让我们确信，未来智能科技将会与新零售更多地联系在一起。根据报道显示，机器运营小二、机器导购员、店小蜜等一系列的智能科技设备将会出现在今年的双11战场。在双11战场这个如此庞大的系统，加入了智能科技应用之后或许才会称得上真正意义上的大战。而就在此时，我们或许才更加了解了今年的云栖大会之所以将主题确定为“飞天-智能”的原因所在。随着未来的智能科技与行业结合的日益紧密，未来还会有更多的行业加入到智

一文透析腾讯安全威胁情报能力

“信息化时代进程的加快，使得网络安全建设成为国家与企业发展重要支柱。诸如网络入侵、黑客攻击等网络犯罪分子或者敌对势力的非法入侵，严重威胁电信、能源、交通、金融以及国防军事、行政管理等重要领域的基础设施安全。同时，国家也相继出台关于网络安全法律法规，如等保2.0、密码法等，对企业安全建设提出更高要求。”

首次揭秘双11双12背后的云数据库技术！| Q推荐

从 2009 年到 2021 年，从千万交易额到千亿交易额，双 11 已经开展了 12 年。如今，每年的双 11 以及一个月后的双 12，已经成为真正意义上的全民购物狂欢节。刚刚过去的 2021 年双 11，就有超过 8 亿消费者参与。

《阿里测试之道》第二章笔记

3 预案开关推送（https://blog.csdn.net/weixin_35881820/article/details/113015410）

亚略特郭景玉：数字城市的本质是重构社会生产与社会组织的关系｜第四届全国人工智能安防峰会

2021年12月11日，由雷峰网 & AI 掘金志主办的第四届中国人工智能安防峰会，在深圳正式召开。

解密：依图如何一年实现语音识别指标超巨头玩家

12 月 11 日，擅长计算机视觉技术解决方案的依图科技在北京公开展示了语音识别领域的最新技术成果，并表示将在近期开放依图语音识别 API 接口以及部分测试数据集。同时，依图科技还宣布，将基于其语音识别技术与微软 Azure、华为推出联合方案平台。

“购物狂欢节”如何应对“羊毛党”

该文介绍了如何识别羊毛党、灰产、黑产，以及总结了一些电商节活动防刷的实践。

DeepKey：科学家提出一种基于脑纹独特性的多模态生物识别系统可以防范身份欺骗

传统的生物识别系统如人脸识别、虹膜、视网膜、声音和指纹技术当前被广泛应用，然而由于反监视面具、隐形眼镜、声码器或指纹膜等技术和工具的出现和发展，人类被生物测量工具欺骗的风险也越来越高。

史上最全2017年百度贷款行业报告在这里！

数字是理性的，金融不总是理性的金融，是人类自己制造的时光机。金融的初心，则是帮助人类突破约束条件，在不确定的未来中追求更大的自由。古时的共享食物，今日的基金、股票、债券，都是一种金融安排，通过共担风险和共享利益，人类得以规模化地实现增长和繁荣。金融拓展了人类计算未来的能力。特别是近两年，得益于政策支持，普惠金融站上了风口，使得原本没有机会享受金融服务的人群也能获得服务，其中的关键点和难点，是贷款的可获得性。然而数字是理性的，金融不总是理性的。近两年信贷公司赴美上市潮引发各方争议，今时贷款有普惠金融的

腾讯面试官：工作两年了，这么简单的cisp题你都不会？

注册信息安全专业人员，是经中【国信息安全产品测评认证中心】实施的国家【认证】，对信息安全人员执业资质的认可。该证书是面向【信息安全】企业、信息安全咨询【服务机构】、信息安全【测评机构】、【政府机构】、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。

MySQL数据安全的"双1模式"简介

今天简单写写MySQL中跟数据安全相关的两个关键参数吧，一个是innodb_flush_log_at_trx_commit，另外一个是sync_binlog，首先我们来看看这两个参数分别是什么意思吧：

“双11”走过十年，看韵达让其AI物流“头脑”更智慧

这个“双11”，你的购物车清空了吗？经过了紧张刺激的“抢购”环节，想必现在已经到了抓耳挠腮的“等快递”环节了吧！

云屋科技发布Cloudroom SDK：支持录音、录像、录屏等监控服务

2016 年中国移动短视频用户数为 1.5 亿，今年预计会达到 2.4 亿，增长率高达 58.2%，可见短视频的热度在一直提升；近几年，短视频的生产模式在不断演进，从 UGC 到 PGC，再到最新的

备战双十一，腾讯WeTest有高招——小程序质量优化必读

原文链接：https://wetest.qq.com/lab/view/470.html

美国国家安全局发布零信任安全模型指南

2021年2月25日，美国国家安全局（NSA）发布关于零信任安全模型的指南《拥抱零信任安全模型》（Embracing a Zero Trust Security Model）。

双11请来一堆科技巨头步道“智能制造”，天猫已在为十年后的电商布局

双11的硝烟已经弥漫在每个角落——不只是互联网，还有线下实体；不只是内地市场，还有香港台湾等境外市场；不只是促销大战，而是在产品、体验、服务和物流等维度共同发力。更重要的是，今年双11不再将不断提升GMV当做唯一目标，而是把应用新技术、推动新模式当做重点。天猫刚刚举办的一个活动体现了这一点。 11月3日，双十一进入一周倒计时，天猫邀请了几十家全球顶尖科技公司搞了一场“T20”峰会，全称为天猫双11全球创智生态峰会，参会者包括Intel，CES、iRobot、戴森、BOSE、惠人、飞利浦、博朗、BEATS、H

“剁手”的第十年，AI加持下的快递速度你还满意吗？

这个“双11”，你的购物车清空了吗？经过了紧张刺激的“抢购”环节，想必现在已经到了抓耳挠腮的“等快递”环节了吧！2017年，我国全年快递业务量已突破400亿件[1]。而初步预计今年“双11”期间，全行业处理的邮(快)件业务量将超过18.7亿件[2]。

网站被流量攻击了,该怎么处理

几乎每个网站都面临被攻击或者入侵的风险，无论是简单的博客论坛、投资平台、小型的独立电商网站还是动态电子商务平台都有被攻击的情况出现,只是或大或小,或多或少罢了

读文万卷020期：双回波动脉自旋标记对功能连接和大脑血流量之间关系的解码；休息时人类运动皮层中神经放电模式的回放

欢迎关注思影科技的读文万卷栏目，希望读文万卷栏目可以伴随思影的读者们共同成长，如果能给我们一个转发，一定是对思影的莫大帮助和鼓励，谢谢！

个推一键认证 SDK 重磅推出，让用户一 “键” 倾心

移动互联网时代，用户注意力的持续时间越来越短，他们追求便捷与高效。从账号密码登录、短信验证，到第三方登录甚至人脸识别登录，APP的注册/登录方式在逐步变化，开发者希望在这重要的交互端口提升用户的体验，并减少用户的流失。与此同时，面对层出不穷的密码破解术和薅羊毛方式，如何提升账户的安全，减少APP拉新、营销活动中的无用注册越来越被重视。

朝阳大悦城：拥抱时代变化的零售业弄潮儿

大数据文摘原创系列，作者狐总进入21世纪的第二个十年，传统零售行业开始面临着诸多的挑战，购物中心经营的压力持续增高。而位于东四环外朝阳北路、作为北京潮流新地标的朝阳大悦城的经营却是一片欣欣向荣：2010年5月开业，2011年销售额突破10亿元，2012年销售额近14亿元，刚过去的2013年更是站上21亿元的新高峰，销售同比增长超过50%,客流超过2100万，同比增长45%。在近年来影响传统零售业经营的所有因素中，基于互联网的电子商务是最重要的原因之一。在众多零售企业还在面对互联网浪潮冲击阵脚大乱之时，

015

TCGA的数据还能这么挖！还发了9+分！

今天和大家分享的是2020年3月发表在CANCER RESEARCH （IF=9.727）的一篇文章"Computational staining of pathology images to study the tumor microenvironment in lung cancer ", 作者建立肺癌病理图像深度学习模型，对肿瘤组织细胞核进行分割与分类，描述肿瘤微环境特征，预测病人预后。

【案例】农业银行大数据平台项目——海量数据复杂运算处理

数据猿导读随着数据量的不断增大、接入的系统越来越多，系统加工效率逐步降低，满足内部数据分析和监管机构的监管数据不断增加的需求，农业银行在2013年开始建设完全自主可控的大数据平台。本篇案例为数据猿

010

RSA创新沙盒盘点 | Cycode——软件供应链安全完整解决方案

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。

持续交付 2.0

“软件工程”这一学科出现于 1968 年，当时正值第一次软件危机。第一次软件危机是落后的软件生产方式无法满足迅速增长的计算机软件需求，从而导致软件开发与维护过程中出现一系列严重问题的现象。人们试图借鉴建筑工程领域的工程方法来解决这一问题，以实现“按预算准时交付所需功能的软件项目"的愿望。

CVE半日监控提早发现系统漏洞

安全研究人员发现了开源项目中公开披露漏洞的一个关键缺陷。这个缺陷带来了巨大风险，因为它使攻击者能在漏洞被正式修补和公布之前利用这些漏洞。基本上，在披露过程中但尚未发布正式 CVE 通告和提供补丁之前，攻击者就可以利用这些漏洞。

【PMP】PMBOK第六版项目管理5大过程组10大知识领域知识点汇总

7.在没有对变更进行全面评估之前，不能找CCB，更不能立即实施变更，但是，较小的变更需不要报告给CCB.

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐