账号风险检测促销活动_账号风险检测11.11促销活动_账号风险检测促销 - 腾讯云开发者社区

第十一期 | 你抢不到的优惠券，背后“元凶”竟是垃圾注册？顶象防御云业务安全情报中心发现，某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号，为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示，黑产通过非法手段窃取、购买公民个人信息及手机黑卡等，并采用作弊设备模拟设备指纹高频切换IP等方式，对电商平台发起大批量的注册攻击，从而获得大量平台账号，以用于后续在平台大促期间进行一系列的薅羊毛行为，不仅使普通顾客因此失去了获得优惠的机会，而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上？电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年，各大电商平台为了拉拢客户尤其是新客户，开展了一系列营销活动：新人折扣券，满减优惠券，拉新返现、砍价助力等等，花费的营销成本高达数亿元。以双十一为例。不久前，顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动，电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月，这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究，为后续的营销欺诈活动做好充分准备。此外，在营销玩法方面，都呈现出了优惠力度加码，玩法多元化的趋势。比如天猫聚焦高质量发展，构建“低碳双11”，首次设立绿色会场，发放1亿元绿色购物券；关注银发群体，上线淘宝长辈版，设置首个长辈会场；京东则设立了首个“不熬夜”的双11，提升消费者体验；升级多种价格保护政策及放心换服务，保障消费者权益；出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击，因为一旦成功，收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击，因为一条攻击路径走不通，便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟，更容易出现业务规则的漏洞，成为黑灰产攻击的突破口。也正是各平台之间的相互竞争，导致这种营销活动愈演愈烈，继而催生了垃圾注册这个行业，并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游：卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息，在了解平台的规则后，借助作弊设备（如：代理IP、群控软件等）自动化的进行批量注册。在整个互联网黑色产业链中，批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此，批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时，批量注册的账号多数利用不记名的网络黑卡进行注册，为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能，亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方，即为批量注册提供大量身份信息或资料及其所需的技术支持，卡商和接码平台便处于上游位置。中游为账号获取方即号商，即行为人通过从卡商和接码平台处获取的手机号与验证码，使用自动访问平台注册程序的软件或程序，获得大量注册平台账号。下游为账号使用方，行为人通常向号商购买账号，以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到，其上游端的卡商手握数以万计的电话卡，其黑卡的主要来源有：实名卡、物联网卡、海外卡以及虚拟卡。实名卡：实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息，并通过黑卡运营商批量验证得到的。境外手机卡：黑卡运营商直接从海外购得的手机卡，这些卡无需实名认证，花费低，切合黑产利益。物联网卡：运营商基于物联网公共服务网络，面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段，通过专用网元设备支持包括短信、无线数据及语音等基础通信服务，提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡：由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商，从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权，然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码，多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源：一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务，通过平分利益，运营商“内鬼”月均给卡商供卡上千张，二者达成默契合作，形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时，一些所谓的地推团队就会集体“下乡进村”，打着三大运营商的名号，搞免费办手机卡送礼的活动，以50到60元的成本获得一张可以正常使用的实名手机卡。中游：利用多种作弊手段养号卡商在获取到黑卡后，下一步就是要利用作弊手段进行养号。其作弊工具主要有三种：猫池猫池是一种可同时支持多张手机卡的设备，根据机

您找到你想要的搜索结果了吗？

是的

没有找到

嘿，这是本应属于你的“红包”!

明明是属于你的红包，却被人横刀夺爱——这大概是世上最叫人咬牙切齿的事之一。不光在微信红包，事实上，这种事每天都在默默发生。比如，你买了瓶饮料，看到能“扫码抢红包”，打开页面好不容易登上去结果红包

基于用户画像大数据的电商防刷架构

用户画像、用户分群、用户分层，到底有啥区别？

ChatGPT突遭大面积封号！网友应急出解封教程

---- 新智元报道编辑：编辑部【新智元导读】ChatGPT忽然大范围封号？此次受波及的用户范围之广，可谓前所未有。一觉醒来，ChatGPT大面积封号的消息突然炸了。据传闻，受影响的账户已经达到了数百万，亚洲是重灾区，其中不少都是国内的账号。社交媒体上哀鸿遍野，网友纷纷表示自己的账号忽然就被封禁了，没有得到任何警告。就连花了一百多块开通Plus会员的账号，都未能幸免于难。来源：ChatGPT 深海论坛不过值得注意的是，OpenAI从来没有给以下国家和地区开通ChatGPT服务：中

RSA 创新沙盒盘点| Obsidian——能为SaaS应用程序提供安全防护云检测与响应平台

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天，将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司：Obsidian。

威胁狩猎系列文章之四到六

Windows 提供了几种在应用程序之间传输数据的方式。其中一种方法是使用动态数据交换 (DDE,Dynamic Data Exchange) 协议。DDE 协议是一组规则集。它在共享数据的应用程序之间发送消息，并使用共享内存 (Shared Memory) 交换数据。应用可以使用 DDE 协议进行一次性的数据传输，也可以在当有新数据可用时互相推送更新做持续性的数据交换。

小小瓶盖，巨额黑产：揭秘快消行业背后的营销之痛

【数据】银行业9大数据科学应用案例

在银行业中使用数据科学不仅仅是一种趋势，它已成为保持竞争的必要条件。银行必须认识到，大数据技术可以帮助他们有效地集中资源，做出更明智的决策并提高绩效。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐