很久之前参加了 QCon2021,收货满满。除了参会大厂的周边奖品,更重要的是了解到了行业内最新的动态与发展方向。
一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。
前言 进入后云计算时代,云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来,各个大云厂商也积极建立自己云原生的安全能力,保护云上客户的资产。 与之相对的,黑产组织为了牟利,也在不断寻找新的战术、技术和流程(TTP)。在利益的驱动下,黑产组织通过不断的寻找和利用云原生安全缺陷,从而形成稳定的盈利模式。 知己知彼,百战不殆。了解自己的对手才能更容易的赢得战争。腾讯安全云鼎实验室通过对在野的攻击进行一段时间的统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度等维度进行介绍
emmmm,你自学你优秀,不过我估计大部分人也就只能看看别人的源码,发发蹭热点的文章了!话说你会搭建公众号吗?
该文介绍了如何识别羊毛党、灰产、黑产,以及总结了一些电商节活动防刷的实践。
4月20日,国家互联网应急中心(CNCERT)发布了《2019年我国互联网网络安全态势综述》报告。对于黑灰产,报告发现:2019年监测到各类网络黑产攻击日均70万次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象。同时,报告还发现:网络黑产活动专业化、自动化程度不断提升,技术对抗越发激烈。 从某种程度上说,黑灰产是笼罩互联网行业的一片阴影,它已经成为互联网的“毒瘤”。 作为国内知名的互联网企业,腾讯有着海量用户,业务广泛,涉及游戏、社交、电商、直播、音乐、视频等众多领域。其中,像游戏、视
上周六,首届“腾讯云+社区开发者大会”在北京举行。从全国各地赶来的40多位技术专家、1000多名开发者畅聊云端新趋势、新技术、新应用。 在主论坛上,腾讯云业务安全总监周斌发表了题为《营销风控的创新实践及安全之道》的演讲。在分享中,周斌阐述了传统风控解决方案的局限性,并深入探讨了技术防范黑产的研发设计重点与技术要点,介绍了天御 AI 风控平台在实际场景中应用的典型案例。 (图:腾讯云业务安全总监周斌现场发表演讲) 目前,腾讯云天御已服务超5000+客户,业务范围覆盖电商、金融、快消、游戏等行业。 每年造
同事小八前些天深夜滞留公司,马上就到12点了,显示器的光亮映照出她脸上的油光,还有嘴角的微笑。 12点0点0分,“终于到了秒杀全场的时候!”为了这个剁手之夜,小八已经等了大半年。 小八甩出奇迹般
17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究,从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行,有甲方也有乙方,但是每一家都是在摸爬滚打中前进,各有各的优势与看法。最近几天跟很多朋友聊,各家都想建立威胁情报,又都没经验,刚好我也就整理下思路,聊聊我眼中的黑灰产威胁情报。
随着网红主播,越来越受欢迎,产生了非常大的流量经济效应,因此引起了大量第三方黑产公司关注,为了提升主播热度和排名,出现了很多“机器粉丝”,扰乱直播平台运营,给主播和平台带来了非常大的经济损失。
顶象防御云业务安全情报中心监测到,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。
互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间。
12月15日,由腾讯云主办的首届“腾讯云+社区开发者大会”在北京举行。本届大会以“新趋势•新技术•新应用”为主题,汇聚了超40位技术专家,共同探索人工智能、大数据、物联网、小程序、运维开发等热门技术的最新发展成果,吸引超过1000名开发者的参与。
互联网金融在经历P2P时代的野蛮生长后,近年来随着行业进入规范化程度不断提升,整个行业也进入全新发展期,行业参与者逐渐转变为以传统金融机构为主,金融科技企业等助贷机构为辅的全新发展格局。叠加用户结构的年轻化,以及居民消费能力的提升,消费金融成为金融服务大盘的重要一支,金融服务主体也从企业等大客户为主,转变为以广大C端消费者为主。
接码平台的手机黑卡有哪些特性呢?腾讯防水墙对监控的手机黑卡做了些有趣的分析,与君共享。
回顾整个数字营销行业发展,俨然是一部流量反欺诈的攻防史。尤其是2020以来,伴随着“宅经济”的崛起,黑灰产逐渐开始向直播带货、视频带货等热门领域涌入,并不断延伸出买量、刷单等一系列灰色产业链条。《2020中国移动广告反欺诈白皮书》(戳腾讯安全联合发布《2020中国移动广告反欺诈白皮书》,深度揭秘三大反欺诈主流模式)指出,2020年广告主因移动广告欺诈导致的损失高达180亿人民币。 黑灰产不断地演进、变化,对品牌主、广告平台造成了什么影响?而安全又如何为数字营销护航,提升行业透明度和收益效率?针对流量反欺诈的这些问题,由腾讯安全联合云+社区打造的「产业安全专家谈」第二十六期,邀请到了腾讯安全天御流量风控研发负责人陈炳文、腾讯防水墙负责人胡育辉,结合过去多年与黑灰产缠斗的实战经验,为数字营销从业者针对如何打击流量欺诈问题提供研究思路。
在数字营销时代,广告的曝光形态、载体、频次、受众都发生了巨大的变化。盘踞在广告行业中的黑灰产越来越多的运用技术手段伪造虚假流量,以欺诈手段攫取收益,不但影响正常的广告投放曝光效果,也会导致广告主的判断失真,无法感知到消费者的真实想法。
IP是互联网空间中最基础的身份标识也是入网的唯一钥匙。自从防御方开始在IP层面根据一些简单的规则,例如设定时间内IP的访问次数、限制触发特定行为的IP、屏蔽高风险IP等布防风控开始,IP就已经正式走进网络安全领域,也成为了黑产与防御方争夺点。
网络黑灰产涉及黑产和灰产两个方面,黑产中的“黑”主要是指法律明确将此类行为规定为违法犯罪行为。而灰产则与黑产有所不同,是指行为在立法上尚未有明确的规定,游离于违法犯罪的边缘,未构成犯罪的行为,如恶意注册、买卖账号等。
互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间。 在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持、招摇过市的DDoS攻击,带来的却是真金白银的收益。与巨大利益相比,网络犯罪的风险则显得极小,黑产团伙有如附骨之疽,寄生在广袤的网络空间之中,吸食着企业和用户的血液。 面对黑产,一味被动的防御显然不是最佳的手段,只有修炼内功,并外化配合司法打击,才能震慑宵小之徒。 在腾讯,一支由云鼎实验室和腾讯守护者计划共同组成的“云安全及黑产对抗打击联合团队”,竖起了这面
这年头,黑产很猖獗。根据2019年《移动数字金融与电子商务反欺诈白皮书》,国内黑产年产值达千亿级,黑产分子在各种社区平台上传播不良信息,实行欺诈作弊,不仅损害了平台用户的个人信息安全和经济利益,还影响内容平台健康发展。
众所周知,验证码的出现是为了区分人和机器,但随着科技的发展,黑产从业者的可图之利增多,验证码的战场也进入了一段破解与抗破解的持久博弈。
相信大家都看到过这样的搞笑段子,某人花了千余元买了一件名牌衣服,不摘标签,结果7天左右进行退货,不但可以因为七天无理由退货而成功退货,并且还可以拿退货的钱再买一件名牌衣服,面子可以说是十足。。。捏
近几年,随着互联网技术的发展,黑灰产的规模也日渐庞大。据统计,国内黑灰产从业者规模超过百万;2021年,黑灰产造成的损失已高达千亿级,可预见的是,凡有利可图、有洞可钻之处,黑产就不会绝迹。而且随着社会经济、生活进一步“互联网化”,黑产规模注定会持续扩大。
近年来,发放消费券成为提振消费,拉动经济的举措之一。官方数据显示,2022年,全国28个省市、170 多个地市统筹地方政府和社会资金,累计发放消费券达到190多亿元。通过消费券的“杠杆”效应有效撬动了终端市场消费。1元钱的消费补贴能够带来平均3.5元以上的新增消费。
顶象防御云业务安全情报BSL-2022-a3c11号显示,某短视频平台部分Up主在中秋节平台活动期间借助黑灰产工具分设备牧场、代理IP、黑卡、自动化程序等进行批量刷票,严重影响其他用户参与的积极性,给平台的带来大额的资产损失和大量虚假用户,不仅严重破坏了平台生态,而且使得刷票风气盛行,平台活动公平性被质疑,信誉受损。
“微信下架打赏功能”事件后,让许多人开始关注IAP(In App Purchase)消费,即正常用户在iOS平台上消费后,都需要由苹果与app服务提供方按比例进行收入分账。有钱一起赚,是件好事。但是,无孔不入的黑产人员,也想从中分一杯羹。 2016年中旬开始,一种名为“苹果36技术”的黑产开始以薅羊毛的方式侵害iOS平台上的多款游戏产品,影响了苹果公司和游戏产品的收益。近日,腾讯守护者计划安全团队协助福建警方在南平、宁德两地打掉3个犯罪团伙,抓获嫌疑人20余名,破获了国内首起iOS游戏小额盗刷案件,并针对苹
当你想尽情地浏览网页,可满屏都是垃圾内容;有时不得已留下联系方式,立刻被各种垃圾营销找上门来?你气得大骂网站,其实这些都是互联网黑产从业者的”杰作“! 曾经刷版广告、垃圾内容满天飞 天涯社区作为在全球极具影响力的网络社区,也是互联网黑产从业者所青睐的目标。曾经一度在天涯上涌现出大量垃圾广告信息,严重影响到了正常的用户体验。 58同城是中国最大的分类信息网站,上面留有众多企业和个人的联系方式。这些联系方式给黑产从业者创造了机会,借助于群发软件,外挂等,黑产从业者进行疯狂宣传,对用户造成了很大骚扰,也对58同
9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。本次展会集中展示网络安全领域的新技术和新理念等内容。而且,在博览会上,有展馆展示了多种网络黑灰产作案工具。
陈梦 腾讯安全平台部高级安全产品经理 我将会通过一个系列文章来给大家揭开这里的神秘面纱,看看究竟是谁坑走了创业者的钱。今天来看第一篇——年产值过亿的短信代收产业。 【谁坑了创业者的钱1】短信代收,一个年产数亿的黑产链条 云计算,已经不仅仅是互联网技术的一次革新,更是无数未来行业领袖成长的沃土。然而这条道路是艰辛的,是充满危机和挑战的。安全,就是创业者们首先要避开的大坑。那么,究竟是哪些安全问题在阻碍着创业者的前进?我们又能够为这些优秀的创业企业做些什么呢? 从毕业后加入腾讯安全平台部,我从事黑产
近年来,在不断发展的互联网技术和因疫情而兴起的“宅家经济”的共同推动下,电商平台已成为各大零售企业争相“抢滩登陆”的主战场。为了吸引更多消费者关注和购买,各类福利如促销活动和优惠券也随着上线。
楔子:掘金之地 受好莱坞电影的潜移默化,一般人对黑客的印象,要么是戴墨镜披风衣、在赛博空间穿梭自如的网络大盗,要么是木讷寡言、一心沉迷破解与反破解的技术宅男。 而老张,既不是大盗,也不是宅男。比起“黑客”,他更愿意称自己为“商人”。 作为一名成功的“商人”,老张从白手兴家到身家千万,仅仅用了三年时间。但千万暴利背后,老张的发家史绝对算不上清白。 “其实,我们和一般的互联网服务提供商没啥两样,都是致力于用创新的技术和产品,来满足用户需求。”老张所说的用户需求,其实指的是黑产玩家的需求,而且是强需求。 有需
最近,互联网行业的“网络安全”事件频发。仅8月就发生了多起网络黑产攻击事件,包括国内某重要通信企业多地子公司遭遇Globelmposter勒索病毒攻击。华住集团被曝旗下酒店约5亿条数据被泄露。新三板公司瑞智华胜假借与运营商合作之名,非法窃取了30亿条用户数据,涉及BAT等近百家互联网公司的用户。
随着移动互联网的发展,社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求,还承载了在线支付、内容分享等等的多元功能,正不断刷新着用户日常沟通、购物和娱乐的体验,且用户规模在逐年增加。
精心制定旅游攻略欢欢喜喜下订单,然而不免有一丝遗憾——总是抢不到优惠券。OTA (在线旅游社)服务提供商与“驴友”们有着同样的困惑,“砸”下真金白银的优惠反馈活动却收效甚微。钱都去哪儿了?这一切源于“真人众包”升级版黑产作弊手段,薅平台“羊毛”毫不手软,抢用户红包从不心疼! 所幸破局之道,已经来临。 近日,刚刚在香港上市的同程艺龙,进一步推进了与腾讯云的生态战略合作落地。双方以同程艺龙小程序为合作切入点,携手建立了“同御计划——业务安全联合项目组”(以下称“项目组”),共同探讨微信生态下的OTA产业智慧风
如今互联网黑产已经发展了何种惊心动魄的地步? 从贷款前的反欺诈,再到实际支付,人工智能到底怎么与黑产做斗争? 分享嘉宾:顾威同盾科技副总裁 整理编辑:AI100 在具体深入人工智能到底如何与互联网做斗争之前,我们先来看看互联网黑产,到底已经发展到怎样的程度。 互联网黑产远超你的想象 互联网黑产远超你的想象 首先,我们说互联网黑产的发展趋势。 互联网的欺诈现在攻击呈多元化的方式。手机应用也好,网页端也好,都有很多欺诈分子,去做虚假的流量,虚假的安装量,然后虚假注册、虚假登陆,人为制造很多客户给你
腾讯公司首次向外发布《雷霆行动网络黑色产业链年度报告》总结了当前网络黑产的主要犯罪手法和趋势,同时联合公安部网络安全保卫局公布2014年度腾讯雷霆行动联合警方打击网络黑产的10大案例,并向网民做出“四不”安全提醒。 腾讯雷霆行动是专项打击网络诈骗、色情、恶意信息的专项行动。自2014年上线110.qq.com反诈骗举报平台以来,共收到举报信息250万条,并通过这些举报信息为警方提供线索,同时联手全国各地警方打击黑产团伙200余个,累计向230名举报者发放扫黑奖金300余万。 腾讯互联网犯罪研究中心
“我知道在广告上的投资有一半是无用的,但问题是我不知道是哪一半。” 这句20年前的“名言”至今仍然是数字广告业的核心挑战。但一个差别是,20年前广告主担心广告投放是否辐射到了目标用户,20年后广告主的担心变成了看广告的是不是真正的“用户”。 7月12日,聚焦业界领先技术成果的Arch Summit 全球架构师峰会开幕,腾讯安全天御高级研究员邝展豪受邀演讲,揭开了制造虚假流量的广告业黑灰产“面纱”,并就如何构建基于对抗性训练的广告流量反作弊系统,分享了腾讯安全的实践经验。 (腾讯安全天御高级研究员邝展豪
针对近日接连爆出银行储户存款被“刷脸”盗走事件,顶象防御云业务安全情报中心复盘了整个流程:黑灰产首先窃取储户信息,然后制作一个山寨的银行App,诱导储户下载后,再利用劫持摄像头、替换人脸数据等方式登录储户账号,并使用利用劫持手段获取储户的短信验证,最后完成储户资金的的盗取。
1月20日,腾讯公司首次向外发布《雷霆行动网络黑色产业链年度报告》总结了当前网络黑产的主要犯罪手法和趋势,同时联合公安部网络安全保卫局公布2014年度腾讯雷霆行动联合警方打击网络黑产的10大案例,
在附上的后台数据截图中,发现了不可思议的现象,有人在两三秒内投出了十多票!难道是“千手观音”在pick小姐姐?
“双十一”刚刚过去,但是幕后的故事却不少。尤其是零售电商狙击黑灰产的战役,让不少商家到现在还没缓过神。商家们更是迫切地想知道,如何才能做好营销风控,如何才能更高效地抵御“羊毛党”,如何才能安心地卖货。
蓝军这个概念,军事领域早已有之,指的是在部队模拟对抗时,专门成立一个扮演假想敌的部队(蓝军),专业化的学习模拟外军的思维、攻击方式,并与我方正面部队(红军)进行对抗性演练。
引子:直播带货爆发背后是黑产的狂欢 2020年初突如其来的新冠疫情,线下购物和传统电商需求萎缩,而短视频+直播带货模式成为了零售行业大风口。与此同时,防水墙却发现有大量黑产陆续加入其中。他们通过养号、卖号、刷量、售假等一系列骚操作进行带货,诱导粉丝下单赚取丰厚利润。那么,这些黑产是具体如何操作的、真的有这么赚钱么?小强带你一探究竟。 一、看似普通的带货账号暗藏玄机 事情的缘由是这样的,小强刷到一则卖牛肉干的视频,视频中草原姑娘说道:“好吃的内蒙古风干牛肉因为中间商赚差价,网上价格却很贵,现在我们通过直
黑灰产将各种方式窃取账号密码导入批量登录软件,登录软件自动尝试账号登录。邮箱服务器检测到异常登录请求,会下发验证码进行安全验证,但是黑灰产能够自动破解简单验证码,完成撞库登录过程。整个过程完全自动化操作,无需人工干预,就这样,用户的大批账号就被冒名登录了。
非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈,各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻,一些常见的形态如木马,流量劫持,DDoS攻击——普通用户都可以说是耳熟能详了。 而从腾讯方面公布的数据来看,中国网络黑产威胁源主要表现形式有:非法获取公民个人信息、木马病毒威胁、恶意网站威 胁、黑客渗透威胁、流量劫持威胁、DDoS 攻击威胁、为黑客攻击 供技术支持。而这些黑色产业的威胁源还在随着时间的变化不断呈现出全新的面貌。** 1月14
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
