- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
2021年网络黑产市场恐比肩世界第三大经济体
世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。 世界经济论坛表示,在美国逮捕网络犯罪分子并在法院审判的概率低于 0.05%。 犯罪分子通常拥有一支平稳运行的团队运行着庞大的服务,网络犯罪分子的收入比传统犯罪分子高大约 10% 到 15%。
94720发布于 2020-05-29 - 来自专栏FreeBuf
VirtualApp技术黑产利用研究报告
2. 接管后,当调用startActivity启动多开应用时,VA修改Intent中的Activity为VA中己声明的占位Activity。 2. 有效规避重打包检测 应用可能通过检测签名、包名等方式检查是否被修改。 不需要Root权限 2. 不需要重启系统就可以重新加载Hook代码,重启应用即可 3. 可与Native Hook框架结合,Hook二进制库。 Hook密码相关函数,截取用户输入的密码 2. Hook网络通信函数,监听网络通信 3. Hook Android API。伪造Android设备信息、GPS定位记录等。 2. 模拟点击红包消息 LuckMoneyMethProxy.a()为替换后的函数,当微信接收到消息时被调用。 ?
4.7K90发布于 2018-02-26 - 来自专栏FreeBuf
为什么黑帽黑产,总是领先于安全专家?
例如: 1、结构化的公司官僚机构,无法做出足够快的反应,以跟上自由流动的犯罪集团; 2、网络安全计划的战略和实施之间存在着分歧; 3、对高级管理人员和管理网络安全计划的不对等奖励机制。 黑产经济正在蓬勃发展 该报告的作者指出,与那些企业组织难以找到合格的网络安全专业人员不同,网络罪犯们并不纠结于这个问题。 “黑帽黑客们早已规划了基于市场的激励机制,而不是禁锢于企业组织内的条条框框”。 此外,地下经济在产品方面也有优势。 “黑帽黑客的生态系统,基于市场经济不断的促进和创新,且能快速适应市场的变化,并最终有效地将资源引导到最低成本和最有利可图的犯罪企业”。 黑帽黑客产品的优越性 作为黑帽运营商而言,他们有足够多合格的专业人员,可以偷窃或创造出黑帽产品。
90480发布于 2018-02-23 - 来自专栏madMen
黑产代码解密--利用canvas加载代码
前段时间获取到黑产的一些代码,不得不感叹黑产的代码实在在写的是好得很,思路巧妙,环环相扣。不得不说,技术不好,黑产都做不了了。虽然分析了好多天,但是也只是一知半解。这里抽出一小部分来讲一下。 绿色 (0-255) B - 蓝色 (0-255) A - alpha 通道 (0-255; 0 是透明的,255 是完全可见的) 通过将代码转化为 ascii 码,将其隐藏在图片中的 RGB 信息中,黑产的 { var image = new Image(); image.src = canvas.toDataUrl('image/png'); return image; } 所以黑产也是通过将恶意代码放入到图片之中 (code2 = 0 + code2); 0 ! 还有其他的一些黑产的代码,思路都比较独特,鲁棒性也很好,比一般成写出来的代码应该好多了。所以道高一尺魔高一丈,还得多多学习才是。
1.2K71发布于 2019-11-26 - 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
76810编辑于 2024-04-15 - 来自专栏腾讯举报中心
是“黑科技”还是“黑产?
小助手带你解锁付费封号背后的产业链条
45610发布于 2020-02-25 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
前言 黑灰产威胁情报就是针对黑灰产行为进行研究,所以首先得定义什么是是黑灰产行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于黑灰产行为 2、 为什么需要威胁情报 解释了什么是以及提出价值的探讨,那么就不得不说为什么需要。 3、 产出与作用 黑灰产威胁情报的重点就是对围绕公司业务的黑灰产行业及群体进行监控,去摸清相关黑灰产产业结构及组成,逐渐去完善相关黑灰产产业大图及产业链结构,并且分析产业链及结构特点,了解黑灰产产业变化 所以大家都需要对这类风险进行详细分析,还原垃圾注册链条中涉及的每一个环节: 1、一台设备,包括手机、电脑 2、上网的环境,对应的就是ip地址 3、打开APP操作进行注册。 2、IP地址环节,高度成熟产业,国内代理、国外代理、国内秒播软件等。 3、操作环节,Android&IOS群控,或者就雇佣一群人手动操作。
2.8K20发布于 2020-07-15 - 来自专栏重生信息安全
关于黑产暗链的分析与看法
1、黑产为什么想要做暗链 以前黑产更多的情况是挂马,直接获取权限抓取肉鸡。但是近些年由于挂马的黑产形式,在各方面的条件影响下,成为了风险高,收益低的方式。 2、一些疑问 关于一些疑惑,为什么这些黑产人员拿了站点的权限,为什么不直接篡改主站,而是选择子页面。 我认为这是趋于SEO的特性,黑产人员主要是为了提高菠菜站点的权重,而不是要一定要让别人点击进菠菜页面。当黑帽SEO得到优化后,就能得到相应的报酬。 所以,为了降低风险性,提高回报率,黑产人员没必要直接篡改主站的所有内容,而是只需要挂在子页面下即可达到SEO优化的目的。 图2 直接访问链接 但是当我们使用搜索引擎通过关键字去搜索的时候就会发现访问后,跳转黑链文件 ? 图3 搜索引擎关键字 ?
2.4K20发布于 2020-03-06 - 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
针对黑灰产的活动,Karma 总结出几个特点: 1. 潜伏:黑灰产从业者们可能为了一年一次的大型活动,长期闷声不响地圈养一大批账号,只为在关键的几天迅速出击,比如每年几次的大型电商活动。 2. 2. 资源:从事该项黑灰产需要什么前置资源?从哪里获取? 3. 路径:攻击方法是什么?操作流程是什么样?网络路径是什么样? 4. 变现:黑灰产收益是通过什么方式变现?在哪里变现? 这不仅会对个人用户带来诈骗风险,造成经济损失,而且也会对企业造成巨大的声誉损失和用户流失,用户可能因产品体验受损而拒绝再次使用。 源自黑灰产业链的研究 直接在产业链研究的渠道上获取精准风控数据,比如黑产手机号、黑产出口IP 等。 2. 源自用户恶意行为的分析 针对已知的恶意行为建立模型,筛选出恶意用户的相关数据。 3. 同地理位置; 连续手机号段; 同样的操作路径、速度; 不同用户出现交叉现象,比如互为好友等情况; …… 通过定义大量类似的规则,筛选出可疑风险用户群,在相应的产品或活动策略上进行降权处理,都能较好地降低黑灰产给企业带来的经济或口碑损失
1.3K30发布于 2020-07-22 - 来自专栏原创
大数据技术如何有效阻击网络黑产?
但页面本身无法判定用户填写的手机号是否为个人真实的手机号,这也为应用的竞争对手与短信代理商提供了可趁之机 ——他们会利用黑产的相关工具,向大量手机号码随机发送短信,产生高额短信费用,造成经济损失,也对并没有使用平台但收到验证短信的普通用户造成了骚扰 2、推广公司刷量 某些APP在产品早期会找专门的推广公司宣传产品。部分不良推广公司会使用自动化工具批量注册,导致团队付出了大量推广费用,却并未吸引真实用户。 ? 2、高智商的验证防护 APP阻击网络黑产的部署中,设置验证码是最广泛部署的方案。 图形验证码形式形式多样,例如字母扭曲、汉字识别、移动滑块、图像选择等。 然而,网络黑产是有办法对付传统验证码防护措施。对于普通验证码,网络黑产会利用机器学习技术,可以有效识别图片中的验证码。对于个别识别难度较高的验证码,黑产也雇佣了一些打码人员进行人工识别。 在大数据的帮助下,通过“黑产画像”,不仅可以辨别问题IP,还能洞察出问题IP地址上的“黑产”用户,进行有针对性的封锁行动。 黑产的攻击与APP的防护是矛与盾的对决,也是一场漫长的持久战。
1.6K30发布于 2019-03-12 - 来自专栏区块链孵化
ATM产融新零售:产融结合可直接促进经济转型发展
从世界范围来看,产融结合大体上可以分为“由产到融”及“由融到产”两种形式。 由产到融,是产业资本旗下,把部分资本由产业转到金融机构,形成强大的金融核心;而由融到产,是金融资产有意识地控制实业资本,而不是纯粹地入股,去获得平均回报,由融到产都会投长线产业或是巨进巨出的产业。 在我们国家,由于政策规定银行业不能投资实业,银行资本就难以内与产业资本结合,所以目前我国大型集团企业产融结合的发展方式就不能沿着“由融而产”的路径发展,而主要是“由产而融”。 因此,现阶段,我国的产融结合多为产业集团从事金融业务,即“产业投资金融”。 随着经济的发展,特别是进入新常态以后,经济结构的转型及产融结合在新的时期有了新的特点和作用。 目前,企业关于融资难、融资贵、银行暴利、对实业经济支持不足等的呼声较高。新形势下产融结合有利于实业和金融的协调发展,企业在宏观调控过程中也遇到很多困难,成本越来越高却得不到及时的金融辅助等。
58830发布于 2018-12-13 - 来自专栏数据猿
隐私黑产:2亿余条个人信息卖了2000余万元
但是,最近浙江有一起侵犯公民信息案,从各方面刷新了人们对这个黑色产业的认识——该案非法获利金额累计达2000余万元,涉及公民个人信息2亿余条。 同年2月,浙江省人民检察院发函至省公安厅,建议对陈某甲侵犯公民个人信息案进一步组织侦查。检警双方分别抽调骨干力量,成立专案组。 2亿条信息盗自某通讯运营商,五被告构成侵犯公民个人信息罪 顺着陈某甲再往上追究,海量个人数据泄露背后的大BOSS浮出水面。 2013年至2016年9月,陈某乙从公司数据库获取了不同行业、不同地区的手机号码信息提供给陈某甲,陈某甲则以每条信息1分至2角不等的价格,通过网络出售给山东、江苏、吉林等22个省、市的“买家”。 两兄弟联手之后的获利相当惊人:累计金额达2000余万元,涉及公民个人信息2亿余条。
62910发布于 2019-03-06 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。
58210编辑于 2025-07-28- 来自专栏腾讯防水墙
卧底归来,暗夜揭秘黑产接码平台
点击上方蓝字关注腾讯防水墙 了解第一手企业安全资讯 / / / / / / / / / / / / 黑产的对抗,不仅是与黑产从业者的角逐,更是跟黑产资源对抗。 为了更好对抗黑产,护航业务安全,防水墙派遣陈坚强卧底接码平台内部,揭开黑产——接码平台的神秘面纱。 图:接码平台API说明 2 风起 缕析接码,平台接口调用几何? 20万之多,以平均每个手机黑卡每天接收2条验证码计,按给用户的价格是0.1元/条计算,接码平台日均收入约4万。 经过分析,接码平台上平均每天有几千个黑产用户登录,最终调用获取验证码接口的黑产用户数量上千,这些黑产用户,会使用不同的IP来访问和请求平台的接口,而这些IP主要集中在江苏、广东和浙江三地,看来黑产资源丰富情况与地区
15.6K61发布于 2018-07-12 - 来自专栏NewBeeNLP
图算法在网络黑产挖掘中的思考
导读:虚拟网络中存在部分黑产用户,这部分用户通过违法犯罪等不正当的方式去谋取利益。作为恶意内容生产的源头,管控相关黑产用户可以保障各业务健康平稳运行。 原因主要有三: ① 恶意账号是网络黑产的源头,在账号层面对网络黑产的账号进行挖掘可以对黑产的源头进行精准地打击; ② 账号行为对抗门槛高,用户的行为习惯以及关系网络是很难在短期内作出改变的,而针对单一的黑产内容可以通过多种方式避免被现有的算法所感知 2. 黑产挖掘场景中的孤立点的解决思路 黑产用户在被处理后,通常会快速地申请新的账号或使用备用账号,因为在对黑产的挖掘过程中就不可避免地会出现孤立点,类似在推荐算法中的冷启动问题。 此类算法可以提升聚类准确率2个百分点。 2.
1.1K20发布于 2021-03-03 - 来自专栏腾讯防水墙
百万网红带货忙,十万黑产敛财狂
引子:直播带货爆发背后是黑产的狂欢 2020年初突如其来的新冠疫情,线下购物和传统电商需求萎缩,而短视频+直播带货模式成为了零售行业大风口。与此同时,防水墙却发现有大量黑产陆续加入其中。 2、伪装成农村人骗取信任 小强通过学习群扩散,陆续加了10多个黑产群及50个黑产的微信,发现他们会偶尔发一些自己账号情况的朋友圈。 想要卖好货必须有点小套路,小强总结这些黑产是“把粉丝当傻子,和平台躲猫猫”: 1、误导暗示:卖单价不到10元的杂牌小火锅,在直播间摆着单价近40元的海底捞火锅,含糊其词让粉丝误以为真; 2、虚假宣传、以次充好 三、疫情下,黑产赚取不义之财 疫情期间,国民经济损失巨大,企业业务低迷,普通人的腰包也比往年瘪了不少,而这些黑产电商还通过各种套路骗局博取信任,让粉丝“心甘情愿”下单,在经济下行中赚取不义之财,这让本来经济拮据的人们还被误导花了冤枉钱 与此同时,国家与各地政府大力发展农村电商经济,很多农民、牧民、渔民开始尝试去直播带货平台去卖家乡农产品,但是黑产商家滥用农村人设博取信任来卖货,透支了消费者的信任,让国家各地政府发展农村电商经济的计划受到了阻碍
1.7K30发布于 2020-09-24 - 来自专栏windealli
技术专家教你如何有效对抗网络黑产
灰黑产的从业者通过各种技术手段和社会工程学方法,获取非法利益,严重威胁网络安全和社会秩序。2. 常见的灰黑产活动类型以下是常见的灰黑产活动类型虚假账号注册:为非法活动提供大量账号。 2. 灰黑产的产业链分析灰黑产并不是单一的犯罪行为,而是一个复杂的产业链,涉及多个环节和角色。以下是灰黑产产业链的主要组成部分:信息收集者:负责收集各种敏感信息,如个人数据、企业机密、网络漏洞等。 影响:此次攻击导致全球范围内的业务中断和经济损失,凸显了勒索软件的严重威胁。 2. 入侵检测与响应系统入侵检测系统(IDS): 网络IDS:监控网络流量,检测异常行为和潜在攻击,如DDoS攻击、端口扫描等。主机IDS:监控主机系统的日志和活动,检测异常登录、文件修改等行为。 同时,人工智能和机器学习的发展为灰黑产提供了新的攻击策略,如通过AI生成的虚假信息来欺骗用户或系统2.
2K30编辑于 2024-06-27 - 来自专栏腾讯技术工程官方号的专栏
是“黑科技”还是“黑产”?
?
74150发布于 2018-04-23 - 来自专栏小轻论坛
黑产杀,化解付费复制中的尴尬
(下方有GIF操作示例) 解决办法2:查看源代码 这个比较简单,如果你发布的网站不支持html的话,请自行删除所有的代码内容,这些内容可以通过记事本的批量替换解决,一般不会有太多的标签,基本是“
1.2K70发布于 2019-02-01 - 来自专栏腾讯安全
勒索攻击为什么成为了黑产“财富密码”?
朱易翔:一般建议做好从0到123——0是指常规的隔离、加固、监控、响应等基本功一定要做好;1是指要部署至少一款恶意代码的防护软件系统;2是指建议至少对重要数据和文件保留两个离线的备份副本;3是指建议对重要数据和文件进行三种以上形式的储存
77820发布于 2021-07-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号