- 综合排序
- 最热优先
- 最新优先
- 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 在黑灰产对抗过程中,研究者的挑战在于针对某个黑灰产业链,怎样弄清楚这四大要素(人、资源、路径、变现)。因为只有搞清楚这四大要素,研究者才能拥有全景视角,才能在整个黑灰产业链条上寻找最佳对抗点切入。 黑灰产对抗的技术侧 风控和人工智能 实际上,在黑灰产的对抗中,风控技术非常重要。 “举个通俗的例子,我对女朋友很好,大家觉得我是个好人;但如果我同时有10 个女朋友,那就成了渣男。”他说。 因此,在类似这种宏观视角的群体行为关系下,人工智能就能发挥很大的作用。 技术对抗迭代转向资源效率迭代 基于前文提到的资源平台化现象,黑灰产的一个典型变化是,从早期的技术对抗迭代模式,逐渐转向资源效率的迭代。
1.3K30发布于 2020-07-22 - 来自专栏windealli
技术专家教你如何有效对抗网络黑产
一、什么是灰黑产1. 什么是灰黑产灰黑产是指利用互联网和信息技术进行非法或不道德活动的产业链。灰色产业通常指那些游走在法律边缘、尚未明确违法但具有潜在危害的活动,例如数据爬取、账号买卖等。 灰黑产的从业者通过各种技术手段和社会工程学方法,获取非法利益,严重威胁网络安全和社会秩序。2. 常见的灰黑产活动类型以下是常见的灰黑产活动类型虚假账号注册:为非法活动提供大量账号。 二、灰黑产的运作机制1. 常见的灰黑产手段灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。 三、对抗灰黑产的技术策略1. 安全架构设计与防护措施多层次安全架构: 网络层安全:部署防火墙、入侵防御系统(IPS)和虚拟专用网络(VPN)等,保护网络边界,防止未经授权的访问。 新兴技术对灰黑产的影响新兴技术为灰黑产提供了新的攻击手段和工具,使得灰黑产活动更加隐蔽和难以追踪。例如,区块链技术的匿名性和去中心化特性可能被灰黑产利用来进行非法交易和洗钱活动。
2K30编辑于 2024-06-27 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。
58210编辑于 2025-07-28- 来自专栏FreeBuf
腾讯2018守护者计划大会 | 黑产对抗进行中
非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈,各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻,一些常见的形态如木马,流量劫持, 而与之相对的,网络黑产分子也在通过提升技术能力,不断翻新犯罪手法。 以新科技对抗新犯罪,深入黑产源头治理 据腾讯方面表示,2017年腾讯‘守护者计划’协助公安机关破获网络黑产大案160件,抓捕犯罪嫌疑人3800余人,涉案金额32亿元,涉及非法获取公民个人信息超过100亿条 新型网络犯罪更加产业化、专业化,网络黑产威胁源已经成为打击网络黑产的关键,“守护者计划”将治理重心前移,协助警方从源头上打击网络黑产。 一是国际化,黑产团伙将部分人员转移至海外,利用国外政策法律漏洞跨境作案逃避打击; 二是智能化,网络黑产技术升级,人工智能等先进技术被黑产团伙关注并应用,进一步增强黑产的危害与破坏; 三是平台化,越来越多的上游提供技术支持
2.3K50发布于 2018-02-24 - 来自专栏FreeBuf
杭州亚运会大火背后,是网安和黑产的疯狂对抗
10月8日晚,第十九届亚运会在杭州圆满落幕,中国代表团以201枚金牌的佳绩耀居榜首,成为历届亚运会以来金牌数量首次突破200枚的国家。 根据亚运会主新闻发言人毛根洪10月7日在杭州亚运会赛事总结发布会上的介绍,杭州亚运会是史上设项最多、参赛人数最多、竞赛组织难度最高的亚运会,已成为全世界最复杂的综合性体育赛事之一。 10月8日,数字火炬手出现在杭州亚运会闭幕式上(图源新华社) 近年重大赛事网络安全事件回顾 微软于2023年8月发表的一份报告显示,近年来针对知名体育赛事和组织的攻击不断增加。 为了面对严峻的网络安全环境,日本已把东京奥运会的网络安全上升至国家安全战略层面,组织了多次攻防演习和对抗活动,但即便如此,在7月22日即开幕式的前一天,日本政府官员承认,东京奥运会门票购买者的登录ID和密码已在互联网上泄露 https://www.secrss.com/articles/16354 https://hznews.hangzhou.com.cn/chengshi/content/2023-10/08/content
49040编辑于 2023-10-17 - 来自专栏腾讯云安全的专栏
与黑产的年度对抗,今天带你认识腾讯云天御的2017
黑产盛行的时代 暗网涌动,错综复杂 金融机构时刻面临 金融欺诈的风险, 电商快消营销活动总受到 羊毛党们的觊觎, 直播平台也无时不在担心 违规内容的出现, …… 2017,对抗黑产, 腾讯云天御一路披荆斩棘 这一场震慑黑产的年度对抗, 究竟完成了哪些使命? 我们一起来看。 ? ? ? ? ? ?
61640发布于 2018-06-12 - 来自专栏FreeBuf
2022 全球网络黑产常用攻击方法 Top 10
简单来说,当下网络黑产产业链可分为上中下三个层级:上游黑产主要提供“武器弹药”,收集各种信息资源,并为中游提供工具和平台;中游黑产则是针对网络系统和计算机进行直接破坏、入侵,以各种各样的方式实施资源窃取的行为 网络黑产的快速膨胀以及对全社会的巨大危害,让全球警方深恶痛绝,各国开始制定各种政策、法规,持续打击网络黑产产业的发展。 本文列举当下最流行的网络黑产常用攻击方法,总结了 2022 全球网络黑产常用攻击方法 Top 10,带你更深刻认识网络黑产。 网络黑产发展趋势 网络黑产凭借其隐匿性、复杂性、灵活性,暗地里利用 DDos 攻击、钓鱼网站、色情网站等技术手段,谋取大量的经济利益。 更值得警惕的是,网络黑产早已盯上了年轻群体,青少年群体心智尚未成熟,法律意识薄弱,缺乏是非判断力,极易容易成为黑产引诱的对象。 网络黑产治理,任重道远!
1.5K20编辑于 2023-02-10 - 来自专栏腾讯安全
对话微拍堂张华伟:百亿交易额背后的黑产对抗
然而,在抢占先机的过程中带来的利益和诱惑,也让电商平台成为了网络黑灰产的瞄准对象,线上身份认证问题、刷单、DDoS攻击、薅羊毛、黄牛党等问题不但让消费者无法有序参与促销活动,更是让商家面临获客成本增加、 如何在专注业务发展的同时,依托安全的云平台,高效构筑自身的黑产防御体系? 腾讯安全『CSO面对面』第三期,对话微拍堂研发中心负责人张华伟,以微拍堂为实例,向大家分享电商平台在应对网络黑产时,如何做到筑牢安全防御体系、实现业务增长两不误。 视频内容 张华伟是谁? 打个比方,在10万QPS的状态下投入大促广告,再加上引流,就可能达到30万。这时候如果是在传统机房,应该怎么做?可能会去扩大设备的购买力度,这就会造成成本增加、效率降低的状况。 再举个例子,之前做这个事情要准备一个月,现在可能和腾讯安全团队聊一聊,扩容一下,半天就好;而活动结束了之后,QPS不需要这么大,就缩容到10万,这就是效率和成本上的大大节省。
1.9K40发布于 2021-01-21 业务风控与黑产对抗的现代解决方案:深度分析与对比
在数字化时代,业务风控和黑产对抗成为了企业不可忽视的重要议题。随着技术的发展,市场上出现了多种解决方案,本文将对几款主流产品进行深度介绍和对比分析,以帮助企业选择合适的工具来保护其业务安全。 文章总结 在业务风控和黑产对抗领域,选择合适的产品至关重要。本文介绍了几款主流产品,包括风险识别RCE、全栈式风控引擎RCE、腾讯图灵盾、天御、流量反欺诈TAF和设备安全。 通过这些产品的应用,企业可以更有效地保护其业务安全,抵御黑产攻击。
60510编辑于 2025-07-28深度分析:业务风控、活动防刷、黑产对抗与设备指纹技术对比
在数字化时代,企业的业务风控、活动防刷、黑产对抗和设备指纹技术成为了维护网络安全和业务稳定的关键。 黑产对抗 黑产对抗是企业为了对抗黑色产业链而采取的技术措施。 以下是几种技术在黑产对抗方面的应用: 全栈式风控引擎RCE 全栈式风控引擎RCE具备丰富的黑灰产对抗经验,能够实时分析并快速返回风控结果,有效防御黑灰产作恶1。 设备安全 设备安全技术通过识别和阻止来自恶意设备的行为,帮助企业对抗黑产攻击,保护企业资产安全5。 设备指纹 设备指纹技术用于识别和追踪用户设备,以防止恶意行为。 结论 在业务风控、活动防刷、黑产对抗、设备指纹、营销风控、登录保护和注册保护方面,全栈式风控引擎RCE、图灵盾、天御、流量反欺诈TAF以及设备安全技术各有优势。
43410编辑于 2025-07-28标题:验证码技术解析与腾讯云解决方案:对抗黑产攻击的高效选择
摘要 本文旨在解析验证码技术的核心价值及其在对抗黑产攻击(如刷票、爬虫、薅羊毛)中的应用场景,并提供详细的操作指南。 技术解析 核心价值与典型场景 验证码技术,尤其是滑动验证码和图形验证码,主要用于验证用户是否为真人,以防止恶意软件和黑产攻击。 可能受第三方服务性能影响 自动扩缩容,响应速度优于行业平均水平 成本 可能需要额外的维护和升级成本 一体化服务,降低维护成本 安全性 需要定期更新以对抗新的攻击手段 通过上述指南,我们可以看到腾讯云验证码服务在性能、成本和安全性方面的优势,使其成为对抗黑产攻击的高效选择。
38410编辑于 2025-07-29- 来自专栏腾讯安全
行业安全解决方案 | 零售企业如何做好安全建设对抗黑灰产?
痛点二:营销黑产攻击多企业营销活动多样,缺乏应对黑产攻击的防护。大量黑产通过非法薅羊毛、勒索病毒等手段牟利,其次部分恶意竞争者通过爬虫获取价格后恶意压价,给企业营销蒙上阴影。 防护场景二天御营销风控精准打击黑产腾讯安全天御营销风控解决方案通过独有的风控模型和AI关联算法,可帮助企业快速识别恶意请求,精准打击“羊毛党”,提升资金使用效率,还原数据真实性。 该方案可为企业带来的价值:1.高性价比:入门门槛低,在业务初期可防御大部分恶意攻击;2.精准打击黑产:有效抵御黄牛党、羊毛党等黑产攻击,保证营销经费触达到真实消费者;3.防止恶意竞争:有效抵御竞争对手的爬虫行为 客户案例 客户国际连锁超市 客户诉求特殊时期,黑产利用抢菜软件、秒拨机等恶意工具大肆抢购生活物资,趁机哄抬市价,真实用户因无法购买小程序商城物品而怨声载道,品牌声誉遭受严重影响。
1.9K10编辑于 2022-11-22 - 来自专栏腾讯技术工程官方号的专栏
AI换脸10分钟诈骗430万,黑产诈骗怎么防
传统黑产结构 图1 传统黑产结构 随着黑灰产不断地发展,其流程呈现出规范的“工业化”,“精细化”的流水线作业。宏观来说,黑灰产主要分为上中下游三个部分,各个部分相互依赖,关系密切。 黑产演变手段 总结 在内容上大模型的作用呈现秦扫六合般一边倒的态势,本文主要从大模型在内容上的各种运用出发来对黑产可能的变化进行一个预演。 对抗措施 正如前文所提,在 AIGC 的时代背景下,作恶手段将会迎来全面的革新。为了社会的稳定与人民的安全,风控系统也需要做出调整以适应新时代。 以 LLMs 系统为例,可以通过对抗策略沉淀基础数据。 例如,可以给出以下指令: 总结 在 AIGC 快速发展的今天,不论对于黑灰产还是风控来说都将面临巨大的挑战,本文从黑产的角度出发,讨论了 LLMs 在黑产中可能的运用,并在此基础上提出对防范黑产有帮助的几个方案
78630编辑于 2023-07-15 - 来自专栏FreeBuf
VirtualApp技术黑产利用研究报告
一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多开应用有较大权限,可能构成安全风险。 本报告首先简要介绍VA的多开实现原理,之后分析目前在灰色产业的应用,针对在
4.7K90发布于 2018-02-26 - 来自专栏腾讯安全
Win10高危漏洞遭黑产攻击!腾讯安全紧急响应全面拦截
该漏洞可被利用对恶意程序签名,从而骗过操作系统或安全软件的安全机制,使Windows终端面临被攻击的巨大风险,主要影响Windows 10以及Windows Server 2016和2019,Win10 与此同时,腾讯安全团队还检测到已有国内黑产组织利用该漏洞构造多个恶意程序,说明该漏洞的利用方法已被部分病毒木马黑产所掌握。虽然该漏洞不能直接导致蠕虫式的利用,但可以在多种欺骗场景中运用。 如2017年4月,黑客攻击NSA,释放出NSA核武级漏洞攻击包就是永恒之蓝系列工具包,该工具包至今仍是网络黑产最常使用的绝佳攻击武器。 值得一提的是,该漏洞主要影响Windows 10以及Windows Server 2016和2019。 鉴于该漏洞具有极高的利用价值,而且在很短时间内漏洞利用方法已被黑产所掌握,腾讯安全专家建议广大企业网络管理员,可参考以下方法运行专杀工具清除危险程序。
3.3K161发布于 2020-01-17 - 来自专栏FreeBuf
为什么黑帽黑产,总是领先于安全专家?
美国智库战略与国际研究中心(CSIS)和英特尔安全集团(前身为McAfee)联合发布了一份最新报告:失衡的竞争:不协调的奖励机制如何对抗网络安全(PDF)。 黑产经济正在蓬勃发展 该报告的作者指出,与那些企业组织难以找到合格的网络安全专业人员不同,网络罪犯们并不纠结于这个问题。 “黑帽黑客们早已规划了基于市场的激励机制,而不是禁锢于企业组织内的条条框框”。 此外,地下经济在产品方面也有优势。 黑帽黑客产品的优越性 作为黑帽运营商而言,他们有足够多合格的专业人员,可以偷窃或创造出黑帽产品。 报告认为由于市场的开放和分散化,迫使黑帽运营商创造,偷窃和仅销售优质的产品,以保持业务的持久化发展。
90480发布于 2018-02-23 - 来自专栏腾讯云安全的专栏
Arch Summit全球架构师峰会在深举办 腾讯安全披露广告黑灰产对抗思路
7月12日,聚焦业界领先技术成果的Arch Summit 全球架构师峰会开幕,腾讯安全天御高级研究员邝展豪受邀演讲,揭开了制造虚假流量的广告业黑灰产“面纱”,并就如何构建基于对抗性训练的广告流量反作弊系统 NO.2 用对抗反制流量作弊 腾讯安全助力广告业高效抵御黑灰产 综合分析了上述四大痛点后,腾讯安全也在大会上带来了打击广告黑灰产的秘诀——对抗。 面对广告行业的巨大利益,黑灰产与反作弊系统的对抗只会越来越激烈,要想更准确打击黑产,就需要引入更有效的对抗方案。 针对黑产衍生攻击和黑产演变攻击,腾讯安全天御总结出了两种对抗性训练思路。 在黑产衍生攻击时: 天御流量反作弊对抗性学习系统通过结合机器学习模型和数据挖掘的能力,分析出伪装的虚假流量。 创新性的研究正在成为腾讯安全助力广告主反制流量作弊的有效武器,腾讯安全天御流量反作弊系统融合天御全链路智慧业务安全引擎,以及近10年的黑灰产对抗经验,为广告业提供量身定制的流量风控服务:某公司使用了天御的流量反作弊系统后
86320发布于 2019-07-15 - 来自专栏腾讯安全
如何用AI风控对抗AI黑产?| 2019人工智能开发者大会
随着产业互联网进程的加速,企业面临更大的业务安全风险,而传统的安全风险控制手段面对黑产的不断迭代升级,已显得捉襟见肘。企业在AI时代需要怎样的风控? 腾讯安全天御产品负责人王翔在大会主论坛分享了《AI在风险控制中的演化之路》和“如何用AI风控对抗AI黑产”的解决方案。 金融领域恶意骗贷、恶意交易的占比有20%; 数字营销方面,大多数热门营销活动约10%的资金和流量被羊毛党“占据”; 数字内容方面,隐藏在音频、视频、图片、文中的风险达到0.1%; 身份欺诈方面,假人、假设备 用AI风控对抗AI黑产,腾讯安全天御帮助企业提升风控能力 腾讯安全天御正是一款深度集成AI的风控解决方案,综合运用多项AI先进技术以及AI+规则双决策引擎打造出风险精准识别、主动感知、快速决策、快速运营四大核心风险控制能力 建设等级认证方法体系和安全认证标准规范的同时,构建基于前沿AI算法的模式识别体系,用AI风控对抗AI黑产,降低因各类安全问题带来的风险,为智能产品行业健康发展添加一道防护网。 ?
1.5K20发布于 2019-11-04 - 来自专栏madMen
黑产代码解密--利用canvas加载代码
前段时间获取到黑产的一些代码,不得不感叹黑产的代码实在在写的是好得很,思路巧妙,环环相扣。不得不说,技术不好,黑产都做不了了。虽然分析了好多天,但是也只是一知半解。这里抽出一小部分来讲一下。 绿色 (0-255) B - 蓝色 (0-255) A - alpha 通道 (0-255; 0 是透明的,255 是完全可见的) 通过将代码转化为 ascii 码,将其隐藏在图片中的 RGB 信息中,黑产的 { var image = new Image(); image.src = canvas.toDataUrl('image/png'); return image; } 所以黑产也是通过将恶意代码放入到图片之中 还有其他的一些黑产的代码,思路都比较独特,鲁棒性也很好,比一般成写出来的代码应该好多了。所以道高一尺魔高一丈,还得多多学习才是。
1.2K71发布于 2019-11-26 - 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
76910编辑于 2024-04-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号