- 综合排序
- 最热优先
- 最新优先
- 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 2. 资源:从事该项黑灰产需要什么前置资源?从哪里获取? 3. 路径:攻击方法是什么?操作流程是什么样?网络路径是什么样? 4. 变现:黑灰产收益是通过什么方式变现?在哪里变现? 黑灰产对抗的技术侧 风控和人工智能 实际上,在黑灰产的对抗中,风控技术非常重要。 源自黑灰产业链的研究 直接在产业链研究的渠道上获取精准风控数据,比如黑产手机号、黑产出口IP 等。 2. 源自用户恶意行为的分析 针对已知的恶意行为建立模型,筛选出恶意用户的相关数据。 3. 技术对抗迭代转向资源效率迭代 基于前文提到的资源平台化现象,黑灰产的一个典型变化是,从早期的技术对抗迭代模式,逐渐转向资源效率的迭代。
1.3K30发布于 2020-07-22 - 来自专栏windealli
技术专家教你如何有效对抗网络黑产
灰黑产的从业者通过各种技术手段和社会工程学方法,获取非法利益,严重威胁网络安全和社会秩序。2. 常见的灰黑产活动类型以下是常见的灰黑产活动类型虚假账号注册:为非法活动提供大量账号。 2. 灰黑产的产业链分析灰黑产并不是单一的犯罪行为,而是一个复杂的产业链,涉及多个环节和角色。以下是灰黑产产业链的主要组成部分:信息收集者:负责收集各种敏感信息,如个人数据、企业机密、网络漏洞等。 三、对抗灰黑产的技术策略1. 安全架构设计与防护措施多层次安全架构: 网络层安全:部署防火墙、入侵防御系统(IPS)和虚拟专用网络(VPN)等,保护网络边界,防止未经授权的访问。 2. 入侵检测与响应系统入侵检测系统(IDS): 网络IDS:监控网络流量,检测异常行为和潜在攻击,如DDoS攻击、端口扫描等。主机IDS:监控主机系统的日志和活动,检测异常登录、文件修改等行为。 同时,人工智能和机器学习的发展为灰黑产提供了新的攻击策略,如通过AI生成的虚假信息来欺骗用户或系统2.
2K30编辑于 2024-06-27 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。
58210编辑于 2025-07-28- 来自专栏FreeBuf
腾讯2018守护者计划大会 | 黑产对抗进行中
非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈,各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻,一些常见的形态如木马,流量劫持, 而与之相对的,网络黑产分子也在通过提升技术能力,不断翻新犯罪手法。 以新科技对抗新犯罪,深入黑产源头治理 据腾讯方面表示,2017年腾讯‘守护者计划’协助公安机关破获网络黑产大案160件,抓捕犯罪嫌疑人3800余人,涉案金额32亿元,涉及非法获取公民个人信息超过100亿条 新型网络犯罪更加产业化、专业化,网络黑产威胁源已经成为打击网络黑产的关键,“守护者计划”将治理重心前移,协助警方从源头上打击网络黑产。 一是国际化,黑产团伙将部分人员转移至海外,利用国外政策法律漏洞跨境作案逃避打击; 二是智能化,网络黑产技术升级,人工智能等先进技术被黑产团伙关注并应用,进一步增强黑产的危害与破坏; 三是平台化,越来越多的上游提供技术支持
2.3K50发布于 2018-02-24 - 来自专栏FreeBuf
杭州亚运会大火背后,是网安和黑产的疯狂对抗
为了面对严峻的网络安全环境,日本已把东京奥运会的网络安全上升至国家安全战略层面,组织了多次攻防演习和对抗活动,但即便如此,在7月22日即开幕式的前一天,日本政府官员承认,东京奥运会门票购买者的登录ID和密码已在互联网上泄露 北京冬奥会 2022年2月举办的北京冬奥会首创了融合供应商、供应链安全的冬奥会系统安全体系,尽管比赛期间北京健康宝一度遭到了来自境外黑客的攻击,但网络安全保障团队仍在累计监测网络攻击超3.8亿次,检测日志数量累积达
49140编辑于 2023-10-17 - 来自专栏腾讯云安全的专栏
与黑产的年度对抗,今天带你认识腾讯云天御的2017
黑产盛行的时代 暗网涌动,错综复杂 金融机构时刻面临 金融欺诈的风险, 电商快消营销活动总受到 羊毛党们的觊觎, 直播平台也无时不在担心 违规内容的出现, …… 2017,对抗黑产, 腾讯云天御一路披荆斩棘 这一场震慑黑产的年度对抗, 究竟完成了哪些使命? 我们一起来看。 ? ? ? ? ? ?
61640发布于 2018-06-12 - 来自专栏腾讯安全
对话微拍堂张华伟:百亿交易额背后的黑产对抗
然而,在抢占先机的过程中带来的利益和诱惑,也让电商平台成为了网络黑灰产的瞄准对象,线上身份认证问题、刷单、DDoS攻击、薅羊毛、黄牛党等问题不但让消费者无法有序参与促销活动,更是让商家面临获客成本增加、 如何在专注业务发展的同时,依托安全的云平台,高效构筑自身的黑产防御体系? 腾讯安全『CSO面对面』第三期,对话微拍堂研发中心负责人张华伟,以微拍堂为实例,向大家分享电商平台在应对网络黑产时,如何做到筑牢安全防御体系、实现业务增长两不误。 视频内容 张华伟是谁? Q2:针对电商平台应对身份认证的难题,有哪些建议? 张华伟:对于电商平台来说,身份验证可以分为两部分。
1.9K40发布于 2021-01-21 业务风控与黑产对抗的现代解决方案:深度分析与对比
在数字化时代,业务风控和黑产对抗成为了企业不可忽视的重要议题。随着技术的发展,市场上出现了多种解决方案,本文将对几款主流产品进行深度介绍和对比分析,以帮助企业选择合适的工具来保护其业务安全。 文章总结 在业务风控和黑产对抗领域,选择合适的产品至关重要。本文介绍了几款主流产品,包括风险识别RCE、全栈式风控引擎RCE、腾讯图灵盾、天御、流量反欺诈TAF和设备安全。 通过这些产品的应用,企业可以更有效地保护其业务安全,抵御黑产攻击。
60510编辑于 2025-07-28深度分析:业务风控、活动防刷、黑产对抗与设备指纹技术对比
在数字化时代,企业的业务风控、活动防刷、黑产对抗和设备指纹技术成为了维护网络安全和业务稳定的关键。 它能够实时防御黑灰产作恶,为企业提供准确的风控服务,准确率得到业界认可1。 图灵盾 图灵盾是另一种业务风控解决方案,它通过分析用户行为模式来识别异常行为,从而帮助企业预防欺诈2。 黑产对抗 黑产对抗是企业为了对抗黑色产业链而采取的技术措施。 以下是几种技术在黑产对抗方面的应用: 全栈式风控引擎RCE 全栈式风控引擎RCE具备丰富的黑灰产对抗经验,能够实时分析并快速返回风控结果,有效防御黑灰产作恶1。 设备安全 设备安全技术通过识别和阻止来自恶意设备的行为,帮助企业对抗黑产攻击,保护企业资产安全5。 设备指纹 设备指纹技术用于识别和追踪用户设备,以防止恶意行为。
43410编辑于 2025-07-28- 来自专栏腾讯安全
行业安全解决方案 | 零售企业如何做好安全建设对抗黑灰产?
痛点二:营销黑产攻击多企业营销活动多样,缺乏应对黑产攻击的防护。大量黑产通过非法薅羊毛、勒索病毒等手段牟利,其次部分恶意竞争者通过爬虫获取价格后恶意压价,给企业营销蒙上阴影。 防护场景二天御营销风控精准打击黑产腾讯安全天御营销风控解决方案通过独有的风控模型和AI关联算法,可帮助企业快速识别恶意请求,精准打击“羊毛党”,提升资金使用效率,还原数据真实性。 该方案可为企业带来的价值:1.高性价比:入门门槛低,在业务初期可防御大部分恶意攻击;2.精准打击黑产:有效抵御黄牛党、羊毛党等黑产攻击,保证营销经费触达到真实消费者;3.防止恶意竞争:有效抵御竞争对手的爬虫行为 该方案可为企业带来的价值:1.轻松管理:后台管理系统简单灵活,集中展示全网终端安全情况视图,轻松生成数据报表;2.快捷登录:准入认证集成企业及政务微信认证,支持一键扫码快捷登录;3.安全保证:结合入侵检测模型 客户案例 客户国际连锁超市 客户诉求特殊时期,黑产利用抢菜软件、秒拨机等恶意工具大肆抢购生活物资,趁机哄抬市价,真实用户因无法购买小程序商城物品而怨声载道,品牌声誉遭受严重影响。
1.9K10编辑于 2022-11-22 标题:验证码技术解析与腾讯云解决方案:对抗黑产攻击的高效选择
摘要 本文旨在解析验证码技术的核心价值及其在对抗黑产攻击(如刷票、爬虫、薅羊毛)中的应用场景,并提供详细的操作指南。 技术解析 核心价值与典型场景 验证码技术,尤其是滑动验证码和图形验证码,主要用于验证用户是否为真人,以防止恶意软件和黑产攻击。 步骤2:搜索并选择验证码服务 在搜索栏输入“验证码”,选择并进入【验证码】服务页面。 步骤3:获取专属Token 点击“立即选购”或“在线体验”,获取专属Token,用于代码配置。 可能受第三方服务性能影响 自动扩缩容,响应速度优于行业平均水平 成本 可能需要额外的维护和升级成本 一体化服务,降低维护成本 安全性 需要定期更新以对抗新的攻击手段 通过上述指南,我们可以看到腾讯云验证码服务在性能、成本和安全性方面的优势,使其成为对抗黑产攻击的高效选择。
38410编辑于 2025-07-29- 来自专栏FreeBuf
VirtualApp技术黑产利用研究报告
2. 接管后,当调用startActivity启动多开应用时,VA修改Intent中的Activity为VA中己声明的占位Activity。 2. 有效规避重打包检测 应用可能通过检测签名、包名等方式检查是否被修改。 不需要Root权限 2. 不需要重启系统就可以重新加载Hook代码,重启应用即可 3. 可与Native Hook框架结合,Hook二进制库。 Hook密码相关函数,截取用户输入的密码 2. Hook网络通信函数,监听网络通信 3. Hook Android API。伪造Android设备信息、GPS定位记录等。 2. 模拟点击红包消息 LuckMoneyMethProxy.a()为替换后的函数,当微信接收到消息时被调用。 ?
4.7K90发布于 2018-02-26 - 来自专栏FreeBuf
为什么黑帽黑产,总是领先于安全专家?
美国智库战略与国际研究中心(CSIS)和英特尔安全集团(前身为McAfee)联合发布了一份最新报告:失衡的竞争:不协调的奖励机制如何对抗网络安全(PDF)。 例如: 1、结构化的公司官僚机构,无法做出足够快的反应,以跟上自由流动的犯罪集团; 2、网络安全计划的战略和实施之间存在着分歧; 3、对高级管理人员和管理网络安全计划的不对等奖励机制。 黑产经济正在蓬勃发展 该报告的作者指出,与那些企业组织难以找到合格的网络安全专业人员不同,网络罪犯们并不纠结于这个问题。 黑帽黑客产品的优越性 作为黑帽运营商而言,他们有足够多合格的专业人员,可以偷窃或创造出黑帽产品。 报告认为由于市场的开放和分散化,迫使黑帽运营商创造,偷窃和仅销售优质的产品,以保持业务的持久化发展。
90480发布于 2018-02-23 - 来自专栏腾讯安全
如何用AI风控对抗AI黑产?| 2019人工智能开发者大会
随着产业互联网进程的加速,企业面临更大的业务安全风险,而传统的安全风险控制手段面对黑产的不断迭代升级,已显得捉襟见肘。企业在AI时代需要怎样的风控? 腾讯安全天御产品负责人王翔在大会主论坛分享了《AI在风险控制中的演化之路》和“如何用AI风控对抗AI黑产”的解决方案。 用AI风控对抗AI黑产,腾讯安全天御帮助企业提升风控能力 腾讯安全天御正是一款深度集成AI的风控解决方案,综合运用多项AI先进技术以及AI+规则双决策引擎打造出风险精准识别、主动感知、快速决策、快速运营四大核心风险控制能力 截止目前,腾讯安全天御已为互金、银行、保险、电商、视频、游戏、出行、教育、广电、社交、运营商等十六个行业,提供电商风控、营销风控、信贷风控、交易风控、O2O身份风控、数字内容风控六款业务风控解决方案,以及 建设等级认证方法体系和安全认证标准规范的同时,构建基于前沿AI算法的模式识别体系,用AI风控对抗AI黑产,降低因各类安全问题带来的风险,为智能产品行业健康发展添加一道防护网。 ?
1.5K20发布于 2019-11-04 - 来自专栏腾讯云安全的专栏
Arch Summit全球架构师峰会在深举办 腾讯安全披露广告黑灰产对抗思路
7月12日,聚焦业界领先技术成果的Arch Summit 全球架构师峰会开幕,腾讯安全天御高级研究员邝展豪受邀演讲,揭开了制造虚假流量的广告业黑灰产“面纱”,并就如何构建基于对抗性训练的广告流量反作弊系统 而经过多年的实践经验,腾讯安全发现在对抗虚假流量时,存在着四大痛点。 一是不够快 黑产具有发达完善的情报、监控体系和合理的软件架构,一旦有新的线上运营活动出现,就能快速制定相应的作弊方案进行刷量。 NO.2 用对抗反制流量作弊 腾讯安全助力广告业高效抵御黑灰产 综合分析了上述四大痛点后,腾讯安全也在大会上带来了打击广告黑灰产的秘诀——对抗。 面对广告行业的巨大利益,黑灰产与反作弊系统的对抗只会越来越激烈,要想更准确打击黑产,就需要引入更有效的对抗方案。 针对黑产衍生攻击和黑产演变攻击,腾讯安全天御总结出了两种对抗性训练思路。 在黑产衍生攻击时: 天御流量反作弊对抗性学习系统通过结合机器学习模型和数据挖掘的能力,分析出伪装的虚假流量。
86320发布于 2019-07-15 - 来自专栏madMen
黑产代码解密--利用canvas加载代码
前段时间获取到黑产的一些代码,不得不感叹黑产的代码实在在写的是好得很,思路巧妙,环环相扣。不得不说,技术不好,黑产都做不了了。虽然分析了好多天,但是也只是一知半解。这里抽出一小部分来讲一下。 绿色 (0-255) B - 蓝色 (0-255) A - alpha 通道 (0-255; 0 是透明的,255 是完全可见的) 通过将代码转化为 ascii 码,将其隐藏在图片中的 RGB 信息中,黑产的 { var image = new Image(); image.src = canvas.toDataUrl('image/png'); return image; } 所以黑产也是通过将恶意代码放入到图片之中 (code2 = 0 + code2); 0 ! 还有其他的一些黑产的代码,思路都比较独特,鲁棒性也很好,比一般成写出来的代码应该好多了。所以道高一尺魔高一丈,还得多多学习才是。
1.2K71发布于 2019-11-26 - 来自专栏腾讯举报中心
是“黑科技”还是“黑产?
小助手带你解锁付费封号背后的产业链条
45610发布于 2020-02-25 - 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
76910编辑于 2024-04-15 - 来自专栏重生信息安全
关于黑产暗链的分析与看法
1、黑产为什么想要做暗链 以前黑产更多的情况是挂马,直接获取权限抓取肉鸡。但是近些年由于挂马的黑产形式,在各方面的条件影响下,成为了风险高,收益低的方式。 2、一些疑问 关于一些疑惑,为什么这些黑产人员拿了站点的权限,为什么不直接篡改主站,而是选择子页面。 我认为这是趋于SEO的特性,黑产人员主要是为了提高菠菜站点的权重,而不是要一定要让别人点击进菠菜页面。当黑帽SEO得到优化后,就能得到相应的报酬。 所以,为了降低风险性,提高回报率,黑产人员没必要直接篡改主站的所有内容,而是只需要挂在子页面下即可达到SEO优化的目的。 图2 直接访问链接 但是当我们使用搜索引擎通过关键字去搜索的时候就会发现访问后,跳转黑链文件 ? 图3 搜索引擎关键字 ?
2.4K20发布于 2020-03-06 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
而安全人员就必须进化成”真·超级·霸王落日虾“,才能进行对抗。 2、 为什么需要威胁情报 解释了什么是以及提出价值的探讨,那么就不得不说为什么需要。 风控识别到的数据往往是经过黑产人员精细伪装、修改过的,本身就是用来对抗风控能力的,通过这样的数据去构建策略、训练模型,会直接导致识别的结果准确率的下降。 第三个,应对变化的能力弱。 : 1、设备环节,由于目前各大平台均会对设备安全性进行判断,所以在这个环节与黑灰产的对抗也是白热化的(以后展开慢慢讲),现有好用的方案是:IOS&Android自动化改机软件、Android模拟器、Android 2、IP地址环节,高度成熟产业,国内代理、国外代理、国内秒播软件等。 3、操作环节,Android&IOS群控,或者就雇佣一群人手动操作。
2.8K20发布于 2020-07-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号