- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
2022 全球网络黑产常用攻击方法 Top 10
简单来说,当下网络黑产产业链可分为上中下三个层级:上游黑产主要提供“武器弹药”,收集各种信息资源,并为中游提供工具和平台;中游黑产则是针对网络系统和计算机进行直接破坏、入侵,以各种各样的方式实施资源窃取的行为 网络黑产的快速膨胀以及对全社会的巨大危害,让全球警方深恶痛绝,各国开始制定各种政策、法规,持续打击网络黑产产业的发展。 本文列举当下最流行的网络黑产常用攻击方法,总结了 2022 全球网络黑产常用攻击方法 Top 10,带你更深刻认识网络黑产。 网络黑产发展趋势 网络黑产凭借其隐匿性、复杂性、灵活性,暗地里利用 DDos 攻击、钓鱼网站、色情网站等技术手段,谋取大量的经济利益。 更值得警惕的是,网络黑产早已盯上了年轻群体,青少年群体心智尚未成熟,法律意识薄弱,缺乏是非判断力,极易容易成为黑产引诱的对象。 网络黑产治理,任重道远!
1.5K20编辑于 2023-02-10 - 来自专栏腾讯技术工程官方号的专栏
AI换脸10分钟诈骗430万,黑产诈骗怎么防
传统黑产结构 图1 传统黑产结构 随着黑灰产不断地发展,其流程呈现出规范的“工业化”,“精细化”的流水线作业。宏观来说,黑灰产主要分为上中下游三个部分,各个部分相互依赖,关系密切。 黑产演变手段 总结 在内容上大模型的作用呈现秦扫六合般一边倒的态势,本文主要从大模型在内容上的各种运用出发来对黑产可能的变化进行一个预演。 图2 黑产如何利用LLMs 随着 LLM 的介入,黑产的变化主要会集中在两点:内容的分析及生成加工。本文以杀猪盘及客服诈骗两个案例来进行说明。 因此,黑产选择在与广告目标契合的话题下进行精准投放以吸引到更多的关注。 例如,可以给出以下指令: 总结 在 AIGC 快速发展的今天,不论对于黑灰产还是风控来说都将面临巨大的挑战,本文从黑产的角度出发,讨论了 LLMs 在黑产中可能的运用,并在此基础上提出对防范黑产有帮助的几个方案
77730编辑于 2023-07-15 - 来自专栏FreeBuf
VirtualApp技术黑产利用研究报告
一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多开应用有较大权限,可能构成安全风险。 本报告首先简要介绍VA的多开实现原理,之后分析目前在灰色产业的应用,针对在
4.6K90发布于 2018-02-26 - 来自专栏腾讯安全
Win10高危漏洞遭黑产攻击!腾讯安全紧急响应全面拦截
该漏洞可被利用对恶意程序签名,从而骗过操作系统或安全软件的安全机制,使Windows终端面临被攻击的巨大风险,主要影响Windows 10以及Windows Server 2016和2019,Win10 与此同时,腾讯安全团队还检测到已有国内黑产组织利用该漏洞构造多个恶意程序,说明该漏洞的利用方法已被部分病毒木马黑产所掌握。虽然该漏洞不能直接导致蠕虫式的利用,但可以在多种欺骗场景中运用。 如2017年4月,黑客攻击NSA,释放出NSA核武级漏洞攻击包就是永恒之蓝系列工具包,该工具包至今仍是网络黑产最常使用的绝佳攻击武器。 值得一提的是,该漏洞主要影响Windows 10以及Windows Server 2016和2019。 鉴于该漏洞具有极高的利用价值,而且在很短时间内漏洞利用方法已被黑产所掌握,腾讯安全专家建议广大企业网络管理员,可参考以下方法运行专杀工具清除危险程序。
3.3K161发布于 2020-01-17 - 来自专栏FreeBuf
为什么黑帽黑产,总是领先于安全专家?
黑产经济正在蓬勃发展 该报告的作者指出,与那些企业组织难以找到合格的网络安全专业人员不同,网络罪犯们并不纠结于这个问题。 “黑帽黑客们早已规划了基于市场的激励机制,而不是禁锢于企业组织内的条条框框”。 此外,地下经济在产品方面也有优势。 黑帽黑客产品的优越性 作为黑帽运营商而言,他们有足够多合格的专业人员,可以偷窃或创造出黑帽产品。 报告认为由于市场的开放和分散化,迫使黑帽运营商创造,偷窃和仅销售优质的产品,以保持业务的持久化发展。 敏锐的洞察能力 黑帽黑客市场之所以能如此具有灵活性和适应,一个重要的原因就是,他们总在漏洞被发现和修复之前就开始利用它们。
89780发布于 2018-02-23 - 来自专栏madMen
黑产代码解密--利用canvas加载代码
前段时间获取到黑产的一些代码,不得不感叹黑产的代码实在在写的是好得很,思路巧妙,环环相扣。不得不说,技术不好,黑产都做不了了。虽然分析了好多天,但是也只是一知半解。这里抽出一小部分来讲一下。 绿色 (0-255) B - 蓝色 (0-255) A - alpha 通道 (0-255; 0 是透明的,255 是完全可见的) 通过将代码转化为 ascii 码,将其隐藏在图片中的 RGB 信息中,黑产的 { var image = new Image(); image.src = canvas.toDataUrl('image/png'); return image; } 所以黑产也是通过将恶意代码放入到图片之中 还有其他的一些黑产的代码,思路都比较独特,鲁棒性也很好,比一般成写出来的代码应该好多了。所以道高一尺魔高一丈,还得多多学习才是。
1.2K71发布于 2019-11-26 - 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
74110编辑于 2024-04-15 - 来自专栏腾讯举报中心
是“黑科技”还是“黑产?
小助手带你解锁付费封号背后的产业链条
45010发布于 2020-02-25 - 来自专栏重生信息安全
关于黑产暗链的分析与看法
1、黑产为什么想要做暗链 以前黑产更多的情况是挂马,直接获取权限抓取肉鸡。但是近些年由于挂马的黑产形式,在各方面的条件影响下,成为了风险高,收益低的方式。 2、一些疑问 关于一些疑惑,为什么这些黑产人员拿了站点的权限,为什么不直接篡改主站,而是选择子页面。 我认为这是趋于SEO的特性,黑产人员主要是为了提高菠菜站点的权重,而不是要一定要让别人点击进菠菜页面。当黑帽SEO得到优化后,就能得到相应的报酬。 所以,为了降低风险性,提高回报率,黑产人员没必要直接篡改主站的所有内容,而是只需要挂在子页面下即可达到SEO优化的目的。 图5 D盾查杀黑链 ? 图6 一句话木马 ? 图7 大马后门 2018-10-24 23:45:16时刻被攻击者上传了一句话木马。
2.4K20发布于 2020-03-06 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
前言 黑灰产威胁情报就是针对黑灰产行为进行研究,所以首先得定义什么是是黑灰产行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于黑灰产行为 但是实际上追踪拦截欺诈资金其实真的很有难度,给大家讲几个数字就能理解,从受害者付钱的那一秒开始计算: 10分钟内,受害者的资金可能已经过了很多跳了,而且还是在好多家平台间来回跳。 总之表达一个观点:中国的黑产实在是很复杂,很强大。 所以每当有人跟你说他对黑产行业非常了解,招收了他或者买了他的服务可以立刻清晰认识黑产,甚至消除黑产风险,只能说他还很年轻。 为了解决这三个问题,就得依靠全面的黑灰产威胁“信息”,也就是黑灰产威胁情报。 3、 产出与作用 黑灰产威胁情报的重点就是对围绕公司业务的黑灰产行业及群体进行监控,去摸清相关黑灰产产业结构及组成,逐渐去完善相关黑灰产产业大图及产业链结构,并且分析产业链及结构特点,了解黑灰产产业变化
2.8K20发布于 2020-07-15 - 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
对于黑灰产,报告发现:2019年监测到各类网络黑产攻击日均70万次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象。 其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 “对抗黑灰产也是一样,要想做到烈日高悬,就必须深入研究黑灰产的整个产业链的运作方式。”他说。 如何研究黑灰产?Karma 总结出四个要素: 1. 人:从事该项黑灰产的人,他们是谁?他们聚集在哪里? 黑灰产对抗的技术侧 风控和人工智能 实际上,在黑灰产的对抗中,风控技术非常重要。 “举个通俗的例子,我对女朋友很好,大家觉得我是个好人;但如果我同时有10 个女朋友,那就成了渣男。”他说。 因此,在类似这种宏观视角的群体行为关系下,人工智能就能发挥很大的作用。
1.3K30发布于 2020-07-22 - 来自专栏原创
大数据技术如何有效阻击网络黑产?
揭秘:APP防护+大数据有效命中网络黑产 事实上,APP对抗网络黑产的阻击战一直在进行,封IP,验证码,短信验证等都是较为常见的对抗策略。 然而“网络黑产”通过模仿真人行为,能规避后台的行为分析模型,从而迷惑APP运营者,钻了空子。现在,有了大数据技术的加持,APP对黑产的数据分析有了很大的革新。 然而,网络黑产是有办法对付传统验证码防护措施。对于普通验证码,网络黑产会利用机器学习技术,可以有效识别图片中的验证码。对于个别识别难度较高的验证码,黑产也雇佣了一些打码人员进行人工识别。 在大数据的帮助下,通过“黑产画像”,不仅可以辨别问题IP,还能洞察出问题IP地址上的“黑产”用户,进行有针对性的封锁行动。 黑产的攻击与APP的防护是矛与盾的对决,也是一场漫长的持久战。 APP不仅需要及时跟进黑产新技术,尽可能频繁地更新防护策略,增加黑产的破解成本,还需要与业内的“安全卫士”们并肩作战,保障用户信息安全,提升用户体验,有效净化行业环境,维护网络安全。
1.6K30发布于 2019-03-12 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。
56510编辑于 2025-07-28- 来自专栏NewBeeNLP
图算法在网络黑产挖掘中的思考
导读:虚拟网络中存在部分黑产用户,这部分用户通过违法犯罪等不正当的方式去谋取利益。作为恶意内容生产的源头,管控相关黑产用户可以保障各业务健康平稳运行。 当前工业界与学术界的许多组织通常采用树形模型、社区划分等方式挖掘黑产用户,但树形模型、社区划分的方式存在一定短板,为了更好地挖掘黑产用户,我们通过图表征学习与聚类相结合的方式进行挖掘。 原因主要有三: ① 恶意账号是网络黑产的源头,在账号层面对网络黑产的账号进行挖掘可以对黑产的源头进行精准地打击; ② 账号行为对抗门槛高,用户的行为习惯以及关系网络是很难在短期内作出改变的,而针对单一的黑产内容可以通过多种方式避免被现有的算法所感知 黑产挖掘场景中的孤立点的解决思路 黑产用户在被处理后,通常会快速地申请新的账号或使用备用账号,因为在对黑产的挖掘过程中就不可避免地会出现孤立点,类似在推荐算法中的冷启动问题。 但在黑产的关系网络当中,图的异质性就非常高了,黑产用户不仅仅与黑产用户相关,其也可以与正常用户建立关系,这种特殊的网络结构就会存在一些弊端,以下图异质性网络为例,圈住的正常节点的一阶邻居节点一半为恶意账号
1.1K20发布于 2021-03-03 - 来自专栏腾讯防水墙
卧底归来,暗夜揭秘黑产接码平台
点击上方蓝字关注腾讯防水墙 了解第一手企业安全资讯 / / / / / / / / / / / / 黑产的对抗,不仅是与黑产从业者的角逐,更是跟黑产资源对抗。 为了更好对抗黑产,护航业务安全,防水墙派遣陈坚强卧底接码平台内部,揭开黑产——接码平台的神秘面纱。 但并不是每个项目每天都有黑产在攻击,在 该平台上平均每天攻击的项目约300~400个,据卧底最近一个月的数据来看,黑产攻击的项目数量在稳步增多。 经过分析,接码平台上平均每天有几千个黑产用户登录,最终调用获取验证码接口的黑产用户数量上千,这些黑产用户,会使用不同的IP来访问和请求平台的接口,而这些IP主要集中在江苏、广东和浙江三地,看来黑产资源丰富情况与地区 就在熬夜奋战正酣时,我发现半夜里接码平台服务器的负载还很高,好奇心驱使,分析了下最近一个月调用「获取验证码」API接口的时间点,惊奇的发现,黑产从业者们大多数是夜猫子,前半夜尤为活跃,高峰期出现在半夜10
15.5K61发布于 2018-07-12 - 来自专栏腾讯防水墙
百万网红带货忙,十万黑产敛财狂
引子:直播带货爆发背后是黑产的狂欢 2020年初突如其来的新冠疫情,线下购物和传统电商需求萎缩,而短视频+直播带货模式成为了零售行业大风口。与此同时,防水墙却发现有大量黑产陆续加入其中。 默默观察一个月时间,孙哥会不定期直播讲黑产带货的实操技巧,并提到了牛肉干的例子,孙哥应该就是“草原姑娘”背后运营者了,而这个群成员大多都是黑产商家及相关产业人员。 一般来说10w粉账号价格在5k-1w元左右。 ? 2、伪装成农村人骗取信任 小强通过学习群扩散,陆续加了10多个黑产群及50个黑产的微信,发现他们会偶尔发一些自己账号情况的朋友圈。 想要卖好货必须有点小套路,小强总结这些黑产是“把粉丝当傻子,和平台躲猫猫”: 1、误导暗示:卖单价不到10元的杂牌小火锅,在直播间摆着单价近40元的海底捞火锅,含糊其词让粉丝误以为真; 2、虚假宣传、以次充好
1.7K30发布于 2020-09-24 - 来自专栏windealli
技术专家教你如何有效对抗网络黑产
一、什么是灰黑产1. 什么是灰黑产灰黑产是指利用互联网和信息技术进行非法或不道德活动的产业链。灰色产业通常指那些游走在法律边缘、尚未明确违法但具有潜在危害的活动,例如数据爬取、账号买卖等。 灰黑产的从业者通过各种技术手段和社会工程学方法,获取非法利益,严重威胁网络安全和社会秩序。2. 常见的灰黑产活动类型以下是常见的灰黑产活动类型虚假账号注册:为非法活动提供大量账号。 二、灰黑产的运作机制1. 常见的灰黑产手段灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。 灰黑产的产业链分析灰黑产并不是单一的犯罪行为,而是一个复杂的产业链,涉及多个环节和角色。以下是灰黑产产业链的主要组成部分:信息收集者:负责收集各种敏感信息,如个人数据、企业机密、网络漏洞等。 新兴技术对灰黑产的影响新兴技术为灰黑产提供了新的攻击手段和工具,使得灰黑产活动更加隐蔽和难以追踪。例如,区块链技术的匿名性和去中心化特性可能被灰黑产利用来进行非法交易和洗钱活动。
2K30编辑于 2024-06-27 - 来自专栏腾讯技术工程官方号的专栏
是“黑科技”还是“黑产”?
?
73650发布于 2018-04-23 - 来自专栏小轻论坛
黑产杀,化解付费复制中的尴尬
是的,现在网络提倡知识付费、内容付费,付费问答等平台近年来也层出不穷,包括小轻论坛早前也加入了悬赏问答栏目,是的,我们的版权意识缺失是比较缺失,我们需要更多的大佬通过知识付费来刺激其继续创作,但是我们不提倡知识恶性付费。现在大家找资源比较方便了,平台不是像以前一样单一,对于大部分网民来说不愿意付费,这是情有可原的。如果是大公司,并不在乎版权费用,但是对于小众的网民来说,一些情景下的付费比较无奈,比如复制网上看到的一个很经典的段子,Ctrl+C后网页提示复制需要关注公众号或者付费。这样的恶性引流,我是不提倡,不建议的。
1.2K70发布于 2019-02-01 - 来自专栏腾讯安全
勒索攻击为什么成为了黑产“财富密码”?
2021年刚刚过半,勒索病毒的爆发量已超过去年全年总和。7月19日,厄瓜多尔最大的国营电信公司被勒索,导致运营出现大面积故障,勒索病毒再次出现在公众面前。就连最近备受关注的日本东京奥运会,其奥委会称在去年4月的时候也曾遭网络攻击,导致无法访问。
76920发布于 2021-07-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号