- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
77110编辑于 2024-04-15 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
前言 黑灰产威胁情报就是针对黑灰产行为进行研究,所以首先得定义什么是是黑灰产行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于黑灰产行为 为了突破,安全风控必须不断补充黑灰产产业链中现有体系外的数据、情报,做到走出去,从而突破安全风控瓶颈提升安全风控能力。 为了解决这三个问题,就得依靠全面的黑灰产威胁“信息”,也就是黑灰产威胁情报。 3、 产出与作用 黑灰产威胁情报的重点就是对围绕公司业务的黑灰产行业及群体进行监控,去摸清相关黑灰产产业结构及组成,逐渐去完善相关黑灰产产业大图及产业链结构,并且分析产业链及结构特点,了解黑灰产产业变化 相关的研究产出有两种形式,数据形式的和非数据形式的: 数据形式,就是能够直接或者间接打标出黑灰产行为的数据,类似黑产使用的IP地址、手机号码等,这类威胁情报的价值比较方便进行评估衡量,风控利用这些黑数据命中了多少次
2.8K20发布于 2020-07-15 - 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 “对抗黑灰产也是一样,要想做到烈日高悬,就必须深入研究黑灰产的整个产业链的运作方式。”他说。 如何研究黑灰产?Karma 总结出四个要素: 1. 人:从事该项黑灰产的人,他们是谁?他们聚集在哪里? 黑灰产对抗的技术侧 风控和人工智能 实际上,在黑灰产的对抗中,风控技术非常重要。 源自黑灰产业链的研究 直接在产业链研究的渠道上获取精准风控数据,比如黑产手机号、黑产出口IP 等。 2. 源自用户恶意行为的分析 针对已知的恶意行为建立模型,筛选出恶意用户的相关数据。 3. 打击黑灰产的策略手段 在上述内容中,我们从技术层面谈到了打击黑灰产,比如人工智能技术。实际上,除了技术力量,还有一些运营和策略手段可以用来打击黑灰产。
1.3K30发布于 2020-07-22 - 来自专栏顶象技术业务安全专栏
第八期| 藏在短视频背后的黑灰产:批量刷票、虚假流量
顶象防御云业务安全情报BSL-2022-a3c11号显示,某短视频平台部分Up主在中秋节平台活动期间借助黑灰产工具分设备牧场、代理IP、黑卡、自动化程序等进行批量刷票,严重影响其他用户参与的积极性,给平台的带来大额的资产损失和大量虚假用户 但暴利的广告变现模式下,也让黑灰产盯上了短视频平台的生意。从基本的刷赞、刷粉、刷流量,到销售工具软件,再到与短视频平台相关的牟利方式,几乎都有黑灰产的参与,甚至已经形成了完整的黑灰产产业链。 据顶象防御云业务安全情报BSL-2022-a3c11号显示,黑灰产通过设备牧场、代理IP、虚拟号、自动化工具来实现垃圾注册、批量养号、自动化完成积分任务,并通过提供刷榜服务收取服务费。 顶象防控建议及措施 针对短视频平台的黑灰产作弊手段,顶象防御云业务安全情报中心建议在终端、通信传输端进行防范,同时在业务侧进行防范,多场景全链路防控。 调试、代理、V**、root、越狱等风险; 业务安全策略防控 道高一尺魔高一丈,经过多次的攻防对抗,有些黑产会不惜提高成本继续接攻击,当黑产攻击方式升级后,防控方案也要对应的升级;建议多场景接入业务安全风控
1.3K20编辑于 2022-10-27 深度分析:业务风控、活动防刷、黑产对抗与设备指纹技术对比
在数字化时代,企业的业务风控、活动防刷、黑产对抗和设备指纹技术成为了维护网络安全和业务稳定的关键。 它能够实时防御黑灰产作恶,为企业提供准确的风控服务,准确率得到业界认可1。 图灵盾 图灵盾是另一种业务风控解决方案,它通过分析用户行为模式来识别异常行为,从而帮助企业预防欺诈2。 黑产对抗 黑产对抗是企业为了对抗黑色产业链而采取的技术措施。 以下是几种技术在黑产对抗方面的应用: 全栈式风控引擎RCE 全栈式风控引擎RCE具备丰富的黑灰产对抗经验,能够实时分析并快速返回风控结果,有效防御黑灰产作恶1。 结论 在业务风控、活动防刷、黑产对抗、设备指纹、营销风控、登录保护和注册保护方面,全栈式风控引擎RCE、图灵盾、天御、流量反欺诈TAF以及设备安全技术各有优势。
43710编辑于 2025-07-28- 来自专栏顶象技术业务安全专栏
业务安全情报,预知发现黑灰产的企业攻击
业务遭遇欺诈风险,发起攻击的黑灰产主要是为了谋取利益。对于黑灰产利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应、精准布控。 果然,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。黑灰产通过技术手段,注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分。 黑灰产借机注册大量虚假账号,哄抢平台上首发、稀缺、珍贵的数字藏品。然后通过电商平台折价出售。 同时,黑灰产熟悉各项业务流程及漏洞,能够娴熟的运用各种新技术,而且有计划、有预谋。这就导致企业难以防控最新的业务风险,无法从全局视角洞察欺诈风险。 交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略
66620编辑于 2022-12-20 - 来自专栏腾讯云安全的专栏
在网络黑灰产的战役中,企业如何制胜?
网络黑灰产已逐步渗透各行各业, 在利益驱动下,这些黑灰产分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对? 又该如何借助独有的 AI 风控模型 等前沿技术能力打赢这场风控战役? ↓↓↓ ? ? ? 关注腾讯云安全获取更多资讯 点左下角「阅读原文」 收藏金融风控解决方案 ?
52160发布于 2019-06-10 - 来自专栏腾讯云安全的专栏
2019 年白酒行业黑灰产研究白皮书 | 干货
刚刚,腾讯云安全天御联合腾讯防水墙发布了一份《2019 年白酒行业黑灰产研究白皮书》,揭开了这群神秘人的面纱↓ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 点击右上角收藏,无需下载,永久阅读《2019 年白酒行业黑灰产研究白皮书》。 关注腾讯云安全获取更多资讯 点右下角「在看」 开始我们的故事 ?
1.4K42发布于 2019-05-16 - 来自专栏腾讯安全
购物季如何抵御黑灰产?腾讯全域安全方案来了!
每年的618购物节,零售电商都会集中开展促销活动,通过优惠券、红包、满减、抵扣等形式多样的优惠方式为消费者提供更好的购物体验,同时也引来了黑灰产和竞争对手的觊觎,面临“薅羊毛”、大流量攻击、品牌仿冒、内容合规等安全挑战 如何升级安全防护能力,保障营销费用不被黑灰产“薅”走? 针对零售电商大促期间的安全防护需求,腾讯安全为各商家准备了“全域安全大礼包”,提供流量防护、内容风控、防伪溯源、品牌保护等在内的多项安全服务及优惠服务,帮助商家更好地备战年中大促。
78430编辑于 2023-04-25 - 来自专栏顶象技术业务安全专栏
第十一期 | 你抢不到的优惠券
电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。 整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。 营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。 且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。 2、成品账号出售对于本身没有注册工具的用户,黑灰产还提供成品账号的售卖服务。对于不同平台的账号,经过事先养号后进行明码标价。而其中大量账号并非通过黑灰产批量注册,而是通过盗号得来,存在极大风险。
15.1K30编辑于 2022-12-02 - 来自专栏顶象技术业务安全专栏
顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。 同时,这也意味着网络安全厂商与黑灰产的攻防对抗将会日趋激烈,对于防守方而言,仅仅有防御能力是不够的,更需要持续的监测与响应,时刻掌握黑灰产的动向。此时,情报能力就变得尤为重要。 通过分析发现,黑灰产通过打卡作弊工具,向员工兜售“代打卡服务”。其黑灰产的作弊手段主要分为三种,即人脸识别劫持、内外勾结获利、内控管理风险。 顶象安全研究人员据此分析,其原因是企业各个业务平台上沉淀的数据,缺乏共享利用,企业内不同部门之间各自为战,而黑灰产则是团伙作案,这样信息上的不对称导致技术防控上会存在一定的滞后性。 以顶象第一期业务安全情报为例,针对保险行业的保险代打卡问题,顶象通过对黑灰产作弊手段及保险行业的整体风险态势分析,顶象防御云业务安全情报中心建议保险公司采取事前事中事后的全流程防控,有效防虚假打卡欺诈行为
63420编辑于 2022-12-09 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 防作弊:能够有效识别和阻止作弊行为。 劣势: 技术更新:随着技术的发展,设备指纹技术需要不断更新以适应新的风险。 天御 天御是腾讯云提供的一款综合性风控产品,它集成了多种风控技术和策略,帮助企业构建全面的风控体系。 优势: 综合防护:集成多种风控技术,提供全面的防护。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。 腾讯云提供的一系列风控产品和服务,如风险识别RCE、全栈式风控引擎RCE、腾讯图灵盾、天御、流量反欺诈TAF和设备安全,为企业提供了全面的风控解决方案。
58510编辑于 2025-07-28- 来自专栏老九学堂
8种网络黑灰产作案工具... 你都了解吗?
而且,在博览会上,有展馆展示了多种网络黑灰产作案工具。 以下就是展馆展示的八大网络黑灰产作案工具: 1猫池(可以同时接受多个用户拨号连接的设备) ? 黑灰产的猫池上的电话卡,常为通过黑产渠道拿到的非实名认证的廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。 22G短信嗅探设备 ? 网路配图 涉及黑灰产类型:电信诈骗、洗钱 作案方法:黑产人员经常到偏远乡村,以100元到300元不等的低廉价格,购买当地农民的身份证,以及用这些身份证办理的银行卡和手机卡。 网络配图 涉及黑灰产类型:电信诈骗 作案方法:匿名防追踪是电信诈骗人员最关注的自保措施。
12.2K30发布于 2018-12-12 - 来自专栏技术篇
搜狐员工遭遇工资补助诈骗 黑产与灰产有何区别 又要如何溯源?
“网络黑灰产”大家对这个词并不陌生,但是其实黑产并不等于灰产,两者还是有区别的。 网络黑灰产涉及黑产和灰产两个方面,黑产中的“黑”主要是指法律明确将此类行为规定为违法犯罪行为。 而灰产则与黑产有所不同,是指行为在立法上尚未有明确的规定,游离于违法犯罪的边缘,未构成犯罪的行为,如恶意注册、买卖账号等。 网络黑灰产的主要类型,包括但不限于钓鱼网站、黑客勒索、木马病毒、电信诈骗、邮件诈骗等。 此次事件就是互联网黑灰产的例子,盗取账号密码后邮件诈骗。 此次诈骗到底是如何发生的,我们一起来看一下。 尤其互联网黑灰产给公众带来了巨大财产损失并且造成社会秩序混乱。 伴随着黑灰产业的不断发展蔓延,未来还会有更多新形式出现,但国家已经在各层面开展专项打击行动。
1.3K50编辑于 2022-06-10 - 来自专栏顶象技术业务安全专栏
2022年最受关注NFT数字藏品,8成访问者竟然是黑灰产?
每日下午13点-16点,黑灰产攻击最猛烈 监测发现,黑灰产在下午13点至16点攻击最猛烈。深夜0-6点,依然高频访问,且每小时的访问量极为接近,符合自动化工具行为特征。 NFT风险分析及欺诈手段 顶象防御云业务安全情报中心分析发现,大多数NFT数字藏品平台营销反作弊的风控意识薄弱,没有部署对应的安全防护,在黑灰产眼里近乎裸奔,导致黑灰产可以用低成本的机刷攻击方式,自动化程序批量注册 统计显示,黑灰产主要采用如下几个欺诈方式。 虚假注册。黑灰产通过接码平台、打码平台、代理IP、脚本软件等作弊工具,实现批量自动化账号注册。 刷票刷榜。 黑灰产通过群控软件,操控大量账号,短时间内完成大批量的哄抢。 防御云的防控建议 国内NFT数字藏品为了避免风险,不允许数字藏品二次交易,购买者也只拥有收藏权和有限转赠权。 快速识别注册登录风险:黑灰产会使用虚拟号段、连号手机号以及没有任何号段特征的黑产小号来注册,通过风险手机号有效识别风险号码。
1.4K20编辑于 2023-01-16 - 来自专栏腾讯安全
在网络黑灰产的战役中,金融机构如何制胜?
网络黑灰产已逐步渗透各行各业, 在利益驱动下,这些黑灰产分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对? 又该如何借助独有的 AI 风控模型 等前沿技术能力打赢这场风控战役? ↓↓↓ ? ? ? ? 扫码关注“腾讯安全” 第一时间获取更多安全信息 ?
53860发布于 2019-09-16 - 来自专栏顶象技术业务安全专栏
第十五期 | 人人喊打的医院“号贩子”,都用哪些手段抢号?
4、“号贩子”将抢单号信息同步给黑灰产,包含具体的科室、医生、时间段等具体号源信息,以及下单患者的个人信息。 “号贩子”背后团伙使用的作弊工具 “号贩子”背后的黑灰产团队拥有专业的挂号设备,抢号软件,通过代抢号方式赚取服务费用。 不少“黑灰产是用秒杀器先把号源占了,然后去兜生意,兜到生意以后,把手上这个占位的号源退掉,号源就会回到可预约的状态,黑灰产就可以在同一时间快速用患者的身份证信息挂号,用这种方式保障成功挂号率。 针对挂号需进行人脸验证的要求,黑灰产还会要求有挂号需求的患者提前录制好作弊的人脸视频,绕过挂号平台的人脸验证方式,通过脚本的方式劫持挂号页面、获取号源。 群控平台。 通过风控规则防范。通过引擎配置登录场景防撞库、防密码爆破以及挂号场景防号贩子抢号策略规则,从设备行为、用户行为、以及IP地址风险等维度进行风险防控,对请求进行风险分层。
2.9K00编辑于 2023-04-14 - 来自专栏顶象技术业务安全专栏
《调研报告》:黑灰产哄抢消费券的两种方式
黑灰产抢购优惠券的方式各地的城市消费券发放的平台主要在支付宝、微信、云闪付及银行App等各个大平台。 人工抢——招募“刷手”冒名领券黑灰产通过各种渠道招募拥有真实身份、真实账户“刷手”,然后通过社群,下达任务,组织进行统一操作和套现。《城市消费券安全调研报告》详细披露了整个流程黑灰产的整个流程。 通过社群,黑灰产下达抢券任务,引导刷手在指定的时间内集中哄抢消费券。为了助力“刷手”能够抢到消费券,黑灰产还会提供更改定位的作弊软件和教程,以便于成功领券。 《城市消费券安全调研报告》揭露了黑灰产抢购城市消费券的方式、套现流程i套现的全过程,并给列出详细的安全解决方案。 通过梳理疫情下城市消费券现状、面临的风险以及相应的防控策略,为保障城市消费券发放放安全,打击黑灰产提供专业建议及指导。——————安全调研报告:免费下载
583100编辑于 2022-11-02 - 来自专栏顶象技术业务安全专栏
第五期 | 储户银行卡深夜“被刷脸”盗走百万元,团伙作案手段全揭秘
黑灰产的作案手法全面复盘这个黑灰产团伙是如何运作的呢?基于爆出的几个储户资金被盗案例披露的信息,顶象防御云业务安全情报中心复盘了银行盗刷团伙的整个作案过程。第一步,获取目标储户信息。 由于不能够在正规应用市场上架,黑灰产以短信、邮箱形式发送至储户,储户点击相关信息中的链接地址就能够下载黑灰产制作的山寨App。第四步,诱导储户录制人脸视频。 顶象防控建议和防护方案基于盗刷团伙的欺诈手段和作弊工具,顶象防御云业务安全情报中心建议银行,从多维度进行风险识别,包含端环境检测、APP包合法性、通信传输安全和业务安全风控,进一步提升银行卡的安全性。 基于防控建议,顶象防御云业务安全情报中心建议银行配置提升风控能力外,特别加强人脸识别的防控。 通过业务感知防御平台拦截设备伪造、摄像头劫持风险;通过实时决策引擎,对用户各个业务节点配置对应风控策略识别黑产异常行为风险;搭建模型联合防控,沉淀积累用户数据,通过风控数据以及业务的沉淀数据,对账号日常登录设备
1.5K40编辑于 2022-09-02 - 来自专栏腾讯安全
腾讯安全天御获“零售风向标”《2020中国零售品牌数字化转型白皮书》推荐
《白皮书》主要阐述了当前国内零售行业数字化转型方案,并介绍了腾讯安全天御在助力零售企业对抗黑灰产,保障营销安全方面的创新实践。 网络黑产长期潜伏准备,热门营销活动大部分都会受到黑灰产恶意刷单的影响,其所带来的企业营销决策误判,以及营销资金浪费已成为零售数字化营销的核心痛点,极大地阻碍了营销效果的有效转化。 助力企业营销降本增效 推动零售行业数字化转型 腾讯安全天御是腾讯云于2016年推出的AI智能反欺诈风控系统,经过4年间对系统不断的迭代升级,天御在反黑灰产领域成果显著,运用人工智能和大数据,为零售企业提供全链路的营销风控 在黑灰产防御方面,天御系统以人工智能为核心,以腾讯海量黑灰产数据为基础,利用跨平台数据优势,基于“优码”帮助平台监测、识别各类营销欺诈行为,打造天御活动防刷模型,深入业务场景,识别羊毛党、黄牛党、网赚团伙 截止目前,腾讯安全天御已经为蒙牛、东鹏特饮、家乐福等多家零售头部企业提供了营销风控服务,助力精准打击黑灰产,护航零售企业数字化转型。
1.8K53发布于 2020-10-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号