- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
2021年网络黑产市场恐比肩世界第三大经济体
世界经济论坛(WEF)在《2020全球风险报告》中指出,网络犯罪是未来十年全球第二大引人注目的风险、全球第七大有可能发生的风险以及全球第八大有影响力的风险。 世界经济论坛表示,在美国逮捕网络犯罪分子并在法院审判的概率低于 0.05%。 犯罪分子通常拥有一支平稳运行的团队运行着庞大的服务,网络犯罪分子的收入比传统犯罪分子高大约 10% 到 15%。
99220发布于 2020-05-29 - 来自专栏FreeBuf
VirtualApp技术黑产利用研究报告
一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多开应用有较大权限,可能构成安全风险。 本报告首先简要介绍VA的多开实现原理,之后分析目前在灰色产业的应用,针对在
4.8K90发布于 2018-02-26 - 来自专栏FreeBuf
为什么黑帽黑产,总是领先于安全专家?
黑产经济正在蓬勃发展 该报告的作者指出,与那些企业组织难以找到合格的网络安全专业人员不同,网络罪犯们并不纠结于这个问题。 “黑帽黑客们早已规划了基于市场的激励机制,而不是禁锢于企业组织内的条条框框”。 此外,地下经济在产品方面也有优势。 “黑帽黑客的生态系统,基于市场经济不断的促进和创新,且能快速适应市场的变化,并最终有效地将资源引导到最低成本和最有利可图的犯罪企业”。 黑帽黑客产品的优越性 作为黑帽运营商而言,他们有足够多合格的专业人员,可以偷窃或创造出黑帽产品。 报告认为由于市场的开放和分散化,迫使黑帽运营商创造,偷窃和仅销售优质的产品,以保持业务的持久化发展。
94880发布于 2018-02-23 - 来自专栏madMen
黑产代码解密--利用canvas加载代码
前段时间获取到黑产的一些代码,不得不感叹黑产的代码实在在写的是好得很,思路巧妙,环环相扣。不得不说,技术不好,黑产都做不了了。虽然分析了好多天,但是也只是一知半解。这里抽出一小部分来讲一下。 绿色 (0-255) B - 蓝色 (0-255) A - alpha 通道 (0-255; 0 是透明的,255 是完全可见的) 通过将代码转化为 ascii 码,将其隐藏在图片中的 RGB 信息中,黑产的 { var image = new Image(); image.src = canvas.toDataUrl('image/png'); return image; } 所以黑产也是通过将恶意代码放入到图片之中 还有其他的一些黑产的代码,思路都比较独特,鲁棒性也很好,比一般成写出来的代码应该好多了。所以道高一尺魔高一丈,还得多多学习才是。
1.3K71发布于 2019-11-26 - 来自专栏腾讯举报中心
是“黑科技”还是“黑产?
小助手带你解锁付费封号背后的产业链条
48610发布于 2020-02-25 - 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
90710编辑于 2024-04-15 - 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
对于黑灰产,报告发现:2019年监测到各类网络黑产攻击日均70万次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象。 其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 “对抗黑灰产也是一样,要想做到烈日高悬,就必须深入研究黑灰产的整个产业链的运作方式。”他说。 如何研究黑灰产?Karma 总结出四个要素: 1. 人:从事该项黑灰产的人,他们是谁?他们聚集在哪里? 这不仅会对个人用户带来诈骗风险,造成经济损失,而且也会对企业造成巨大的声誉损失和用户流失,用户可能因产品体验受损而拒绝再次使用。 同地理位置; 连续手机号段; 同样的操作路径、速度; 不同用户出现交叉现象,比如互为好友等情况; …… 通过定义大量类似的规则,筛选出可疑风险用户群,在相应的产品或活动策略上进行降权处理,都能较好地降低黑灰产给企业带来的经济或口碑损失
1.4K30发布于 2020-07-22 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
前言 黑灰产威胁情报就是针对黑灰产行为进行研究,所以首先得定义什么是是黑灰产行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于黑灰产行为 总之表达一个观点:中国的黑产实在是很复杂,很强大。 所以每当有人跟你说他对黑产行业非常了解,招收了他或者买了他的服务可以立刻清晰认识黑产,甚至消除黑产风险,只能说他还很年轻。 为了解决这三个问题,就得依靠全面的黑灰产威胁“信息”,也就是黑灰产威胁情报。 3、 产出与作用 黑灰产威胁情报的重点就是对围绕公司业务的黑灰产行业及群体进行监控,去摸清相关黑灰产产业结构及组成,逐渐去完善相关黑灰产产业大图及产业链结构,并且分析产业链及结构特点,了解黑灰产产业变化 以黑灰产使用的手机验证码为例,利用黑产手机号注册不同平台APP收费不同、使用量级和频率不同,这几个数据就可以完整的说明当前黑灰产人员当前的热点。
2.9K20发布于 2020-07-15 - 来自专栏重生信息安全
关于黑产暗链的分析与看法
1、黑产为什么想要做暗链 以前黑产更多的情况是挂马,直接获取权限抓取肉鸡。但是近些年由于挂马的黑产形式,在各方面的条件影响下,成为了风险高,收益低的方式。 2、一些疑问 关于一些疑惑,为什么这些黑产人员拿了站点的权限,为什么不直接篡改主站,而是选择子页面。 我认为这是趋于SEO的特性,黑产人员主要是为了提高菠菜站点的权重,而不是要一定要让别人点击进菠菜页面。当黑帽SEO得到优化后,就能得到相应的报酬。 所以,为了降低风险性,提高回报率,黑产人员没必要直接篡改主站的所有内容,而是只需要挂在子页面下即可达到SEO优化的目的。 图8 黑链文件 通过分析黑链文件,访问文件中的域名www.612170.com/500.html,发现跟之前的黑链跳转的网站一致 ?
2.4K20发布于 2020-03-06 - 来自专栏原创
大数据技术如何有效阻击网络黑产?
但页面本身无法判定用户填写的手机号是否为个人真实的手机号,这也为应用的竞争对手与短信代理商提供了可趁之机 ——他们会利用黑产的相关工具,向大量手机号码随机发送短信,产生高额短信费用,造成经济损失,也对并没有使用平台但收到验证短信的普通用户造成了骚扰 揭秘:APP防护+大数据有效命中网络黑产 事实上,APP对抗网络黑产的阻击战一直在进行,封IP,验证码,短信验证等都是较为常见的对抗策略。 然而“网络黑产”通过模仿真人行为,能规避后台的行为分析模型,从而迷惑APP运营者,钻了空子。现在,有了大数据技术的加持,APP对黑产的数据分析有了很大的革新。 然而,网络黑产是有办法对付传统验证码防护措施。对于普通验证码,网络黑产会利用机器学习技术,可以有效识别图片中的验证码。对于个别识别难度较高的验证码,黑产也雇佣了一些打码人员进行人工识别。 在大数据的帮助下,通过“黑产画像”,不仅可以辨别问题IP,还能洞察出问题IP地址上的“黑产”用户,进行有针对性的封锁行动。 黑产的攻击与APP的防护是矛与盾的对决,也是一场漫长的持久战。
1.6K30发布于 2019-03-12 - 来自专栏区块链孵化
ATM产融新零售:产融结合可直接促进经济转型发展
从世界范围来看,产融结合大体上可以分为“由产到融”及“由融到产”两种形式。 由产到融,是产业资本旗下,把部分资本由产业转到金融机构,形成强大的金融核心;而由融到产,是金融资产有意识地控制实业资本,而不是纯粹地入股,去获得平均回报,由融到产都会投长线产业或是巨进巨出的产业。 在我们国家,由于政策规定银行业不能投资实业,银行资本就难以内与产业资本结合,所以目前我国大型集团企业产融结合的发展方式就不能沿着“由融而产”的路径发展,而主要是“由产而融”。 因此,现阶段,我国的产融结合多为产业集团从事金融业务,即“产业投资金融”。 随着经济的发展,特别是进入新常态以后,经济结构的转型及产融结合在新的时期有了新的特点和作用。 目前,企业关于融资难、融资贵、银行暴利、对实业经济支持不足等的呼声较高。新形势下产融结合有利于实业和金融的协调发展,企业在宏观调控过程中也遇到很多困难,成本越来越高却得不到及时的金融辅助等。
62330发布于 2018-12-13 - 来自专栏腾讯防水墙
卧底归来,暗夜揭秘黑产接码平台
点击上方蓝字关注腾讯防水墙 了解第一手企业安全资讯 / / / / / / / / / / / / 黑产的对抗,不仅是与黑产从业者的角逐,更是跟黑产资源对抗。 为了更好对抗黑产,护航业务安全,防水墙派遣陈坚强卧底接码平台内部,揭开黑产——接码平台的神秘面纱。 但并不是每个项目每天都有黑产在攻击,在 该平台上平均每天攻击的项目约300~400个,据卧底最近一个月的数据来看,黑产攻击的项目数量在稳步增多。 嗅觉敏如狗,看到这个活动,黑产理所当然嗅到了金钱的味道。 经过分析,接码平台上平均每天有几千个黑产用户登录,最终调用获取验证码接口的黑产用户数量上千,这些黑产用户,会使用不同的IP来访问和请求平台的接口,而这些IP主要集中在江苏、广东和浙江三地,看来黑产资源丰富情况与地区
15.9K61发布于 2018-07-12 - 来自专栏腾讯防水墙
百万网红带货忙,十万黑产敛财狂
引子:直播带货爆发背后是黑产的狂欢 2020年初突如其来的新冠疫情,线下购物和传统电商需求萎缩,而短视频+直播带货模式成为了零售行业大风口。与此同时,防水墙却发现有大量黑产陆续加入其中。 默默观察一个月时间,孙哥会不定期直播讲黑产带货的实操技巧,并提到了牛肉干的例子,孙哥应该就是“草原姑娘”背后运营者了,而这个群成员大多都是黑产商家及相关产业人员。 2、伪装成农村人骗取信任 小强通过学习群扩散,陆续加了10多个黑产群及50个黑产的微信,发现他们会偶尔发一些自己账号情况的朋友圈。 三、疫情下,黑产赚取不义之财 疫情期间,国民经济损失巨大,企业业务低迷,普通人的腰包也比往年瘪了不少,而这些黑产电商还通过各种套路骗局博取信任,让粉丝“心甘情愿”下单,在经济下行中赚取不义之财,这让本来经济拮据的人们还被误导花了冤枉钱 与此同时,国家与各地政府大力发展农村电商经济,很多农民、牧民、渔民开始尝试去直播带货平台去卖家乡农产品,但是黑产商家滥用农村人设博取信任来卖货,透支了消费者的信任,让国家各地政府发展农村电商经济的计划受到了阻碍
1.8K30发布于 2020-09-24 - 来自专栏NewBeeNLP
图算法在网络黑产挖掘中的思考
导读:虚拟网络中存在部分黑产用户,这部分用户通过违法犯罪等不正当的方式去谋取利益。作为恶意内容生产的源头,管控相关黑产用户可以保障各业务健康平稳运行。 当前工业界与学术界的许多组织通常采用树形模型、社区划分等方式挖掘黑产用户,但树形模型、社区划分的方式存在一定短板,为了更好地挖掘黑产用户,我们通过图表征学习与聚类相结合的方式进行挖掘。 原因主要有三: ① 恶意账号是网络黑产的源头,在账号层面对网络黑产的账号进行挖掘可以对黑产的源头进行精准地打击; ② 账号行为对抗门槛高,用户的行为习惯以及关系网络是很难在短期内作出改变的,而针对单一的黑产内容可以通过多种方式避免被现有的算法所感知 黑产挖掘场景中的孤立点的解决思路 黑产用户在被处理后,通常会快速地申请新的账号或使用备用账号,因为在对黑产的挖掘过程中就不可避免地会出现孤立点,类似在推荐算法中的冷启动问题。 但在黑产的关系网络当中,图的异质性就非常高了,黑产用户不仅仅与黑产用户相关,其也可以与正常用户建立关系,这种特殊的网络结构就会存在一些弊端,以下图异质性网络为例,圈住的正常节点的一阶邻居节点一半为恶意账号
1.2K20发布于 2021-03-03 - 来自专栏windealli
技术专家教你如何有效对抗网络黑产
一、什么是灰黑产1. 什么是灰黑产灰黑产是指利用互联网和信息技术进行非法或不道德活动的产业链。灰色产业通常指那些游走在法律边缘、尚未明确违法但具有潜在危害的活动,例如数据爬取、账号买卖等。 灰黑产的从业者通过各种技术手段和社会工程学方法,获取非法利益,严重威胁网络安全和社会秩序。2. 常见的灰黑产活动类型以下是常见的灰黑产活动类型虚假账号注册:为非法活动提供大量账号。 二、灰黑产的运作机制1. 常见的灰黑产手段灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。 影响:此次攻击导致全球范围内的业务中断和经济损失,凸显了勒索软件的严重威胁。 新兴技术对灰黑产的影响新兴技术为灰黑产提供了新的攻击手段和工具,使得灰黑产活动更加隐蔽和难以追踪。例如,区块链技术的匿名性和去中心化特性可能被灰黑产利用来进行非法交易和洗钱活动。
2.2K30编辑于 2024-06-27 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。
68910编辑于 2025-07-28- 来自专栏腾讯技术工程官方号的专栏
是“黑科技”还是“黑产”?
?
77050发布于 2018-04-23 - 来自专栏腾讯云安全的专栏
从互联网黑产谈金融安全
早在4月份,习近平总书记强调,维护金融安全,是关系我国经济社会发展全局的一件带有战略性、根本性的大事。 △ 腾讯云副总裁黎巍 一 另一个世界之繁荣的互联网金融黑产 你看到过飞速进步的非虚拟网络世界,也听到过别人口中的黑产,那黑产这又是怎样的一个世界?遥远吗?其实就在眼前。 国内黑产最典型的特点就是一切向“钱”看,在利益的驱使下快速走向专业化、产业化! 从典型的银行卡盗刷流程看产业 谈到金融,银行自然免不了被黑产盯上。 大数据+AI,对抗金融黑产的制胜利器 腾讯这10多年来每天都在和黑产战斗,经验和教训告诉我们产业的问题要用产业的方法解决,“金融黑产”具备金融和互联网双重特征,所以,传统的金融监管必不可少,而互联网的武器无疑会增强我们的应对能力 所以,当我们能整合多维度信息进行立体风险评估后,狡猾的黑产并不是那么容易隐形的!
1.2K80发布于 2018-06-12 - 来自专栏腾讯安全
勒索攻击为什么成为了黑产“财富密码”?
2021年刚刚过半,勒索病毒的爆发量已超过去年全年总和。7月19日,厄瓜多尔最大的国营电信公司被勒索,导致运营出现大面积故障,勒索病毒再次出现在公众面前。就连最近备受关注的日本东京奥运会,其奥委会称在去年4月的时候也曾遭网络攻击,导致无法访问。
81820发布于 2021-07-22 - 来自专栏小轻论坛
黑产杀,化解付费复制中的尴尬
是的,现在网络提倡知识付费、内容付费,付费问答等平台近年来也层出不穷,包括小轻论坛早前也加入了悬赏问答栏目,是的,我们的版权意识缺失是比较缺失,我们需要更多的大佬通过知识付费来刺激其继续创作,但是我们不提倡知识恶性付费。现在大家找资源比较方便了,平台不是像以前一样单一,对于大部分网民来说不愿意付费,这是情有可原的。如果是大公司,并不在乎版权费用,但是对于小众的网民来说,一些情景下的付费比较无奈,比如复制网上看到的一个很经典的段子,Ctrl+C后网页提示复制需要关注公众号或者付费。这样的恶性引流,我是不提倡,不建议的。
1.2K70发布于 2019-02-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号