- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
VirtualApp技术黑产利用研究报告
一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多开应用有较大权限,可能构成安全风险。 本报告首先简要介绍VA的多开实现原理,之后分析目前在灰色产业的应用,针对在
4.6K90发布于 2018-02-26 - 来自专栏FreeBuf
为什么黑帽黑产,总是领先于安全专家?
黑产经济正在蓬勃发展 该报告的作者指出,与那些企业组织难以找到合格的网络安全专业人员不同,网络罪犯们并不纠结于这个问题。 “黑帽黑客们早已规划了基于市场的激励机制,而不是禁锢于企业组织内的条条框框”。 此外,地下经济在产品方面也有优势。 黑帽黑客产品的优越性 作为黑帽运营商而言,他们有足够多合格的专业人员,可以偷窃或创造出黑帽产品。 报告认为由于市场的开放和分散化,迫使黑帽运营商创造,偷窃和仅销售优质的产品,以保持业务的持久化发展。 敏锐的洞察能力 黑帽黑客市场之所以能如此具有灵活性和适应,一个重要的原因就是,他们总在漏洞被发现和修复之前就开始利用它们。
89280发布于 2018-02-23 - 来自专栏madMen
黑产代码解密--利用canvas加载代码
前段时间获取到黑产的一些代码,不得不感叹黑产的代码实在在写的是好得很,思路巧妙,环环相扣。不得不说,技术不好,黑产都做不了了。虽然分析了好多天,但是也只是一知半解。这里抽出一小部分来讲一下。 绿色 (0-255) B - 蓝色 (0-255) A - alpha 通道 (0-255; 0 是透明的,255 是完全可见的) 通过将代码转化为 ascii 码,将其隐藏在图片中的 RGB 信息中,黑产的 { var image = new Image(); image.src = canvas.toDataUrl('image/png'); return image; } 所以黑产也是通过将恶意代码放入到图片之中 还有其他的一些黑产的代码,思路都比较独特,鲁棒性也很好,比一般成写出来的代码应该好多了。所以道高一尺魔高一丈,还得多多学习才是。
1.2K71发布于 2019-11-26 - 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
64510编辑于 2024-04-15 - 来自专栏腾讯举报中心
是“黑科技”还是“黑产?
小助手带你解锁付费封号背后的产业链条
44910发布于 2020-02-25 - 来自专栏重生信息安全
关于黑产暗链的分析与看法
1、黑产为什么想要做暗链 以前黑产更多的情况是挂马,直接获取权限抓取肉鸡。但是近些年由于挂马的黑产形式,在各方面的条件影响下,成为了风险高,收益低的方式。 2、一些疑问 关于一些疑惑,为什么这些黑产人员拿了站点的权限,为什么不直接篡改主站,而是选择子页面。 我认为这是趋于SEO的特性,黑产人员主要是为了提高菠菜站点的权重,而不是要一定要让别人点击进菠菜页面。当黑帽SEO得到优化后,就能得到相应的报酬。 所以,为了降低风险性,提高回报率,黑产人员没必要直接篡改主站的所有内容,而是只需要挂在子页面下即可达到SEO优化的目的。 图8 黑链文件 通过分析黑链文件,访问文件中的域名www.612170.com/500.html,发现跟之前的黑链跳转的网站一致 ?
2.3K20发布于 2020-03-06 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
前言 黑灰产威胁情报就是针对黑灰产行为进行研究,所以首先得定义什么是是黑灰产行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于黑灰产行为 总之表达一个观点:中国的黑产实在是很复杂,很强大。 所以每当有人跟你说他对黑产行业非常了解,招收了他或者买了他的服务可以立刻清晰认识黑产,甚至消除黑产风险,只能说他还很年轻。 为了解决这三个问题,就得依靠全面的黑灰产威胁“信息”,也就是黑灰产威胁情报。 3、 产出与作用 黑灰产威胁情报的重点就是对围绕公司业务的黑灰产行业及群体进行监控,去摸清相关黑灰产产业结构及组成,逐渐去完善相关黑灰产产业大图及产业链结构,并且分析产业链及结构特点,了解黑灰产产业变化 以黑灰产使用的手机验证码为例,利用黑产手机号注册不同平台APP收费不同、使用量级和频率不同,这几个数据就可以完整的说明当前黑灰产人员当前的热点。
2.7K20发布于 2020-07-15 - 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
对于黑灰产,报告发现:2019年监测到各类网络黑产攻击日均70万次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象。 其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 “对抗黑灰产也是一样,要想做到烈日高悬,就必须深入研究黑灰产的整个产业链的运作方式。”他说。 如何研究黑灰产?Karma 总结出四个要素: 1. 人:从事该项黑灰产的人,他们是谁?他们聚集在哪里? 黑灰产对抗的技术侧 风控和人工智能 实际上,在黑灰产的对抗中,风控技术非常重要。 打击黑灰产的策略手段 在上述内容中,我们从技术层面谈到了打击黑灰产,比如人工智能技术。实际上,除了技术力量,还有一些运营和策略手段可以用来打击黑灰产。
1.3K30发布于 2020-07-22 - 来自专栏原创
大数据技术如何有效阻击网络黑产?
揭秘:APP防护+大数据有效命中网络黑产 事实上,APP对抗网络黑产的阻击战一直在进行,封IP,验证码,短信验证等都是较为常见的对抗策略。 然而“网络黑产”通过模仿真人行为,能规避后台的行为分析模型,从而迷惑APP运营者,钻了空子。现在,有了大数据技术的加持,APP对黑产的数据分析有了很大的革新。 然而,网络黑产是有办法对付传统验证码防护措施。对于普通验证码,网络黑产会利用机器学习技术,可以有效识别图片中的验证码。对于个别识别难度较高的验证码,黑产也雇佣了一些打码人员进行人工识别。 在大数据的帮助下,通过“黑产画像”,不仅可以辨别问题IP,还能洞察出问题IP地址上的“黑产”用户,进行有针对性的封锁行动。 黑产的攻击与APP的防护是矛与盾的对决,也是一场漫长的持久战。 APP不仅需要及时跟进黑产新技术,尽可能频繁地更新防护策略,增加黑产的破解成本,还需要与业内的“安全卫士”们并肩作战,保障用户信息安全,提升用户体验,有效净化行业环境,维护网络安全。
1.5K30发布于 2019-03-12 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。
50610编辑于 2025-07-28- 来自专栏腾讯防水墙
卧底归来,暗夜揭秘黑产接码平台
点击上方蓝字关注腾讯防水墙 了解第一手企业安全资讯 / / / / / / / / / / / / 黑产的对抗,不仅是与黑产从业者的角逐,更是跟黑产资源对抗。 为了更好对抗黑产,护航业务安全,防水墙派遣陈坚强卧底接码平台内部,揭开黑产——接码平台的神秘面纱。 但并不是每个项目每天都有黑产在攻击,在 该平台上平均每天攻击的项目约300~400个,据卧底最近一个月的数据来看,黑产攻击的项目数量在稳步增多。 嗅觉敏如狗,看到这个活动,黑产理所当然嗅到了金钱的味道。 经过分析,接码平台上平均每天有几千个黑产用户登录,最终调用获取验证码接口的黑产用户数量上千,这些黑产用户,会使用不同的IP来访问和请求平台的接口,而这些IP主要集中在江苏、广东和浙江三地,看来黑产资源丰富情况与地区
15.5K61发布于 2018-07-12 - 来自专栏腾讯防水墙
百万网红带货忙,十万黑产敛财狂
引子:直播带货爆发背后是黑产的狂欢 2020年初突如其来的新冠疫情,线下购物和传统电商需求萎缩,而短视频+直播带货模式成为了零售行业大风口。与此同时,防水墙却发现有大量黑产陆续加入其中。 那么,这些黑产是具体如何操作的、真的有这么赚钱么?小强带你一探究竟。 ? 默默观察一个月时间,孙哥会不定期直播讲黑产带货的实操技巧,并提到了牛肉干的例子,孙哥应该就是“草原姑娘”背后运营者了,而这个群成员大多都是黑产商家及相关产业人员。 2、伪装成农村人骗取信任 小强通过学习群扩散,陆续加了10多个黑产群及50个黑产的微信,发现他们会偶尔发一些自己账号情况的朋友圈。 疫情下很多行业面临增长乏力甚至倒退,而黑产商家如此丰厚的利润令人咂舌。
1.6K30发布于 2020-09-24 - 来自专栏NewBeeNLP
图算法在网络黑产挖掘中的思考
导读:虚拟网络中存在部分黑产用户,这部分用户通过违法犯罪等不正当的方式去谋取利益。作为恶意内容生产的源头,管控相关黑产用户可以保障各业务健康平稳运行。 当前工业界与学术界的许多组织通常采用树形模型、社区划分等方式挖掘黑产用户,但树形模型、社区划分的方式存在一定短板,为了更好地挖掘黑产用户,我们通过图表征学习与聚类相结合的方式进行挖掘。 原因主要有三: ① 恶意账号是网络黑产的源头,在账号层面对网络黑产的账号进行挖掘可以对黑产的源头进行精准地打击; ② 账号行为对抗门槛高,用户的行为习惯以及关系网络是很难在短期内作出改变的,而针对单一的黑产内容可以通过多种方式避免被现有的算法所感知 黑产挖掘场景中的孤立点的解决思路 黑产用户在被处理后,通常会快速地申请新的账号或使用备用账号,因为在对黑产的挖掘过程中就不可避免地会出现孤立点,类似在推荐算法中的冷启动问题。 但在黑产的关系网络当中,图的异质性就非常高了,黑产用户不仅仅与黑产用户相关,其也可以与正常用户建立关系,这种特殊的网络结构就会存在一些弊端,以下图异质性网络为例,圈住的正常节点的一阶邻居节点一半为恶意账号
1.1K20发布于 2021-03-03 - 来自专栏windealli
技术专家教你如何有效对抗网络黑产
一、什么是灰黑产1. 什么是灰黑产灰黑产是指利用互联网和信息技术进行非法或不道德活动的产业链。灰色产业通常指那些游走在法律边缘、尚未明确违法但具有潜在危害的活动,例如数据爬取、账号买卖等。 灰黑产的从业者通过各种技术手段和社会工程学方法,获取非法利益,严重威胁网络安全和社会秩序。2. 常见的灰黑产活动类型以下是常见的灰黑产活动类型虚假账号注册:为非法活动提供大量账号。 二、灰黑产的运作机制1. 常见的灰黑产手段灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。 灰黑产的产业链分析灰黑产并不是单一的犯罪行为,而是一个复杂的产业链,涉及多个环节和角色。以下是灰黑产产业链的主要组成部分:信息收集者:负责收集各种敏感信息,如个人数据、企业机密、网络漏洞等。 新兴技术对灰黑产的影响新兴技术为灰黑产提供了新的攻击手段和工具,使得灰黑产活动更加隐蔽和难以追踪。例如,区块链技术的匿名性和去中心化特性可能被灰黑产利用来进行非法交易和洗钱活动。
1.9K30编辑于 2024-06-27 - 来自专栏腾讯技术工程官方号的专栏
是“黑科技”还是“黑产”?
?
73250发布于 2018-04-23 - 来自专栏小轻论坛
黑产杀,化解付费复制中的尴尬
是的,现在网络提倡知识付费、内容付费,付费问答等平台近年来也层出不穷,包括小轻论坛早前也加入了悬赏问答栏目,是的,我们的版权意识缺失是比较缺失,我们需要更多的大佬通过知识付费来刺激其继续创作,但是我们不提倡知识恶性付费。现在大家找资源比较方便了,平台不是像以前一样单一,对于大部分网民来说不愿意付费,这是情有可原的。如果是大公司,并不在乎版权费用,但是对于小众的网民来说,一些情景下的付费比较无奈,比如复制网上看到的一个很经典的段子,Ctrl+C后网页提示复制需要关注公众号或者付费。这样的恶性引流,我是不提倡,不建议的。
1.2K70发布于 2019-02-01 - 来自专栏腾讯安全
勒索攻击为什么成为了黑产“财富密码”?
2021年刚刚过半,勒索病毒的爆发量已超过去年全年总和。7月19日,厄瓜多尔最大的国营电信公司被勒索,导致运营出现大面积故障,勒索病毒再次出现在公众面前。就连最近备受关注的日本东京奥运会,其奥委会称在去年4月的时候也曾遭网络攻击,导致无法访问。
76220发布于 2021-07-22 - 来自专栏腾讯云安全的专栏
从互联网黑产谈金融安全
△ 腾讯云副总裁黎巍 一 另一个世界之繁荣的互联网金融黑产 你看到过飞速进步的非虚拟网络世界,也听到过别人口中的黑产,那黑产这又是怎样的一个世界?遥远吗?其实就在眼前。 国内黑产最典型的特点就是一切向“钱”看,在利益的驱使下快速走向专业化、产业化! 从典型的银行卡盗刷流程看产业 谈到金融,银行自然免不了被黑产盯上。 面对黑产的肆虐,难道我们就没有应对办法了么?说到这里,黎巍在现场谈了些腾讯在这方面的一些应对实践。 大数据+AI,对抗金融黑产的制胜利器 腾讯这10多年来每天都在和黑产战斗,经验和教训告诉我们产业的问题要用产业的方法解决,“金融黑产”具备金融和互联网双重特征,所以,传统的金融监管必不可少,而互联网的武器无疑会增强我们的应对能力 所以,当我们能整合多维度信息进行立体风险评估后,狡猾的黑产并不是那么容易隐形的!
1.2K80发布于 2018-06-12 - 来自专栏腾讯技术工程官方号的专栏
你的名字,互联网黑产瞄准的秘密…
地下数据交易泛滥成灾,黑产年产值近50亿 那么,这些泄漏的数据都到哪里去了? 根据腾讯安全平台调查,这里面牵涉到一个庞大而复杂的黑产帝国,按照具体的黑产活动,可分为数据源头、数据交易、数据买方三大产业链条。 1 数据源头 泄漏数据的来源是复杂多样的。 3 数据买方 据调查,黑市中的数据买方也是形形色色,例如泄漏库站长、社工论坛站长、诈骗团伙、精准营销团伙、专项黑产团伙和进行撞库攻击的黑客等等。 据安平情报侧统计,目前在这条产业链中,相关黑产从业者达到万量级别。在这些黑产人员中,有将近一半是专门进行实名信息交易的团伙。据估计,该产业链“年产值”达到近50亿元。 数据泄漏,到底会损失多少钱?
1.4K60发布于 2018-01-29 - 来自专栏腾讯防水墙
选秀倒牛奶事件背后:资本疯狂 黑产横行
二、黑产交易知多少 上述利益链中,有两个涉及黑色产业链,一个是代投平台,另一个是刷票机构。 代投机构从上游中间商处购买到“奶卡”“奶盖”,然后将二维码转化成url链接,再出售给粉丝群。 通过代理IP提供者,可以绕过IP频限,黑产专门提供大量秒拨IP、代理IP、VPN等进行IP轮换。 短时间内整合黑产资源拿到大量业务帐号、对接打码平台使用定制的自动化软件,锁定目标大量刷取活动资源。比如这次某选秀节目偶像出道打投营销事件,刷量团伙嗅到了有利可图,所以提前养号,等粉丝找上门来。 图:某综艺道歉官博 来源:微博 然而,还应该倒掉的,是选秀背后一双双伸向打投女孩的黑产罪恶之手。 平台失格,选秀失速。虽然资本永不眠,但利益追逐当有底线。 腾讯防水墙长期与黑产对抗,整合腾讯公司内外的全方位业务数据,沉淀出多维度黑产数据知识图谱;同时在威胁情报、网络协议分析、前端安全方面积淀丰富的对抗能力,愿意帮助业务解决恶意刷量、薅羊毛等问题。
1.4K30发布于 2021-05-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号