- 综合排序
- 最热优先
- 最新优先
- 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 “对抗黑灰产也是一样,要想做到烈日高悬,就必须深入研究黑灰产的整个产业链的运作方式。”他说。 如何研究黑灰产?Karma 总结出四个要素: 1. 人:从事该项黑灰产的人,他们是谁?他们聚集在哪里? 在黑灰产对抗过程中,研究者的挑战在于针对某个黑灰产业链,怎样弄清楚这四大要素(人、资源、路径、变现)。因为只有搞清楚这四大要素,研究者才能拥有全景视角,才能在整个黑灰产业链条上寻找最佳对抗点切入。 黑灰产对抗的技术侧 风控和人工智能 实际上,在黑灰产的对抗中,风控技术非常重要。 技术对抗迭代转向资源效率迭代 基于前文提到的资源平台化现象,黑灰产的一个典型变化是,从早期的技术对抗迭代模式,逐渐转向资源效率的迭代。
1.3K30发布于 2020-07-22 - 来自专栏windealli
技术专家教你如何有效对抗网络黑产
一、什么是灰黑产1. 什么是灰黑产灰黑产是指利用互联网和信息技术进行非法或不道德活动的产业链。灰色产业通常指那些游走在法律边缘、尚未明确违法但具有潜在危害的活动,例如数据爬取、账号买卖等。 灰黑产的从业者通过各种技术手段和社会工程学方法,获取非法利益,严重威胁网络安全和社会秩序。2. 常见的灰黑产活动类型以下是常见的灰黑产活动类型虚假账号注册:为非法活动提供大量账号。 二、灰黑产的运作机制1. 常见的灰黑产手段灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。 三、对抗灰黑产的技术策略1. 安全架构设计与防护措施多层次安全架构: 网络层安全:部署防火墙、入侵防御系统(IPS)和虚拟专用网络(VPN)等,保护网络边界,防止未经授权的访问。 新兴技术对灰黑产的影响新兴技术为灰黑产提供了新的攻击手段和工具,使得灰黑产活动更加隐蔽和难以追踪。例如,区块链技术的匿名性和去中心化特性可能被灰黑产利用来进行非法交易和洗钱活动。
2K30编辑于 2024-06-27 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。
58210编辑于 2025-07-28- 来自专栏FreeBuf
腾讯2018守护者计划大会 | 黑产对抗进行中
非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈,各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻,一些常见的形态如木马,流量劫持, 而与之相对的,网络黑产分子也在通过提升技术能力,不断翻新犯罪手法。 以新科技对抗新犯罪,深入黑产源头治理 据腾讯方面表示,2017年腾讯‘守护者计划’协助公安机关破获网络黑产大案160件,抓捕犯罪嫌疑人3800余人,涉案金额32亿元,涉及非法获取公民个人信息超过100亿条 新型网络犯罪更加产业化、专业化,网络黑产威胁源已经成为打击网络黑产的关键,“守护者计划”将治理重心前移,协助警方从源头上打击网络黑产。 一是国际化,黑产团伙将部分人员转移至海外,利用国外政策法律漏洞跨境作案逃避打击; 二是智能化,网络黑产技术升级,人工智能等先进技术被黑产团伙关注并应用,进一步增强黑产的危害与破坏; 三是平台化,越来越多的上游提供技术支持
2.3K50发布于 2018-02-24 - 来自专栏FreeBuf
杭州亚运会大火背后,是网安和黑产的疯狂对抗
为了面对严峻的网络安全环境,日本已把东京奥运会的网络安全上升至国家安全战略层面,组织了多次攻防演习和对抗活动,但即便如此,在7月22日即开幕式的前一天,日本政府官员承认,东京奥运会门票购买者的登录ID和密码已在互联网上泄露
49040编辑于 2023-10-17 - 来自专栏腾讯云安全的专栏
与黑产的年度对抗,今天带你认识腾讯云天御的2017
黑产盛行的时代 暗网涌动,错综复杂 金融机构时刻面临 金融欺诈的风险, 电商快消营销活动总受到 羊毛党们的觊觎, 直播平台也无时不在担心 违规内容的出现, …… 2017,对抗黑产, 腾讯云天御一路披荆斩棘 这一场震慑黑产的年度对抗, 究竟完成了哪些使命? 我们一起来看。 ? ? ? ? ? ?
61640发布于 2018-06-12 - 来自专栏腾讯安全
对话微拍堂张华伟:百亿交易额背后的黑产对抗
然而,在抢占先机的过程中带来的利益和诱惑,也让电商平台成为了网络黑灰产的瞄准对象,线上身份认证问题、刷单、DDoS攻击、薅羊毛、黄牛党等问题不但让消费者无法有序参与促销活动,更是让商家面临获客成本增加、 如何在专注业务发展的同时,依托安全的云平台,高效构筑自身的黑产防御体系? 腾讯安全『CSO面对面』第三期,对话微拍堂研发中心负责人张华伟,以微拍堂为实例,向大家分享电商平台在应对网络黑产时,如何做到筑牢安全防御体系、实现业务增长两不误。 视频内容 张华伟是谁?
1.9K40发布于 2021-01-21 业务风控与黑产对抗的现代解决方案:深度分析与对比
在数字化时代,业务风控和黑产对抗成为了企业不可忽视的重要议题。随着技术的发展,市场上出现了多种解决方案,本文将对几款主流产品进行深度介绍和对比分析,以帮助企业选择合适的工具来保护其业务安全。 文章总结 在业务风控和黑产对抗领域,选择合适的产品至关重要。本文介绍了几款主流产品,包括风险识别RCE、全栈式风控引擎RCE、腾讯图灵盾、天御、流量反欺诈TAF和设备安全。 通过这些产品的应用,企业可以更有效地保护其业务安全,抵御黑产攻击。
60510编辑于 2025-07-28深度分析:业务风控、活动防刷、黑产对抗与设备指纹技术对比
在数字化时代,企业的业务风控、活动防刷、黑产对抗和设备指纹技术成为了维护网络安全和业务稳定的关键。 黑产对抗 黑产对抗是企业为了对抗黑色产业链而采取的技术措施。 以下是几种技术在黑产对抗方面的应用: 全栈式风控引擎RCE 全栈式风控引擎RCE具备丰富的黑灰产对抗经验,能够实时分析并快速返回风控结果,有效防御黑灰产作恶1。 设备安全 设备安全技术通过识别和阻止来自恶意设备的行为,帮助企业对抗黑产攻击,保护企业资产安全5。 设备指纹 设备指纹技术用于识别和追踪用户设备,以防止恶意行为。 结论 在业务风控、活动防刷、黑产对抗、设备指纹、营销风控、登录保护和注册保护方面,全栈式风控引擎RCE、图灵盾、天御、流量反欺诈TAF以及设备安全技术各有优势。
43310编辑于 2025-07-28标题:验证码技术解析与腾讯云解决方案:对抗黑产攻击的高效选择
摘要 本文旨在解析验证码技术的核心价值及其在对抗黑产攻击(如刷票、爬虫、薅羊毛)中的应用场景,并提供详细的操作指南。 技术解析 核心价值与典型场景 验证码技术,尤其是滑动验证码和图形验证码,主要用于验证用户是否为真人,以防止恶意软件和黑产攻击。 可能受第三方服务性能影响 自动扩缩容,响应速度优于行业平均水平 成本 可能需要额外的维护和升级成本 一体化服务,降低维护成本 安全性 需要定期更新以对抗新的攻击手段 通过上述指南,我们可以看到腾讯云验证码服务在性能、成本和安全性方面的优势,使其成为对抗黑产攻击的高效选择。
38310编辑于 2025-07-29- 来自专栏腾讯安全
行业安全解决方案 | 零售企业如何做好安全建设对抗黑灰产?
痛点二:营销黑产攻击多企业营销活动多样,缺乏应对黑产攻击的防护。大量黑产通过非法薅羊毛、勒索病毒等手段牟利,其次部分恶意竞争者通过爬虫获取价格后恶意压价,给企业营销蒙上阴影。 防护场景二天御营销风控精准打击黑产腾讯安全天御营销风控解决方案通过独有的风控模型和AI关联算法,可帮助企业快速识别恶意请求,精准打击“羊毛党”,提升资金使用效率,还原数据真实性。 该方案可为企业带来的价值:1.高性价比:入门门槛低,在业务初期可防御大部分恶意攻击;2.精准打击黑产:有效抵御黄牛党、羊毛党等黑产攻击,保证营销经费触达到真实消费者;3.防止恶意竞争:有效抵御竞争对手的爬虫行为 客户案例 客户国际连锁超市 客户诉求特殊时期,黑产利用抢菜软件、秒拨机等恶意工具大肆抢购生活物资,趁机哄抬市价,真实用户因无法购买小程序商城物品而怨声载道,品牌声誉遭受严重影响。
1.9K10编辑于 2022-11-22 - 来自专栏FreeBuf
VirtualApp技术黑产利用研究报告
一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多开应用有较大权限,可能构成安全风险。 本报告首先简要介绍VA的多开实现原理,之后分析目前在灰色产业的应用,针对在
4.7K90发布于 2018-02-26 - 来自专栏FreeBuf
为什么黑帽黑产,总是领先于安全专家?
美国智库战略与国际研究中心(CSIS)和英特尔安全集团(前身为McAfee)联合发布了一份最新报告:失衡的竞争:不协调的奖励机制如何对抗网络安全(PDF)。 黑产经济正在蓬勃发展 该报告的作者指出,与那些企业组织难以找到合格的网络安全专业人员不同,网络罪犯们并不纠结于这个问题。 “黑帽黑客们早已规划了基于市场的激励机制,而不是禁锢于企业组织内的条条框框”。 此外,地下经济在产品方面也有优势。 黑帽黑客产品的优越性 作为黑帽运营商而言,他们有足够多合格的专业人员,可以偷窃或创造出黑帽产品。 报告认为由于市场的开放和分散化,迫使黑帽运营商创造,偷窃和仅销售优质的产品,以保持业务的持久化发展。
90480发布于 2018-02-23 - 来自专栏腾讯云安全的专栏
Arch Summit全球架构师峰会在深举办 腾讯安全披露广告黑灰产对抗思路
7月12日,聚焦业界领先技术成果的Arch Summit 全球架构师峰会开幕,腾讯安全天御高级研究员邝展豪受邀演讲,揭开了制造虚假流量的广告业黑灰产“面纱”,并就如何构建基于对抗性训练的广告流量反作弊系统 而经过多年的实践经验,腾讯安全发现在对抗虚假流量时,存在着四大痛点。 一是不够快 黑产具有发达完善的情报、监控体系和合理的软件架构,一旦有新的线上运营活动出现,就能快速制定相应的作弊方案进行刷量。 NO.2 用对抗反制流量作弊 腾讯安全助力广告业高效抵御黑灰产 综合分析了上述四大痛点后,腾讯安全也在大会上带来了打击广告黑灰产的秘诀——对抗。 面对广告行业的巨大利益,黑灰产与反作弊系统的对抗只会越来越激烈,要想更准确打击黑产,就需要引入更有效的对抗方案。 针对黑产衍生攻击和黑产演变攻击,腾讯安全天御总结出了两种对抗性训练思路。 在黑产衍生攻击时: 天御流量反作弊对抗性学习系统通过结合机器学习模型和数据挖掘的能力,分析出伪装的虚假流量。
86320发布于 2019-07-15 - 来自专栏腾讯安全
如何用AI风控对抗AI黑产?| 2019人工智能开发者大会
随着产业互联网进程的加速,企业面临更大的业务安全风险,而传统的安全风险控制手段面对黑产的不断迭代升级,已显得捉襟见肘。企业在AI时代需要怎样的风控? 腾讯安全天御产品负责人王翔在大会主论坛分享了《AI在风险控制中的演化之路》和“如何用AI风控对抗AI黑产”的解决方案。 2017年之后,企业开始大量应用图计算、深度混合神经网络、对抗性生成网络、元学习、迁移学习技术等AI能力,优化风控效果,应对EB级别的数据。 ? 用AI风控对抗AI黑产,腾讯安全天御帮助企业提升风控能力 腾讯安全天御正是一款深度集成AI的风控解决方案,综合运用多项AI先进技术以及AI+规则双决策引擎打造出风险精准识别、主动感知、快速决策、快速运营四大核心风险控制能力 建设等级认证方法体系和安全认证标准规范的同时,构建基于前沿AI算法的模式识别体系,用AI风控对抗AI黑产,降低因各类安全问题带来的风险,为智能产品行业健康发展添加一道防护网。 ?
1.5K20发布于 2019-11-04 - 来自专栏madMen
黑产代码解密--利用canvas加载代码
前段时间获取到黑产的一些代码,不得不感叹黑产的代码实在在写的是好得很,思路巧妙,环环相扣。不得不说,技术不好,黑产都做不了了。虽然分析了好多天,但是也只是一知半解。这里抽出一小部分来讲一下。 绿色 (0-255) B - 蓝色 (0-255) A - alpha 通道 (0-255; 0 是透明的,255 是完全可见的) 通过将代码转化为 ascii 码,将其隐藏在图片中的 RGB 信息中,黑产的 { var image = new Image(); image.src = canvas.toDataUrl('image/png'); return image; } 所以黑产也是通过将恶意代码放入到图片之中 还有其他的一些黑产的代码,思路都比较独特,鲁棒性也很好,比一般成写出来的代码应该好多了。所以道高一尺魔高一丈,还得多多学习才是。
1.2K71发布于 2019-11-26 - 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
76910编辑于 2024-04-15 - 来自专栏腾讯举报中心
是“黑科技”还是“黑产?
小助手带你解锁付费封号背后的产业链条
45610发布于 2020-02-25 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
前言 黑灰产威胁情报就是针对黑灰产行为进行研究,所以首先得定义什么是是黑灰产行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于黑灰产行为 而安全人员就必须进化成”真·超级·霸王落日虾“,才能进行对抗。 风控识别到的数据往往是经过黑产人员精细伪装、修改过的,本身就是用来对抗风控能力的,通过这样的数据去构建策略、训练模型,会直接导致识别的结果准确率的下降。 第三个,应对变化的能力弱。 3、 产出与作用 黑灰产威胁情报的重点就是对围绕公司业务的黑灰产行业及群体进行监控,去摸清相关黑灰产产业结构及组成,逐渐去完善相关黑灰产产业大图及产业链结构,并且分析产业链及结构特点,了解黑灰产产业变化 : 1、设备环节,由于目前各大平台均会对设备安全性进行判断,所以在这个环节与黑灰产的对抗也是白热化的(以后展开慢慢讲),现有好用的方案是:IOS&Android自动化改机软件、Android模拟器、Android
2.8K20发布于 2020-07-15 - 来自专栏重生信息安全
关于黑产暗链的分析与看法
1、黑产为什么想要做暗链 以前黑产更多的情况是挂马,直接获取权限抓取肉鸡。但是近些年由于挂马的黑产形式,在各方面的条件影响下,成为了风险高,收益低的方式。 2、一些疑问 关于一些疑惑,为什么这些黑产人员拿了站点的权限,为什么不直接篡改主站,而是选择子页面。 我认为这是趋于SEO的特性,黑产人员主要是为了提高菠菜站点的权重,而不是要一定要让别人点击进菠菜页面。当黑帽SEO得到优化后,就能得到相应的报酬。 所以,为了降低风险性,提高回报率,黑产人员没必要直接篡改主站的所有内容,而是只需要挂在子页面下即可达到SEO优化的目的。 图8 黑链文件 通过分析黑链文件,访问文件中的域名www.612170.com/500.html,发现跟之前的黑链跳转的网站一致 ?
2.4K20发布于 2020-03-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号