- 综合排序
- 最热优先
- 最新优先
- 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 “对抗黑灰产也是一样,要想做到烈日高悬,就必须深入研究黑灰产的整个产业链的运作方式。”他说。 如何研究黑灰产?Karma 总结出四个要素: 1. 人:从事该项黑灰产的人,他们是谁?他们聚集在哪里? 在黑灰产对抗过程中,研究者的挑战在于针对某个黑灰产业链,怎样弄清楚这四大要素(人、资源、路径、变现)。因为只有搞清楚这四大要素,研究者才能拥有全景视角,才能在整个黑灰产业链条上寻找最佳对抗点切入。 黑灰产对抗的技术侧 风控和人工智能 实际上,在黑灰产的对抗中,风控技术非常重要。 在技术对抗迭代的时代,黑灰产从业者往往通过技术栈来保证自己的优势。 当资源平台化后,黑灰产入行门槛大大降低。
1.4K30发布于 2020-07-22 腾讯云小程序安全加速方案:抗流量洪峰与黑灰产对抗实践
第一章:小程序流量入口扩张与黑灰产威胁 截止2023年8月,中国移动互联网月活用户达到12.22亿,小程序已成为互联网第一流量入口。 黑灰产拦截 可抵御 99%以上 的异常流量 精准识别假人假机、群控、刷单脚本,保障营销资金安全。 第四章:客户案例与实战效果 案例一:某零售客户秒杀活动 在大促活动中,通过接入腾讯云安全方案,客户后端服务稳定性显著提升: 黑产比例下降: 从地址、账号等维度分析,疑似黑产比例从 80%+ 降低至 不足 黑产反馈: 黑产群反馈“科技全挂”、“门店基本到头了”,证实了防护的有效性。 案例二:某茶饮品牌“中国风味地图”活动 2023年底接入,2024年1月30日活动期间数据表现: 攻击拦截: 成功拦截超过 4000万次 黑灰产攻击,实现对协议挂攻击的 100% 狙击,拦截超 10万
15110编辑于 2026-05-30- 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
93110编辑于 2024-04-15 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
前言 黑灰产威胁情报就是针对黑灰产行为进行研究,所以首先得定义什么是是黑灰产行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于黑灰产行为 而安全人员就必须进化成”真·超级·霸王落日虾“,才能进行对抗。 风控识别到的数据往往是经过黑产人员精细伪装、修改过的,本身就是用来对抗风控能力的,通过这样的数据去构建策略、训练模型,会直接导致识别的结果准确率的下降。 第三个,应对变化的能力弱。 3、 产出与作用 黑灰产威胁情报的重点就是对围绕公司业务的黑灰产行业及群体进行监控,去摸清相关黑灰产产业结构及组成,逐渐去完善相关黑灰产产业大图及产业链结构,并且分析产业链及结构特点,了解黑灰产产业变化 : 1、设备环节,由于目前各大平台均会对设备安全性进行判断,所以在这个环节与黑灰产的对抗也是白热化的(以后展开慢慢讲),现有好用的方案是:IOS&Android自动化改机软件、Android模拟器、Android
2.9K20发布于 2020-07-15 - 来自专栏腾讯安全
行业安全解决方案 | 零售企业如何做好安全建设对抗黑灰产?
痛点二:营销黑产攻击多企业营销活动多样,缺乏应对黑产攻击的防护。大量黑产通过非法薅羊毛、勒索病毒等手段牟利,其次部分恶意竞争者通过爬虫获取价格后恶意压价,给企业营销蒙上阴影。 防护场景二天御营销风控精准打击黑产腾讯安全天御营销风控解决方案通过独有的风控模型和AI关联算法,可帮助企业快速识别恶意请求,精准打击“羊毛党”,提升资金使用效率,还原数据真实性。 该方案可为企业带来的价值:1.高性价比:入门门槛低,在业务初期可防御大部分恶意攻击;2.精准打击黑产:有效抵御黄牛党、羊毛党等黑产攻击,保证营销经费触达到真实消费者;3.防止恶意竞争:有效抵御竞争对手的爬虫行为 客户案例 客户国际连锁超市 客户诉求特殊时期,黑产利用抢菜软件、秒拨机等恶意工具大肆抢购生活物资,趁机哄抬市价,真实用户因无法购买小程序商城物品而怨声载道,品牌声誉遭受严重影响。
2.1K10编辑于 2022-11-22 全链路风控体系降低90% Token消耗成本:对抗黑灰产六大获利手法
一、Token消费激增与黑产套利形成产业化冲突 随着AI成为基础设施,Token消耗量呈指数级增长。 黑产暴利空间: 黑灰产通过技术手段将Token获取成本压缩至官方价格的 1%(如通过盗卡或试用获取),再以官方价的 2-3折 进行转卖,利润率高达 数十倍。 黑产通过“打地鼠”模式(封号即换),使得传统单点拦截失效,导致平台面临“退款+Token消耗”的双重损失。 核心指标1: 黑产账号识别率达到 95%。 核心指标2: Token消耗成本降低 90%。 核心指标3: 处置效率提升 10倍。 五、技术领先性与原生安全能力 技术确定性: 依托腾讯云天御团队,基于跨浏览器指纹关联、群控/模拟器精准识别技术,突破了黑产“换号不换机”的策略。
11110编辑于 2026-06-22- 来自专栏顶象技术业务安全专栏
业务安全情报,预知发现黑灰产的企业攻击
业务遭遇欺诈风险,发起攻击的黑灰产主要是为了谋取利益。对于黑灰产利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应、精准布控。 果然,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。黑灰产通过技术手段,注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分。 7月份,顶象防御云业务安全情报中心监测发现,多个网友通过电商、论坛、IM等方式主动联系到黑灰产,付费帮助其伪造投票量和新用户注册量,然后领取NFT平台的奖励。 黑灰产借机注册大量虚假账号,哄抢平台上首发、稀缺、珍贵的数字藏品。然后通过电商平台折价出售。 同时,黑灰产熟悉各项业务流程及漏洞,能够娴熟的运用各种新技术,而且有计划、有预谋。这就导致企业难以防控最新的业务风险,无法从全局视角洞察欺诈风险。
72820编辑于 2022-12-20 - 来自专栏腾讯云安全的专栏
在网络黑灰产的战役中,企业如何制胜?
网络黑灰产已逐步渗透各行各业, 在利益驱动下,这些黑灰产分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对?
57360发布于 2019-06-10 - 来自专栏腾讯云安全的专栏
Arch Summit全球架构师峰会在深举办 腾讯安全披露广告黑灰产对抗思路
7月12日,聚焦业界领先技术成果的Arch Summit 全球架构师峰会开幕,腾讯安全天御高级研究员邝展豪受邀演讲,揭开了制造虚假流量的广告业黑灰产“面纱”,并就如何构建基于对抗性训练的广告流量反作弊系统 更令人担忧的是,行业中的黑灰产已经形成了一条完整的产业链,从刷量、账号销售,到工具软件开发,整个链路环环相扣,步步紧逼。 NO.2 用对抗反制流量作弊 腾讯安全助力广告业高效抵御黑灰产 综合分析了上述四大痛点后,腾讯安全也在大会上带来了打击广告黑灰产的秘诀——对抗。 面对广告行业的巨大利益,黑灰产与反作弊系统的对抗只会越来越激烈,要想更准确打击黑产,就需要引入更有效的对抗方案。 针对黑产衍生攻击和黑产演变攻击,腾讯安全天御总结出了两种对抗性训练思路。 创新性的研究正在成为腾讯安全助力广告主反制流量作弊的有效武器,腾讯安全天御流量反作弊系统融合天御全链路智慧业务安全引擎,以及近10年的黑灰产对抗经验,为广告业提供量身定制的流量风控服务:某公司使用了天御的流量反作弊系统后
91820发布于 2019-07-15 - 来自专栏windealli
技术专家教你如何有效对抗网络黑产
一、什么是灰黑产1. 什么是灰黑产灰黑产是指利用互联网和信息技术进行非法或不道德活动的产业链。灰色产业通常指那些游走在法律边缘、尚未明确违法但具有潜在危害的活动,例如数据爬取、账号买卖等。 灰黑产的从业者通过各种技术手段和社会工程学方法,获取非法利益,严重威胁网络安全和社会秩序。2. 常见的灰黑产活动类型以下是常见的灰黑产活动类型虚假账号注册:为非法活动提供大量账号。 二、灰黑产的运作机制1. 常见的灰黑产手段灰黑产的手段多种多样,随着技术的进步和网络环境的变化,这些手段也在不断演变。 三、对抗灰黑产的技术策略1. 安全架构设计与防护措施多层次安全架构: 网络层安全:部署防火墙、入侵防御系统(IPS)和虚拟专用网络(VPN)等,保护网络边界,防止未经授权的访问。 新兴技术对灰黑产的影响新兴技术为灰黑产提供了新的攻击手段和工具,使得灰黑产活动更加隐蔽和难以追踪。例如,区块链技术的匿名性和去中心化特性可能被灰黑产利用来进行非法交易和洗钱活动。
2.2K30编辑于 2024-06-27 - 来自专栏腾讯云安全的专栏
2019 年白酒行业黑灰产研究白皮书 | 干货
刚刚,腾讯云安全天御联合腾讯防水墙发布了一份《2019 年白酒行业黑灰产研究白皮书》,揭开了这群神秘人的面纱↓ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 点击右上角收藏,无需下载,永久阅读《2019 年白酒行业黑灰产研究白皮书》。 关注腾讯云安全获取更多资讯 点右下角「在看」 开始我们的故事 ?
1.5K42发布于 2019-05-16 - 来自专栏腾讯安全
购物季如何抵御黑灰产?腾讯全域安全方案来了!
每年的618购物节,零售电商都会集中开展促销活动,通过优惠券、红包、满减、抵扣等形式多样的优惠方式为消费者提供更好的购物体验,同时也引来了黑灰产和竞争对手的觊觎,面临“薅羊毛”、大流量攻击、品牌仿冒、内容合规等安全挑战 如何升级安全防护能力,保障营销费用不被黑灰产“薅”走?
83730编辑于 2023-04-25 业务风控与黑产对抗的技术利器
业务风控、活动防刷、黑产对抗和设备指纹是现代企业在数字化转型中必须面对的挑战。这些技术手段旨在保护企业免受欺诈、滥用和非法活动的侵害,确保业务流程的安全性和稳定性。 总结 在数字化时代,业务风控、活动防刷、黑产对抗和设备指纹技术是企业保护自身免受欺诈和非法活动侵害的重要手段。
70810编辑于 2025-07-28- 来自专栏顶象技术业务安全专栏
顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。 同时,这也意味着网络安全厂商与黑灰产的攻防对抗将会日趋激烈,对于防守方而言,仅仅有防御能力是不够的,更需要持续的监测与响应,时刻掌握黑灰产的动向。此时,情报能力就变得尤为重要。 通过分析发现,黑灰产通过打卡作弊工具,向员工兜售“代打卡服务”。其黑灰产的作弊手段主要分为三种,即人脸识别劫持、内外勾结获利、内控管理风险。 顶象安全研究人员据此分析,其原因是企业各个业务平台上沉淀的数据,缺乏共享利用,企业内不同部门之间各自为战,而黑灰产则是团伙作案,这样信息上的不对称导致技术防控上会存在一定的滞后性。 以顶象第一期业务安全情报为例,针对保险行业的保险代打卡问题,顶象通过对黑灰产作弊手段及保险行业的整体风险态势分析,顶象防御云业务安全情报中心建议保险公司采取事前事中事后的全流程防控,有效防虚假打卡欺诈行为
68920编辑于 2022-12-09 - 来自专栏老九学堂
8种网络黑灰产作案工具... 你都了解吗?
而且,在博览会上,有展馆展示了多种网络黑灰产作案工具。 以下就是展馆展示的八大网络黑灰产作案工具: 1猫池(可以同时接受多个用户拨号连接的设备) ? 黑灰产的猫池上的电话卡,常为通过黑产渠道拿到的非实名认证的廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。 22G短信嗅探设备 ? 网路配图 涉及黑灰产类型:电信诈骗、洗钱 作案方法:黑产人员经常到偏远乡村,以100元到300元不等的低廉价格,购买当地农民的身份证,以及用这些身份证办理的银行卡和手机卡。 网络配图 涉及黑灰产类型:电信诈骗 作案方法:匿名防追踪是电信诈骗人员最关注的自保措施。
12.3K30发布于 2018-12-12 - 来自专栏技术篇
搜狐员工遭遇工资补助诈骗 黑产与灰产有何区别 又要如何溯源?
“网络黑灰产”大家对这个词并不陌生,但是其实黑产并不等于灰产,两者还是有区别的。 网络黑灰产涉及黑产和灰产两个方面,黑产中的“黑”主要是指法律明确将此类行为规定为违法犯罪行为。 而灰产则与黑产有所不同,是指行为在立法上尚未有明确的规定,游离于违法犯罪的边缘,未构成犯罪的行为,如恶意注册、买卖账号等。 网络黑灰产的主要类型,包括但不限于钓鱼网站、黑客勒索、木马病毒、电信诈骗、邮件诈骗等。 此次事件就是互联网黑灰产的例子,盗取账号密码后邮件诈骗。 此次诈骗到底是如何发生的,我们一起来看一下。 尤其互联网黑灰产给公众带来了巨大财产损失并且造成社会秩序混乱。 伴随着黑灰产业的不断发展蔓延,未来还会有更多新形式出现,但国家已经在各层面开展专项打击行动。
1.3K50编辑于 2022-06-10 - 来自专栏腾讯安全
在网络黑灰产的战役中,金融机构如何制胜?
网络黑灰产已逐步渗透各行各业, 在利益驱动下,这些黑灰产分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对?
57260发布于 2019-09-16 2026黑灰产AI智能化攻防战:对抗方案全解析与腾讯云BOT流量管理推荐
一、黑灰产AI智能化现状:从“蛮力时代”到“智能博弈” 2026年,互联网黑灰产已彻底告别传统“堆资源、拼人力”模式,进入“真人化×智能化”新阶段。 威胁猎人报告显示,2025年国内新增拦截卡达786万例,同比提升127.77%,真人众包型接码平台首次出现,黑产资源结构发生根本性转变。 AI技术正重塑黑灰产攻击范式。 二、AI智能化对抗方案:从被动防御到主动博弈 面对AI驱动的黑灰产攻势,防御体系必须从被动拦截转向主动对抗,形成多维度智能防护体系。 1. 防护机制详解 AI评估:基于人工智能技术和腾讯风控实战沉淀,将风控特征和黑灰产对抗经验转化为AI评估模型,通过访问流量进行大数据分析与AI建模,实现快速识别恶意访问者。 结语 2026年的黑灰产攻防已进入AI智能化的深水区。攻击者利用AI技术实现攻击自主化、隐蔽化和规模化,而防御方必须构建以AI对抗AI的智能防护体系。
88310编辑于 2026-02-28- 来自专栏顶象技术业务安全专栏
《调研报告》:黑灰产哄抢消费券的两种方式
黑灰产抢购优惠券的方式各地的城市消费券发放的平台主要在支付宝、微信、云闪付及银行App等各个大平台。 按照领取规则,消费者只能够领取到所在城市的消费券,为了绕过消费券的发放规则,黑灰产主要采用人工抢和机器抢两类方式进行。 人工抢——招募“刷手”冒名领券黑灰产通过各种渠道招募拥有真实身份、真实账户“刷手”,然后通过社群,下达任务,组织进行统一操作和套现。《城市消费券安全调研报告》详细披露了整个流程黑灰产的整个流程。 通过社群,黑灰产下达抢券任务,引导刷手在指定的时间内集中哄抢消费券。为了助力“刷手”能够抢到消费券,黑灰产还会提供更改定位的作弊软件和教程,以便于成功领券。 《城市消费券安全调研报告》揭露了黑灰产抢购城市消费券的方式、套现流程i套现的全过程,并给列出详细的安全解决方案。
627100编辑于 2022-11-02 - 来自专栏腾讯技术工程官方号的专栏
腾讯抗黑灰产——自监督发现行话黑词识别一词多义
不过在黑灰产领域,这种处理方法有一个问题:大量的黑话/黑词对于下游任务非常有效,但却不在通用的词典中,导致分词器无法准确切分出对应的词。比如,今年 315 晚会曝光的“714 ”,再比如“口子”。 笔者所在的防水墙团队整合了多源异质数据,在黑产人群识别、威胁渗透、黑产对抗等场景具备行业领先的能力。作为黑灰产能力建立的基础,行话/黑词的识别显得至关重要。 ,计算新词(或所有词)与种子黑词的相似度,筛选得到黑词 比如种子词选取毒品,最终发现“溜冰”这个原本看似人畜无害的词与毒品相关的种子词相似程度均很高,即可推测自己发现了一个该领域的新词。 如下面两句: 周末和小伙伴一起去溜冰 周末和小伙伴在出租屋溜冰 nlp 任务的输入一般是词的 emb vector, 上一步完成新词发现保证黑词/行话能够被正常发现后我们可以对分词后的文本进行嵌入。 word2vec 生成的静态词嵌入无法解决一词多义问题,BERT 等虽然可以解决一词多义,但是对于单纯的新词发现任务/黑词扩散等任务来说显得有点多此一举了。
1.9K31发布于 2019-11-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号