- 综合排序
- 最热优先
- 最新优先
- 来自专栏顶象技术业务安全专栏
业务安全情报,预知发现黑灰产的企业攻击
业务遭遇欺诈风险,发起攻击的黑灰产主要是为了谋取利益。对于黑灰产利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应、精准布控。 果然,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。黑灰产通过技术手段,注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分。 黑灰产借机注册大量虚假账号,哄抢平台上首发、稀缺、珍贵的数字藏品。然后通过电商平台折价出售。 同时,黑灰产熟悉各项业务流程及漏洞,能够娴熟的运用各种新技术,而且有计划、有预谋。这就导致企业难以防控最新的业务风险,无法从全局视角洞察欺诈风险。 业务安全情报通过知己知彼的过程,让威胁攻击变得立体可见,帮助企业加速对行业中新型威胁的布防速度和能力,帮助企业提前获取黑灰产发动威胁的工具、路径、意图等信息,勾勒出攻击者画像。
65220编辑于 2022-12-20 - 来自专栏FreeBuf
iMessage是怎么成为“黑灰产的乐园”
隐私策略反成为黑灰产的保护伞 iMessage的安全问题饱受用户吐槽,但这不意味着iMessage的隐私保护策略低级。 PQ3技术允许用户使用公钥改变端到端加密的算法,这样它们就可以在经典的非量子计算机上工作,但又能防止使用未来量子计算机的潜在黑灰产攻击。 那么问题来了,如此严格的隐私保护策略给了黑灰产们极其宽广的操作空间。由于端到端的加密机制,黑灰产们的敏感内容同样被保护了起来,从而直接导致短信屏蔽功能失效。 这还真是一个令人感到讽刺的现象。 据卡巴斯基介绍,在2019年就有黑灰产尝试利用该漏洞发起攻击,到了iOS 16版本,该漏洞甚至演变成黑灰产滥用的局面。 在2023年6月披露细节后苹果公司才进行了修复,那在此期间,黑灰产团队究竟利用此漏洞发起了多少次攻击,目前仍未有确切的信息。
74010编辑于 2024-04-15 - 来自专栏云鼎实验室的专栏
云的声音 | 何去何从,黑灰产对抗实践
对于黑灰产,报告发现:2019年监测到各类网络黑产攻击日均70万次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象。 其中,像游戏、视频等业务更是黑灰产的重点攻击对象。为了保障业务安全,腾讯依靠旗下庞大的安全团队,在各条业务线上进行黑灰产的研究、对抗和打击工作,积累了丰富的黑灰产对抗实践经验。 Karma 说,“在我们的黑灰产监测系统里,每天能捕获到亿次级恶意网络行为,攻击范围广。可以说,黑灰产本身就是互联网的一块阴影,互联网越发达,阴影也相应的增大。” 而今年以来,情况略微有变。 资源:从事该项黑灰产需要什么前置资源?从哪里获取? 3. 路径:攻击方法是什么?操作流程是什么样?网络路径是什么样? 4. 变现:黑灰产收益是通过什么方式变现?在哪里变现? 那么,在这个基础上,企业要有效的打击黑灰产,最有效的方式是需要了解自身业务存在哪些黑灰产相关的攻击场景,熟悉对方的作恶成本,包括所需的资源、时间、金钱、渠道及收益等。
1.3K30发布于 2020-07-22 - 来自专栏FreeBuf
谈谈我眼中的黑灰产威胁情报
前言 黑灰产威胁情报就是针对黑灰产行为进行研究,所以首先得定义什么是是黑灰产行:我认为,以获利为目的,针对公司业务,给公司造成较大损害的行为,即使这个行为可能不违法,也可能符合活动规则等,都属于黑灰产行为 分析追踪及治理打击各种黑灰产攻击case三年了,很多国内的攻击行为给我的形象,就是一个刚刚学会说话的小孩,挥舞着 “+12真·天崩地裂般若奔雷大刀”,来跟各大厂商搏斗,前赴后继的。 3、 产出与作用 黑灰产威胁情报的重点就是对围绕公司业务的黑灰产行业及群体进行监控,去摸清相关黑灰产产业结构及组成,逐渐去完善相关黑灰产产业大图及产业链结构,并且分析产业链及结构特点,了解黑灰产产业变化 非数据形式,多是风险预警、黑灰产线索、黑灰产攻击手法描述、行业研究报告等形式出现,非数据形式的产出是黑灰产威胁情报的核心产物,蕴含的价值是最大的,同时也是最难发挥出最大价值的。 4、 威胁情报建设的一点引子 建设思路我们以案例的形式来简单聊下,以常规的垃圾注册黑灰产攻击行为进行举例。
2.7K20发布于 2020-07-15 K手直播攻击事件背后的黑灰产军团
这不是一次简单的"刷量"或"引流",而是一场精心策划的系统性攻击。当我们深入剖析这起事件,会发现一个令人警醒的事实:黑灰产已经完成了从"游击队"到"正规军"的蜕变。 一场持续约3小时的攻击,让这个日活过亿的平台陷入短暂瘫痪。更重要的是,它揭开了黑灰产技术演进的冰山一角。 二、攻击解构:一场"三步走"的精密战役 这次攻击绝非临时起意的恶作剧,而是经过周密策划的系统性行动。让我们像侦探一样,还原攻击者的完整作战路径。 第一步:铸造"武器"——海量账号从何而来? 想要发起规模化攻击,首先需要数量庞大的"炮灰账号"。攻击者是如何做到的? 重视威胁情报共享 黑灰产的工具、手法会在圈内快速扩散。平台之间应该: 建立行业威胁情报联盟 共享攻击特征和防御经验 联合对抗共同的敌人 单打独斗的时代已经过去。
38210编辑于 2026-03-25茶百道:小程序安全加速实战,抵御4000万次黑灰产攻击
●核心痛点:随着小程序成为茶百道数字化营销的核心载体,其面临两大关键挑战:○安全风险激增:黑灰产频繁发起刷单、薅羊毛、恶意爬取等攻击行为,严重威胁用户权益和品牌声誉;○网络稳定性不足:部分区域网络质量差 2.解决方案●合作方案:茶百道携手腾讯云,部署腾讯云WAF-小程序安全加速解决方案,实现从接入层到业务层的全链路防护与优化。 ;○DDoS防护:抵御大规模流量冲击;○全链路模拟压测工具:提前验证系统承载能力,确保大促期间稳定运行。 3.客户价值●量化效果:拦截黑灰产攻击:成功拦截4000万+次异常请求;○防护成功率:协议级攻击**100%**被成功阻断;○网络稳定性:整体网络稳定性提升10倍;○访问成功率:提升至99%+;○平均耗时 4.客户证言“我们深知防黑灰产对于品牌的必要性,这也是技术团队义不容辞的责任。和腾讯小程序安全加速合作增强了茶百道的风险防御能力。”——马晓超,茶百道IT研发总监qw01
49810编辑于 2025-12-05- 来自专栏腾讯云安全的专栏
在网络黑灰产的战役中,企业如何制胜?
网络黑灰产已逐步渗透各行各业, 在利益驱动下,这些黑灰产分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对?
51760发布于 2019-06-10 - 来自专栏腾讯云安全的专栏
2019 年白酒行业黑灰产研究白皮书 | 干货
刚刚,腾讯云安全天御联合腾讯防水墙发布了一份《2019 年白酒行业黑灰产研究白皮书》,揭开了这群神秘人的面纱↓ ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 点击右上角收藏,无需下载,永久阅读《2019 年白酒行业黑灰产研究白皮书》。 关注腾讯云安全获取更多资讯 点右下角「在看」 开始我们的故事 ?
1.4K42发布于 2019-05-16 - 来自专栏腾讯安全
购物季如何抵御黑灰产?腾讯全域安全方案来了!
每年的618购物节,零售电商都会集中开展促销活动,通过优惠券、红包、满减、抵扣等形式多样的优惠方式为消费者提供更好的购物体验,同时也引来了黑灰产和竞争对手的觊觎,面临“薅羊毛”、大流量攻击、品牌仿冒、内容合规等安全挑战 如何升级安全防护能力,保障营销费用不被黑灰产“薅”走? 针对零售电商大促期间的安全防护需求,腾讯安全为各商家准备了“全域安全大礼包”,提供流量防护、内容风控、防伪溯源、品牌保护等在内的多项安全服务及优惠服务,帮助商家更好地备战年中大促。
77830编辑于 2023-04-25 - 来自专栏顶象技术业务安全专栏
顶象业务安全情报如何帮助企业“弄懂”黑灰产?
顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。 它们不仅熟悉业务流程以及防护逻辑,并且能够熟练运用自动化、智能化的新兴技术实施攻击或诈骗行为,且极难识别。对购物、金融、社交、出行、教育、游戏等行业造成极大业务威胁。 同时,这也意味着网络安全厂商与黑灰产的攻防对抗将会日趋激烈,对于防守方而言,仅仅有防御能力是不够的,更需要持续的监测与响应,时刻掌握黑灰产的动向。此时,情报能力就变得尤为重要。 通过分析发现,黑灰产通过打卡作弊工具,向员工兜售“代打卡服务”。其黑灰产的作弊手段主要分为三种,即人脸识别劫持、内外勾结获利、内控管理风险。 顶象安全研究人员据此分析,其原因是企业各个业务平台上沉淀的数据,缺乏共享利用,企业内不同部门之间各自为战,而黑灰产则是团伙作案,这样信息上的不对称导致技术防控上会存在一定的滞后性。
62220编辑于 2022-12-09 - 来自专栏老九学堂
8种网络黑灰产作案工具... 你都了解吗?
而且,在博览会上,有展馆展示了多种网络黑灰产作案工具。 以下就是展馆展示的八大网络黑灰产作案工具: 1猫池(可以同时接受多个用户拨号连接的设备) ? 黑灰产的猫池上的电话卡,常为通过黑产渠道拿到的非实名认证的廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册,为薅羊毛提供必须的账号资源。 22G短信嗅探设备 ? 网路配图 涉及黑灰产类型:电信诈骗、洗钱 作案方法:黑产人员经常到偏远乡村,以100元到300元不等的低廉价格,购买当地农民的身份证,以及用这些身份证办理的银行卡和手机卡。 网络配图 涉及黑灰产类型:电信诈骗 作案方法:匿名防追踪是电信诈骗人员最关注的自保措施。
12.1K30发布于 2018-12-12 - 来自专栏腾讯安全
产业安全专家谈|零售电商如何做好营销风控?
详细问答之前,这里还有一份110秒的精华版指南,凝聚了腾讯安全20年的黑灰产对抗经验,总结出的三条防护之道,戳视频了解! 1.针对“双十一”“双十二”以及各类电商大促时节,黑产会什么特别的准备工作吗? 3.今年黑灰产对新零售电商的攻击有什么新招式?你有遇到什么匪夷所思的操作吗? 郭佳楠:黑灰产最早的运作方式是假机、假人、假行为,也就是他们会在自己设备上安装模拟器,通过模拟上万个设备频繁登陆完成攻击;而现如今黑灰产的攻击招式已进化为“真人、真机、真行为”,通过欺诈或指向性引导骗取零售电商的实际用户进行非真实意愿的操作 以往黑灰产大部分都是采用 Android 设备作为攻击工具的,比如大量养号或通过植入木马等控制器挖矿,充当肉鸡。 目前,黑灰产已形成了包含软件开发与技术支持、账号注册与分销、盈利变现等环节在内的产业链,除传统针对基础安全系统的短信轰炸、DDoS攻击仍是防护的重点外,抢券、拼团砍价、黄赌毒晒单坑爹图等业务场景下的安全问题也成为当前零售电商行业安全防护的重中之重
11.8K31发布于 2019-11-14 - 来自专栏技术篇
搜狐员工遭遇工资补助诈骗 黑产与灰产有何区别 又要如何溯源?
“网络黑灰产”大家对这个词并不陌生,但是其实黑产并不等于灰产,两者还是有区别的。 网络黑灰产涉及黑产和灰产两个方面,黑产中的“黑”主要是指法律明确将此类行为规定为违法犯罪行为。 而灰产则与黑产有所不同,是指行为在立法上尚未有明确的规定,游离于违法犯罪的边缘,未构成犯罪的行为,如恶意注册、买卖账号等。 网络黑灰产的主要类型,包括但不限于钓鱼网站、黑客勒索、木马病毒、电信诈骗、邮件诈骗等。 但是互联网高度发达的背后隐藏着不少的隐患与监管盲区,由于新型网络犯罪区别于传统犯罪,在罪名适用上出现了困难,一些“黑灰产业”伴随着互联网而诞生并逐渐蔓延,在电子商务领域也存在一些问题,诸如黑客攻击、盗取信息 此黑产组织是通过网络攻击手段获取到目标邮件服务器高级权限账号后,以财务部的名义发送了一封《关于发布最新工资补贴通知》邮件,该封邮件正文是工资补贴通知,在正文中放置了一张二维码图片,诱导收件人扫描正文中二维码
1.2K50编辑于 2022-06-10 - 来自专栏腾讯安全
DDoS防护——中国互联网企业的“出海之盾”
对于出海的互联网企业而言,黑灰产攻击就是远航线上无法回避的第一道“暗礁”。 黑灰产攻击频发 安全稳定已成为出海业务的发展“天花板” 从市场规律上来看,黑灰产是商业链上的“阴影”伴生品。 以电子商务和游戏行业为例,这两种业务类型的快速发展和氪金能力让嗅觉灵敏的黑灰产抓到了赚钱之道;几经发展,黑灰产在对游戏和电商各个环节上的研究和渗透方面更加深入,批量化、自动化、平台化、定制化和硬件化成为了黑灰产链条上的标配 多数DDoS攻击来源于恶意竞争,随着DDoS攻击愈加频繁,大量黑产通过恶意流量挤占网络宽带,扰乱正常运营,给出海业务发展带来极大威胁,游戏和电商更是高居攻击榜首,被锁定为DDoS黑灰产的核心目标。 部分黑灰产团伙若自行购买攻击服务,每月只需支付数百美金便能向企业发起勒索,索要的赎金是成本的百倍甚至上千倍。 image.png 与黑灰产的对抗不亚于一场持久的“游击战”,出海企业更需遴选优质的防护产品和平台伙伴,脚踏实地、稳步前行,才能在陌乡异地拥有长远发展的底气。
1.2K40发布于 2020-05-08 2026黑灰产AI智能化攻防战:对抗方案全解析与腾讯云BOT流量管理推荐
一、黑灰产AI智能化现状:从“蛮力时代”到“智能博弈” 2026年,互联网黑灰产已彻底告别传统“堆资源、拼人力”模式,进入“真人化×智能化”新阶段。 威胁猎人报告显示,2025年国内新增拦截卡达786万例,同比提升127.77%,真人众包型接码平台首次出现,黑产资源结构发生根本性转变。 AI技术正重塑黑灰产攻击范式。 黑灰产还通过AI深度伪造与ClickFix命令链攻击加密资产企业,结合被劫持的Telegram账号、伪造Zoom会议页面以及AI生成的深度伪造视频实施精准社工攻击。 二、AI智能化对抗方案:从被动防御到主动博弈 面对AI驱动的黑灰产攻势,防御体系必须从被动拦截转向主动对抗,形成多维度智能防护体系。 1. 结语 2026年的黑灰产攻防已进入AI智能化的深水区。攻击者利用AI技术实现攻击自主化、隐蔽化和规模化,而防御方必须构建以AI对抗AI的智能防护体系。
39510编辑于 2026-02-28- 来自专栏腾讯安全
在网络黑灰产的战役中,金融机构如何制胜?
网络黑灰产已逐步渗透各行各业, 在利益驱动下,这些黑灰产分子无孔不入, 金融业务的各个环节也已被他们摸透。 面对当下困局,金融机构应该如何应对?
53560发布于 2019-09-16 - 来自专栏顶象技术业务安全专栏
《调研报告》:黑灰产哄抢消费券的两种方式
黑灰产抢购优惠券的方式各地的城市消费券发放的平台主要在支付宝、微信、云闪付及银行App等各个大平台。 按照领取规则,消费者只能够领取到所在城市的消费券,为了绕过消费券的发放规则,黑灰产主要采用人工抢和机器抢两类方式进行。 人工抢——招募“刷手”冒名领券黑灰产通过各种渠道招募拥有真实身份、真实账户“刷手”,然后通过社群,下达任务,组织进行统一操作和套现。《城市消费券安全调研报告》详细披露了整个流程黑灰产的整个流程。 通过社群,黑灰产下达抢券任务,引导刷手在指定的时间内集中哄抢消费券。为了助力“刷手”能够抢到消费券,黑灰产还会提供更改定位的作弊软件和教程,以便于成功领券。 《城市消费券安全调研报告》揭露了黑灰产抢购城市消费券的方式、套现流程i套现的全过程,并给列出详细的安全解决方案。
573100编辑于 2022-11-02 - 来自专栏腾讯安全
从爆红到被黑,游戏黑产攻防48小时
运维人员敏锐地判断到,这不是简单的用户大规模增长,大量异常流量表明:“我们被黑灰产攻击了!”游戏背后的黑产战事有人的地方就有江湖,有利益的地方就有黑产。 游戏黑灰产们无利而不往,他们一般通过两种方式来牟利。 不幸的是,这款风靡全网的游戏先后遭遇了上述两种黑灰产攻击。时间回到七月份,这款游戏突然一夜爆红,用户规模在一周内增长达500倍。 此时,第一轮黑灰产攻击已经暗流涌动。看着后台大量虚虚实实的访问量如洪水一般涌入,运维人员判断到,“我们正在遭受更恶劣的DDoS攻击!” 面对来势汹汹的黑灰产攻击,他们再次找来了腾讯安全团队。
2K100编辑于 2022-11-30 - 来自专栏腾讯技术工程官方号的专栏
腾讯抗黑灰产——自监督发现行话黑词识别一词多义
不过在黑灰产领域,这种处理方法有一个问题:大量的黑话/黑词对于下游任务非常有效,但却不在通用的词典中,导致分词器无法准确切分出对应的词。比如,今年 315 晚会曝光的“714 ”,再比如“口子”。 笔者所在的防水墙团队整合了多源异质数据,在黑产人群识别、威胁渗透、黑产对抗等场景具备行业领先的能力。作为黑灰产能力建立的基础,行话/黑词的识别显得至关重要。 ,计算新词(或所有词)与种子黑词的相似度,筛选得到黑词 比如种子词选取毒品,最终发现“溜冰”这个原本看似人畜无害的词与毒品相关的种子词相似程度均很高,即可推测自己发现了一个该领域的新词。 word detection using mutual information 新词发现 新词发现算法探讨与优化 ---- 「防水墙」是由腾讯安全团队打造的一款覆盖金融、广告、电商、新零售等行业的安全防护产品 防水墙可提供诸如注册保护、登陆保护、验证码、活动防刷等服务,目前为内外部客户提供日均 500 亿+次的安全防护,更多详情可见:https://007.qq.com ?
1.8K31发布于 2019-11-22 - 来自专栏顶象技术业务安全专栏
《调研报告》:防范城市消费券黑灰产非一己之力
近日,顶象发布的《城市消费券安全调研报告》(以下简称《调研报告》)中明确提出,自消费券发放之日起,黑灰产便盯上了这块蛋糕。据不完全统计,190多亿的消费券,消费者只抢到29%。 那么,针对城市消费券背后层出不穷的黑灰产,究竟应该如何防控呢?顶象《调研报告》也提出了针对性的防控意见。 安全防控手段少不了基于以上黑灰产的作弊方式及套现手段,顶象从以下几个维度提出了具体的防控建议。 客户端安全防护参与发券活动的 APP 或网页,可以分别部署 H5 混淆防护及端安全加固,以保障客户端安全。业务安全策略防控针对消费券刷券及套现的风险特征,可将领券及下单场景的请求接入业务安全风控系统。
54710编辑于 2022-11-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号