黑产专题
开发多个工具包的黑产团伙GXC正在积极拥抱AI技术
研究人员发现一个名为 GXC Team 的犯罪团伙,该团伙专门开发用于网上银行盗窃、电子商务欺诈与互联网诈骗的工具。2023 年 11 月 11 日,该组织以别名 googleXcoder 在暗网上发布多项公告。开始售卖新开发的结合人工智能的工具,用于创建用于电汇欺诈和商业电子邮件泄露(BEC)诈骗的欺诈性发票。 根据 FBI 的报告,2022 年平均每次 BEC 诈骗会造成超过 12 万美
公司信息安全攻防战,互联网千亿黑产的破解与反破解
9成公司的网络安全水平是1-2分,于黑客如探囊取物。“云安全的价值,在于能把你拉到3分的水平线上。”阿里云肖力说。 9月28日15:45分,阿里云安全资深总监肖力正站在台上演讲,就在他说话的间隙,阿里云的智能系统和人力,正对抗来自四面八方的黑客攻击。这一分钟,肖力背后屏幕上的数字滚动到1,600,809,900次(超过16亿次),这意味着迄此刻为止,阿里云安全当日抵御的攻击数量。包括密码解锁
擎业务安全大旗,向“黑产”说不!
点击上方关注我们! 7月22日,绿盟科技正式发布了首款业务安全产品——绿盟业务安全网关(BMG)。这标志着绿盟科技正式开辟了业务安全领域这一新战场,同时也开启了绿盟科技自有产品体系的新篇章。 绿盟业务安全网关聚焦“Bot管理”这一前沿安全理念,借由监测、分析Bot背后操纵者的意图,提供灵活的响应策略,实现主动的识别、检测和管理各类Bot流量,从根源减少恶意Bot给客户业务带来的经济与声誉损失
美帝黑产追踪:被盗 iPhone 洗白记
本文讲的是 美帝黑产追踪:被盗 iPhone 洗白记, 众所周知,国内被盗iPhone洗白的黑产已经非常成熟。一台iPhone被盗后,其绑定的苹果账号会由上游的专业盗号团伙窃取密码,清除绑定关系,进而洗白转手。过去两年,类似新闻屡见不鲜,还出现了许多职业勒索党,盗取苹果账号直接远程锁定手机,向机主进行勒索。 苹果公司对此反应迟钝,到现在还没太有效的措施(二次验证没推广开)。让笔者不禁疑惑,难道
游戏公司如何应对游戏黑产 ?
导语 在手机游戏蓬勃发展之际,很多优秀的游戏在口碑和收入上都取得了耀眼的成绩。 但是,另外一股暗流也在飞速发展,他们偷偷侵蚀着游戏的经济生态,并且给游戏造成了巨大的经济和口碑损失。他们利用各种手段获取游戏的资源,进而低价出售给玩家,我们将这些称为“游戏黑产”。 据不完全统计,游戏黑产给游戏开发商每年带来数十亿元规模的损失。 很多用户在玩游戏的时候,或多或少会与游戏黑产接触: 有时候用户会主
“代理退保”黑产生意经
在金融消费者权益保护领域,通过近年来的宣传教育,金融消费者整体安全意识和权益保障意识都有了很大提升。但是,仍有一类案件依然屡禁不止,给消费者的财产安全和保险保障带来极大威胁,那就是“代理退保”黑色产业链。 “代理退保”黑产,是指社会上一些机构或个人以非法牟利为目的,怂恿、诱导消费者委托其代理退保事宜,并收取高额手续费,造成消费者的财产损失、损害消费者合法权益的黑色产业链。 据《21世纪经济
【黑产攻防道03】利用JS参数更新检测黑产的协议破解
任何业务在运营一段时间之后都会面临黑产大量的破解。验证码和各种爬虫的关系就像猫和老鼠一样, 会永远持续地进行博弈。极验根据十一年和黑产博弈对抗的经验,将黑产的破解方式分为三类: 1.通过识别出验证码图片答案实现批量破解验证,即图片答案识别; 2.在了解通讯流程之后直接携带相关参数发请求进行交互,即协议破解; 3.使用各种客户端模拟器来模拟真人通过验证,即模拟器破解。 针对以上三种破解方
618黑产狙击:“狂欢中的骗局”
每年一度的618大促已经落下帷幕,全网GMV高达5784.8亿,又创新高。今年的618最大的特色就是: 在传统电商如火如荼大促的同时,抖音、快手等直播平台的加入,更多的明星助力和更多变的营销玩法让消费者有了很多的选择。 618带货主播top5 在各家电商平台忙着复盘成绩单的同时,从专业的业务安全视角,小盾安全发现可恶的网络黑产也借此机会赚的盆满钵盈,而且今年的黑产呈现出一些新变化,再次给商家
“游蛇”黑产团伙专题分析报告
目录 编辑 01概览 02黑产团伙攻击手段 2.1 恶意程序传播 双击类恶意程序 跳图类恶意程序 损坏类恶意程序 2.2 恶意程序执行 可信站点 黑产团伙基础设施 03黑产团伙的几种变现方式 3.1 伪装身份后实施诈骗 3.2 恶意拉群后实施诈骗 04防护、排查与处置 01概览 “游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量
勒索攻击为什么成为了黑产“财富密码”?
2021年刚刚过半,勒索病毒的爆发量已超过去年全年总和。7月19日,厄瓜多尔最大的国营电信公司被勒索,导致运营出现大面积故障,勒索病毒再次出现在公众面前。就连最近备受关注的日本东京奥运会,其奥委会称在去年4月的时候也曾遭网络攻击,导致无法访问。 勒索病毒的危害已不言而喻,但为何企业机构仍然频频中招,难以防范? 我们邀请到腾讯安全玄武实验室负责人于旸、腾讯安全反病毒实验室负责人马劲松、翼
黑产科普丨揭秘游戏黑灰产业链
自今年起,游戏版号已恢复常态化发放,游戏行业在官方发文肯定、重获资本青睐、AI降本增效等多方助力下持续回暖。暑期档将至,游戏厂商为了抢占更多的市场份额,占据更多的玩家视野,将有大量的游戏选择在这个时间上线。 据FairGuard游戏安全发现,游戏安全对抗强度存在明显的时间分布的特点。寒暑假与国庆节期间,拦截到的游戏安全风险数量会有明显攀升,说明期间游戏安全对抗程度会更为激烈。 FairGu