网络黑产的地下江湖澳门xinpujing,薅羊毛的江湖

2019-12-14 作者:关于新葡萄京   |   浏览(53)

葡京娱乐场官网大全 1

羊毛党、刷单客、撸货大军……刚刚过去的双11是购物者的狂欢,也是网络黑产的年度盛宴。有消息称,今年双11期间吸引了数十万网络黑产从业人员,大批的优惠券、特价货物等被黑产瓜分殆尽。

拼多多承认自己被薅羊毛了,还嚷嚷着要报警。

  原标题:网络黑产PK反欺诈:道高一丈还是魔高一丈?| 愉见财经

随着社交网络以及电信技术愈发进步,电信网络诈骗的套路愈发多样,“薅羊毛”、“软色情”、“猜猜我是谁”这些黑产套路与骗术正在同样在因为技术的升级而无从遁地。猫和老鼠的游戏之中,老鼠变得越来越透明。

或许大多数人对于网络黑产没有清晰的概念,“薅羊毛”早已成为互联网上人尽皆知的调侃,可当“卡商”们手握数万个账号,动辄申请数十万个电商账号,既可以用来抢优惠券和特价货物,也可以将账号直接出售给下游的买家,恐怕已非“玩票”那么简单。

1月20日,据新浪微博“互联网的那点事”爆料:“从20号凌晨开始,拼多多出现了一个超级大Bug,用户可以领取100元无门槛券,注意是领取,不是抢购。专职羊毛党发现了这个大Bug,半夜打电话喊人薅羊毛!有的大牛已经领了上千张100元无门槛券,怕被抓进去于是把领券方式公布于众,于是大批用户开启了薅羊毛节奏。”

  双11”过后,如何抑制网络黑产一度成为业内讨论的焦点话题。“双11”不仅仅是购物者的狂欢,也是黑产的年度盛宴,有媒体报道称,集结的黑产“羊毛党”,可以“薅上一天,够吃一年”。

一场拙劣的电话诈骗,从亲身经历谈起

冰山下的黑色产业链

不过,200亿可能是没有的,在拼多多1月20日发表的声明里,这一数额达到了“数千万元”。

  这背后是“卡商”提供账号、黑客提供软件、撸客抢货抢券、收货商收赃并销赃——在灰色地带已经形成一条完整产业链。

上个月笔者收到了一个自称是某电商的电话号码,客服称,“因工作失误把笔者从普通会员变成了商家会员,每个月会自动从笔者银行卡扣掉500块钱商家加盟费。问笔者是否取消。”

薅羊毛性质的电商黑产不过是冰山一角,刷单、套现、彩票、黑卡、诈骗、软色情、游戏黑服等等,几乎所有互联网触及到的领域,都成了网络黑产的滋生之地。无论是从业者数量还是交易规模,都已经足够庞大。

拼多多新浪官方微博声明:1月20日晨,有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。

  在人们看来似乎只是蝇头小利的“薅羊毛”,危害能有多大呢?第一财经记者此前跟踪过一个案例,广州某个互联网金融公司,曾被“羊毛党”薅到倒闭。

笔者一开始表示疑虑,问到为何会出现这种错误登记会员的工作失误,并且情绪有些恐慌,随即表示“需要取消”。对方说,平台不能单方面取消,要联系银行,稍后银行会主动联系笔者取消。

所谓的”网络黑色产业链”,是指以互联网为载体,以盈利为目的的有组织、分工明确的团伙式犯罪行为。一般来说,上游为提供技术支持的黑客或泄露个人隐私数据的内鬼,下游则是实施黑产犯罪行为的团伙。

微信公众号“黑奇士”称,羊毛群里大概九点半左右出现线报,但此时这场羊毛党狂欢已经接近尾声。在某赚客论坛上,不少羊毛党纷纷晒出自己的战绩,一半以上都撸了500元以上的话费或Q币,其中大部分人撸的虚拟物品已到账。

  2015年7月,这家融资规模已经上亿的互金公司砸下获客成本,只要投标即可领百元代金券。但这个优惠补贴计划被一伙来自湖南的团伙作案羊毛党给瞄上了。结果,密密麻麻的投资账户薅了代金券、全部买入7天期的超短标,到期集体赎回,包括代金券兑价补贴一起计入,拿钱走人。

连环电话迅速让人生疑,笔者迅速在网页里输入了所谓的客服电话,发现这个电话此前还曾冒充其他电商平台以同样的套路行骗。笔者迅速意识到了,这是一起典型的电话诈骗案例。

仅以电商平台的漏洞为例,业已形成了一条“年产值”超百亿的产业链。可以试想这样一个场景:到了情人节的时候,正在吃土的小A想要送女朋友一份礼物,摸了下钱包,又看了看礼物的价格,小A一筹莫展。这时候好哥们小B指了一条明道,去某宝上买一张礼品卡或者免单券,仅需要几块钱甚至几毛钱就可以买到原价近百块的礼物。

一知情人士对雷锋网编辑确认,1月20日凌晨,羊毛党们开启了这场集体行动。

  这家互金平台在此恶意羊毛党事件的重压下再没缓过气来,不久后宣告停业,平台投资人的资金也严重亏损。

几分钟后,一个以186开头的电话打了过来,对方号称是中国建设银行总部工作人员。网页搜索后发现,这个电话同样已经被标记为欺诈,并且“帝吧”有人曾写过被这个电话诈骗的经历。

其实小A已经扮演了“消费者”的角色,在这条产业链的上端还有“注册领券端”和“销赃端”。

在一些报道中,有人评判拼多多的风控能力不足,还有一个待查证的匿名消息在脉脉的爆料平台上称,这张100元的无门槛优惠券其实只是一张测试券,因为系统错误重新上线才引发了这场羊毛党的狂欢(雷锋网注:1月20日下午6点左右,拼多多已经辟谣,称在“脉脉”网站上署名“鹿杖客”发表所谓“整个部门年终奖被扣”一事,并不属实,且“鹿杖客”并非拼多多员工)。

  值得一提的是,如今的网络黑产,包括申请在内的多道环节,已经发展到机器人技术阶段。

于是笔者决定逗对方玩一玩。在纠缠近20分钟的时间内,笔者一直装疯卖傻,问一些对方无法回答的问题,逼的对方恼羞成怒,在最后对方要问笔者详细身份证、银行卡的时候,笔者最终揭露了对方的身份,表示说一直在“逗你玩”。最后骗子扔下一句“贱人”,挂掉了电话。

为了“拉新”,大多数电商平台都准备了优惠券和新人礼包,平时的各个电商节点也会举行类似的促销活动。“领券端”的从业者大多拥有几千上万张手机卡,在去年年底曝出的“国内最大盗号软件”被查的案件中,这帮黑产团伙居然拥有703万张手机黑卡。疯狂的注册账号,批量领取优惠券,让一些风控能力稍差的电商平台避之不及。

无论真实原因是什么,拼多多不要哭,薅羊毛在互联网上是很普遍的现象,比如运营商行业、互联网及互联网金融行业经常会见到,相关案例也不在少数,雷锋网就曾报道过多起。

  网络“黑产”年产值超千亿

笔者还是人生中第一次陪电话诈骗分子浪费了20分钟的电话费。

而“销赃端”渠道要更加复杂,出现了电商网点、共享群、论坛等等,并衍生出了电商“刷单”的行为。特别是对电商平台来说,最可怕的就是黑产联合供应商刷单套利,一是法律认定上对“刷单”行为很难定性,二是供应商会主动销毁供应链,使之无法被取证。

一般来说,羊毛党大都是采取群控软件 改码软件的手段,不断刷新移动设备的Mac地址,imei等手段,把原有设备伪造成N多新的设备,绕过中小平台的风控策略,以薅取电商平台的优惠券或者低价购买平台产品。因此,在很短的时间内,会有重复的IP地址、Mac地址、imei等信息不断出现,但中小电商从自身平台看到的上述数据,都是一个个真实的设备。

  网络黑产无处不在。和金融相关的“黑产”渗透于支付环节,比如银行卡盗刷;借贷环节,比如冒用身份信息骗贷、办信用卡、养卡、提额套现;消费环节,比如恶意“羊毛党”等。

事实上,这只是诈骗电话的一种剧本,比较常见的还有“猜猜我是谁”。这类电话往往是套近乎,伪装熟人的方式骗取信任,进而骗取金钱。

当然,面对黑产的疯狂,各大互联网公司也拿起防御武器,几乎所有黑产存在的领域都在上演一场场猫鼠游戏。大数据、活体识别、人像比对、设备指纹、人脸识别等新技术也开始应用于“反黑产”的运动中,但从某种程度上来说,这些新技术也是一把双刃剑。

总而言之,羊毛世界水很深,下面,让我们复盘下雷锋网曾经对羊毛江湖的报道,拼多多可以来划个重点。

  对依靠大数法则发放小额分散贷款的互金平台而言,网络黑产几乎是他们的天敌。对此类数据进行研究追踪的Talking Data首席金融行业专家鲍忠铁称,大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗。

葡京娱乐场官网大全 2

网络黑产的十面埋伏

羊毛党的趋势和羊毛党的新招数羊毛党

  鲍忠铁给出了一组数据:目前国内网络“黑产”的直接从业者超过40万人;若计入网络“黑产”辅助性质的上下游人员,从业者超过160万人;“黑产”可利用的因倒卖、遗失等原因而游离在市场上的身份证,约1000万张;“三件套”、“四件套”(身份证、手机卡、银行卡、网银盾)市场倒卖报价,500元到1200元不等;“黑产”在2016年造成的银行卡欺诈同比增长率约40%;网络“黑产”年产值约1100亿元。

腾讯“守护者计划”发布的2017年第三季度《反电信网络诈骗大数据报告》显示,基于2017年7月-2017年9月三个月的诈骗发生情况进行综合分析表示,第三季度诈骗电话拨打1.97亿次,环比下降34%。

很多黑产从业者基本没有太高的技术水平,且集中在整个环节的下游部分,基于网络上形形色色的数据信息来钻某些公司流程规则的漏洞。但站在“黑产”金字塔顶层的黑客们,却是十足的“技术范”。

1、初期是小作坊。

  上述年产值数据,也可被阿里巴巴集团安全部副总裁杜跃进的估算验证。杜跃进表示,中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿。

电话诈骗虽说数量正在减少,但依然嚣张。

从调研公司Forrester发布的报告来看,MySpace在2016年中有近4.3亿个帐号被窃取。国内也有类似的案例,一些电商平台、邮箱服务、开发者社区等也曾遭到大规模用户信息泄露的风险。尽管很多平台都采用了验证码、IP限制、指定区域登陆等安全策略,但黑产中也出现了“打码”、“秒拨”等黑科技。

一个人有多个账号,邀请亲朋好友可以拿到一些返现红包、邀请红包。这个在电商时代比较典型,也是商家愿意看到的一些正常引流方式。

  一名反欺诈相关从业人员称,部分“黑产”从业者利用大数据的能力甚至超过一些知名互联网企业,他们能够精准地获取数据,进行精确诈骗。

恐吓、色情、羊毛,黑产的套路与骗术

在网络黑色产业链中,存在几十甚至上百种撞库软件,往往都集成了“打码”的功能,即通过链接到打码平台实现对验证码的识别破解。较为讽刺的是,打码平台往往采用了人工智能的深度学习技术进行机器训练,导入大量的数据,使之能够有效识别字符、图片等验证码,大幅提升验证码的破解率。

2、包工头。

  更有甚者,“黑产”还会开培训班,在网上招募学员,比如为信用卡提额套现发展下线,还打出“包教包会、教不会下期免费再学”的旗号。

电话诈骗和网络黑产已经形成了一条严密的产业链,里面有非常细致的套路。恐吓、色情、羊毛往往是最能抓住人心的套路。

此外,对于机器难以识别的情况,还出现了基于众包的人工打码解决方案,严密程度教育网络平台的安全策略有过之而无不及。以腾讯“守护者计划”安全团队协助公安部门打掉的“快啊答题”为例,仅2017年一季度就破解验证码259亿次,累计破解验证码1200亿次,验证码识别率高达83.4%。

一个稍具有规模的羊毛党的团体,接到单,对某个店铺进行交易量的刷单,还有一些广告任务。这个规模主要是以学生、家庭主妇为主,撸个小钱,最典型的可能就是一些注册账号,绑定一些身份证账号或者是银行卡号,还有是做一些人脸认证,还包括一些下单的刷单交易、点击广告。

葡京娱乐场官网大全 3

以电话诈骗为例,往往骗子会以财产损失的方式恐吓受骗者,诱导受骗者交出个人信息,再实施诈骗。

另一个黑科技就是“秒拨”,可以调用全国甚至国外的ADSL宽带动态IP资源,只要通过简单配置,就可以实现IP的“自动切换”、“秒级切换”、“断线重拨”、清理COOKIES缓存、虚拟网卡信息、多地域IP资源调换等服务,规避网站的限制策略。相比之下,一些平台引以为傲的动态IP防御策略似乎不堪一击。

其实,在这一块儿有比较多的欺诈产生。之前经常会看到新闻,学生被骗,或者是某某被骗,主要也是在这里,他刷单自己投入资金,前期他投资会给他一定的返现,随着后面投的钱多,就会被骗,会遇到直接拿着钱跑路的情况。

葡京娱乐场官网大全 4反欺诈升级战

策划组织者、拨打电话者、取款者、提供银行卡人、提供公民信息人,以组织策划者为中心,形成了一条犯罪的流水线。公民个人信息的购买、销售已经是一条很成熟的产业链。手机卡、银行卡甚至是话术剧本都可以在黑市购买。

事实上,“秒拨”服务的出现正中电商平台们的命门,电商平台放出的优惠券和优惠码,或者红包奖励,往往限制一个IP仅能参加一次领券活动。但黑产从业者利用“秒拨”服务突破IP限制而大量参与活动。

3、专业刷手。

  反欺诈升级战

组织策划者负责整一条流水线的调度,给拨打电话的人提供公民信息、话术剧本,给取款者提供银行卡。拨打电话者主要按照组织策划者的话术、套路进行执行。最后骗取的资金会有专为电信诈骗团伙提供洗钱服务的掮客团伙提取。

当然,围绕网络黑产的攻防战远未结束,尤其是互联网巨头们频频对网络黑产表态。马化腾在去年年底的时候积极为腾讯“守护者反电信网络诈骗联合大会”站台;阿里CEO张勇坦言“黑灰”产业链是所有互联网企业的敌人……但这些会是打击网络黑产的转折点吗?

这个团体已经是比较专业的了,基本上已经形成了上下游完整的产业链。

  哪里有“黑产”,哪里就有反欺诈。在移动行为数据方面进行的反欺诈,策略已经升级。

更令人难以想象的是,电信诈骗犯罪主体多头在外,取证难度大。如话务窝点设在东南亚,转取款窝点在台湾,租用的服务器在美国,证据易灭失,难以形成完整证据链。

斗法黑产:从防御到进攻

像专业刷手,是一个团队,可以直接对活动进行狂撸、狂薅,月入万元是很轻松的,甚至是更多。这个比较典型的场景就像O2O、电商,还有在共享、互联网、互金等。在互联网业务全面开花,规模也成型了。

  鲍忠铁举了一些例子。比如,通过移动设备辨别申请人的工作和居住地址:一个地址或者附近发生的大量申请,是可疑的;一台申请设备从来不移动是可疑的。

以微博上的“卖片党”为例,有些卖片党只是卖一些近期上映的盗版热门电影,有些则是利用色情诱骗数十元小额资金的,同样可以聚沙成塔。

从2005年三大运营商治理垃圾短信开始,与网络黑产的斗法业已走过了10多个年头,但以往是防御性的策略,聚焦在黑产的其中一环。

2014年之后,开始出现针对互金的羊毛党。

  又比如,可通过填写信息来辨识“中介”:多个申请人填写的家庭电话是同一个,居住地址填写假的小区、或是不同城市申请人填写同一个小区名,是可疑的。

产业链实际上是诈骗分子通过在贴吧、微博的电影板块、电影号下等留下个人联系方式,用软色情、小黄图、影片截图引诱受害人付费添加个人社交账号,再通过社交平台或者云盘等平台贩卖黄片、电影。

以电话诈骗为例,运营商推行了实名制和诈骗电话举报,公安机关针对每起诈骗案进行专门处理,银行也加固资金安全守好最后一道防线。可由于彼此间缺乏联动,反诈骗之战并没有取得显着成效,走了不少弯路。

主要就是有一些内部平台,因为内部人员也想拉新、募集资金,可能就和羊毛团的团长直接谈判,谈判一些拉新的返现,还有一些能力不强的团长,可能还有一些上级的代理,这个代理可能是一些广告公司或者第三方平台。

  再比如,机卡历史数据出现异常,手机SIM卡更换频率过高、机卡多次分离多次重合、申请前机卡出现变化、又或是诸如“20多岁的年轻申请人却使用了旧的OS、非常老款的手机型号”等异常现象,都值得引起警惕。

卖盗版片的往往还算“盗亦有道”,一般比较“讲诚信”,但这些所谓的“个人自拍视频”,实际上添加社交账号后的个人回复都是软件代码早已经设计好了的,付费之后就会得到早已经添加好的小视频,但多聊几句就会发现,这位“美女”翻来覆去只会说那几句话。

不过也并非没有好消息,据腾讯“守护者计划”发布的2017年第三季度《反电信网络诈骗大数据报告》显示,今年第三季度诈骗电话拨打1.97亿次,环比下降34%;收到诈骗短信人数为556万人,环比下降17%;诈骗造成损失金额44.1亿元,环比下降10.5%;全国专线接到诈骗案件数量12.7万件,环比下降48.1%。

随着政策的收紧,包括网站平台的跑路,羊毛党也有风险的,所以这一块儿相对比2014、2015年,2015年是羊毛党发展最好的,现在羊毛党也有一些风险。

  下图是一个基于网络源与设备指纹的“羊毛党”行为异常识别规则体系。图片中三种颜色的圆点分别代表移动设备、APP、账号。在技术的辅助下,我们能够明显看到异常现象:比如一个手机装了很多个同类APP、一个APP上又登陆了十几二十个账号。“黑产”异常现象已被监控。

甚至有些骗子会以“付费会员入群有更多资源”请君入瓮,一旦付费后便把人拉黑。由于金额小,即使是被骗后,受骗者往往自知理亏,后悔一番后会就此罢了。

究其根本,反诈骗从之前的各自为战,转向一场“全民行动”。比如以腾讯公司为代表的互联网企业也积极加入反电信网络诈骗阵营之中,“守护者计划”就是反电信网络诈骗的有力行动,并有效地串联起公安、银行、运营商、互联网企业、网民,通过全行业联合、职能联动形成反诈骗闭环,利用生态力量共抗黑产,反诈骗由此进入全民行动阶段。

产业链

葡京娱乐场官网大全 5

和电话诈骗以及色情诈骗不同,“羊毛党”是最难界定的一群诈骗党。但他们专门利用大量的id帐号进行刷单套利,往往是薅倒一家公司的蛀虫。

然而,和黑产的斗法或许还需要追本溯源,包括腾讯“守护者计划”在内,已然开始了“以攻为守”逼近黑产威胁源,典型的就是对“打码”软件、“秒拨”软件以及“暗网”交易的黑产打击。

产业链里主要是各种活动信息的共享,还有薅羊毛经验的交流。网上有好多社区、论坛、QQ群,群里会有羊头,他从平台内部或者上级代理拿一些任务,进行任务分发。

  此外,电信网络实名制的推行对“黑产”产业链中的相关环节是一次重大打击。从金融机构的技术升级实践来看,“人脸识别”也是一项对反欺诈行之有效的技术运用。第一财经记者早前从平安普惠相关管理层人士处获悉,该机构率先在2015年4月于风控环节中增加贷款申请人的“人脸识别”后,无抵押个贷逾期率显著降低,改善率在70%以上。

比较低端的“羊毛党”一般是手动“人肉薅羊毛”,“羊毛党”吧甚至每天都有人分享各个平台的薅羊毛信息,组织者被称为“羊头”,在社交平台招募“兄弟”,针对促销骗取收益。

以DDOS攻击为例,从链条顶端的“发单人”到接到指令并实行攻击的“实施人”,以及控制着海量计算机的“肉鸡商”,在数据和监控上占据优势的腾讯“守护者计划”安全团队曾多次协助公安部门,并针对黑产的分工和技术情况进行研究分析。此外,在打击“快啊答题“、”暗网“和多起“秒拨“平台上,腾讯“守护者计划”安全团队均扮演了重要的角色。

职业刷手也会在论坛或群里发一些作案的手法还有教程出售,由黑客来寻找漏洞,制作一些软件和工具。比如批量注册的软件、刷单的软件、IP的代理、各种模拟器、群控软件等。

责任编辑:张义凌

葡京娱乐场官网大全 6

结语

有了这些工具之后,职业的刷手还需要一些账号,账号有卡商和专门出售账号的团伙,卡商基本上会从运营商内部或者代理处拿一些卡,有专业的设备来养卡。

关键字 : 套现盗刷App网贷

高级“羊毛党”会大量养卡。动态IP地址、海外服务器以及批量身份证、手机号码是其中的关键要素。购买所谓的“猫池”和“卡池”,一套可养500张卡的成套设备,市场价格大概在一万左右。一般卡商手里都会有十几套卡池。租用连上电脑装上相应软件后,就能批量注册互联网金融、电商O2O平台,薅取其中的返利套现。

“杀人的不是枪,而是持枪的人”,这句话用于形容网络黑产似乎并不为过。技术没有对错,人性却有善的一面,也有恶的一面,庞大到150万的黑产从业者何尝不是一个警醒。或许离消除网络黑产还有很长的路要走,至少我们看到了腾讯、阿里等互联网巨头的努力,也看到了事件的转机。

账号基本上从地下施工库,还有一些黑客进行一些脱库、撞库包括一些木马来采集的一些用户的隐私信息。还有一些钓鱼网站,当然还有一部分就是内鬼泄漏一些我们的用户隐私信息。比如,大家之前经常接到一些广告电话,包括从房产中介、甚至是物业都会泄露一些用户信息。还有一些批量的注册软件注册一些账号。

我要反馈

一封了事治标不治本,逼近威胁源才能反欺诈

这些账号也分等级,不同等级的账号卖的价格不一样,有些最初的账号可能信息有限,还有一批账号可能绑定了一些身份证、银行卡,这个账号可能质量稍微高一些,卖的价钱贵一些。也专门有团伙来进行账号的清洗,还有对账号进行养白,养白就是这些白账号可以正常地参加活动或其它的交易。

葡京娱乐场官网大全 7

过去看到很多企业面对诈骗电话,“羊毛党”以及色情欺诈往往只是采用了简单粗暴的处理方式。

接码平台,主要就是有工具、账号之后,大家注册后一般会收到短信验证或者是用图文验证、或是语音说几句话,这些都有专业的接码平台,用户发送的这些信息直接就通过卡上的号码,直接被电脑提取到一个软件上,这个软件后面就有一些人工进行读码,读取到我这个短信是多少,然后再返回给前端的软件。

新浪新闻公众号

面对诈骗电话时,仅仅只是标记电话而已,虽然电话接通时,手机上的安全系统会提示“诈骗电话”的字样,但这些电话依旧活跃在日常生活中,老年人和大学生因为自身防范意识不强,依旧会落入圈套。所以,18岁的山东女孩徐玉玉会黯然离世,而清华大学教师卖房会被卷走千万元。

最后面的就是一些套现和协助销赃,比如某一次活动搞的一些充值卡、优惠卡,这个销赃的时候会折扣收买给代理商、店铺,比如说充值卡,充值卡抢到的是多少面额的,可能折扣卖给商家,商家再以一定的折扣再卖给用户,中间就会赚取一些差价。

更多猛料!欢迎扫描左方二维码关注新浪新闻官方微信(xinlang-xinwen)

面对色情欺诈App时,网站虽然总是会被封禁,App会被提示有欺诈、吸费的问题,但是由于运营方没有触及,最后网页和App还是会改头换面在其他地方冒出来。

还有一些实物的二手市场的一些转卖,这个是信息共享的一些论坛和QQ群,基本上各种活动信息,包括一些网盘上的工具,还有一些QQ群,基本上都是信息的共享和任务的分发。

相关新闻

面对“羊毛党”时,多数互联网金融、电商O2O公司只会封禁有“薅羊毛”嫌疑的账号,却没处理封禁“羊毛党”背后团伙,因此“羊毛党”团伙打一枪换一地,专门瞄准那些有漏洞的优惠活动。

还有群控软件,基本上通过主控设备做操作,就能同步到所有的设备上,通过这个就可以登录多个账号进行一些操作。

加载中

这些案例表明,一封了事指标不治本,只有逼近威胁源才能真正反欺诈。

新趋势

点击加载更多

2016年,腾讯在政府指导下,联合反电信网络诈骗各方产业发布“守护者计划”,同时成立全国首个反诈骗实验室,利用大数据分析、云计算和云存储能力,对电信网络诈骗进行全面反击。

电商购物节点促销活动上遭遇的薅羊毛往往呈现出集群化作弊的现象,成百上千部手机刷同一个APP的新手红包、优惠券。电商平台推出的几万个限量红包就会在极短的时间内,被羊毛党薅走,这样在大促时电商拿出的推广费用,全都被羊毛党薅走,并不能达到预期的推广效果,也不能给平台用户带来真正的实惠。

推荐新闻

  • 【新闻】 全部换岗后 13个集团军的新主官都是谁
  • 军事】 日媒:中国轰20快要首飞系仿制美军B2...
  • 财经】 863计划参与者否认喝王老吉延寿10%!
  • 体育】 C罗压梅西内马尔蝉联金球奖 平梅西纪...
  • 娱乐】 赵薇澄清办公室搬空传闻:搬到别的地...
  • 科技】 中消协约谈7家共享单车企业:建议免收...
  • 教育】 166万考生今日2018国考 1月中下旬查分

面对诈骗电话,腾讯“守护者计划”的麒麟伪基站实时检测系统,基于海量数据和机器学习方法,配合 LBS,精准发现并定位运动中的伪基站。而微信平台针对可能存在安全风险的聊天场景,提出安全提醒策略和反欺诈策略,用户进行安全提示。

当然,大部分黑产还是老的薅羊毛手法,目前存在的一些新手法,其实技术思路其实都是和以前一样的,比如去年发现了一些通过投毒一些通用组件,做插入恶意js做引流或者通过恶意js挖矿的案例。

图片新闻

葡京娱乐场官网大全 8 埃及考古人员发现新墓穴

葡京娱乐场官网大全 9 老汉4年制一根1吨重香

葡京娱乐场官网大全 10 青年摄影师不可错过的赛事

葡京娱乐场官网大全 11 黄袍加身:歼20黄皮机霸气十足

因此这种技术策略不仅可以帮助警方把电信诈骗的团伙一锅端,也能够追踪到“羊毛党”的信号中心,警方也能最终顺藤摸瓜找到“羊毛党”、“卖片党”。

不过,相对前几年而言,当前薅羊毛有几个新的关注点:

视频新闻

葡京娱乐场官网大全 12 实拍女子九楼坠到二楼再跌落 民警瞬间接住

葡京娱乐场官网大全 13 好笨!画太大塞不进车 俄窃贼无奈送还

葡京娱乐场官网大全 14 监拍:女司机忘加油致车趴窝 协警推进加油站

葡京娱乐场官网大全 15 实拍:女子高跟鞋走扁带踏酒瓶 如履平地

2017年4-6月期间,腾讯守护者计划安全团队先后协助武汉、大连等地警方,打掉了3个大型公司化运营色情诱导诈骗团伙及其黑色产业链,共计抓获犯罪嫌疑人120余人,冻结涉案资金超过6000万元,初步查明涉案金额达6亿元。不仅如此,大数据分析、云计算和云存储能力还配合警方在在马来西亚捣毁电信网络诈骗犯罪窝点2个 。

一些高级的技巧,比如利用数据库主从分离和缓存使用高并发的条件竞争进行优惠券获取或者刷单。

热门新闻

  • 01 这场毁灭50万亿美元危机十年后西方清醒:中国赢了
  • 02 这个大会今日在京闭幕 父女相隔38年先后当选主席
  • 03 女子车震被拍警队喝农药自杀 涉事辅警获刑8个月
  • 04 绿营称洪秀柱“台独教母”遭批:人不要脸天下无敌
  • 05 曝火箭坚信明夏能夺联盟头牌 组这3巨真强无敌
  • 06 银监会开出史上最大罚单 这家银行被罚7.22亿
  • 07 台媒:中国驻美公使称美军抵高雄日就是“武统”时
  • 08 千万全新劳斯莱斯街头被现代车撞 车主:卖房子吧
  • 09 郝海东:我们队员从未恐韩 恐韩的是一帮贪官污吏
  • 10 这个焊工牛了 有人用北京两套房都挖不动他(图)

逼近威胁源,帮助国家和社会在源头解决问题,这是从事网络安全的企业必须承担的社会责任。当然,打击诈骗不仅仅是警方和企业的责任,也需要电信运营商以及银行等公司的参与。防范打击网络黑产,始终离不开政府、企业、社会的综合治理。

过去薅羊毛可能仅仅是‘钱’,而现在更多的还有可能是数据,比如有做信用评级的公司,很有可能通过接口来获取信息,而本来这些信息是需要第三方付费才能使用的。

热评排行

  • 01 《星速客SHOOT》黄子韬释放自信一刻
  • 02 女子嫌弃男友“你2千块1个月养不起我” 网友炸了
  • 03 感谢野粉一路陪伴!10万礼品送138个粉丝!平台开~金主省钱白菜君
  • 04 国内高空挑战第一人被曝失手坠楼 其女友证实死亡
  • 05 华裔女孩22年后,与亲生父母在断桥相会
  • 06 单亲妈妈带3岁女儿跑出租,每天到工作到凌晨,孩子懂事让人心疼
  • 07 #造物集# 【我的出租屋】第三集DIY篇:皇冠抱枕 手织盖毯 吊顶帐篷 化妆品收
  • 08 中国驻美公使:美军舰抵达高雄日就是我军武统之时
  • 09 胡一天沈月《致我们单纯的小美好》花絮之辰希夫妇亲亲抱抱举高高旋转跳跃不停歇,江辰
  • 10 香港无线电视资深演员江汉去世 享年78岁

一些开放平台存在漏洞,比如微博这样的大社交平台,如果存在漏洞可以进行引流,从而变现。

图片故事

  • 葡京娱乐场官网大全 16 中越跨国上班
  • 葡京娱乐场官网大全 17 在我这儿,没有可以扔的垃圾
  • 葡京娱乐场官网大全 18澳门xinpujing, 血染的风采:建国后我军打过哪些大仗?
  • 葡京娱乐场官网大全 19 新浪图片《政面》16期:格前总统被捕 支持者砸警车救驾

新萄京棋牌官网登录,作者:深几度,微信号:852405518,微信公众号“深几度”,欢迎署名转载。

攻防对抗

新媒体实验室

  • 葡京娱乐场官网大全 20 特朗普说过的“中国话”
  • 葡京娱乐场官网大全 21 中国政要丨新浪新闻中共十九大特别策划
  • 葡京娱乐场官网大全 22 习近平的中国足迹
  • 葡京娱乐场官网大全 23 聆听习语,读懂十八大后的中国

作者系独立撰稿人,钛媒体、品途网2016年度十大作者,腾讯科技2015年度最具影响力自媒体。关注人工智能、移动互联网以及数码家电的产业融合,文章在界面新闻、今日头条、搜狐科技、腾讯、新浪、网易等30余家平台发布。

最开始的就是弱防护,弱防护基本像专业杀手或者是黑灰产就通过模拟器,基本上就可以达到集中式的一些方位,或者做一些薅羊毛的事情。

热点博客

  • 奥巴马等美国退休老干部如何捞金?
  • 阿里和腾讯为什么都在争夺星巴克
  • 不成问题的问题:赵云是文官还是武将
  • 《悯农诗》的作者,竟是这样一个人
  • 戏精?袁立被淘汰公开怼节目组(图)
  • 女孩污起来,连费玉清都要脸红(图)
  • 我身边的同学,因为熬夜得了肾癌

随着弱防护加上了,还有一些基础手段,比如设备识别,识别IMEI号或者是其它一些信息甄别这个设备。这个也有针对性地出现了一些设备牧场,设备牧场的这种攻击,基本上在一部分上就绕过了对真机的检测。

葡京娱乐场官网大全,秒拍精选

葡京娱乐场官网大全 24 不看脸你还爱TA吗

葡京娱乐场官网大全 25 会撩妹的爸是啥体验

葡京娱乐场官网大全 26 咸香浓郁的牙签肉

葡京娱乐场官网大全 27 新闻主播在鬼屋报道

新浪新闻意见反馈留言板 400-690-0000 欢迎批评指正

  • 新浪简介 | 广告服务 | About Sina
  • 联系我们 | 招聘信息 | 通行证注册
  • 产品答疑 | 网站律师 | SINA English

违法和不良信息举报电话:010-62675637
举报邮箱:jubao@vip.sina.com

Copyright © 1996-2017 SINA Corporation

All Rights Reserved 新浪公司 版权所有

验证,电话验证上下形成一些短信,包括一些语音验证,这是攻的手段,防的手段也有专业的设备,比如说猫池,卡商就会把一些卡放到猫池的设备上,可以简单理解成虚拟的手机,手机设备可以插多张卡,这个设备连接到电脑,就可以直接读取上行的短信,并且下行发短信。

后期的一些防范手段又出现了各种验证码,像图文的、文字、问答式的,包括现在出现了一些滑动的行为式的,还有点击式的。攻的手段也有打码平台,后台是人工打码,就是人工来识别验证码。所以,攻防对抗是不断在持续演进。

除了产业链这些攻防对抗的手段,还需要做哪些?

1.端上做保护。

比如说针对一些批量刷接口的情况,可以做一些接口协议上的保护,还有业务逻辑上的一些防护,比如一些活动的一些逻辑防护。

2.完善产品逻辑。

比如刚才的薅样毛案例一,天猫商城的生日积分,它就是业务规则上有漏洞,包括有些产品逻辑上也有漏洞,比如限制这个活动只能参加一次,或者一天只能参加几次,这个是业务上的漏洞。还有开发代码上有一些漏洞,实际上也是逻辑上的遗漏。

3.防撞库和脱库、用户的信息保护。

主要是进行一些弱密检测,还有泄露的一些账号,包括黑灰产拿账号进行撞库清洗,这块儿也要做一些防护。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

本文由新葡萄京娱乐场8522发布于关于新葡萄京,转载请注明出处:网络黑产的地下江湖澳门xinpujing,薅羊毛的江湖

关键词: