首页 > TAG信息列表 > 黑产

业务治理流程的风控方法-谛听安全运营心得

在针对黑产的风险控制中,如何找到有效的风险控制方法一直是个难题。笔者结合自身经验,为大家提供了两个切入点:一是基于业务流程思考风险控制方法,二是基于治理流程思考风险控制方法。 这篇文章将会从产品和运营管理视角,针对风控的方法和手段可以进行分析阐述,目的主要就是将多年与黑

makedown过滤标签解决黑产内容通过<>规避词库检测的问题

makedown过滤标签解决黑产内容通过<>规避词库检测的问题 【需求背景】 用户发布的内容中包含富文本内容,包括a标签,img标签等,为了提升词库检测的准确性,目前在做词库检测之前,通过hutool的HtmlUtil.cleanHtmlTag将待检测文本进行过滤。 但cleanHtmlTag未校验标签的合法性,会存在误

从黑产情报角度看风控对抗的变化

1、基于实际案例和数据看2021年黑灰产变化和趋势 1.1、黑灰产底层资源:租盗用真人资源正在逐渐成为主流       1.2 作弊手段:真人作弊平台爆发增长,给恶意流量识别带来新挑战 1.3 变现方式:变现转向真人账号,不再死磕账号及支付提现风控            2、以营销活动

【直播】如何通过 AI 技术,对抗网络黑产?

【直播预告】2020/06/042020年伊始,各行业线下生产经营活动受大环境影响已经停滞数月, 同时人们线上生活发生了更为剧烈的改变。商业银行、贷款机构等金融行业的线下业务缩减一半以上,客户还款能力下降,首逾不断飙升,贷款调查受限,授信方面风控压力增大,风控成本骤然提高,形势倒逼传统金融

电商薅羊毛研究报告

薅羊毛是从业者众多的一项黑灰产业,并且根生于各大互联网行业中,是企业风控管理的重要对象。极验着力于与黑灰产的对抗已有多年,这篇报告主要是根据风控行业长期的观察和实践,输出一些观点和结论。   背景与现状   电商行业背景 据国家统计局公布的数据显示, 2019 年全国网上零售额

知物由学 | 用户关系图谱在内容安全领域的应用实践

在内容安全领域,黑产用户的行为、关系网都有鲜明的特点。本文讲述了在强对抗背景下针对零用户样本和稀缺用户信息的难题,如何玩转大数据和图计算,捕获黑产用户在内容、行为、设备等方面深层次的鲁棒性特征。我们抛开了内容层面繁杂的细节,从一个新的角度为保障内容安全和构建用

CS5:业务反欺诈大会上的五个解决方案

欺诈作为***的一种形式,无论对于企业还是个人,都有着直接的经济打击。黑产对于欺诈这种模式已经产业化,生成了非常详细的分工以及流程。安全牛在3月22日召开了“CS5:反欺诈大会”,邀请了业内五位厂商向参会者描述了如今欺诈的现状,以及各家具有较高水平或独特特点的解决方案。欺诈现状:国

Visual Studio Code的Issue列表被黑产“攻陷” **

喜欢就关注我们吧! 昨日,Visual Studio Code GitHub repo 的 Issue 列表被黑产广告短暂“攻陷”了一段时间,大约好几个小时里 Issue 列表一直充斥着如下的广告,场面非常“魔幻”。 由于 VS Code 使用了机器人对 Issue 进行自动回复,所以我们还看到了机器人彬彬有礼回复这些黑产广告的“

漫谈营销安全

​作者介绍 小玛 某金融公司风控分析师一枚 “一个数据人的自留地”创作者联盟成员 专注风控多年,持续更新风控系列文章   在业务安全领域,有一个比较重要的分支是营销安全,就字面意思而言,营销安全主要针对的是企业的营销领域,由于现在信息互联网化越来越普遍,且企业之间的竞争力也

中国信安圈已被人盯上了!

昨天华盟君收到一封主题为"寻高手拿源码"的EMAIL,当时华盟君想可能钓鱼邮件,直接删除了。一般来源不明的邮件,我是不会随便点开的。类似的邮件,不是第一次收到,应当最少收到过三次,不同类型的黑产邮件。第一次是三个月前,邮件主题是:“诚聘Hacker***拿站大牛,每单十万起步,多则几十上百万,QQ,**

黑产***来势汹汹,应用如何从“头”防御

黑灰产演变随着智能手机的普及,黑灰产的作恶方式,由原本的控制肉鸡电脑进行DDoS***、刷广告等方式,变为如今的通过控制互联网用户个体在移动业务等场景变现。互联网的演变速度之快,使黑灰产的***也变得快速、可复制,最终导致以黑产恶意注册为代表的各种***行为进一步市场化、模块化。应

退保有多难?帮助退保竟然成了年入千万的产业!

关于保险,相信大家都不会太陌生。 大到商业保险,医疗保险,小到车险,运费险,保险无处不在。 很多买过保险的人都会有类似的经历,比如当时被保险顾问一顿天花乱坠的忽悠,最后发现买的保险自己根本不需要; 再比如,去年刚买的保险,你发现今年出了性价比更高的新保险。 于是,你打算退掉原来的

技术揭秘 | 互联网广告黑产盛行,如何反作弊?

简介:有人的地方就有江湖。广告作为互联网公司商业变现最为直接快捷的途径,广告作弊已经形成了一个有完整链条的黑产行业。如何通过技术手段识别并防范广告作弊?本文通过介绍常见的广告计费模式和虚假流量的获益形式和发生机制,分析广告点击反作弊的核心问题,分享相关的反作弊实

程序员你写的代码,被爆出黑产了!

csdn:https://blog.csdn.net/kebi007/article/details/102341469blog.csdn.net节选自我的回答:如何看待「陕西省普通话成绩查询网」的普通话水平测试成绩查询系统?www.zhihu.com事件经过看了微博上发表转发1000+ 、点赞1000+次的吐槽陕西省的普通话成绩查询网站代码的微博,后来知乎上又

网络黑产VS反欺诈:魔高一尺,道高一丈

世界经济论坛(WEF)在《2020 年全球风险报告》指出,网络犯罪将是未来十年(至 2030 年)全球商业中第二大最受关注的风险。它也是最有可能发生的第七大、第八大风险,网络安全的赌注从未如此高。图片来自 Pexels新年伊始,新冠肺炎疫情迟滞了复工复产步伐,不少用户宅在家中消遣娱乐,游戏、电商、

黑产工具情报的分析方式浅析

对于企业方面来说,黑产工具情报可以有效的提高业务安全的***效率。通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有效的追踪,对其进行有效的处理,还能强化业务层面对安全的认知,知晓业务接口中的安全薄弱点,并进行持续性的安全加固。 接下来我们以恶意爬虫、抢券工具和注册机三

网络诈骗的几种形式

  为防止大家被骗,保住口袋里的银子,小编特总结(从互联网大神那复制)了几项诈骗知识,供大家参考。 情况一、薅羊毛党背后的黑产链条   案例1.6月10日,江苏南京警方披露,自2015年至今,嫌疑人李某用自己和他人的20多个身份信息购买了近900次航班的延误险,获得了近300万元的保险理赔款。但

如何拦截机器攻击(刷注册、刷票、刷优惠券、刷现金红包、数据爬取等等)

记得刚工作不久,正好是微信小程序刚进入“跳一跳”的时期,想抓住这个契机,开发一款小程序,赶一波红利。然后就在公司打地铺连轴转了两周,终于在一个凌晨搞定3次内测的积累的修改需求,大家都各自回窝睡觉,准备第二天正式发布。我两眼也直打架,但睡之前还想再确认一遍还有没有其他bug。

程序员你写的代码,被爆出黑产了!

事件经过 看了微博上发表转发1000+ 、点赞1000+次的吐槽陕西省的普通话成绩查询网站代码的微博,后来知乎上又有20万的阅读量这个话题的提问。最终结案这并不是真的陕西省普通话成绩查询网的网址,只不过是和官方查询一样的界面,李鬼”网站,这是个钓鱼网站。用于各类证书造假,通过这些垃

【威胁猎人黑产研究】IPv6发展带来的反欺诈难题

导语:IP是互联网最基础的身份标识,也是黑灰产业发展不可或缺的底层资源支撑。如果说IPv4是一颗星球,那IPv6就是一整个宇宙,它的地址空间接近无限。本文将剖析目前黑灰产对IPv6资源的利用情况,并揭露在IPv4向IPv6升级的过程中,业务场景下的安全将面临的挑战。一、黑灰产采用IPv6发起攻势不

UGC产品下架频发,平台方该如何走出内容审核的困局

某国民种草APP由于涉及内容违规,从安卓应用市场消失了,应该算是最近最火的话题。作为C2C的种草平台,该APP不仅允许用户线上分享种草清单,还可以发布购买链接,让消费者接受安利的同时可以直接购买商品。二者相结合,就成了完美的导流神器。其实平台本身只是一个单纯的内容分享社区,所有人都

链路劫持是什么鬼?看懂你就是安全专家

今天我们要来分享一种前沿典型的新型互联网违法犯罪案例——链路流量劫持案。   虽然这个案例的名称看上去全是术语、黑话,其实我们每个人在上网时都有过与之相关的经历,萝卜也不例外。 萝卜曾经习惯在正儿八经的门户网站上看新闻,然而新闻页面上却会经常出现一些不可描述、谎言