账号风险识别如何创建_账号风险识别创建_账号风险识别怎么创建 - 腾讯云开发者社区

您找到你想要的搜索结果了吗？

是的

没有找到

基于用户画像大数据的电商防刷架构

静态住宅ip有什么优势？为什么facebook多账号防关联都用静态住宅代理？

随着互联网的不断发展，网络安全问题越来越受到人们的关注。在这种情况下，隐私保护和网络安全问题变得越来越重要，因此人们对于网络代理的需求也随之增加。其中，静态住宅ip代理作为一种常见的网络代理方式，其在隐私保护和网络安全方面有着很多优势，被广泛应用于多账号防关联等领域。本文将介绍静态住宅ip代理的优势，并重点探讨为什么facebook多账号防关联都用静态住宅代理。

“购物狂欢节”如何应对“羊毛党”

该文介绍了如何识别羊毛党、灰产、黑产，以及总结了一些电商节活动防刷的实践。

“AI换脸”诈骗背后，如何应对黑灰产使用的技术手段

近日，警方通报了一起使用智能AI技术进行电信诈骗的案件。被骗者是福州市某科技公司法人代表郭先生，他通过微信视频接到自己好友的电话，对方佯装需要借用他公司账户走账，并通过智能AI换脸技术伪装成好友成功骗取了郭先生430万元。

2022社交平台设备风险安卓占三成，iOS 仅占一成

随着移动互联网的发展，社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求，还承载了在线支付、内容分享等等的多元功能，正不断刷新着用户日常沟通、购物和娱乐的体验，且用户规模在逐年增加。

只需六步！快速开启专属的风控系统

近日，某家电企业在官网商城举办五一促销，活动期间，用户可以购买特价电饭煲、电饼铛等小家电，吸引了众多消费者的关注，也被羊毛党盯上。活动刚开始不久，羊毛党们就几乎全部扫空了特价小家电，导致企业损失数十万元。该家电企业迅速部署了风控系统，并对活动规则进行细化。活动再次重启后，风控系统发现了大量涉嫌参与羊毛党的账号，并及时对其进行了拦截，保证了活动的顺利进行。

http代理中的IP池大小对于批量注册账号业务有多大影响？

在进行批量注册账号业务时，使用HTTP代理是一种常见的策略，它可以提供更高的匿名性、稳定性和多样性，以应对注册过程中的限制和封禁。而HTTP代理中的IP池大小对于批量注册账号业务具有重要的影响，本文将深入探讨IP池大小对于批量注册账号业务的影响，并介绍HTTP代理在批量注册账号时的要求和选择标准。让我们一起来探究HTTP代理中IP池大小对于批量注册账号业务的重要性和影响。

浅谈设备指纹技术和应用

当你手机APP上刷着某些视频并多停留几秒，后续再刷视频的时候，是否有感觉到更多是推送同类型的视频；

第十一期 | 你抢不到的优惠券

第十一期 | 你抢不到的优惠券，背后“元凶”竟是垃圾注册？顶象防御云业务安全情报中心发现，某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号，为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示，黑产通过非法手段窃取、购买公民个人信息及手机黑卡等，并采用作弊设备模拟设备指纹高频切换IP等方式，对电商平台发起大批量的注册攻击，从而获得大量平台账号，以用于后续在平台大促期间进行一系列的薅羊毛行为，不仅使普通顾客因此失去了获得优惠的机会，而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上？电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年，各大电商平台为了拉拢客户尤其是新客户，开展了一系列营销活动：新人折扣券，满减优惠券，拉新返现、砍价助力等等，花费的营销成本高达数亿元。以双十一为例。不久前，顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动，电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月，这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究，为后续的营销欺诈活动做好充分准备。此外，在营销玩法方面，都呈现出了优惠力度加码，玩法多元化的趋势。比如天猫聚焦高质量发展，构建“低碳双11”，首次设立绿色会场，发放1亿元绿色购物券；关注银发群体，上线淘宝长辈版，设置首个长辈会场；京东则设立了首个“不熬夜”的双11，提升消费者体验；升级多种价格保护政策及放心换服务，保障消费者权益；出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击，因为一旦成功，收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击，因为一条攻击路径走不通，便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟，更容易出现业务规则的漏洞，成为黑灰产攻击的突破口。也正是各平台之间的相互竞争，导致这种营销活动愈演愈烈，继而催生了垃圾注册这个行业，并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游：卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息，在了解平台的规则后，借助作弊设备（如：代理IP、群控软件等）自动化的进行批量注册。在整个互联网黑色产业链中，批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此，批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时，批量注册的账号多数利用不记名的网络黑卡进行注册，为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能，亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方，即为批量注册提供大量身份信息或资料及其所需的技术支持，卡商和接码平台便处于上游位置。中游为账号获取方即号商，即行为人通过从卡商和接码平台处获取的手机号与验证码，使用自动访问平台注册程序的软件或程序，获得大量注册平台账号。下游为账号使用方，行为人通常向号商购买账号，以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到，其上游端的卡商手握数以万计的电话卡，其黑卡的主要来源有：实名卡、物联网卡、海外卡以及虚拟卡。实名卡：实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息，并通过黑卡运营商批量验证得到的。境外手机卡：黑卡运营商直接从海外购得的手机卡，这些卡无需实名认证，花费低，切合黑产利益。物联网卡：运营商基于物联网公共服务网络，面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段，通过专用网元设备支持包括短信、无线数据及语音等基础通信服务，提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡：由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商，从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权，然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码，多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源：一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务，通过平分利益，运营商“内鬼”月均给卡商供卡上千张，二者达成默契合作，形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时，一些所谓的地推团队就会集体“下乡进村”，打着三大运营商的名号，搞免费办手机卡送礼的活动，以50到60元的成本获得一张可以正常使用的实名手机卡。中游：利用多种作弊手段养号卡商在获取到黑卡后，下一步就是要利用作弊手段进行养号。其作弊工具主要有三种：猫池猫池是一种可同时支持多张手机卡的设备，根据机

数据安全运营视角下的数据资产安全治理

本文从运营角度谈数据资产的安全治理，通过平台化能力实现对涉敏资产识别、评估风险，及一系列治理措施达到风险收敛目的。

这啥？竟能让羊毛党无能狂怒！|无感验证还不快来体验

从早上6点多开始，王宇开始用批量抢购软件登录东风雪铁龙小程序，准备抢那款热门C6车，却始终未成功。不是被被系统拦截，就是无法通过验证。他修改了好多次设备参数信息，更换了好几批IP地址，甚至启用了一批从未使用过新账号，却依旧被小程序验证码拦截警告。

业务安全（逻辑漏洞）

近年来，随着信息化技术的迅速发展和全球一体化进程的不断加快，计算机和网络已经成为与所有人都息息相关的工具和媒介，个人的工作、生活和娱乐，企业的管理，力全国家的反捉V资产处其外。信息和互联网带来的不仅仅是便利和高效，大量隐私、敏感和高价值的信息数据和资产，成为恶意攻击者攻击和威胁的主要目标，从早期以极客为核心的黑客黄金时代，到现在利益链驱动的庞大黑色产业，网络安全已经成为任何个人、企业、组织和国家所必须面临的重要问题。“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，没有网络安全就没有国家安全，没有信息化就没有现代化。”

大规模图搜索和实时计算在阿里反作弊系统中的应用

针对电商平台上的作弊行为，阿里巴巴一直秉承着零容忍的态度，在虚假交易的识别防控以及处罚力度上没有最强只有更强。经过多年在全球最大的电商平台大数据上的沉淀和积累，阿里电商反作弊形成了一套监控预警、识别分析和处罚管控的多维度监管机制，特别是对虚假交易的数据监控和算法识别上应用了覆盖全链路大数据的实时分析处理能力以及大规模图搜索技术来鉴别作弊行为。

Linux之用户权限和文件权限详解

操作系统广义上是指操作系统内核以及shell外壳，狭义上单纯是指内核。而在Linux中，我们所见到的命令行就是shell外壳，而在Window上，我们所见到的图形化界面就是shell外壳。下面我会对xshell外壳再做简单的解释。

【文字识别】基于腾讯云AI，用1行Python代码识别增值税发票，YYDS

面对这个返回数据，你当然可以使用之前推荐过的B站：Python自动化办公社区里播放第一的Excel自动化办公课程，把它转换到Excel里，这里不再重复。传送门：Python + Excel自动化办公，学习路线是什么？想学，又不想学太多。

019

第九期|不是吧，我在社交媒体的照片也会被网络爬虫？

顶象防御云业务安全情报中心监测到，某社交媒体平台遭遇持续性的恶意爬虫盗取。被批量盗取用户信息和原创内容，经分类梳理和初步加工后，被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给社交媒体平台的数字资产带来直接损失，影响用户对社交媒体平台的信任，更破坏了内容产业的健康发展。

IP代理的纯净度对用多账号管理有多重要？

IP代理是一种在网络中使用的技术，它可以隐藏用户的真实IP地址并代替它发送请求，对于一些需要保护隐私或者需要在网络上进行多账号管理的用户来说，使用IP代理是一种常见的选择。

惧怕羊毛党？腾讯云为你保驾护航

最近是世界杯，不管你是否看球或者赌球，也会被带进这场全球范围的赛事的热情氛围中，各路人马包括大量的创业公司都在O2O这一领域深挖、布局，都想抢占这个一个万亿级的市场先机，商家不惜通过各种活动形式的高额补贴来获取用户、培养用户的消费习惯。整个行业的补贴可以说是放血式的，一张优惠券少则几块多则几十块，尤其是P2P理财更高达上百块，但是，高额的补贴、优惠在获取用户的同时了也催生了——“羊毛党”，他们严重破环了活动的目的、侵占了活动的资源，使得企业获取用户的成本在提升、损坏企业口碑和形象；因此，针对“羊毛党”的打击势在必行。

轻松搞懂特权账号的管理难点

在日常运营过程中，特权账号和安全凭证(包括密码、SSH密码、API密码、SSL证书)等几乎是无处不在的。从个人可识别客户信息一直到关键的知识产权，这些条件不外乎为攻击者提供了获取核心资产最直接的捷径。只要稍加不慎，损失便会异常惨重。就特权账户安全管理工作而言，如何识别锁定并妥善保管安全凭证，监控特权账户行为，确保特权账户安全，成为了信息防护的首要难点。

实战案例！用1行Python代码识别增值税发票，然后用爬虫将数据自动录入系统

上次给大家分享了：我用一行Python代码还原了黑白照片，外婆哭了，今天我们继续看看1行Python代码能带来哪些惊喜~

Oh365UserFinder：一款基于Python3的Office365用户枚举工具

Oh365UserFinder是一款功能强大的信息枚举工具，该工具基于Python 3开发，主要针对的是Office365用户信息安全。该工具可以帮助广大用户和研究人员识别有效的Office365账号和域，而且整个过程不会让目标账号暴露在安全风险之中或导致账户被锁定。

第4期 | 汽车App成黑灰产“发财”新路径，倒卖积分、哄抢礼品、代用户运营

顶象防御云业务安全情报中心监测到，某知名新能源汽车App遭黑灰产疯狂薅羊毛，给车企带来经济与用户的双重损失。

实战案例！用1行Python代码识别身份证信息，准确率超过99%，YYDS

大家好，这里是程序员晚枫。前文回顾：实战案例！Python批量识别银行卡号码并且写入Excel，小白也可以轻松使用~

百度如何用人工智能做金融？| KDD China

AI科技评论按：在周日于深圳举行腾讯大数据技术峰会暨KDD China技术峰会上，百度金融服务事业群组研发负责人、KDD China副主席沈抖博士介绍了百度金融各场景背后的人工智能技术和方案，包括安全防护、智能获客、大数据风控、量化投资等。 AI科技评论现场根据沈抖博士演讲实录整理成文，在不改变原意的基础上做了更改。 | 安全防护：亿万级数据如何进行实时身份识别佐证除了通过攻击机器，黑客还会在你跟服务之间的通信链路上去突破，所以我们就必须做好加密，这也是为什么现在所有的银行板块基本都会使用HTTPS加密。

【文字识别】用1行Python代码识别身份证信息，准确率超过99%，YYDS

本接口支持中国大陆居民二代身份证正反面所有字段的识别，包括姓名、性别、民族、出生日期、住址、公民身份证号、签发机关、有效期限，识别准确度达到99%以上。

【文字识别】基于腾讯AI识别车牌号码，轻松写一个停车场管理系统，YYDS

本接口支持对中国大陆机动车车牌的自动定位和识别，返回地域编号和车牌号码与车牌颜色信息。

2022年最受关注NFT数字藏品，8成访问者竟然是黑灰产？

每件艺术品都可以通过NFT的形式呈现，不仅保护版权，更可以验证购买艺术品的真实性。在元宇宙加持下的游戏，能够通过NFT记录玩家在游戏内武器、装备、角色等，确保物品交换、交易、获取时的真实性。同时，NFT良好实现了实物的数字资产化，对数字艺术更好地定价与流通。

接口越权扫描平台初探

在网上，大家经常可以看到诸如数据库被拖库、用户信息泄露等因为安全漏洞引发的问题，给用户和公司都造成了较大的损失。随着公司业务快速发展、功能增多、用户数目不断增加，安全问题越来越成为一个必须重视的问题。

你家停车场的秘密，被1行Python代码发现了，车牌识别YYDS

本接口支持对中国大陆机动车车牌的自动定位和识别，返回地域编号和车牌号码与车牌颜色信息。

第五期 | 储户银行卡深夜“被刷脸”盗走百万元，团伙作案手段全揭秘

针对近日接连爆出银行储户存款被“刷脸”盗走事件，顶象防御云业务安全情报中心复盘了整个流程：黑灰产首先窃取储户信息，然后制作一个山寨的银行App，诱导储户下载后，再利用劫持摄像头、替换人脸数据等方式登录储户账号，并使用利用劫持手段获取储户的短信验证，最后完成储户资金的的盗取。

以数据为中心的数据安全基础能力建设探索

企业数据安全治理，除了熟悉法律法规条文，信息采集最小化，服务入口明确隐私协议外，更多的是需要建设内部基础能力，如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。本文数据为中心的理念，围绕数据识别、分类分级、基础防护几个方面，结合开源软件做一次梳理和功能演示，希望能帮助有需要的人员对数据安全有个直观的了解。在数据识别基础上，建立数据资产大盘，实现数据资产风险识别、监测、运营的资产全生命周期管理；在数据分类分级的基础上，对不同数据资产进行分类、分级，将优势资源投入到关键资产的安全防护上；在数

数据安全，企业必须重视的问题

阅读本文大约需要5分钟数据安全的主要挑战企业在数字化转型中面临的数据安全的挑战是什么呢？总共大的是从两个方面来看，一方面是企业在最大化竞争优势的业务需求和采用适当的数据安全策略与降低风险之间进行平衡，这块其实就是非常典型的业务和安全怎么平衡的问题，就是我到底是发展业务牺牲安全，还是我要保安全牺牲业务，这个对企业来说是一个比较大的挑战。第二个方面，本身企业有复杂的IT环境，包括企业还有一些跨云或者云迁移的一些项目跟第三方去共享，这种数据可能会被泄露。还有一些合规的问题，也是为企业数字化转型带来严重的挑战

第七期 | 网约车司机的“捞偏门”手段：作弊抢单、空跑刷单

顶象防御云业务安全情报中心监测到，多个网约车出行平台存在作弊软件抢单、空跑刷单等欺诈行为，不仅损害乘客利益，更严重影响平台正常运营。

中央网信办印发《关于切实加强网络暴力治理的通知》

网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息，侵害他人合法权益，扰乱正常网络秩序。为切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境，中央网信办印发《关于切实加强网络暴力治理的通知》，内容如下。

AI换脸10分钟诈骗430万，黑产诈骗怎么防

随着 ChatGPT、Midjourney、Stable Diffusion 等现象级应用的广泛使用，大模型的安全性受到了学术界和产业界的广泛关注。现有的研究热点主要围绕两方面：

如何防范钓鱼网站诈骗？

随着移动互联网的发展，诈骗形式也逐渐向网络犯罪过渡。中国青年报社会调查中心进行的一项调查中显示，超七成受访青年表示遭遇过网络诈骗。从公开数据来看，在近年来举报的诈骗案情中，金融理财类诈骗是涉案金额最高、人均损失最大的诈骗类型。受害人通常采用钓鱼网站支付以及银行转账、第三方支付、扫二维码支付等方式主动向诈骗分子转账。按照劫财方式划分，在钓鱼网站支付的用户占比为64.3%，涉案金额累计2.2亿元；主动转账的用户占33.7%。

本机号码一键登录原理与应用

很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权，即可实现以本机号码注册/登录，相比先前的短信验证码流程体验更优。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐