「拉新灰产」拉新是什么
今天给各位分享拉新灰产的知识,其中也会对拉新是什么进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
钓鱼短信再次升级,面对用户流失风险,银行金融机构该如何应对
一、钓鱼短信盯上银行用户
据美国网络安全公司proofpoint《2020 State of the Phish Report》数据显示,受疫情全球大流行影响,2020年全球钓鱼短信攻击的增长率超过300%。而其中,针对金融机构的网络钓鱼攻击占比最大,占所有攻击的22.5%。而在国内,这一比例更是高达26.88%:
近期「假冒银行短信钓鱼」案件频发,中国银保监会也紧急发文,就近期假冒多家银行名义发送服务信息的短信钓鱼诈骗行为进行风险提示:
种种迹象表明,黑产团伙已经盯上各家银行的用户,这将严重威胁到用户的财产安全,并对各大银行的品牌形象造成极为恶劣的影响。
早在2012年,全球每天有将近19亿条文字讯息通过WhatsApp等实时通讯软件传送,而传统短信则仅有17.6亿条。从那时起,每年都会有人喊出「短信已死」,结果人家非但没死,每天还变着花样,轮番轰炸你的手机:
营销泛滥的当下,流量转化成本越来越高,以槽点最多的开屏广告为例:
这种误点率极高的设计,就是为了让点击率能突破行业12%的上限。而短信则不同:
Mobile Squared的数据称,在所有营销渠道中,近九成的短信会在被收到后的三分钟之内被打开阅读,这一点是其他任何直接营销渠道所无法比拟的。
在独有的紧迫感下,短信催生了新的商机。除常规的短信验证码、服务类短信通知外,越来越多的悔毕液银行使用文本消息进行新客营销,老客促活。越来越多的银行用户开始习惯,以短信文本消息与银行进行交互。而在不经意间,银行也帮助黑产团伙培养了用户习惯:
完美的钓鱼攻击环境,黑产团伙只需要模仿各大银行定期通过短信与用户互动,便可实施钓鱼短信诈骗。
根据FBI旗下互联网犯罪投诉中心(IC 3)的一份调查报告显示,在过去的三年里,全美因钓鱼攻击所造成的损失,超过260亿美元。而在我国,2020年以来,仅凭拦截下来的钓鱼诈骗信息,就为群众直接避免了将近1200亿元的经济损失。
在美国,摩根大通银行作为金融领域代表,与Netflix、苹果公司入选最受「钓鱼短信」模仿的热门品牌。而「假冒银行钓鱼短信」威胁,早已蔓延全球:
在国内,包括:民生银行、华夏银行、招商银行、众邦银行、贵州银行、嘉兴银行、湖州银行、昆仑银行、郑州银行等在内的多家银行纷纷通过官方渠道向用户推送风险提示,对冒充银行短数衫信的新型诈骗手法进行预警:
三、钓鱼攻击背后的黑灰产
钓鱼式攻击(Phishing)作为最早的网络攻击类型之一,其 历史 可以追溯到上个世纪90年代。随着移动互联网的发展,传统钓鱼攻击下又演变出移动钓鱼攻击,其中短信钓鱼攻击(Smishing)就是传统钓鱼式攻击(Phishing)的变种:
作为移动威胁的一部分,「钓鱼短信」攻碧物击已成为当下互联网的重要威胁。而随着各类信息及数据泄露事件的不断发生,包括:姓名、手机号、银行卡号与身份证信息等一套完整的公民隐私信息,对黑产而言,已触手可得。
随着 社会 对钓鱼攻击的关注,传统的攻击手段逐渐为用户所熟识,简单的信息诱骗和相似网站内容的欺骗已经很难成功实现钓鱼攻击:
成本低,风险小,广撒网,多敛鱼的模式已不具备优势,黑产转而向专业化、组织化以及分工细致化发展。一条由包网服务、短信通道、盗刷通道、 游戏 代充等多个黑灰产业链共同参与的钓鱼短信诈骗组织逐渐兴起。
1.钓鱼网站:
作为诈骗的关键环节,这块基本也是除了数据外,黑产另一项硬支出。包括:仿冒银行域名抢注、各大银行官网的模仿、到大量的适配手机界面的钓鱼网站以及购买美国或者香港免备案服务器进行搭建后制作拦截程序。搭建一个完整的钓鱼网站下来,五年前的价格大概在上千元。
随着分工越来越细, 包网服务商 出现,他们为黑产提供包括:搭建钓鱼网站、购买域名、服务器租赁甚至网站维护在内的全套服务。为提升竞争力,服务商还开通了各类后台管理系统,为黑产组织提供「一站式钓鱼攻击服务」:
2.精准数据采购
为了提升钓鱼短信转化率,降低运营成本,黑产会向「数据贩子」购买数据。而数据商通过各种渠道,能够拿到各种行业的用户数据,其中以金融行业数据最为热销。通过黑市、暗网论坛以及社交媒体进行交易,优质的一手数据,按照1万条算,单价一般能到上千元。一旦黑产掌握了银行用户的真实信息,如姓名、手机号、身份证、银行卡等重要隐私信息后,钓鱼短信的破坏性将得到质的提升。
3.伪基站发送钓鱼短信:
为了提升反侦察能力以及机动性,伪基站设备也在不断更新,由固定式变为移动式,由大功率变为小功率,由大体积变为小体积,使得违法犯罪分子携带更加轻便并实现移动攻击模式,比如,以每小时500元左右为酬劳或以合作分成的方式,让人带着设备穿梭于闹市区以及大型社区,「打一枪换一个地方」。
现在,国内各大运营商和短信平台的风控机制越来越严格,发送这些钓鱼网站被拦截的概率越来越大,于是有些黑产开始用国际短信通道来发送信息,规避审核。这些国际短信通道也有专门的公司提供,一般5000条起发,每条3-4毛钱。
4.出料
当用户上钩后,黑场会将钓鱼网站后台所收到的数据进行筛选整理,利用各个银行的在线快捷支付功能查询余额。然后,直接消费、进行转账或第三方支付消费,而针对无法将余额消费的,将会以余额的额度以不同的价格出售(大部分会打包起来以每条1元的价格进行多次叫卖),余额巨大的有时还会找人合作进行「洗料」。
5.洗料:
黑产通过多种方式将「料」进行变现,一般开通快捷支付充值水电、话费、 游戏 币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等,将「四大件」变成现金后,通过各种规避追查的手段与合伙人按比例进行分账,日均收入都在6位数以上。
与此同时,钓鱼短信仍保持着快速的技术迭代与策略更新:
利用移动通信、短视频平台、富媒体类等营销场景,钓鱼短信所承载的内容也将愈发丰富。这些消息,用于诱使用户下载欺诈性应用程序或打开指向密码窃取或欺诈性移动站点的链接;
更具欺骗性的文本使用以及短链,向银行用户隐藏实际的欺诈目的。黑产利用合法URL+字符形式+高防域名,让假冒域名在移动设备的小地址栏中仅显示该域的合法部分;
配合强调消息的紧迫性以及很难抗拒的诱惑,进一步提升钓鱼短信转化率;
频繁发生的钓鱼攻击案件,正在造成各大银行线上用户的流失。赛门铁克的一项研究表明,将近三分之一的银行用户表示,由于担心遭遇钓鱼攻击,而被迫放弃对网上银行的使用。
随着钓鱼短信攻击的手段日益复杂,事件持续高发,让银行以及用户蒙受巨大损失,严重影响用户财产安全,并逐渐失去对银行的信心。作为交互安全领域服务商,极验将从企业与用户的交互视角,审视钓鱼短信攻击:
早在5年前的 KCon 黑客大会上,网络安全专家Seeker在《伪基站高级利用技术——彻底攻破短信验证码》中曾明确表示,短信验证码这种安全认证机制可被轻易突破,理应尽快放弃并使用更安全的认证机制。
GSM 伪基站的搭建:硬件:普通 PC、USRP B2X0 + 天线(或Motorola C118/C139 + CP2102)。软件:Ubuntu Linux、OpenBSC。OpenBSC:由Osmocom发起并维护的一套高性能、接口开放的开源GSM/GPRS基站系统。
针对短信验证码存在的缺陷与安全隐患,具体表现为:
显然,如果仅仅是依靠短信验证码来确认用户身份,具有一定的安全隐患。对于平台而言,除了短信验证之外,在涉及大额支付及修改用户交易密码等业务场景,增加新的验证手段刻不容缓。
替代方案:脱敏手机号+免短信登录
仔细研究黑产整个钓鱼短信攻击环节,短信是黑产突破银行防线的重要突破口。而在银行金融机构的关键业务关节,极验「无感本机认证」正在替代传统短信验证码:
作为身份校验的升级方案,极验牵手全国三大运营商推出「无感本机认证」。由运营商网关直接验证用户SIM卡中的手机号码,全程加密,替代短信验证码。从而让不法分子无短信可嗅探,从根源解决短信嗅探的风险。同时,也大大简化用户操作流程,用户体验更加顺畅,有效提高转化率,帮助银行金融机构优化认证流程,助力拉新、留存、促活。
而对于银行用户,提升隐私安全意识,就能抵御超过一半的安全风险:《2019年数据泄露成本报告》中有一组数据,49%的数据泄露是人为错误和系统故障造成的,而这都让他们成为网络钓鱼攻击的牺牲品。
幸运的是,短信网络钓鱼攻击相对容易防御。你会发现,只要什么都不做,通常可以确保自己的安全。所以当遭遇疑似钓鱼短信的时候,不妨冷静下来思考三个问题:
当然,如果遭遇短信嗅探,则要迅速做出响应,例如:
作为银行用户,提高对移动安全事件的关注度和敏感度,对与个人关联的事件进行紧急响应,做好事后止损的工作。一旦遭遇以上情况,提高警惕,必要时可采取关机、启动飞行模式等应对措施应对。
可以预见,在之后数年,移动网络安全依然不容乐观。隐私泄露和移动攻击的泛滥和融合还会进一步加深,并导致网络攻击威胁泛滥进一步加深。对抗还将继续,不论是企业还是消费者,唯有不断强化安全意识,提升自身对抗风险能力,并做到及时排除风险隐患,才是不变的真理,从而让自己远离风险。
微信停止新用户注册,背后的思考是什么?
近日,有网友发现,微信停止了新用户的注册,作为国民级应用的微信,这种几乎自行类比滴滴的操作,无疑引发了广泛的讨论,那么,微信团队此举背后的目的与思考逻辑究竟在哪里?让我们慢慢来分析。
首先看看微信官方的解释
官方解释的原文是
这句话就在说,我在敷衍你,别信。
作为一个在职程序员,我想不到有什么技术升级是必须要停止新用户注册,同时还能不影响现有用户正常使用的,所以原因肯定不是简简单单的技术升级,那既然官方不说,我们就要自己从各方面的蛛丝马数蔽正迹中,找出一些端倪,并尝试还原事情的真相了。
首先,我们要确定一个基调,停止新用户注册,是任何一个互联网公司都不想做的事情,在现在的用户拉新成本早就已经到了三位数的情况下,任何的自然用户增长都是白赚,同时停止新用户注册基本就宣告当下的拉新投入等于打了水漂,不到不得以,不可能做出如此决绝的决策。
要知道,目前被进驻调查的滴滴,目前的状态也基本就是被强制停止了新用户的注册而已。
但是,同时要注意的是,目前微信的用户数,已经是12亿多了,去去重,基本可以认为是每个中国互联网用户人手一个微信账号,那么,目前微信的注册的主要群体会是哪些人呢?除开刚刚获得手机的小朋友们, 大概率就是黑灰产从业者,这些被频繁封号,同时也需要大量账号的人。 那么微信此举是不是也是为了打击黑灰产?如果是,为什么选择在这个时间节点?
让我们来看下微信7月21日发布的公告,明确说要整治青少年网络环境。要知道, 中央网信办也是在21号开始启动了为期半年的“ 清朗·暑期未成年人网络环境整治 ”专项行动,微信团队几乎同时就发了整治通告,大概率是提前得薯悔到了通知,有所准备。但是,停止新用户注册仅仅是为了这个么,让我们接着往下看。
截图所说的前期app专项整治,就是我们前段时间喜闻乐见的app弹窗整治行动,不可谓不大快人心,感受到了久违的应用秒开的快感。
在此基础之上本次工信部又聚焦于四方面8类问题,其中要特别引起我们注意的是
这一段,基本就差点微信的名了。搞链接屏蔽,淘宝商品不能分享,抖音链接不能发,打压竞争对手。可以说天下苦微信久矣,但是原来是怒不敢言,拿他没有什么办法,现在工信部点名的高压之下,微信也不得不拿出上文所说的壮士断腕的姿态来表个态了。
最近国家大力整治网络环境,从年初阿里的百亿罚款,到对美团的反垄断调查,七部委进驻滴滴,虎牙斗鱼合并被叫停,QQ音乐的独家版权问题被处罚,可以预见的是各家互联网大厂野蛮生长,圈地烧钱,垄断排他的局面,也许很快就要打破并银了,结合不久前疯传的阿里腾讯生态打通的传言,也许, 在微信里打开淘宝小程序,在淘宝中使用微信支付 的那一天,就近在眼前了。
搜索单刷单软件有那些
1、赏帮转(适合地推推广app平台)
这是一个适合做小任务的平台,任务多,但是小。审核由平台审核。凡是邀请拉新一个好友注册登陆我们就能拿到一个红包,差不多斗晌开一个在1块左右这样子,最高的红包我开过有9块多,所以那些送个气球或是小礼品的还是有的赚。
另外奖励肯定不止拉新红包,赏帮转的邀请拉新推广榜单奖励、拉新用户提现达到相应个数还有额外的红包领取,还有每个月拉新100以上活跃用户可申请赏门人,这个是有额外奖励。
2、趣线转
趣闲转是“徐州华英网络科技有限公司”开发出来一款(闲人)宝妈在家就可以赚钱兼职的APP软件。小任务获取大报酬,注册下载(趣闲转APP)完成新手任务即可领取新人奖励,无需手续费,1元提现秒到账,支持账微信支付宝
虽然公司实缴资本为0,但是在实际发展中结算还算及时。近期反映任务价格下降,但是不愧于小单cpa前几名企业,可以做做小任务。
3、悬商猫
一个做小任务的平台,适合零散个人偶尔做做任务。最近改名为集多猫,为什么改名。改名官方理由是: 悬上猫从2018年上线至今已经走过4个年头,产品的成长离不开大家的支持。为了能够给大家提供更好的服务和体验,公司也对悬赏猫产品进行了深度思考和规划。2022年7月28日起,《悬上猫》将进行品牌升级,正式更名为集多猫。实际理由:上线之初悬上猫的商标未注册通过,被山寨软件仿冒平台维权困难,更有用户被山寨软件奇葩蒙受损失,所以才决定更名为集多猫。
4、众仁帮
众仁帮是一款互帮互助的应用;交友、互助、爱心传递;众人帮可以代跑腿、代买、代卖等。承接调查问卷,提供各类图像数据的采集标注服务。
这是一个老平台,稳定但价格一巧销码般。近期整改,很多任务下线了
小任务平台,适合在家没事玩玩,还阔以孝哪自己上去发布任务。但是一般要求实名。有兴趣的朋友可以试试
下面介绍重头戏,可以作为副业的主推接单平台了,枫哥会逐一分析
一、任推帮
这个app是BD邦旗下APP推广接单放单平台,提供一手注册、拉新、地推、CPA/CPS、ASO等流量推广任务,流量渠道可快速接单,提高流量变现效率
1、可以【直接做单、查看数据、设置分销和提现】,而不是单纯信息整合平台,需要挨个去联系和筛选信息真实性;
2、BD邦官方出的地推系统,产品都经过审核,价格市面上定格、最重要的是结算靠谱,不用担心上架不结算或跑路;
3、大平台,和甲方有博弈的空间,做地推的就怕做的单甲方不算,任推邦做单团队多,和甲方有博弈的空间,而且小团队直接找甲方要垫款,在平台做单就避免了这一方面;
4、项目多,毕竟有BD邦这个平台为基础,有大量的甲方放单,地推单子不用担心
缺点就是:任务的价格低了
如何使用企业微信会比较好?
自从企业微信与微信打通之后,很多人都想知道怎样用企业微信比较好,当然是用来运营企业的私域流量手肆啊!
私域流量运营对于企业来说有多重要已经不需要多说了,但使用微信运营私域流量封号风险大,加上禁止使用微信毕历轿辅助软件,又加大了运营难度和成本,这时我们就需要考虑使用一个封号风险较小,功能也比较完善的软件来运营私域流量,企业微信就是这样一款软件。
企业微信账号有企业认证做背书,相对微信而言封号风险比较小,且客户运营功能比较齐全,基本可以满足我们的使用需求。
可能有些用户对企业微信功能了解的不是很全面,所以我将一些功能列举出来,帮助大家了解企业微信的客户运营功能有哪些:
1、欢迎语与入群欢迎语。企业微信支持添加文字+网页/图片/小程序的欢迎语,企业可以使用欢迎语引导客户入群,引导客户购买,还可以在客户入群时表明群规则。
2、消息群发。在重要节日或者有重要通知时,可以将祝福、通知等内容一次群发给多个客户、多个客户群,快速触达所有客户,提高运营效率。
3、活码与群活码。企业微信有活码与群活码,支持一个二维码关联多个客服号、多个群聊,可以帮助企业将客户快速导入到企业微信中。
4、自动回复。企业管理员可以在企业微信管理后台中给客户群添加关键词自动回复消息,添加后,当客户在群里@群机器人时,机器人会根据关键词自动回复客户,做到及时响应客户。
5、离职员工分配。在企业微信中,员工离职后,管理员可以在后台中将离职员工的客户分配给其他员工,避免员工离职造成客户流失。而且将企业微信更新到最新版后,被分配给其他员工的客户无需手动同意更换联系人,企业微信在24小时后会自动添加新的服务人员。
6、防骚扰。企业微信支持在后台中设置客户群规则,可以将在客户群中打广告、刷屏的客户踢出群聊,并拉进黑名单。
7、群去重。在进群领福利等活动中,可能会有客户加入多个活动群,反复领取福利的情况,这时我们可以使用群成员去重功能,将重复客户筛选出来从重复的客户群中移出。
虽然企业微信已经有很多的客户运营功能,但是依旧还有一些功能没有注意到,这时我们就可以使用企业微信官方服务商——点镜的功能进行补充烂冲升级。
比如企业微信虽然有会话存档功能,但是需要企业进行二次开发,这时没有开发能力的企业就可以使用点镜的消息存档功能来永久保存员工的聊天记录,防止争议。
需要注意的是:员工与客户都同意进行存档,公司才可以保存员工的企业微信聊天记录。
使用点镜后,还可以使用点镜的违规提醒功能来查看员工的聊天记录关键词,及时发现员工的违规行为,并给予惩罚。
并且企业微信虽然上线了防骚扰功能,可以防广告、防刷屏,但是无法识别带二维码的图片,这时我们就可以使用点镜的客户群提醒功能进行辅助,更好的管理客户群。
拉新灰产的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于拉新是什么、拉新灰产的信息别忘了在本站进行查找喔。