会,封号账号功能限制。
所谓网络黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
莫名提示黑灰产,被限制功能,上周我才解封,现在又被限制,我微信能有弄任何有关这种东西的事,而且我连这个是什么都不知道,我微信就我自己在用,之前打电话客服处理,客服说不予处理,让我等时间到,自主解封。
随着智能手机的兴起,越来越多的人开始接入互联网,同时,以此为基础的灰产也在蒸蒸日上。虽然几乎全社会都浸淫在移动互联网中,但技术对他们来说是透明的。对于可用性上来说,这是极好的,能够使得老幼妇孺都能享受到这种便利,但另一方面,由于对技术的不了解,就仿佛随时有无形的杀手潜伏在周围,毫无还手之力。
仅关于“点击链接”,就有各种诈骗相关的新闻,不胜枚举。其中最耸人听闻的是:由于点击了钓鱼链接,导致银行账户直接被洗劫一空。在这个新闻首次被报道时,我妈噤若寒蝉,这些在她眼中似乎都是魔法。那时的我就十分好奇,骗子真有如此神通吗?毕竟人人都得遵循基本的物理呀。
如何解决
第一种方式,既然没有验证请求的发起服务器,那么我们能不能在通信协议中规定一个属性,即请求者的来源?答案是肯定的,在HTTP header中,有一个Refer属性,即记录了请求者的地址,服务器后端只要验证这个Refer属性的值是否在白名单中即可。
这种方式简单方便,而且它可以与已有的系统解耦,不需要改动其他模块。我以为这样就可以了,但是现实世界往往是复杂的,还有很多其他的因素需要考量。
Refer方式不被常用的原因在于:「Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发送请求时不再提供 Referer。当他们正常访问银行网站时,网站会因为请求没有 Referer 值而认为是 CSRF 攻击,拒绝合法用户的访问。」而且,现在Refer值好像也可以篡改了。
第二种方式,从上面的流程可以得知,攻击者无法拿到用户的Cookie,也无法拿到服务器返回的数据(同源策略),他能做的只是伪造用户请求。而上文原因之二在于,服务端难以确定表单是用户主动提交,还是在不自知的时候被动提交的。那么,我们可以在请求中加入攻击者难以伪造的元素。
锐速云你身边的网络安全专家
所谓黑灰产,指的是电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,“灰产”则是游走在法律边缘,往往为“黑产”提供辅助的争议行为。
灰色产业:介于正当行业(白)和不正当行业(黑)之间的不合理但又客观存在的产业。
消费者还要掌握移动支付安全基本常识,提升金融素养,对类似事件具有一定的风险判断能力。对确实需要移动支付的消费场景,当无法判断是否存在风险的状况下,消费者可以用试错的方式降低风险,例如只支付0.01元,以确认资金支付到达指定账户等。
现在的骗子多种多样,无论是什么支付可以填写支付宝账号,但验证码是千万不要填,因为没有那家公司要你提供信息时需要验证码,验证码是你自己交易时向支付机构提供的。密码一定要妥善保管好骗子骗取到你的支付密码一旦得到你的验证码能修改你的密码,骗子公司获取你的交易密码后,你的账户就危险了,一定注意不要提供交易验证码。无论是什么支付可以填写支付宝账号,但验证码是千万不要填,因为没有那家公司要你提供信息时需要验证码,验证码是你自己交易时向支付机构提供的。骗子公司获取你的交易密码后,你的账户就危险了,一定注意不要提供交易验证码。
还有有钱的去买新闻源网站,随便发几篇文章轻松就能占据首页,以前经常被搞的是凤凰资讯;
或者拿到新闻源或者Z...F 或者教育的域名解析权限,直接解析二级三级域名到国外服务器,依靠主站是大站的优势可以很快把一些灰色的词做到首页。
还有一些更深入的就更不好了,那么如果你通过我上述的说法去做的,根据国家法律明文规定,这是非法入侵和破坏,要判几年、要罚多少钱可以去查下。而且你要实现我上述说的,你要购买大量域名,一个com的就算50,批量可能便宜点,但是便宜不到哪去,你要购买国外高配置的服务器,几百块一个月的带不动,你要添加大量IP,一个IP就算放5个站,添加一个IP的价格大概20,你要自己会写代码还好,省去寄生虫的钱,不会写的去买,骗子或者拿着转了几万遍手的代码居多,拿来也没用,要是买新闻源,便宜的几千,贵的几万一条,而且你还不确定人家会不会骗你钱,会不会转手卖给别人,你也不确定管理员多久会发现你放的后门,很有可能你刚上了自己的后门,第二天就没了,这样你几万块就白搭了,还有搜索引擎是经常更改算法的,明面上说一年或者几年一次,但是基本上每个月都会有细微变动,所以如果你做了,没几万十几万学费你是玩不溜的。
我来说两句