安全分析

2024年央视3·15晚会，曝光了制造水军的“主板机”。报道指出，该“主板机”可集成20块手机主板于一体，使用者只需一台设备即可同时操控20部手机，实现海量信息发布、地域伪装等功能。广泛应用于网络营销

顶象防御云业务安全情报中心最新发布的情报专刊《“AI换脸”威胁研究与安全策略》，对当前备受关注的“AI换脸”风险进行了深入研究。 《“AI换脸”威胁研究与安全策略》共分为8章32节，系统介绍了“AI换

“深度伪造”就是创建高度逼真的虚假视频或虚假录音，然后就可以盗用身份、传播错误信息、制作虚假数字内容。 2024年1月，香港一家跨国公司员工遭遇钓鱼诈骗损失2亿港元；2023年12月，一名留学生在境外

事件回顾 近日，央视报道了香港2亿港元的“AI换脸”视频会议诈骗案。这起诈骗案的特点是利用了人工智能的深度伪造技术，诈骗分子事先搜集了目标公司高层管理人员的面部和声音数据，通过AI技术将这些数据“换脸

网络钓鱼一直是安全领域的一个突出话题，尽管这类诈骗形式已经存在了几十年，依旧是欺诈攻击或渗透组织的最有效方法之一。诈骗分子基于社会工程原理，通过邮件、网站以及电话、短信和社交媒体，利用人性（如冲动、不

2024年2月15日，国外安全公司Group-IB宣布，发现一个名为“GoldPickaxe”的恶意软件。该恶意软件的iOS版本，诱骗用户进行人脸识别、提交身份证件，然后基于用户的人脸信息进行深度伪造

2月9日，除夕，中国与新加坡免签正式生效。免签政策简化了持普通护照中国游客入境新加坡的程序，使通关更为便捷。根据协定，双方持普通护照人员可免签入境对方国家从事旅游、探亲、商务等私人事务，停留不超过30

国外媒体报道，在2月17日德国慕尼黑的一次安全会议上，包括亚马逊、谷歌、IBM、LinkedIn、McAfee、Meta、Microsoft、OpenAI、Snap、TikTok和X等20 家世界领先

近日，一起针对海外留学生群体的新型电信网络诈骗案引发关注。中国驻美国使馆发言人证实，一名疑似遭绑架的中国留学生实际上遭遇了“虚拟绑架”诈骗。 诈骗分子冒充公检法机关、使馆、海关等工作人员，以涉嫌犯罪为

近日，一起针对海外留学生群体的新型电信网络诈骗案引发关注。中国驻美国使馆发言人证实，一名疑似遭绑架的中国留学生实际上遭遇了“虚拟绑架”诈骗。 诈骗分子冒充公检法机关、使馆、海关等工作人员，以涉嫌犯罪为

美国商业委员会的统计报告显示，2023年年1至6月，联邦贸易委员会（Federal Trade Commission，简称FTC）接到的商业诈骗投诉高达110万人次，损失金额高达44亿元，商业诈骗正以

我们经常见到各类H5海报，产品展示、活动促销、招聘启事等。H5不仅能够无缝地嵌入App、小程序，还可以作为一个拥有独立链接地址的页面，直接在PC端打开，可以说良好跨平台适配。H5可以制作文字、图形、音

1月2日，泰国总理赛塔表示，中泰两国将从3月起永久互免对方公民签证。消息发布后，两国相关搜索热度迅速上升。某OTA平台泰国关键词即时搜索量增长超90%，上海至曼谷、北京至曼谷等航班搜索量瞬时骤增40%

全球范围内的欺诈损失正呈现惊人的增长趋势，给企业和消费者带来了巨大的困扰和损失。据估计，全球欺诈损失高达5.4万亿美元，而英国的欺诈损失约为1850亿美元。在美国，金融服务公司的欺诈成本增加了9.9%

AI技术让欺诈更加复杂，基于技术+社会工程学的欺诈增多，CaaS威胁促使网络欺诈大幅增长，经济周期变化下黑灰产攻击愈加频繁

在数字互联时代，已经离不开地理位置数据。地理位置数据不仅仅是一个简单的坐标，更是一种数字足迹，描绘了人们在数字世界中的实际存在。这些数据为我们提供了关键的背景信息，让人们在享受数字服务的同时，也能更好

网站需要采取措施防止非法注册和登录，验证码是有效的防护措施之一。攻击者通常会使用自动化工具批量注册网站账号，以进行垃圾邮件发送、刷量等恶意活动。验证码可以有效阻止这些自动化工具，有效防止恶意程序或人员

上一篇《报告：互联网上，73%流量来自网络爬虫》提到，恶意爬虫增长有两个原因：一是人工智能技术的普遍可用性，提高恶意爬虫的性能；二是黑灰产通过“犯罪即服务”提高了攻击的商业普及，让发起新攻击的速度加快

随着互联网和移动互联网的发展，三方支付已经成为人们日常生活中不可或缺的一部分。然而，在享受三方支付带来的便利和效率的同时，我们也不能忽视其所面临着多种业务安全挑战。 例如，在线交易中可能存在欺诈者利用

Arkose Labs 发布了 2023 年第三季度的《恶意爬虫报告》显示，2023年第三季度，恶意爬虫程序及欺诈流量占互联网流量73%。 恶意爬虫增长有两个原因：一是人工智能技术的普遍可用性，提高恶