Auto-update blog content

Author: github-actions[bot]

content/posts/2025-09-04-151187890.md

@@ -0,0 +1,179 @@
+---
+layout: post
+title: "隔空盗刷AI钓鱼代理劫持金融黑产竟进化至此"
+date: 2025-09-04T17:04:20+0800
+description: "《2024网络金融黑产研究报告》揭示黑产五大技术演变：NFC远程盗刷、API批量套利、大模型滥用、DNS劫持及代理攻击隐蔽化。"
+keywords: "隔空盗刷、AI钓鱼、代理劫持…金融黑产竟进化至此？"
+categories: ['未分类']
+tags: ['金融', '人工智能']
+artid: "151189986"
+arturl: "https://blog.csdn.net/geek_wh2016/article/details/151189986"
+image:
+    path: https://api.vvhan.com/api/bing?rand=sj&artid=151189986
+    alt: "隔空盗刷AI钓鱼代理劫持金融黑产竟进化至此"
+render_with_liquid: false
+featuredImage: https://bing.ee123.net/img/rand?artid=151189986
+featuredImagePreview: https://bing.ee123.net/img/rand?artid=151189986
+cover: https://bing.ee123.net/img/rand?artid=151189986
+image: https://bing.ee123.net/img/rand?artid=151189986
+img: https://bing.ee123.net/img/rand?artid=151189986
+---
+
+
+
+# 隔空盗刷、AI钓鱼、代理劫持…金融黑产竟进化至此？
+
+【导读】
+
+中国工商银行发布的《2024网络金融黑产研究报告》，以深度洞察拆解黑产攻击“新变种”、勾勒防护新路径，自发布以来，成为金融安全行业的重要参考坐标。
+
+本文会提炼出报告中黑产攻击的五大技术演变与体系化防护思路，再结合金融场景典型风险，揭晓极验如何依靠自身产品能力，针对性破解信息泄露、消费爬虫等四大痛点，为行业提供可落地的安全启示。
+
+### **工行报告：黑产攻击的五大进化**
+
+工行报告指出，2024 年黑产攻击呈现**技术融合、工具升级、场景渗透**特征，黑产攻击手法呈现以下趋势：
+
+**1. 移动端入侵升级**
+
+* **NFC远程盗刷**：黑产滥用NFC技术实现“隔空盗刷”。
+* **无障碍服务木马**：利用安卓辅助功能静默开通权限，窃取银行密码。
+
+![](https://i-blog.csdnimg.cn/img_convert/4822a4dc4348279e7b8efc84e22040aa.webp?x-oss-process=image/format,png)
+
+NFC远程刷卡软件数据传输图
+
+**2. 羊毛党 “技术化”**
+
+* 黑产通过“API接口遍历+代理IP池”批量收割银行代金券；
+* 定制化“无头浏览器”模拟真人操作，绕过风控。
+
+**3. 大模型被滥用**
+
+* ChatGPT遭钓鱼网站污染，生成恶意代码窃取虚拟货币私钥；
+* DeepSeek仿冒网站超2000个，通过供应链投毒传播木马。
+
+![](https://i-blog.csdnimg.cn/img_convert/713e48d14aed4c913bb67c7f93c83095.webp?x-oss-process=image/format,png)
+
+DeepSeek高仿钓鱼网站
+
+**4. 引流转向页面劫持**
+
+* 家庭路由器DNS劫持事件爆发式增长；
+* 黑产抢注企业过期域名，引导用户至钓鱼网站。
+
+**5. 代理攻击隐蔽化**
+
+* 劫持真实用户IP资源，伪装真人绕过风控；
+* 黑产提供“傻瓜式”代理工具，降低套利门槛。
+
+### **工行报告提出的防护对抗策略**
+
+针对黑产进化，工行提出**技术拦截 、智能决策 、生态管控**体系：
+
+**1. 移动端安全水位建设**
+
+加强 APP 安全测评，覆盖权限管控、环境检测，阻断木马渗透路径。
+
+**2. 多模态图学习风控**
+
+引入图学习技术，融合文本、图像数据，关联设备、行为、交易数据，识别伪造材料与团伙欺诈作案等复杂攻击。
+
+**3. 人机对抗验证码迭代升级**
+
+开发对抗 AI 的新型验证，从单一视觉挑战转向**逻辑与行为复合验证**，斩断自动化攻击链，提出基于视觉错觉的新型验证码，能有效拦截AI破解。
+
+![](https://i-blog.csdnimg.cn/img_convert/4d65f2b3906875c13dbdee9d7cf224c9.webp?x-oss-process=image/format,png)
+
+极验行为验的某款验证形式
+
+**4. 大模型驱动风控引擎**
+
+动态生成千维特征，实时学习黑产新手法，自动调整拦截策略，将策略调优时效缩短至小时级。
+
+**5. 全生命周期大模型检测**
+
+贯穿 “注册 - 交易 - 注销” 全流程，覆盖金融价值观校验、幻觉检测等特有风险，结合大模型安全检测框架，提前预警风险。
+
+### 
+
+极验深耕金融安全十三载，洞察到金融场景常面临**信息泄露、爬虫侵袭、短信风险、营销欺诈**四大核心威胁，极验从无数次黑产攻防战中总结出一套**多维度校验**与**动态决策**相结合的防御矩阵：
+
+**风险1：信息泄露风险**
+
+许多用户对于信息泄露的安全意识薄弱，多个账户密码都设定为同一套使用。因此，黑产能够轻易在暗网购买、盗取用户资料数据，通过数据库关联匹配社工库，从而刻画出精准的用户画像，针对特定人群进行犯罪活动骗贷、不良贷款、套现等不法活动。
+
+信息泄露风险的本质是：用户重复密码或弱密码，黑产通过撞库、社工库关联，刻画用户画像实施骗贷、套现。
+
+**极验解法**：
+
+* 多重身份校验：从设备维度、环境维度、行为轨迹，多维度判断用户真实性。
+* 精准撞库拦截：基于风险标签动态调整验证强度，拦截率超 98%，阻断黑产 “批量试错” 攻击。
+
+极验充分运用多重身份校验，从设备维度、环境维度、行为轨迹多维度判断用户安全性，精准拦截撞库请求，保护登陆注册入口。减少个人信息泄露引发的钓鱼短信风险，防止黑产购买大量个人数据后撞库盗刷财产。
+
+**风险2：消费信息爬虫**
+
+各金融平台在向用户提供更安全便捷的金融服务、提供线上查询消费信息的同时，也带来了爬虫爬取、企业隐私泄露、第三方骚扰营销等风险。黑产使用机器脚本批量自动化登录银行账户，爬取余额及消费记录，寻找优质用户精准推送，进而实行电信诈骗。
+
+消费信息爬虫风险的本质是：黑产机器脚本批量登录，爬取余额、消费记录，以实施精准的电信诈骗。
+
+**极验解法**：
+
+* **动态反爬引擎**：摒弃静态规则，基于网站访问链路，构建动态模型，识别爬虫行为。
+* **多层过滤策略**：区分 “正常查询” 与 “批量爬取”，对高风险请求实施 速率限制、验证码挑战等分级拦截。
+
+通过反爬技术从网络层和应用层两个维度，识别并拦截爬虫请求。基于在整个网站的访问链路而非静态的规则库来识别爬虫，通过多层过滤模型精准识别流量，根据业务需要和爬虫威胁情况进行不同程度的拦截处置措施。
+
+![](https://i-blog.csdnimg.cn/img_convert/a3dba74e4b1ab8f4a68c9f4b025dafed.webp?x-oss-process=image/format,png)
+
+极验风控融合模式
+
+**风险3：短信嗅探风险**
+
+传统注册登录场景验证方式常见的以短信验证注册为主，短信验证安全弊端多，且用户等待时间长。黑产使用2G短信嗅探设备，劫持基站广播到用户手里的短信，造成短信验证码泄露风险，最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。
+
+短信嗅探风险的本质是：2G 短信嗅探劫持验证码，传统验证时延高、安全性差，黑产借此盗刷资金。
+
+**极验解法**：
+
+* **免短信登录技术**：采用脱敏手机号网关校验，用户 2 秒内完成注册、登录，从源头切断嗅探路径。
+* **行为关联验证**：结合设备指纹、操作轨迹判断真实性，拦截黑卡虚假注册。
+
+使用脱敏手机号的网关校验技术即可实现免短信登录，不仅可以让用户在2秒内完成注册/登录操作，同时保障金融平台流量入口是真实用户行为，阻挡黑产黑卡虚假注册，减少收发短信降低短信被劫持、嗅探风险。
+
+**风险4：营销推广风险**
+
+由于金融业务向线上转移导致了业务推广阵地的转移，大量传统黑产从业者手握批量虚拟账号，开始转变为“羊毛党”，有规模地薅取企业福利。薅羊毛是金融企业面临的最常见的业务营销风险，尤其在线上拉新及促销活动中。
+
+营销推广风险的本质是：羊毛党批量薅取线上活动福利，导致资源浪费、真实用户体验受损，侵蚀营销预算。
+
+**极验解法**：
+
+* **人机画像系统**：通过行为验证4.0区分人机，结合用户风险标签（设备IP、行为历史）筛选真实用户，确保资源投放ROI最大化。
+
+活动营销场景是平台投入大量资源的场景，通过人机区分和用户风险画像，精准刻画用户有效性，确保资源发放至真实用户而非黑产用户手中，从而实现拉新真实用户，最大化ROI。
+
+### **客户案例：区域性银行联盟的信创实践**
+
+某省级城商行联盟服务9省市88家中小银行，面临两大挑战：
+
+* 信创合规需求：需满足金融数据隐私与自主可控政策要求；
+* 防御升级需求：应对模拟器破解、重放攻击等新型威胁。
+
+**极验解决方案**：
+
+* 私有化部署信创安全中台，集成动态参数加密、视觉模型加固等9项防护能力；
+* 实现营销活动资源损耗下降70%，撞库攻击拦截率提升至99.2%。
+
+## 
+
+## **END**
+
+黑产与防护的博弈是一场持续进化的战争。
+
+正如工行报告所警示，唯有**“与黑产同频进化”，**融合前沿技术与全链路防护，才能构筑数字金融的安全底座。
+
+极验以 13 年 67 万 + 场景经验，持续迭代AI驱动的安全方案，与金融机构并肩，在动态博弈中筑牢安全防线。
+
+
+

content/posts/2025-09-04-151189986.md

@@ -0,0 +1,167 @@
+---
+layout: post
+title: "STM32-USBx-Device-HID-standalone-移植示例-LAT1466"
+date: 2025-09-05T13:14:18+0800
+description: "目前 USBx Device standalone 的官方示例较少，不过使用 STM32CubeMX 可以快速地生成USBx Device 相关类的示例工程，会很方便大家的开发。这里以 NUCLEO-H563 为例，实现 USBx Device HID Standalone 类，大家可以以此为参考移植到其他的 USBx Device 类。"
+keywords: "stm32 usb hid库移植"
+categories: ['通讯接口']
+tags: ['嵌入式硬件', 'Usbx', 'Stm', 'Standalone', 'Javascript', 'Hid', 'Device']
+artid: "151212753"
+arturl: "https://blog.csdn.net/2501_92678806/article/details/151212753"
+image:
+    path: https://api.vvhan.com/api/bing?rand=sj&artid=151212753
+    alt: "STM32-USBx-Device-HID-standalone-移植示例-LAT1466"
+render_with_liquid: false
+featuredImage: https://bing.ee123.net/img/rand?artid=151212753
+featuredImagePreview: https://bing.ee123.net/img/rand?artid=151212753
+cover: https://bing.ee123.net/img/rand?artid=151212753
+image: https://bing.ee123.net/img/rand?artid=151212753
+img: https://bing.ee123.net/img/rand?artid=151212753
+---
+
+
+
+# STM32 USBx Device HID standalone 移植示例 LAT1466
+
+
+
+***关键字：**USBx， Device, HID，standalone*
+
+#### 1.设计目的
+
+目前 USBx Device standalone 的官方示例较少，不过使用 [STM32CubeMX](https://www.stmcu.com.cn/ecosystem/Cube/STM32cubemx "STM32CubeMX") 可以快速地生成 USBx Device 相关类的示例工程，会很方便大家的开发。这里以 NUCLEO-H563 为例，实现 USBx Device HID Standalone 类，大家可以以此为参考移植到其他的 USBx Device 类。
+
+#### 2.示例移植
+
+参考官方示例代码：……\STM32Cube_FW_H5_V1.3.0\Projects\NUCLEO-H563ZI\Applications\USBX\Ux_Device_HID_Standalone
+
+##### 2.1．生成 STM32CubeMX 工程
+
+新建 STM32CubeMX 工程 ：STM32H563ZIT6U，选择“without TrustZone activated”.
+
+另外，STM32CubeMX 中未作说明的配置保持默认.
+
+###### 2.1.1 System Core 相关配置
+
+在 System Core 框架下，Cortex_M33 标签页面下默认使用的是 HCLK. 如下图：
+
+![](https://i-blog.csdnimg.cn/direct/e74e6c61751345dbbfda21352f1689d4.png)
+
+RCC 的标签页下面：采用“BYPASS Clock Source ” MCO 引脚输出作为 MCU 的系统时钟源，如下图：
+
+![](https://i-blog.csdnimg.cn/direct/f92946d6a2664d1989ab534a03553094.png)
+
+在 ICACHE 的标签页面下的配置如下图：
+
+![](https://i-blog.csdnimg.cn/direct/51534a4aa4fe41ae88be7f050d616e3e.png)
+
+另外，SYS 标签页面下的“Timebase Source”设为 “Systick ”
+
+###### 2.1.2 Connectivity 的相关配置
+
+根据 NUCLEO-H563 的硬件原理图定义，这里选择 USART3 打印输出相关的 USB 操作信息。
+
+![](https://i-blog.csdnimg.cn/direct/0fa6ee21cf594e36bf88e5f5783627a3.png)
+
+不用开中断或者 DMA，波特率默认 115200.
+
+注意 USART3 使用的端口引脚是 PD8 与 PD9，与默认 STM32CubeMX 配置引脚不一样。
+
+![](https://i-blog.csdnimg.cn/direct/c4fb8e0390ff4b3fa3f1fb58e8dcbc72.png)
+
+在 USB 下面的配置如下：中断优先等级设置为 6(在 NVIC 界面下修改)；
+
+![](https://i-blog.csdnimg.cn/direct/736b14ad565d403d8a083502b4a34e9d.png)
+
+###### 2.1.3 Middleware 的相关配置
+
+在 USBx 下面, 由于是 standalone 的示例，所以这里不用选择操作系统的中间件。
+
+![](https://i-blog.csdnimg.cn/direct/ff4b0226ad294995b347e1ce7257ee08.png)
+
+➢ USBX 的具体配置如下图，可以看出主要检查或修改了默认的如下框出来的几处地方。  
+ ➢ UXDevice memory pool size 由默认的 1024 设置为 4K(4*1024Bytes) 。  
+ ➢ UX_SLAVE_REQUEST_DATA_MAX_LENGTH 由默认的 2048 设置为 64 。  
+ ➢ 由于当前例程并非复合设备，所以 USBD_COMPOSITE_USE_IAD 设置为 false。  
+ ➢ USBX Device System Stack Size 由默认的 512 设置为 4K(4*1024Bytes) 。  
+ ➢ USBX Device Register Connection Callback 设置为 false 。  
+ ➢ 其余的配置保持默认即可。
+
+![](https://i-blog.csdnimg.cn/direct/6d5a7b053a2543cfae0fcd4853d5d200.png)
+
+###### 2.1.4 System Clock 相关配置
+
+由于选择了 Bypass 模式的 8Mhz，注意要修改为一致(默认的是 25Mhz)。USB Device IP 的时钟需要 48Mhz，这里选择 HSI48=48Mhz ;
+
+![](https://i-blog.csdnimg.cn/direct/e085d0ec83054a2e8bc950bf2c1c747c.png)
+
+###### 2.1.5 配置 HID 需要的按键
+
+PC13 是对应原理图中的 USER BUTTON，配置如下，中断优先级为 7，比 USB(USB中断优先级设为 6) 低：
+
+![](https://i-blog.csdnimg.cn/direct/b965a6c060a6418a8b2582b1442533fd.png)
+
+并使能其中断，生成相关中断入口函数的代码，
+
+![](https://i-blog.csdnimg.cn/direct/69042d2570b24efaa1969ccf513b2093.png)
+
+###### 2.1.6 生成项目工程
+
+为项目工程命名，生成项目工程，适当配置堆栈的大小：
+
+![](https://i-blog.csdnimg.cn/direct/0ee3114178c847e3995bbba1d7b673f9.png)
+
+这时候可能会提示警告，如下图所示 :
+
+![](https://i-blog.csdnimg.cn/direct/c1ab2510847248c880047f4bb80f4922.png)
+
+回过头去配置一下即可，如下图：
+
+![](https://i-blog.csdnimg.cn/direct/db24d8d5e83d43e7a500037e9eb96fcd.png)
+
+然后生成项目工程代码。
+
+##### 2.2．添加应用代码
+
+注意：这个 LAT 是基于 STM32Cube_FW_H5_V1.X.X 中的“\STM32Cube_FW_H5_V1.x.x\Projects\NUCLEO-H563ZI\Applications\USBX\Ux_Device_HID_Standalone \”例程，所以本 LAT 中提到的函数或者变量都可以直接使用或者参考例程中的函数或者变量。
+
+###### 2.2.1 完善串口打印
+
+可以参考《STM32 USBx HOST HID standalone 示例移植》中的说明完善串口打印信息。由于是 USB Device，也可以通过 USB 协议分析仪去查看 log 调试（可选）。
+
+###### 2.2.2 添加 USBx 的初始化函数
+
+在 main.c 中添加初始化函数如下图，如果 main.c 中已经包含它，请忽略。
+
+![](https://i-blog.csdnimg.cn/direct/5235692771104888ba92defcd1641244.png)
+
+该函数在 CubeMX 中已经生成，添加调用即可；然后在 MX_USBX_Device_Init 函数的末尾去添加 USBX_APP_Device_Init ();的初始化的调用；
+
+![](https://i-blog.csdnimg.cn/direct/1bd4eced63824342bb44b505751cb4c8.png)
+
+➢ 添加相关函数的声明；  
+ ➢ 添加 PCD_HandleTypeDef hpcd_USB_DRD_FS;  
+ ➢ 添加USBX_APP_Device_Init函数中MX_USB_PCD_Init 函数的定义，该函数由STM32CubeMX 自动生成在 main.c 文件中，运行代码，你会发现此时枚举不成功。
+
+###### 2.2.3 添加 USBx 的处理函数
+
+在 main 函数的 while 循环中添加函数 USBX_Device_Process(NULL);添加该函数USBX_Device_Process 的定义和申明在 app_usbx_device.c 文件中实现。
+
+![](https://i-blog.csdnimg.cn/direct/95be8458604347aab54c0d2720bdc340.png)
+
+编译无问题后，运行，实现枚举。
+
+![](https://i-blog.csdnimg.cn/direct/f04b3056edbb4b85ab8d54b5baa1d51a.png)
+
+###### 2.2.4 HID 按键功能的实现
+
+打开函数 USBX_DEVICE_HID_MOUSE_Task 并实现它，还有按键的 callback 回调函数的实现，复制粘贴例程程序的代码即可。
+
+![](https://i-blog.csdnimg.cn/direct/cb4f4f8274114673ad5e8f651f9cb5be.png)
+
+添加相关变量的申明，解决相应的编译错误之后，即可通过按键 User Button 模拟鼠标的功能。当每按一下 User Button(MCU 的 PC13 引脚)，在 PC 端即可看到鼠标移动一下，符合预期。
+
+![](https://i-blog.csdnimg.cn/direct/49a7e1e5a0ca402bab28696065271e6c.png)
+
+
+