文末抽奖,注意咯!
中国互联网络信息中心发布的第45次《中国互联网络发展状况统计报告》显示:
至2020年3月,我国网民规模为9.04亿,互联网普及率达64.5%,庞大的网民构成了中国蓬勃发展的消费市场,也为数字经济发展打下了坚实的用户基础。
互联网与现实生活已呈融合发展之势,我们从中获得了极大的便利,同时也埋下了诸多的安全隐患。庞大的用户背后,随之而来的是黑产团伙的兴风作浪。
据非官方统计,国内黑产成员超过 50 万人,黑产团伙之间已经形成了相互分工、紧密合作的产业生态,每年给互联网公司造成的经济损失超过百亿元。
从近年来的多个黑产攻击事件的分析和深度追踪中,我们可以看到黑产已经全面渗透到互联网平台及金融机构的各个场景,迅速在全网蔓延。
此外还有,2017年“快啊答题”黑产团伙破解多家互联网公司验证码 ;2018年浙江省绍兴市警方侦破“瑞智华胜”窃取 30 亿条用户账号数据案件;2018年“xxtouch”团伙恶意注册养号等等黑产攻击事件。
下图是各类事件中风险事件占比,一般为 10%~15%。这个数值与行业、场景、时间有直接的关系。其中,电商平台在“双 11”、“双 12”和“618”等大规模的促销活动时段,优惠力度比较大,欺诈事件会比其他时段要多。
黑产团伙一般也不打无准备之仗,往往在活动之前一到两个月就开始筹备,注册账号、养号、开发和测试作弊工具等行为都会提前进行。
从不同业务场景来看,注册登录场景中的风险占比是最高的,可以高达40%。因为对于绝大部分的业务流程来说,注册登录是所有后续业务的门槛。黑产必须迈过这个门槛,才能执行交易、支付等行为。
因此,如果能够在注册登录场景中做好风控,把绝大部分的黑产拒之门外,在后续的其他环节中,风险就会降低很多。
正所谓 “道高一尺,魔高一丈”,新欺诈手段和新的防控技术交相出现,不断博弈。黑产的横行无忌,从反面推动了互联网业务安全反欺诈领域的快速发展。
过去,仅有一些大型的互联网公司因为黑产对其核心业务进行激烈的攻击而成立了专业的业务安全团队,如腾讯的 QQ 账号安全团队和盛大游戏的反外挂团队。
这些团队仅在公司内部做了很多拓荒性的工作,设计和研发了一些出色的内部安全平台和工具,但是对整个互联网业务安全领域的影响不足。
如今,一批新兴的乙方风控企业,则选择惠及更多的企业,将技术算法赋能给其他风控能力薄弱的互联网公司,共享黑产对抗成果。
其业务安全行业的技术、产品和解决方案,已经覆盖了几乎所有的互联网业务常规场景,并且和传统安全领域也发生了深度的交集和融合。 常见的风控场景有:
● 注册和登录场景的风控
如何对抗黑产注册虚假账号、养号的行为,如何对抗黑产暴力破解账户密码,如何对抗“撞库”攻击。黑产手中掌握了大量的手机号卡、公民信息和数以亿计的已泄露的互联网账号密码,这对任何一个互联网平台都是致命的威胁。
● 营销活动风控保护
营销活动发放的红包、游戏点券或其他奖励如何才能够不被黑产团伙“薅羊毛”。这类事件层出不穷,互联网上也常有报道。
● APP 渠道推广保护
推广 APP 装机量投入巨额费用后,如何衡量真实效果。用户每安装激活一个 APP,平台需要支付 10 元甚至 20 元,黑产通过“手机农场”虚假安装已经是广告行业顽疾。
● 交易和支付场景风控
盗号支付如何解决、非法聚合支付如何解决、洗钱如何解决,这些合规性问题关乎支付平台和相关业务的生死。
● 接口安全保护
短信发送接口被坏人用于制作“短信炸弹”是大家都遇到过的场景。
● 内容安全
内容安全既包括“入”也包括“出”,“入”是检测用户发布到平台的内容是否包含“色情、反动、赌博和暴恐”等违规信息,“出”则是对抗专业爬虫大量获取网站内容信息。
在这些场景中,黑产具备哪些资源、是如何实施攻击的,互联网企业如何从数据、工具和算法等多个维度展开对抗,都会在博文视点新书《风控要略:互联网业务反欺诈之路》中进行详细讲解。
同盾反欺诈研究院实战总结
互联网企业安全指南
本书作者及其团队身处对抗欺诈的一线,多年来积累了丰富的实战案例与从业经验。
作者在本书中对互联网业务反欺诈技术进行了深入的探讨,生动还原了欺诈团伙的真实生态,系统总结了其惯用的各种犯罪手法与套路,详细论述了一系列较好的反欺诈技术体系和实施方案,对未来新兴技术领域的态势和应用思路进行了较为系统的前瞻性研究与探索。
业内大咖推荐
-
李建华 / 上海交通大学网络安全技术研究院院长、信息内容分析技术国家工程实验室主任
-
李怀根 / 广发银行研发中心总经理
-
高亮 / 移动集团智慧家庭运营中心高级安全专家
-
杨珉 / 国家973项目首席科学家、复旦大学计算机科学技术学院副院长
-
王滨 / 研究员级高级工程师、海康威视副总裁
-
王彬 / 华住集团信息安全副总裁
-
林鹏 / 猎豹移动安全总监
-
oldjun / T00ls.net联合创始人
本书结构
引言 互联网业务安全概述
第一部分 洞察黑产
第1章 黑产发展态势
第2章 黑产武器库概览
第二部分 体系构建
第3章 反欺诈体系建设思路
第4章 风控核心组件设备指纹
第5章 基于用户行为的生物探针
第6章 智能验证码的前世今生
第7章 风控中枢决策引擎系统
第8章 海量数据的实时指标计算
第9章 风险态势感知系统
第10章 风险数据名单体系
第11章 欺诈情报体系
第三部分 实战教程
第12章 机器学习算法的使用
第13章 互联网反欺诈实战
第四部分 新的战场
第14章 物联网时代的风控
第15章 内容安全与合规
第16章 风控与数据合规使用
第17章 海外风控公司
与网络黑产的攻防战,从来不是单个人或企业自己的事情。希望大家通过阅读本书,可以对互联网反欺诈的行业现状有一个系统而具体的认识。
业务安全的真正力量是内生的,专业的安全风控公司可以提供工具、平台和策略建议,但是只有业务方真正理解风险和防控思路,才能在与黑产的对抗中设计好业务规则、运营好安全策略,取得较好的效果。
活动时间:8.24—9.1
活动方式:文末留言“风控”,随机抽取5位赠送
《风控要略:互联网业务反欺诈之路》
本文始发于微信公众号(安世加):(抽奖)网络黑产兴风作浪,技术防控道高一丈!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论