- 博客(20)
- 收藏
- 关注
RSS订阅原创 盗号、薅羊毛、机器注册、恶意爬虫——618大促背后涌动的欺诈暗流
又一年618年中大促,京东、天猫、拼多多都卯足了劲。不仅有满减红包、0点底价等折扣活动,更有真金白银补贴,以更大力度激活人们的消费热情和潜力,助力市场活跃度的恢复和提升。电商购物节不仅是消费者的饕餮盛宴,也是黑灰产的牟利蜜糖。一方面,在618年中大促这样的活动中,为了避免影响客户体验以及业务系统稳定,很多电商平台会降低业务安全灵敏度,对部分风控规则放开。另一方面,黑灰产会使用一些新的欺诈手段,以更隐蔽复杂的方式发动攻击,谋取最大化利益。618年中大促给黑灰产提供更多的可乘之机,电商平台也将迎来薅羊毛、盗号、
2022-06-15 15:24:59
824
1
原创 “只用 1 分钟” - 超简极速 Apk 签名 & 多渠道打包神器
众所周知,渠道包作为当下国内 Android 应用市场常见的分发方式,当 APP 和后台交互或进行数据上报时,会带上各自的 channel 渠道信息,以此方便企业 & 开发者统计 APP 在各渠道的下载量、用户量、留存率等关键活跃数据,并针对性的调整应用内容和推广方案。而 Android 应用市场存在大大小小几百个商店,每当需要发布 APP 或迭代新版本,往往需要开发者生成多个渠道包或是在各应用市场重新分发,且官方提供的 ProductFlavor 多渠道打包工具,对于每一个渠道包,都需要进行一次完整的 A
2022-06-14 16:16:42
2617
2
原创 业务安全发展的三个阶段
业务风险的前世今生:源于O2O,兴于互金业务风险就是业务中产生的各类风险,主要是指不法分子利用业务规则漏洞和技术手段,进行薅羊毛、刷单炒信、数据爬取、账户盗用、信息冒用、盗卡盗刷、交易欺诈、虚假申贷等。移动支付的出现,让随时随地的在线交易成为可能。2013年,一大批O2O服务如雨后春笋般出现。为了拓新拉客占领用户手机,企业的推广红包、优惠券、免单券等“羊毛”越来越多,一部分人开始利用社群社区有组织、有计划的薅羊毛。在可观收益的吸引下,“薅羊毛能赚钱”的理念迅速流行并扩散。2014年,大批互联网金融公司涌现
2022-06-09 15:06:55
676
转载 如何建设SOC安全管理平台?这里有最佳实践
在早些年,每个人都依赖于SOC(包括防火墙,WAF,SIEM等),并且建立SOC的优先级提供了安全性并且CIA得以维护。然而,随着网络攻击的出现,应对黑客行为变得越来越具有挑战性,现有的SOC将无法为CIA提供更好的安全保障,SOC故障的原因有很多,它只依赖于SIEM。许多网络安全公司或者团队相信,在SIEM中集成防火墙、路由器、AV(Anti-Virus)和DB(数据库)安全解决方案等所有的安全设备以及相关的工具,这将为他们提供100%的数据安全。然而,这一切都失败了,因为APT攻击出现了。这些年来APT
2022-06-06 16:03:54
2112
原创 数据环境生变,银行大数据风控怎么办?
数据是金融业务的基石,监管集中清查大数据公司,不仅大数据公司人心惶惶,处于下游的金融机构也受池鱼之殃——尤其是那些缺乏自主风控能力的机构,甚至不得不下线或暂停贷款发放。数据清查终会过去,但很多东西在发生根本性改变,资金方做“甩手掌柜”的好日子不会重现。那些缺乏自主风控能力的金融机构,在未来的行业竞争中,恐无以立足了。大数据风控,该从何抓起?银行金融科技转型,方向很多,但最紧要可行的,还是大数据风控。万事开头难,从传统风控到大数据风控,银行做得怎样呢?大银行相对容易,不缺用户,不缺数据,也不缺
2022-05-31 11:09:08
385
原创 风险攻击一个点,企业要防御一个面
“风险存在于各个业务环节之中,攻击的可能是一个点,但攻破的却是一个面,因此单点的防御达不到预期效果。”顶象反欺诈专家杜威在CCF TF第18期技术前线研讨会表示,顶象反欺诈方案覆盖了从客户端到业务端的全链路、从交互到到数据的全流程,能够有效保障业务安全的安全。本期CCF TF的主题是“数据安全与风险防控”,来自顶象、小米、腾讯云以及武汉大学的专家,为近百位到场的企业一线技术研发人员及高校师生分享了数据安全与风险防控的应用前沿。TF全称是Tech Frontier Committee(技术前.
2022-05-30 15:49:13
401
转载 关联网络应用观察:团伙欺诈的防控技术及思路
近年来屡屡发生的团伙欺诈事件,给金融机构、互联网企业带来诸多新挑战。由于欺诈团伙有明确的分工和计划,熟悉目标平台的各项业务流程,能够娴熟运云计算、人工智能等新技术,而且欺诈手法复杂多变,导致传统的反欺诈手段无法做到科学精准的发现与防控。关联网络的出现为团伙欺诈防控提供良好的思路。本期“关联网络应用观察”,小智将介绍防控团伙欺诈的新技术和应用场景。关联网络的技术原理关联网络是融合大数据、图挖掘和神经网络技术的创新方案,基于图对数据的表示,利用图算法、图数据挖掘、图神经网络等解决具体的问题。关.
2022-05-24 10:51:01
292
转载 如何用AI技术提升你的业务安全价值?
AI技术为提升企业安全带来“新可能”网络安全一直和AI或者说人工智能相伴相生,从网络安全诞生的那一天起,人们就一直试图尽量的使用自动化的方式去解决。网络安全专家一直试图把自己对网络威胁的理解转换成机器可以理解的方式,比如黑白名单、正则表达式,然后利用机器强大的计算能力,夜以继日的从流量、日志、文件中寻找似曾相识的各类威胁。似乎这一切都就是那么天经地义并无懈可击,事情似乎又没有那么简单,机器其实并没有完全学到人的经验,网络安全专家一眼就可以识破的变形,对于机器却难以理解。更可怕的是,.
2022-05-23 15:44:20
153
原创 银行也“地域歧视”?金融风控中的用户画像其实很重要
几年之前,一家地方银行拒绝了福建某地几乎所有用户的服务申请,理由是该地域的用户向该银行骗取巨额贷款,无力偿还之后形成大量坏账,让这些银行损失惨重。尽管这种简单、粗暴,带有一丝“地域歧视”色彩的规定使得区域不少正常用户无法获得贷款,但由于确实能够在一定程度上避免坏账损失,最终还是推行了起来。这项措施执行依据是当地银行的风控。银行风控,狭义讲,是信贷业务贷前授信过程中的风险识别与预防,贷后本息催收过程的风险识别与控制。银行认为名单里的单位或个人存在违约的风险,就会慎重贷款或拒贷,或提高贷款利率。
2022-05-20 10:43:50
396
原创 “双循环”经济格局下的新一代金融风控
中央明确提出“加快形成以国内大循环为主体、国内国际双循环相互促进的新发展格局”,是应对当前全球复杂经济形势的破题之道,是中长期经济发展思路的重大转变。内需与外贸是“双循环”的核心。外贸继续依托“一带一路”、西部陆海通新通道以及自贸区、自贸港建设,将对外开放的领域从制造业延伸到服务业,打造多领域开放格局,实施更大范围、更宽领域、更深层次的全面开放,推动对外开放进入新的阶段,形成国际合作和竞争新优势。内需一方面通过推进5G、工业互联网、人工智能等新兴基础设施建设,引领工业生产组织方式变革,推动数字经济发展。
2022-05-19 11:21:38
188
原创 推特收购再起变数?马斯克直指平台虚假账户远超20%
年度新晋商业大戏——马斯克推特收购案,宣布收购-正式收购-收购搁置的一波三折后再度迎来转折!上周马斯克一句“暂缓交易”惊吓市场后,本周一,马斯克又暗示,他可能会重新谈判收购推特的价格,以更低的价格收购并非“不可能”。再变卦,收购大戏何时落下帷幕?自4月4日马斯克公开宣布收购推特以来,双方的态度几经反转:此前推特公司曾一度拒绝该收购案,并推出“毒丸计划”,但在马斯克提出440亿美元的报价后,推特管理层终于被打动,同意了这一报价。当大家都以为Twitter收购案尘埃落定时,不料在5月13日马斯克态度
2022-05-18 10:49:57
226
原创 每天有数百人搜索 App 破解,开发者该怎么保护自己的手机应用呢?
百度上搜索 “App 破解”,会出现 1210 万条结果。从 App 破解的入门知识到逆向工具下载,从破解技术视频到全图文教程。随着黑客技术的普及化平民化,App—— 智能手机的应用软件,这个承载我们移动数字工作和生活的重要工具,不仅是黑客眼中的肥肉,也获得更多网友另类关注。一旦 App 被破解,不仅使用者的照片、身份证、手机号、联系住址、邮箱和支付密码等敏感信息会泄露,还可能感染手机的操作系统,进而导致手机被入侵篡改,乃至成为攻击者操控的 “僵尸网络” 中的一部分。对于广大移动开发者来说,
2022-05-17 11:31:52
469
原创 马斯克隔空对话中国“兄弟”:我想见见他 网友质疑:警惕AI换脸
5月10日,在国外推特平台上,有网友发布了一条推文并@特斯拉CEO马斯克,并Po上了马斯克和“中国版”马斯克对比照。很快,马斯克本人回复了该网友并表示,“我很想见见这个人(如果他是真的),现在有了Deepfake技术很难分辨真假。”。随后,“中国马斯克”在个人微博上回应称,“我就在这里,我也很想见你,你是我的英雄”。网友质疑:模仿秀还是AI换脸?其实去年12月,“中国马斯克”就因其发布的视频中的外貌及神态酷似马斯克而突然海内外爆火,成为知名网红,甚至在海外Tik Tok、Ins上都有
2022-05-12 17:32:09
845
原创 《金融电子化》:反欺诈,银行线上营销获客的关键
疫情推动非接触、零接触金融服务飞速发展,加速银行数字化转型。后疫情时代,线上营销成为银行数字化转型的重要突破口。后疫情时代,银行营销获客的四个变化银行线上营销的基础在于对庞大的客户行为数据的分析决策能力。以数据为元素,通过大数据、人工智能等技术,通过多样的形式和场景,从普众营销向精准营销过渡。相对于线下,银行线上营销活动借助相关系统,开展的形式更积极多样,基于生态运营、权益助力、精准营销等方式,更容易实现获客、活客的效果。除了签到、返券、抽奖、积分兑换等丰富多彩的营销活动外,更借助直
2022-05-12 13:48:08
1093
原创 网络投票的另一面:“刷票”与“防刷” 大PK
互联网改变了很多我们业已习惯的行为方式,也重塑了很多行业规则,创造了很多新的商业模式。伴随着新一代信息技术的快速发展,“信息”成为我们这个时代最显明的特征,数据也成为反映我们这个时代特征的一个缩影。有一种说法,我们人类现在每天大概会创造出近13万亿字节的数据,而且这个速度还在与日俱增。如果你对这个天文数字没有具象的概念,那么换一个说法,在我们当下,时钟的秒针每转一圈,即在每一分钟,谷歌搜索引擎就会收到人类发起的380万次以上的搜索请求,亚马逊网站会寄出1000个以上的包裹,推特上新增47万篇以上的推文。
2022-04-27 15:41:40
1240
原创 “ 验证码(CAPTCHA)“的演变史
验证码作为人机交互界面经常出现的关键要素,是身份核验、风险防范的重要部件,也是用户交互体验的第一关口,广泛应用在视频、教育、金融、电商、航旅、互联网、公共服务等行业的网站和App上。验证码的全名是“全自动区分计算机和人类的图灵测试”,利用“人类可以用肉眼轻易识别图片里的文字信息”,以区分出操作者的真伪,在注册、登录、交易等各类场景中发挥着巨大作用。能够防止操作者利用机器软件程序化的垃圾注册、仿冒登录、盗取信息、虚假领取福利、虚假兑换奖品、破解账户密码等,从而保障企业资金安全、营销安全和信息安全。验证
2022-04-26 16:35:09
2177
原创 APP加固技术历程及未来级别方案:虚机源码保护
传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,堪称未来级别的保护方案。(加固技术发展历程)第一代加固技术—动态加载第一代Android加固技术用于保护应用的逻辑不被逆向与分析,最早普遍在恶意软件中使用,其主要基于Java虚拟机提供的动态加载技术。其保护流程是:开发阶段中将程序切分成加载(Loader)与关键逻辑(Payload)两
2022-04-25 15:20:19
342
原创 H5常见的业务风险分析及安全防护思路
我们经常见到各类H5海报,比如,产品展示、活动促销、招聘启示、乃至小游戏等。H5不仅能够无缝的嵌入App、小程序,还可以作为一个拥有独立链接地址的页面,直接在PC端打开,可以说良好跨平台适配。H5技术成熟,开发周期短,投入和维护成本低,兼容性好。根据需求,H5可以制作文字、图形、音频、视频,因此可以用于PC网站、手机网站、微站、Web App、轻应用,甚至,开发目前最火的元宇宙概念——Web VR(虚拟现实大众化)。因此被广泛应用于展示、营销、调查、游戏等等。作为重要的移动互联网服务载体,H5在给用
2022-04-24 15:35:31
781
原创 设备指纹技术的实现方式有哪些?
设备指纹 指的是某设备的唯一标识特征,它当前主要是应用在电脑,手机以及pad等的互联网设备上面,这种技术有多种的实现方式,那么设备指纹技术的实现方式有哪些呢?今天就给大家具体介绍下。1、主动式的设备指纹采集技术。它指的是主动地采集设备上面的固有的,不容易篡改和唯一的设备标志来作为设备指纹,它用于唯一的标识这个设备。为了保证设备指纹采集技术的唯一性和准确性,需要使用多个采集要素,然后把这些信息组合起来,再使用特定的算法来得到设备指纹的ID值。同时,还需要考虑设备指纹的稳定性,它一般会结合其他的存储技术,把
2022-04-22 10:48:52
852
原创 为什么Web端登录需要验证码?
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:验证码的本质属性安全性,除了防止恶意破解密码、刷票、羊毛党、论坛灌水、爬虫等行为外,还是用户与网站信息安全的有力保障。下面是我们技术人员给的从安全角度看,为什么Web登录需要验证码?因为你的WEB站有时会碰到客户机恶意攻击。其中一种很常见的攻击手段就是身份欺骗,它通过在客户端脚本写入一些代码,然后利用其
2022-04-21 16:19:29
2737
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人