业务风控中的前端对抗实践

最新推荐文章于 2023-02-23 16:14:41 发布
最新推荐文章于 2023-02-23 16:14:41 发布
阅读量391 收藏
点赞数 2
文章标签: 安全
原文链接:https://zhuanlan.zhihu.com/p/524097525
版权

一、终端风控的对抗体系

1、对抗体系

2、风险对抗

二、设备指纹的对抗之道

1、技术原理

2、技术原理

​3、风险画像构建

实际对抗中,设备指纹技术及模型算法需有效识别出模拟器、作弊工具、云模拟器、改机、二次打包App、位置伪造等上百种设备风险。业务风控平台可选用相关标签进行风控策略配置,来有效识别并阻断恶意用户。

三、设备指纹的对抗实践

1、黑灰产常用的手段

2、改机、作弊框架、HOOK

对抗实践中可以采用通用特征识别结合特定特征识别的方式,来有效识别各类已知、未知改机作弊框架和工具,对于某些隐藏特征的高级作弊工具也可以做到精确识别

3、模拟器、云控、位置伪造

常见品牌模拟器:如夜神、雷电、Mumu、逍遥、andyroid 云模拟器(红手指、海马云)。Anbox/虚拟大师/blissOS

​实际对抗中设备指纹需具备系统特征识别、协议指纹识别和CPU指令探测等通用的模拟器识别算法,来有效识别各类已知和未知的终端模拟器、云模拟器。

4、群控、设备农场

群控监测

  • 设备指纹,检测特定作弊工具

  • 操作状态,输入速度,传感器状态

  • 策略 & 无监督聚类

5、M1芯片终端

M1之于业务的挑战 真机运行ipa

​风控之于M1的对抗 识别M1真机、M1模拟器

6、其他典型对抗

  • 多开/分身:区分软件多开和系统多开

  • 备份恢复/抹机恢复:相似度算法+黑科技

  • 定制rom检测:检测到黑产ROM,会有特殊规则,输出风险标签

  • 刷机检测:设备疑似刚刷过机,典型特征:应用数量少,开机时间短,存储空间利用率极低等

  • 逆向对抗:数据结构加固、vmp保护、js动态更新、ast混淆

7、典型有意思的业务思考

非本机恢复的思考

任意两部相同型号相同系统版本的设备,通过备份克隆APP,生成不同的设备指纹逻辑上需要生成两个ID,有些业务“想”生成相同ID,业务上可以结合用户设备的一些字段,比如特别是设备名称、网络、已占用的存储之类的 是可以配合来确认是否是同一个用户

网络信息异常

网络参数不合逻辑,如网络类型为Wi-Fi,但Wi-Fi为未连接状态,Wi-Fi、基站IP、VPN IP相同

改机检测与虚假设备

改机检测有可能没有实际发生参数篡改,虚假设备是发生篡改后的

8、典型的终端风控模块

​四、合规挑战的适应应对

1、适应与应对

​转自:刘佩

谷安安全牛
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Part 1】连续更新:实时风控决策系统的对接之前端接入
dingxiang234的博客
03-29 349
若在项目添加DXRisk.framework或者DXRiskWithIDFA.framework其之一,选择Target -> General,在Frameworks,Libraries,and Embedded Content,将DXRisk.framework或者DXRiskWithIDFA.framework 对应的 Embed 切换到Embed & Sign。兼容IE8+,Chrome,Firefox,360浏览器,QQ浏览器等主流浏览器。
前端JS攻防对抗
RZY_gssp的博客
08-22 253
前言:本篇文章在某号搬运过来的,对于网络安全讲解很详细...本人也是初学者希望大家一起努力💪 正文从这开始~~ 网络爬虫 —— 一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门,以便提升网站排名、广告引入等,又要应对恶意爬虫所带来的危害,如数据被非法获取,甚至出售。因此,爬虫和反爬虫一直是场旷日持久的战斗。 爬虫的开发从最初的简单脚本到 PhantomJs、selenium 再进化到 puppeteer、playwright 等,和浏览器结合越来越密切。
架构:风控防刷策略。
孤芳不自赏
09-18 1808
基于用户画像大数据的电商防刷架构
关于风控的一些思考
Wiki
02-24 322
前言 风控系统,顾名思义风险控制,风险控制有两个主体,用户和系统。 用户包括 用户身份信息(userId,手机号,邮箱,设备指纹,IP) 用户行为(点击,刷新,停留) 通过用户身份和行为以及实际的场景可对用户行为进行建模分析,对于高危用户行为预定策略处置。 另外,各行业系统的风险有所不同,关注的用户行为和处理策略也应该根据实际情况具体分析。 ...
风控做得好,离不开这一项核心能力
weixin_45545159的博客
06-16 487
“如果能将业务问题定义清楚,那么就完成了70%的工作。“一位职场的老前辈道出这样哲言。 说到业务的定义问题,作为风控人最想来来谈谈这个内容,尤其是在数字化的风控内容上。数字化风控的标准化程度较高,在互金经过了一番喷薄的发展后,对于SOP守则,业务问题的定义及留给后续从业者可借鉴的资料、项目经验相对丰富,也使得这个行业的数据从业者相比其他的行业数据人士更“幸福些”。 同时也因为项目的关系,本人先后也接触到了一些差异化的行业,这些行业有些如开篇所提,要将问题定义清晰非个人能力问题,一个行业的标准化往往需要许多人
ssm,业务风控系统.rar
02-11
风控系统,SpringMVC处理HTTP请求,将请求分发到对应的控制器方法,再由控制器调用业务服务,处理结果后返回给前端。同时,它支持模型绑定、数据验证,确保了用户输入的有效性和安全性。 3. **MyBatis**:...
java实时业务风控系统.rar
10-19
Java实时业务风控系统是一种用于在线业务检测和防止潜在风险的解决方案。它通过实时分析大量数据,快速识别异常行为,并采取相应措施以保障业务安全性和稳定性。以下是对这个系统的详细阐述: 1. **实时处理**:...
实时业务风控系统.zip
03-09
实时业务风控系统是一种用于在线业务安全防护的重要工具,它通过实时监测、分析和决策,能够及时发现并阻止潜在的风险行为,保障企业的经济安全和用户信任。在Java开发环境,这样的系统通常采用高并发处理能力、大...
业务安全红蓝对抗的思考与实践.pdf
08-08
从以攻促防的视角介绍业务安全风险评估的目的和必要性,分享百度风控蓝军作为业务风险雷达在助力复合风控过程体系建设方向、体系架构、风险评估等方面所积累的经验。 业务安全蓝军可以做什么? 业务安全蓝军怎么做...
爱奇艺业务安全风控体系的建设实践.pdf
最新发布
07-21
技术文档分享,免费获取请私信博主。
从黑产情报角度看风控对抗的变化
Websec
07-23 753
1、基于实际案例和数据看2021年黑灰产变化和趋势 1.1、黑灰产底层资源:租盗用真人资源正在逐渐成为主流 1.2 作弊手段:真人作弊平台爆发增长,给恶意流量识别带来新挑战 1.3 变现方式:变现转向真人账号,不再死磕账号及支付提现风控 2、以营销活动为例,攻击的生命周期 2.1、攻击生命周期的四个阶段及黑产行为和特征 2.2、发育阶段:长期关注者试验攻击流程、工具 2.3 传播阶段:圈子...
反欺诈风控系统
07-25 9015
背景 互联网黑产攻击行为通常具有以下4个典型特点: 团伙化:黑产已经从单打独斗发展成了有组织的团伙,通过合理分工协同工作。 专业化:黑产上下游之间分工明确,相互协作,拥有大量的作案资源(身份证、银行卡、手机号、手机设备、IP等资源),并且部分从业者具有非常高的技术睡哦,精通各种自动化脚本编写,逆向破解等,甚至涉及和使用机器学习等技术。 强对抗性:黑产熟悉主流的风控技术手段,会根据业务实际情况不断试探、挑战和绕过现有的防护体系。 跨行业:黑产会在电商、广告、支付、旅行等多个平台流窜作案。 为了对.
爬虫里我们常说的 ‘风控’ 到底是个什么东西
shiguanggege的博客
10-09 3523
以前看无能力大佬总说风控,我也一直不明白,今天在穿甲兵社区看到了某位大佬的回复,才明白风控到底什么意思 原话:风控听起来有点虚,换个方式讲可能清晰一点,你可以粗略地理解为反欺诈的技术手段。互联网领域广义的欺诈指的是刷单、恶意注册、伪造账户参与活动等等,反欺诈就是反这些;爬虫领域的反欺诈(这里对应你提到的风控),就是针对爬虫特征设计的一些技术手段。 风控流程大体是这样的:获取终端(账户信息/IP/网页指纹/安卓指纹/某个设定的值(例如 _sign=ejy092jhi))特征和行为信息(例如请求频次/请求路径
云控和群控的区别
chengjiaoli2703的博客
05-02 1067
1、行业内微信个人号营销软件有很多,主要分为群控、云控模拟器三种。 2、群控是指一台电脑通过usbhub同时带动多部手机进行操作,特点是手机和电脑需要有线连接,具有同屏操作能力。云控是指通过登陆网址远程操控手机执行指令,特点是手机和电脑无需有线连接,在地理位置上相距千里也可以。模拟器是指通...
类人猿易语言云控系统开发 + 附加安卓模拟器控+ 内存操控 系列课程
zibenyuan的博客
05-27 4433
易语言云控系统开发 + 附加安卓模拟器控+ 内存操控 系列课程(二期) —云控系统 + 易语言语言基础 + 大漠商业控 + 内存课程(包括一期课程) 超强云控系统介绍: 1.我们课程云控系统可以实现一台电脑来控制50台或更多部手机或模拟器操作,只要是人工可以进行的操作,都可以通过它进行控制。 2.可以实现批量养号 批量登录 批量管理 数据同步 网络验证 实时监控设备运行 3.一台电脑管理多台设...
前端监控之用户行为监控实践1(数据收集)
艾米栗的代码天地
02-23 1068
前文对前端监控进行了简单介绍,起因是因为当前做的一个需求,老板要看当前项目的uv、pv信息。其实这是非常简单的统计。 但在最开始接到这个需求,却难倒我了。 现在进行简单的复盘,记录一下实现方法。
知物由学 | SO VMP 加壳与混淆,为移动应用提供函数级保护
12-30 1904
VMP 是一种用于软件保护的软件,对软件进行加壳,加固厂商都有自己的 VMP 方案,但值得注意的是,native 层的 VMP 方案并不成熟,兼容性只是其一个影响因素,性能更是导致该方案无法普及的重要原因之一。
jsvmp-某乎 x-zes-96 算法还原
zhoumi_
09-02 3020
jsvmp-某乎 x-zes-96 算法还原
两次前端绕过渗透小结
weixin_34074740的博客
01-05 368
一直想发一些渗透过程的东西和大家分享,可是渗透成功呢要过很久才能发布,然后就忘记了,最近遇到了两次和前端JS对抗的渗透过程。虽然最终没有成功,不过蛮有意思的,和大家分享一下。 ONE 先上URL地址http://www.XXXXXX.com/fastreg.html?to=w2i&css=www.wanmei.com/public/style/fastreg/skin1.css&w...
美团业务风控系统构建与挑战
“美团业务风控系统构建经验.pdf” 美团业务风控系统是针对其广泛且复杂的业务线,如团购、到店餐饮、酒店、旅游、猫眼、外卖等,为防范各种风险,如用户作弊、商家刷单、账户和支付安全等问题而建立的。随着业务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值