数字化的深刻遍及,让企业的业务更加凋谢互联。企业的外围业务、要害数据、用户信息、基础设施、经营过程等均处于边界含糊且日益凋谢的环境中,在电商、领取、信贷、账户、交互、交易等各种状态的业务场景中,存在着形式多样的欺诈行为。而业务欺诈的背地是一群规模宏大的黑灰产。据权威部门披露的数据显示,黑灰产从业人员近 200 万,每年造成的损失达数千亿元。
国内首部业务平安专著《攻守道——企业数字业务平安危险与防备》对黑灰产进行过重点分析。黑灰产相熟业务流程,可能发现业务存在的破绽,联合自动化、智能化的新兴技术,设计出各类攻打工具和欺诈伎俩,对购物、金融、社交、出行、教育、游戏等业务造成极大威逼,影响企业经营和倒退。
此外,IDC 公布的《IDC 创新者: 中国业务平安之反欺诈技术》认为,中国数字化转型及数字化原生企业将长期面临业务欺诈的严厉挑战。业务的衰弱稳固不仅是企业营收的重要保障,更是企业信用和生存倒退的决定因素。
业务平安就是联合各类技术,对用户行为危险、业务逻辑危险、网络攻击危险、数据泄露危险等进行智能评估,通过优质的业务平安产品和服务帮忙企业无效抵挡业务欺诈威逼,解决各个业务环节的平安问题,为业务的稳固、平安运行保驾护航。作为平安服务中最贴近业务、最间接面向用户外围价值的一个体系,业务平安波及根底网络安全、客户端平安、风控、大数据、人工智能等技术,更须要与金融、批发、航旅、能源、供应链、工业制作等的具体业务相结合。
为了让企业疾速理解各类危险欺诈及背地的黑灰产变动,帮忙企业可能无效地使用各种伎俩进行危险防控,2022 年 6 月起,顶象邀请国内外出名业务平安专家,隆重推出国内首个业务平安视频直播课“业务平安大讲堂”。
2022 年行将迎来序幕,咱们特将 2022 年度顶象业务平安大讲堂做了盘点回顾,感兴趣的同学可返回顶象视频号查看相干内容。
第一期:《意识业务平安》
2022 年 6 月 10 日,顶象首期业务平安大讲堂正式开讲,针对时下炽热的数字藏品乱象,顶象特邀讲师 vincent 老师起底 NFT 和数字藏品,具体解说数字藏品以及其背地面临的业务平安危险和应答防控措施,为意欲入局数字藏品的多方答疑解惑。
史博老师指出,无论是 NFT 还是数字藏品,都领有着后劲微小的市场空间,现有的增长率已非常高,但同时也面临着各种各样的危险。首先,数字藏品须要在平台上发行,那平台方面临的业务危险问题层出不穷,监管合规、账号平安保障、产权保护等;其次数字藏品购买用户自身,也会面临一些钓鱼、欺骗等问题以致被盗或亏损,且因为二级市场的存在,仍会有炒作危险存在;最初对于开发商而言,数字藏品开发进去后,选哪个平台上架?平台是否平安?数字藏品在下面是否有遗失危险?这些问题都是须要慎重考虑的,因为数字藏品不可再生,一旦遗失就是资产损失。
因而,平台方须要做好终端平安防控,避免 APP 被破解,避免用户手上的设施被歹意利用;其次,做到接口平安,在接口层面爱护数据链路,避免被中间人攻打、不被伪造篡改等;同时在账号层面,增设新一代智能无感验证码做好人机辨认,保障账户平安,谨防黑灰产机器流量;最初在交易过程中,做好对歹意抢购的监控和锁单捡漏的辨认和防护。通过构建上述提到的残缺平安防护,以此来反抗黑灰产工具产生的相干攻打。
第二期:《业务平安平台的架构设计》
7 月 7 日,顶象《业务平安大讲堂》系列直播课第二期正式开课,本期直播课主讲嘉宾是顶象 CTO 赫兹。从业务平安技术对于企业的重要性以及搭建业务平台架构的必要性谈起,深度分析了业务平安的重要性,就如何搭建业务平安平台架构提出了倡议。
针对业务平安面临的挑战和问题,联合业务平安技术的演进趋势,晓科认为以后业务平安平台架构应重点关注是否反对多场景笼罩、是否能够笼罩多环节,做到全链路防控。同时,在技术层面,要面向中台设计,防止烟囱式建设,紧贴监管方向,保障性能和稳定性,兼顾平安和运维,反对 AI 深度赋能,凋谢共享经营教训。
第三期:《评分卡模型的开发与利用》
8 月 4 日,顶象研发总监无常就评分卡模型开展分享,具体介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实际。
第四期:《业务平安平台外围模块解析——设施指纹》
家喻户晓,成熟的设施指纹技术作为每一家反欺诈企业的大数据风控的关键技术之一,想必大家并不生疏,但很少有人真的分明设施指纹到底是什么,设施指纹又在风控体系中施展着怎么的作用?
8 月 25 日,顶象技术总监杜威就新一代设施指纹技术讲起,从设施指纹的概念、设施指纹技术的难点、设施指纹的外围指标以及当下设施指纹应该具备怎么的能力讲起,深度分析设施指纹技术的前世今生,从技术角度为大家解说设施指纹技术在风控体系中的重要作用。
整体来看,设施指纹在唯一性和稳定性层面,不仅做到了避免采集逻辑被破解或数据伪造,从数据采集源头上保障真实性和准确性,并且针对黑灰产对设施参数进行篡改伪造(篡改 IMEI、MAC 地址、AndroidId、SIM 卡信息、机型、品牌等),或是禁用、革除缓存和 cookie 等危险,可能保障设施指纹放弃不变,稳定性放弃在 99% 以上,为每一台设施生成的设施指纹 ID 寰球惟一,不可被篡改,唯一性上放弃在 100%,响应工夫小于 0.1 秒、解体率小于 1 /10000。
第五期:《保险代打卡反抗实战》
9 月 8 日,顶象产品总监 tommy 就保险代打卡反抗实际开展分享。具体介绍了保险行业的倒退背景、行业现状、痛点以及保险行业的危险,进而谈到了保险行业代打卡的三种危险(人脸识别劫持危险、内外勾结获利危险、内控治理危险)以及顶象的防控伎俩。
保险代打卡即保险公司员工应用黑产提供的打卡舞弊工具,绕过人脸识别,躲避保险公司的职场打卡监控,实现人无需到职场或替打卡即可每天实现考勤打卡,套取公司奖金、绩效和队伍建设费,给公司造成大额资产损失,减少有效的人力老本耗费;且少量员工长期这样的平心而论,让本来干实事的好员工也一起退出打卡舞弊的行列,对公司倒退、业务效率均有极大的负面影响。
其危险次要有三种:人脸识别劫持危险、内外勾结获利危险、内控治理危险。
第六期:《业务平安平台外围模块解析之挪动端平安攻防》
9 月 28 日,顶象挪动平安专家邱寅峰就挪动端平安面临的威逼和挑战讲起,具体讲述如何在挪动端进行平安攻防,诸如 HOOK 的攻防反抗、动态代码的攻防反抗、动静代码的攻防反抗、root 的攻防反抗以及地理位置模仿的攻防反抗。
第七期:《双十一电商行业业务平安解析》
10 月 13 日,顶象资深解决方案专家鳯羽从电商行业的危险及双十一业务平安的防控难点讲起,深度分析了双十一期间电商行业可能遇到的危险,诸如薅羊毛、刷单炒信、账号盗用、歹意退货等,并针对电商行业的危险和防控难点提出了针对性的防控思路。
针对双十一业务的复杂性,鳯羽认为应思考事先、事中、预先的全流程防控体系。在事先阶段通过情报理解最新的黑灰产攻打动向,包含攻打手法、攻打指标、攻打工夫点等,做好充沛的反抗筹备;事中阶段通过策略、模型、名单等积淀能力进行实时危险监测、阻断;预先阶段对历史危险进行复盘总结,优化事先防控机制。
第八期:《电商平安风控策略利用实战》
10 月 27 日,顶象资深策略专家安心就业务平安风控策略的实操要点为大家做了详尽的介绍,次要从四个维度开展,即风控体系搭建所须要的平台,决策引擎的底层架构性能、策略专家必备的三个能力、风控策略的实操流程、产品如何配合风控策略。
第九期《关联网络技术在业务平安中的利用》
11 月 10 日,顶象数据科学家翼龙带来主题为《关联网络技术在业务平安中的利用》的直播。
直播内容包含常见的团伙欺诈场景、关联网络在反团伙欺诈中的作用、关联网络的技术框架,并就关联图谱构建和简单网络算法开展了具体的探讨,最初以案例的模式形象地展现了如何将关联网络技术利用到理论的业务中去。
第十期:《智能模型平台》
11 月 24 日,顶象第十期业务平安系列大讲堂系列课程《Xintell 模型平台》正式开讲。
顶象人工智能专家 & 研发总监无常从模型平台的现状与需要登程,带大家理解了模型平台的开发环境与部署环境,并且就顶象的 Xintell 模型平台 为大家做了演示。
第十一期:《手机银行人机验证解决方案》
12 月 22 日,顶象资深解决方案专家鳯羽就手机银行的人机解决方案讲起,从人机验证需要的诞生、验证码的倒退演变、手机银行验证码降级的必要性等方面为大家深度分析了手机银行的最优解决方案。
——————
业务平安产品:收费试用
业务平安交换群:退出畅聊