随笔分类 - 业务安全
摘要:近日,工信部发布“关于App侵害用户权益整治“回头看”发现问题的通报”。在组织第三方检测机构对违规推送弹窗信息、App过度索取权限等问题进行重点抽测,共发现38款App存在问题。通知要求上述App应在10月20日前完成整改,逾期不整改或整改不到位的,将依法依规处置。 官方数据显示,截止到2022年6
阅读全文
摘要:临近双十一,顶象特别策划了双十一风险防控系列主题直播内容,为各企业双十一业务保驾护航。 上期《双11电商行业业务安全解析》直播中,我们从电商行业的风险及双十一业务安全的防控难点讲起,深度剖析了双十一期间电商行业可能遇到的风险,诸如薅羊毛、刷单炒信、账号盗用、恶意退货等,并针对电商行业的风险和防控难点
阅读全文
摘要:有钱赚的地方就有黑灰产。 近几年,随着互联网技术的发展,黑灰产的规模也日渐庞大。据统计,国内黑灰产从业者规模超过百万;2021年,黑灰产造成的损失已高达千亿级,可预见的是,凡有利可图、有洞可钻之处,黑产就不会绝迹。而且随着社会经济、生活进一步“互联网化”,黑产规模注定会持续扩大。 黑灰产的产业链也从
阅读全文
摘要:各位白帽黑客们,来一场酣畅淋漓的正义守卫战吗? 每年双十一电商节,不仅是打工人的狂欢,也是黑灰产们的狂欢——抢夺优惠券、秒杀特价货物,大量"返利、促销“瞬间消耗殆尽,赚得盆满钵满。但也有一群人,誓与黑灰产们势不两立,他们日夜奋战在第一线,为了守护用户的安全,为了守护心中的正义,与黑灰产日夜交锋。 顶
阅读全文
摘要:10月13日下午15:00顶象第七期业务安全大讲堂正式开讲,顶象资深解决方案专家鳯羽在直播详细分析了双十一期间电商的风险及防控难点,针对电商风险和防控难点针对性的提出了具体的防控思路,为双十一电商风控提供了重要参考。 直播当天也吸引了不少围观群众,针对电商风控提出了不少优质问题,现将部分问题整理出来
阅读全文
摘要:临近双十一,顶象特别策划了双十一风险防控系列主题直播内容,为各企业双十一业务保驾护航。 10月13日下午15:00 由顶象资深解决方案专家鳯羽带来主题为《双11电商行业业务安全解析》的直播。直播从电商行业的风险及双十一业务安全的防控难点讲起,深度剖析了双十一期间电商行业可能遇到的风险,诸如薅羊毛、刷
阅读全文
摘要:一定程度上,App 市场的繁荣催生了山寨App。 在应用商店中,随手一搜 12306 / 火车票 这些词,出来的结果让人眼花缭乱,而且不止一个软件。 当然,这事并不仅仅发生在 12306 身上,随便在各大应用市场一搜,可以搜到大量山寨软件。 尽管应用商店近些年来不断在提高审核能力,但仍然难以避免其成
阅读全文
摘要:对于网约车平台而言,一个可预见的趋势是安全与合规将成为其发展的重要课题。 一方面,从网约车刚起步初期的伪造订单到现在的刷分服务,黑灰产便一直伴随着网约车。从乘客端到司机端,黑灰产几乎无孔不入。 例如,在乘客端,黑灰产迭代出了“代下单”业务。黑产工作室会以五折或者更低的价格帮乘客代下单,但在乘客订单完
阅读全文
摘要:每年“双十一”不仅是剁手党的消费盛宴,也是黑灰产的牟利狂欢。电商平台遭遇到的薅羊毛、刷单炒信、账号盗用、恶意退货等业务风险是平常的数倍。羊毛党、黄牛党、盗号党、欺诈党等轮番上阵,手段五花八门,攻击方式更是层出不穷。 加之整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个
阅读全文
摘要:顶象防御云业务安全情报中心监测到,多个网约车出行平台存在作弊软件抢单、空跑刷单等欺诈行为,不仅损害乘客利益,更严重影响平台正常运营。 据顶象防御云业务安全情报BSL-2022-a3c7号显示,部分网约车平台上的司机与黑灰产勾结,通过作弊工具,截取长距离的订单,造成大量短路线的订单无人接。同时部分车主
阅读全文
摘要:导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。 一方面,业务安全隐患形式多样,在电商、支付、信贷、账户、交互、交易等形态的业务场景中
阅读全文
摘要:为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。《白皮书》就金融行业存在人脸安全风险进行了详细分析,并对在公共服务领域人脸安全的安全防护提出具体建议。 储户存款被盗走背后的人脸安全风险 由于人脸识别技术运用主体的技术条件和管理水平良莠不齐,不法分子
阅读全文
摘要:2022 的热词榜上,数字藏品与NFT 绝对有一席之地。 所谓“数字藏品”,本身是指使用区块链技术,对应特定的作品、艺术品生成的唯一数字凭证,在保护其数字版权的基础上,实现真实可信的数字化发行、购买、收藏和使用。比如十八数藏、鲸藏等。 “NFT”则是指基于区块链技术的非同质化代币(Non-Fungi
阅读全文
摘要:众所周知,验证码的出现是为了区分人和机器,但随着科技的发展,黑产从业者的可图之利增多,验证码的战场也进入了一段破解与抗破解的持久博弈。 验证码在逐渐复杂的同时,黑灰产的攻击手段也不断提升。本文就从验证码与打码平台的对抗讲起。 何为打码平台? 打码平台的基本原理是利用人工智能技术实现对验证码设计原理的
阅读全文
摘要:为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。《白皮书》就保险行业人脸安全事件进行了详细分析,并阐述了保险行业的人脸安全应用实践。 虚假打卡,员工不上班也能领全勤奖 由于人脸识别技术运用主体的技术条件和管理水平良莠不齐,不法分子甚至会开发作弊工具
阅读全文
摘要:为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书就保障人脸识别系统安全的能力列出具体要求,并推荐了专业的人脸安全解决方案。 保障人脸安全需具备四重能力 基于人脸安全风险及应用需求,《人脸识别安全白皮书》认为,要保障人脸识别系统安全需要需要有
阅读全文
摘要:随着移动互联网的不断发展,移动终端不管是在设备持有量,还是在用户数量上,都已经超越了传统PC端,成为第一大入口端。其中,以手机为代表的移动终端反而变成了最大的威胁存在。 据统计,全球每年至少新增150万种移动端恶意软件,至少造成了超1600 万件的移动恶意攻击事件,诸如钓鱼攻击、恶意代码注入、敏感信
阅读全文
摘要:矛盾的同一性与斗争性原理几乎适用于所有攻防对抗。 上期,我们在《论设备指纹的唯一性:始于硬件ID,终于云端交互》一文中曾介绍了硬件ID 作为设备指纹的基础属性的发展演变——即当硬件属性不再作为设备指纹的唯一属性时,为了保证设备指纹的唯一性需要在硬件ID的基础上增加更多识别标准以及动态可变的算法,事实
阅读全文
摘要:元宇宙时代的到来,数字藏品受到了有前瞻视野人群的关注。数字藏品具有“稀缺性、唯一性、收藏性”,良好实现了实物的数字资产化,对数字艺术更好的定价与流通。 数字藏品的种类很多,包含艺术作品、收藏品、时尚娱乐、游戏内物品,还有体育竞技、身份验证、保险、电子门票等。每件艺术品不仅获得版权保护,更可以验证购买
阅读全文
摘要:为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书重点对人脸识别组成以及人脸识别安全面临的阿全风险进行了详细介绍与分析。 人脸识别市场将达到百亿元 人脸识别是一个集人工智能、机器识别、机器学习、模型理论、专家系统、视频图像处理等多种专业技术,
阅读全文
浙公网安备 33010602011771号