随笔分类 - 业务安全
摘要:随着移动互联网的发展,App 使用的普遍性已不言而喻。但与此同时,App 的风险也成为企业的关注重点之一。 据《全国移动APP风险监测评估报告》显示,对约 318 万款安卓版本应用宝进行风险监测,其中有高危漏洞的约 290 万款,占应用总数的 99.41%。在百度搜索App 破解关键词,相关结果约1
阅读全文
摘要:一定程度上,身份的不确定性助长了互联网欺诈。 随着移动互联网的发展,在创造更多业务机会及应用边界的同时,也为互联网欺诈带来了更多的可实施场景以及更加复杂的欺诈手段,如设备牧场作弊、模拟器作弊、人工作弊等都是黑灰产的常用手段。 为了区分正常用户、恶意用户甚至是欺诈团伙以保护企业资产安全,设备指纹技术进
阅读全文
摘要:8月16日,“数字业务安全能力建设与发展论坛”(杭州站)圆满落幕。本次论坛主题为“洞悉风险趋势,掌控数字未来”,吸引了来自浙江、上海、江苏的企业代表及信通院、顶象公司的行业专家近百人参与。现场就数字业务安全现状、数字业务风险特征、不同行业的业务隐患以及国家治理、行业建设规范、安全防控方案进行了深入交
阅读全文
摘要:顶象防御云业务安全情报中心监测到,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。 据顶象防御云业务安全情报BSL-2022-150号情报显示,该知名新能源汽车App为用户准备丰厚的礼品,用户可以凭借积分兑免费兑换。但是,黑灰产通过技术手段注册大量虚假账号将原本属于用户的礼
阅读全文
摘要:从图文验证码发展到智能无感,这是一个漫长的过程。 2002年,路易斯·冯·安(Luis von Ahn)斯和他的小伙伴在卡内基梅隆第一次提出了“验证码(CAPTCHA)”的概念。此后,验证码便站上了“风口浪尖”。 首先是来自用户的“不理解”。 为了安全性不断提升复杂程度的验证码一度让用户怀疑验证码在
阅读全文
摘要:8月4日下午15:00顶象第三期业务安全大讲堂正式开讲。本期业务安全大讲堂由顶象研发总监管胜老师进行分享,针对信贷风控,管胜老师就评分卡模型做了深入浅出的讲解,深刻剖析了评分卡模型的原理、如何构建评分卡模型以及评分卡模型如何评估、应用、跟踪等问题,不仅让大家对信用贷有了更深的理解,同时对评分卡模型的
阅读全文
摘要:设备指纹诞生前,互联网企业通过Cookie以及IP地址用于识别用户设备,但进入互联网时代,随着上网设备的多元化、互联网渠道的多样化、用户操作行为个性化等的特点,Cookie 识别用户和追踪用户的能力都有所下降,并且随着黑灰产技术的发展,各类身份伪造手段愈加复杂,迫切需要一种可及时对高风险的设备及相关
阅读全文
摘要:风险并不是所有人都能轻松看到,信贷公司同样如此。 8月4日下午15:00,顶象研发总监就评分卡模型展开分享,详细介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实践。 评分卡模型原理 通常来说,我们把贷款分为抵押贷款和信用贷款。抵押贷款顾名思义需要贷款人以抵押物
阅读全文
摘要:信息平台莫名出现“牛皮癣广告”信息,社交媒体下面出现大量广告评论,电商平台出现大量哄抢福利优惠的账号....这表明,平台上有一大批垃圾账号。 垃圾账号多为批量注册,不仅可用于发布信息、发布虚假评论,更会把注册成功的账号,按照不同平台以不同的价格进行出售,进而成为薅羊毛、刷单炒信以及网络诈骗的账号。
阅读全文
摘要:导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发展。 一方面,业务安全隐患形式多样,在电商、支付、信贷、账户、交互、交易等形态的业务场景中
阅读全文
摘要:验证码自2002年诞生起,衍生出了多种类型,从最初的图文验证码到知识型验证码到行为验证码,再到如今的智能无感验证码,验证码厂商们一次又一次地为用户减负增防。 而在智能无感验证方式上,验证码厂商们也在不断优化升级,顶象作为智能无感验证的“开拓者”,更是一直在探索更安全、更便捷的智能无感验证方式。 近日
阅读全文
摘要:记录追踪是数字平台为用户提供服务的关键因素。无论是PC互联网时代,还是移动互联网,乃至汹汹作势的元宇宙,平台需要不同的技术工具以便于辨别真伪、跟踪操作、了解用户、保障安全。尤其辨别真伪是有效服务的前提和基础,基于真实的数据才能做好有价值的服务。 设备指纹诞生伴随数字化的发展 在PC互联网时代,人们主
阅读全文
摘要:2022年5月,顶象防御云业务安全情报中心监测到,某大型跨境电商平台出现大量虚假刷单欺诈。基于编号为BSI-2022-145业务安全情报显示:黑灰产通过作弊软件批量下单、真人众包分发的方式,帮助商家快速获得大量虚假订单,推动商家的商铺快获得更多流量。厚此不仅误导消费者的购物决策,引发店铺不公平竞争,
阅读全文
摘要:信用贷对于大多数人来说,可能并不陌生。 数据显示,在中国,大约80% 的贷款业务都是抵押业务,20% 的贷款业务是信用贷,即以借款人的信誉发放的贷款,借款人不需要提供抵押或担保,仅凭自己的信誉就能取得贷款。 从其定义来看,信用贷不需要抵押,凭借用户的信誉即可取得借款,这也决定了信用贷的高风险与高利率
阅读全文
摘要:19年前,验证码正式出现在人们眼中,起初验证码的目的是为难机器人,这些机器人本质上是一行行自动运行的计算机代码。这些代码可以在不同的网站注册海量账户。之后,机器人账户便可以四处发布垃圾信息、自动刷票、甚至攻击网站。 人工审核很难能快过重复运行的代码,所以网站需要一个有效的方法来识别机器人和真人。验证
阅读全文
摘要:作为无感验证的代言人,顶象一直在探索更智能、更人性化的无感验证服务。 近日,顶象正式推出了第五代验证码,即新一代智能无感验证。 新一代智能无感验证是一个集策略、情报、数据为一体的云端交互的安全验证系统,汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9
阅读全文
摘要:2021年8月,美国 HomeLegendLLC租用的微软365邮箱系统被入侵。攻击者以某管理层的身份发送了一份欺诈邮件,导致公司损失 356.9 万美元。 无独有偶。2022年5月,搜狐全体员工某个早晨收到一封来自“搜狐财务部”《5月份员工工资补助通知》的邮件。据报道,不少员工打开邮件后受骗,工资
阅读全文
摘要:
一定程度上,设备指纹之于人的重要意义不亚于身份证。 为什么这么说? 大多数人可能都有过这样的经历: 刷短视频时,只要我们点赞了某个视频,那么下一次再刷视频时,系统就会推荐更多类似的视频;当你在某个购物软件浏览了某个商品后,购物软件就会出现与搜索词相关的商品。 你以为你是被算法支配了,其实是设备指纹“
阅读全文
一定程度上,设备指纹之于人的重要意义不亚于身份证。 为什么这么说? 大多数人可能都有过这样的经历: 刷短视频时,只要我们点赞了某个视频,那么下一次再刷视频时,系统就会推荐更多类似的视频;当你在某个购物软件浏览了某个商品后,购物软件就会出现与搜索词相关的商品。 你以为你是被算法支配了,其实是设备指纹“
阅读全文
摘要:
现实生活中,其实很多人都与爬虫“打过交道”。 比如,逢年过节之时,为确保能买到回家火车票,有人会选择使用“抢票软件”,这个软件就是利用网络爬虫来登录铁路售票网络,并爬取票务信息,然后辅以批量化、自动化和高速化的购票流程处理,从而能以毫秒级的刷新来获取人工购票难以企及的信息和速度优势。显然,这种“充钱
阅读全文
现实生活中,其实很多人都与爬虫“打过交道”。 比如,逢年过节之时,为确保能买到回家火车票,有人会选择使用“抢票软件”,这个软件就是利用网络爬虫来登录铁路售票网络,并爬取票务信息,然后辅以批量化、自动化和高速化的购票流程处理,从而能以毫秒级的刷新来获取人工购票难以企及的信息和速度优势。显然,这种“充钱
阅读全文
摘要:2022年6月,顶象防御云业务安全情报中心监测到,某NFT平台促销活动中同时遭遇“刷量”和“薅羊毛”双重业务欺诈。 基于编号为BSI-2022-140和BSI-2022-143的两份业务安全情报显示:黑灰产首先为不符合标准的NFT平台用户做刷榜刷量推广,帮助其快速获得平台奖励。然后利用刷量的账号,哄
阅读全文
浙公网安备 33010602011771号