顶象学院首页>文章详情

2022年度业务安全大讲堂回顾来了!

2022-12-27|小象 1534

数字化的深入普及,让企业的业务愈加开放互联。企业的核心业务、关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,在电商、支付、信贷、账户、交互、交易等各种形态的业务场景中,存在着形式多样的欺诈行为。而业务欺诈的背后是一群规模庞大的黑灰产。据权威部门披露的数据显示,黑灰产从业人员近200万,每年造成的损失达数千亿元。

国内首部业务安全专著《攻守道——企业数字业务安全风险与防范》对黑灰产进行过重点剖析。黑灰产熟悉业务流程,能够发现业务存在的漏洞,结合自动化、智能化的新兴技术,设计出各类攻击工具和欺诈手段,对购物、金融、社交、出行、教育、游戏等业务造成极大威胁,影响企业运营和发展。

此外,IDC发布的《IDC创新者: 中国业务安全之反欺诈技术》认为,中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。业务的健康稳定不仅是企业营收的重要保障,更是企业信誉和生存发展的决定因素。

业务安全就是结合各类技术,对用户行为风险、业务逻辑风险、网络攻击风险、数据泄露风险等进行智能评估,通过优质的业务安全产品和服务帮助企业有效抵御业务欺诈威胁,解决各个业务环节的安全问题,为业务的稳定、安全运行保驾护航。作为安全服务中最贴近业务、最直接面向用户核心价值的一个体系,业务安全涉及基础网络安全、客户端安全、风控、大数据、人工智能等技术,更需要与金融、零售、航旅、能源、供应链、工业制造等的具体业务相结合。

为了让企业快速了解各类风险欺诈及背后的黑灰产变化,帮助企业能够有效地运用各种手段进行风险防控,2022年6月起,顶象邀请国内外知名业务安全专家,隆重推出国内首个业务安全视频直播课“业务安全大讲堂”。

2022年即将迎来尾声,我们特将2022年度顶象业务安全大讲堂做了盘点回顾,感兴趣的同学可前往顶象视频号查看相关内容。

第一期:《认识业务安全》

2022年6月10 日,顶象首期业务安全大讲堂正式开讲,针对时下火热的数字藏品乱象,顶象特邀讲师vincent老师起底NFT和数字藏品,详细讲解数字藏品以及其背后面临的业务安全风险和应对防控措施,为意欲入局数字藏品的多方答疑解惑。

undefined

vincent老师指出,无论是NFT还是数字藏品,都拥有着潜力巨大的市场空间,现有的增长率已十分高,但同时也面临着各种各样的风险。首先,数字藏品需要在平台上发行,那平台方面临的业务风险问题层出不穷,监管合规、账号安全保障、产权保护等;其次数字藏品购买用户本身,也会面临一些钓鱼、诈骗等问题致使被盗或亏损,且因为二级市场的存在,仍会有炒作风险存在;最后对于开发商而言,数字藏品开发出来后,选哪个平台上架?平台是否安全?数字藏品在上面是否有遗失风险?这些问题都是需要慎重考虑的,因为数字藏品不可再生,一旦遗失就是资产损失。

因此,平台方需要做好终端安全防控,防止APP被破解,防止用户手上的设备被恶意利用;其次,做到接口安全,在接口层面保护数据链路,防止被中间人攻击、不被伪造篡改等;同时在账号层面,增设新一代智能无感验证码做好人机识别,保障账户安全,谨防黑灰产机器流量;最后在交易过程中,做好对恶意抢购的监控和锁单捡漏的识别和防护。通过构建上述提到的完整安全防护,以此来对抗黑灰产工具产生的相关攻击。

第二期:《业务安全平台的架构设计》

7月7日,顶象《业务安全大讲堂》系列直播课第二期正式开课,本期直播课主讲嘉宾是顶象CTO 赫兹。从业务安全技术对于企业的重要性以及搭建业务平台架构的必要性谈起,深度剖析了业务安全的重要性,就如何搭建业务安全平台架构提出了建议。

undefined

针对业务安全面临的挑战和问题,结合业务安全技术的演进趋势,赫兹认为当前业务安全平台架构应重点关注是否支持多场景覆盖、是否可以覆盖多环节,做到全链路防控。同时,在技术层面,要面向中台设计,避免烟囱式建设,紧贴监管方向,保证性能和稳定性,兼顾安全和运维,支持AI深度赋能,开放共享运营经验。

第三期:《评分卡模型的开发与应用》

8月4日,顶象研发总监无常就评分卡模型展开分享,详细介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实践。

undefined

第四期:《业务安全平台核心模块解析——设备指纹》

众所周知,成熟的设备指纹技术作为每一家反欺诈企业的大数据风控的关键技术之一,想必大家并不陌生,但很少有人真的清楚设备指纹究竟是什么,设备指纹又在风控体系中发挥着怎样的作用?

8月25 日,顶象技术总监大卫就新一代设备指纹技术讲起,从设备指纹的概念、设备指纹技术的难点、设备指纹的核心指标以及当下设备指纹应该具备怎样的能力讲起,深度剖析设备指纹技术的前世今生,从技术角度为大家讲解设备指纹技术在风控体系中的重要作用。

undefined

整体来看,设备指纹在唯一性和稳定性层面,不仅做到了防止采集逻辑被破解或数据伪造,从数据采集源头上保证真实性和准确性,并且针对黑灰产对设备参数进行篡改伪造(篡改IMEI、MAC地址、AndroidId、SIM卡信息、机型、品牌等),或是禁用、清除缓存和cookie等风险,能够保证设备指纹保持不变,稳定性保持在99%以上,为每一台设备生成的设备指纹ID全球唯一,不可被篡改,唯一性上保持在100%,响应时间小于0.1秒、崩溃率小于1/10000。

第五期:《保险代打卡对抗实战》

9月 8 日,顶象产品总监tommy就保险代打卡对抗实践展开分享。详细介绍了保险行业的发展背景、行业现状、痛点以及保险行业的风险,进而谈到了保险行业代打卡的三种风险(人脸识别劫持风险、内外勾结获利风险、内控管理风险)以及顶象的防控手段。

undefined

保险代打卡即保险公司员工使用黑产提供的打卡作弊工具,绕过人脸识别,规避保险公司的职场打卡监控,实现人无需到职场或替打卡即可每天完成考勤打卡,套取公司奖金、绩效和队伍建设费,给公司造成大额资产损失,增加无效的人力成本消耗;且大批员工长期这样的弄虚作假,让原本干实事的好员工也一起加入打卡作弊的行列,对公司发展、业务效率均有极大的负面影响。

其风险主要有三种:人脸识别劫持风险、内外勾结获利风险、内控管理风险。

第六期:《业务安全平台核心模块解析之移动端安全攻防》

9月28 日,顶象移动安全专家邱寅峰就移动端安全面临的威胁和挑战讲起,详细讲述如何在移动端进行安全攻防,诸如HOOK 的攻防对抗、静态代码的攻防对抗、动态代码的攻防对抗、root的攻防对抗以及地理位置模拟的攻防对抗。

undefined

第七期:《双十一电商行业业务安全解析》

10月13日,顶象资深解决方案专家鳯羽从电商行业的风险及双十一业务安全的防控难点讲起,深度剖析了双十一期间电商行业可能遇到的风险,诸如薅羊毛、刷单炒信、账号盗用、恶意退货等,并针对电商行业的风险和防控难点提出了针对性的防控思路。

undefined

针对双十一业务的复杂性,鳯羽认为应考虑事前、事中、事后的全流程防控体系。在事前阶段通过情报了解最新的黑灰产攻击动向,包括攻击手法、攻击目标、攻击时间点等,做好充分的对抗准备;事中阶段通过策略、模型、名单等沉淀能力进行实时风险监测、阻断;事后阶段对历史风险进行复盘总结,优化事前防控机制。

第八期:《电商安全风控策略应用实战》

10月27日,顶象资深策略专家安心就业务安全风控策略的实操要点为大家做了详尽的介绍,主要从四个维度展开,即风控体系搭建所需要的平台,决策引擎的底层架构功能、策略专家必备的三个能力、风控策略的实操流程、产品如何配合风控策略。

undefined

第九期《关联网络技术在业务安全中的应用》

11月10日,顶象数据科学家翼龙带来主题为《关联网络技术在业务安全中的应用》的直播。

直播内容包括常见的团伙欺诈场景、关联网络在反团伙欺诈中的作用、关联网络的技术框架,并就关联图谱构建和复杂网络算法展开了具体的讨论,最后以案例的形式形象地展示了如何将关联网络技术应用到实际的业务中去。

undefined

第十期:《智能模型平台》

11月24日,顶象第十期业务安全系列大讲堂系列课程《Xintell 模型平台 》正式开讲。

顶象人工智能专家&研发总监无常从模型平台的现状与需求出发,带大家了解了模型平台的开发环境与部署环境,并且就顶象的Xintell 模型平台 为大家做了演示。

undefined

第十一期:《手机银行人机验证解决方案》

12 月22 日,顶象资深解决方案专家鳯羽就手机银行的人机解决方案讲起,从人机验证需求的诞生、验证码的发展演变、手机银行验证码升级的必要性等方面为大家深度剖析了手机银行的最优解决方案。

undefined

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123