互联网成功案例

宝宝树
饿了么
每日优鲜

客户简介

创立于2007年的宝宝树,是一个从PC时代到移动互联网时代的逐步壮大的在线母婴服务平台,逐步建立起了“社区+电商”的商业模式,搭建起了宝宝树网站babytree.com、宝宝树孕育App、宝宝树小时光App等全球最大的母婴家庭人群入口级平台,全方位囊括互联网社区、商业服务(涵盖商品、知识付费、时尚、金融、旅游等)、大健康、KOL矩阵。

业务需求

宝宝树聚集了全球最大规模的年轻一代准妈妈和孕婴妈妈,但也被不法分子和黑灰产盯上。在社区里发布胎儿性别鉴定、涉黄涉政、广告水文等违禁信息,在电商平台上抢大额优惠券、薅羊毛、刷单等。

顶象解决方案

与顶象技术合作后,宝宝树部署顶象设备指纹,能有效识别登录设备的真假。顶象的实时决策引擎与宝宝树原有的准实时离线分析引擎良好兼容,确保只有真实用户才能参与社区抽奖和电商大促活动。
新的宝宝树业务防控体系能够对用户的多个属性进行实时计算分析,及时放行正常用户、阻止欺诈用户,有效预防抢购、刷单等恶意行为。同时离线计算引擎也会对用户的历史行为进行分析并输出结果,辅助实时计算引擎的策略演进。

客户点评

宝宝树安全总监王利:顶象技术风控产品的实时计算能力、黑名单数据、设备指纹技术是非常优秀的,实时计算准确,黑名单数据覆盖率同比在行业内较高,能够解决宝宝树目前遇到的业务安全问题,并且风控引擎的压测表现也很优秀,功能和性能上都可以满足业务需求。

更多合作伙伴

客户简介

“饿了么”是中国知名的本地生活平台,主营在线外卖、新零售、即时配送和餐饮供应链等业务。数据显示,饿了么交易平台已覆盖全国1000个城市,市场占有率位居行业前列。

业务需求

APP存在黑客入侵、篡改代码、山寨假冒的风险。不仅窃取用户数据。更可能会植入病毒、木马,对用户权益构成严重影响。

顶象解决方案

顶象技术的安全SDK解决方案提供了风险检测、防破解、防多开、防重打包、安全加解密等多个安全模块,该方案能够有效加密通讯链路上的数据以及本地磁盘保存的数据,防止数据被监听、抓取甚至篡改,从各个维度保护APP以及SDK自身的安全。同时,该方案集成顶象独有的虚机源码保护技术,能够有效对抗常见逆向分析工具。

更多合作伙伴

客户简介

每日优鲜,专注于优质生鲜的移动电商。致力于重构供应链个,连接优质生鲜生产者和消费者,为用户提供极致的生鲜电商服务体验。2014年11月成立至今,已完成在水果、肉、蛋、水产、蔬菜、乳品、饮品、零食、轻食、粮油等9个品类的布局,并在北上广深等全国10个核心城市建立起“城市分选中心+社区配送中心”的急速达冷链物流体系,为全国数百万客户提供会员1小时送货上门的服务。

业务需求

由于生鲜电商主要依赖于过手机客户端来交付服务,不法分子经常通过垃圾注册、薅羊毛、盗用账号、窃取数据等进行欺诈,给平台和消费者的带来重大损失。

顶象解决方案

针对行业的安全威胁现状,顶象技术提供了涵盖H5 代码混淆、移动端虚机源码保护、移动端安全 SDK等产品在内的端安全解决方案。其中,H5 代码混淆产品可以通过顶象的多层加密体系,对 H5 文件进行加密、混淆、压缩,还独家提供了 H5 接口 Native 化的保护。 虚机源码保护则是顶象技术独有的专利技术,当移动端上互联网业务准备进行高风险操作时,例如账户登录、转账支付、输入卡密码等,实时获取一个虚机源码保护的可信执行环境,将所有高风险操作在该环境内执行,操作完成,环境立即释放,不给攻击者可乘之机。
顶象安全 SDK 采用虚机技术自我保护,提供基于白盒加密技术的终端数据保护功能,为端设备上存储的密钥、文件等数据提供一机一密的安全性,有效防止通信协议逆向破解、App 重打包等风险。为开发者们提供增强业务逻辑安全性的核心功能和多维度风险检测,并可以快速组件化接入。
通过顶象技术端安全解决方案,每日优鲜进一步增强了其客户端抵抗破解、薅羊毛、账号盗用等安全风险的能力,为业务的发展保驾护航。

更多合作伙伴

客户简介

一链盒子”是乐融致新今年7月份推出的一款创新性产品。结合乐融致新的品牌优势,为用户提供丰富优质的视频、游戏等娱乐内容。此外,它还支持用户闲置带宽分享获得激励收益,由此将赋予电视盒子空前的活力。

业务需求

盒子作为连接家庭网络的中枢,是黑产觊觎的重要目标。一旦遭入侵破解,轻则专有的视频资源遭窃取、敏感数据丢失,重则被代码被篡改、整个家庭网络被植入木马病毒。

顶象解决方案

通过App加固、虚机源码保护技术和安全白盒加密SDK组成移动安全解决方案,良好保障了“一链盒子”产品的安全,为用户带来更好的服务,强化智能家居生态布局,推动OTT创新发展。顶象App加固能够有效防范针对“一链盒子”的破解、入侵、篡改、非法调试模拟等,保护固件核心代码和算法安全,防范用户敏感数据泄露。顶象虚机源码保护技术为“一链盒子”提供了7种加密方式,有效防御调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露攻击。

400-8786-123