《业务安全挑战与应对之道-akulaku.pdf》由会员分享,可在线阅读,更多相关《业务安全挑战与应对之道-akulaku.pdf(11页珍藏版)》请在三个皮匠报告上搜索。
1、业务安全挑战与应对之道AKULAKU 业务安全负责人-黄平 金融业务场景面临安全风险账号欺诈 营销欺诈 交易欺诈 撞库扫号OTP诈骗AI换脸APP篡改账户接管漏洞洗钱批量注册登录身份伪冒虚假商户恶意套现销售违规羊毛党骗贷中介欺诈摄像头HOOK抽奖改机接码平台业务安全建设中面临困境黑产技术强风险处置手段单一风险感知能力弱风险情报数据少#黑产技术全面APP 破解猫池云手机设备农场系统ROOT源码定制系统【黑产特征】团伙化:有组织的团伙,协同分工合作 专业化:有大量的资源,上下游分工,某些从业人员具备非常高的技术,如逆向破解 强对抗性:熟悉主流的风控技术,会不断试探、尝试绕过#风险感知能力差策略人员
2、能力不一黑产攻击手法多变业务规则多变产品或系统BUG需建立健全的风险感知能力#当地数据泄露严重2020涉及电商用户数1300W2020涉及电商数据泄露9100W2021印尼人社局2.17亿泄露202213 亿张印度尼西亚 SIM 卡注册数据2022 1.05 亿公名信息BukalapakTokopedia 人社局 BPJS通信技术中心印尼大选委员会#当地人文环境差教育水平人均受教育水平低宗教信仰88%信奉穆斯林,比较淳朴当地法律法规不完善,缺少对黑产打击电诈遍布东南亚21%21%印尼受访者曾成为网络欺诈目标升级APP对抗黑产破解APP加固运行环境监测接口签名证书锁定业务风控的大部分数据均来自前端采集,只有保证前端采集数据的准确性,安全性,后端才能做出正确的策略判断。安卓IOSH5搭建实时业务风控系统登录风险处置奖励拦截注册改密交易支付裂变拉新业务场景风险识别决策引擎秒杀活动知识图谱专家规则账户风险模型交易风险模型设备用户关系图谱邀请关系图谱设备IP关系图谱二次校验人脸OTP/PIN验证码延迟奖励小额奖励设备指纹安全加固特征加工机器学习行为埋点三方数据关注我们安世加 专注于网络安全行业,通过互联网平台、线上线下沙龙、峰会、人才招聘等多种形式,致力于创建亚太地区最好的甲乙双方交流学习的平台,培养安全人才,提升行业的整体素质,助推安全生态圈的健康发展。