業務安全挑戰與應對之道-akulaku.pdf

《業務安全挑戰與應對之道-akulaku.pdf》由會員分享，可在線閱讀，更多相關《業務安全挑戰與應對之道-akulaku.pdf（11頁珍藏版）》請在三個皮匠報告上搜索。

1、業務安全挑戰與應對之道AKULAKU 業務安全負責人-黃平 金融業務場景面臨安全風險賬號欺詐 營銷欺詐 交易欺詐 撞庫掃號OTP詐騙AI換臉APP篡改賬戶接管漏洞洗錢批量注冊登錄身份偽冒虛假商戶惡意套現銷售違規羊毛黨騙貸中介欺詐攝像頭HOOK抽獎改機接碼平臺業務安全建設中面臨困境黑產技術強風險處置手段單一風險感知能力弱風險情報數據少#黑產技術全面APP 破解貓池云手機設備農場系統ROOT源碼定制系統【黑產特征】團伙化：有組織的團伙，協同分工合作 專業化：有大量的資源，上下游分工，某些從業人員具備非常高的技術，如逆向破解 強對抗性：熟悉主流的風控技術，會不斷試探、嘗試繞過#風險感知能力差策略人員

2、能力不一黑產攻擊手法多變業務規則多變產品或系統BUG需建立健全的風險感知能力#當地數據泄露嚴重2020涉及電商用戶數1300W2020涉及電商數據泄露9100W2021印尼人社局2.17億泄露202213 億張印度尼西亞 SIM 卡注冊數據2022 1.05 億公名信息BukalapakTokopedia 人社局 BPJS通信技術中心印尼大選委員會#當地人文環境差教育水平人均受教育水平低宗教信仰88%信奉穆斯林，比較淳樸當地法律法規不完善，缺少對黑產打擊電詐遍布東南亞21%21%印尼受訪者曾成為網絡欺詐目標升級APP對抗黑產破解APP加固運行環境監測接口簽名證書鎖定業務風控的大部分數據均來自前端采集，只有保證前端采集數據的準確性，安全性，后端才能做出正確的策略判斷。安卓IOSH5搭建實時業務風控系統登錄風險處置獎勵攔截注冊改密交易支付裂變拉新業務場景風險識別決策引擎秒殺活動知識圖譜專家規則賬戶風險模型交易風險模型設備用戶關系圖譜邀請關系圖譜設備IP關系圖譜二次校驗人臉OTP/PIN驗證碼延遲獎勵小額獎勵設備指紋安全加固特征加工機器學習行為埋點三方數據關注我們安世加 專注于網絡安全行業，通過互聯網平臺、線上線下沙龍、峰會、人才招聘等多種形式，致力于創建亞太地區最好的甲乙雙方交流學習的平臺，培養安全人才，提升行業的整體素質，助推安全生態圈的健康發展。