鄧欣-永安在線-基于業務安全情報的攻防實踐議題分享-脫敏版（24頁）.pdf

1、鄧欣 永安在線CTO（照片部分由主辦方添加）基于業務安全情報的攻防實踐基于業務安全情報的攻防實踐永安在線是誰？公司簡介公司簡介永安在線17年以來專注于業務反欺詐行業，創始團隊來自于前騰訊攻防反欺詐團隊，當前致力于解決反欺詐領域的行業核心問題，為客戶提升攻防效率。公司規模公司規模公司目前人數近100人，總部設立在深圳，并在上海，北京，重慶設立分部。投資機構投資機構公司先后獲得真格基金、泰岳梧桐、易合資本、華為多輪投資。合作客戶合作客戶目前合作客戶涵蓋阿里，騰訊，百度，頭條，華為，OPPO，vivo等各大行業TOP客戶。合作客戶合作客戶業務安全情報的價值業務安全情報的生產業務安全情報的運用目錄主題

2、大綱主題大綱業務安全情報的價值業務安全情報是基于某些證據發現的業務上的風險情況什么是業務安全情報？什么是業務安全情報？業務安全情報的價值業務安全情報的價值業務風控業務情報l 提升攻防效率l 評估攻防成本和效果l 攻防的可解釋性業務安全體系提升業務安全攻防效率提升業務安全攻防效率p 及時發現業務風險場景渠道推廣作弊營銷活動作弊用戶拉新、裂變作弊刷量、刷單黃牛、搶單、外掛內容盜取掃號、撞庫盜號虛假小號、養號資金盜刷色情、賭博、虛假廣告引流水軍控評數據泄露、網絡詐騙金融金融電商電商社交社交內容內容出行出行游戲游戲 業務業務增長增長賬號賬號安全安全監管監管合規合規平臺平臺生態生態限制黑產養號、賣號設備

3、賬號【案例】情報平臺捕獲到新出現的賬號交易店鋪賬號-密碼-機型-串碼增強黑產設備識別能力模擬器/改機p 及時發現業務風控盲區關聯提升業務安全攻防效率提升業務安全攻防效率評估攻防成本和效果評估攻防成本和效果p 攻防成本ROI（投入產出比）=p 攻防效果接碼數量接碼價格成本收益提升成本安卓手機：600元/部 改機工具：1.0元/部天 接碼平臺：0.5元/次代理IP：2.0元/部天話費充值：每個賬號賺差價3.0元賬號倒賣：每個賬號售價2.5元降低收益為風控攻防提供的可解釋性說明為風控攻防提供的可解釋性說明業務數據風控引擎限制：放過：有沒有誤攔？有沒有漏掉？x xp 風控的不可（不好）解釋性p 情報的

4、天然可解釋性業務安全情報黑灰產資源/技術純黑數據手機號 IP地址 貓池秒撥流量工具 主題大綱主題大綱業務安全情報的生產業務安全情報的生產業務安全情報的生產 數據來源數據來源業務安全情報的生產業務安全情報的生產 數據來源數據來源 分析黑灰產業鏈條，找到并監控上下游聚集，交流、交換信息、交易物品的中間平臺業務安全情報的生產業務安全情報的生產 數據加工數據加工QQQQ群群人人消息消息群群群號昵稱身份（群主/管理員）所在群入群時間發送消息數量消息內容發送時間發送者發送的群發送的數量群ID群成員群公告群消息數量群共享文件原始數據提煉業務安全情報的生產業務安全情報的生產 數據加工數據加工CPBCPZ6HQ

5、PWZ彩票博彩（菠菜）配資六合彩棋牌網賺黑產話術字典=國內實卡發送 可接30-50W 機房穩定到達率98 可接CP BC PZ 6H QP WZ 需要的請拍下詳談。業務安全情報的生產業務安全情報的生產 數據加工數據加工風險場景攻擊手段置信度角色情報來源風險事件群人團伙核心角色消息高置信度高質量群業務安全情報的生產業務安全情報的生產主題大綱主題大綱業務安全情報的運用業務安全情報的運用業務安全情報的運用預警驗證/排查反制態勢態勢風險事件處置風險事件處置話題討論熱度接碼價格走勢商品數量走勢工具數量走勢接碼數量走勢商品數量走勢提煉風險事件提煉風險事件業務安全情報的運用業務安全情報的運用 真人眾包作弊情

6、報真人眾包作弊情報解析任務內容Step1Step1提取作弊對象標識（邀請碼）Step2Step2通過標識關聯作弊用戶Step3Step3實施處罰：限制or封禁Step4Step4業務安全情報的運用業務安全情報的運用 黑產工具情黑產工具情報報填入任意手機號返回該手機號注冊的明文用戶名信息找回密碼接口導致的信息泄露【危害】-暴破所有用戶的手機號和用戶畫像-數據售賣 or 電話詐騙-公關/信任/監管危機【修復】-返回的用戶名信息部分打碼-通過短信驗證碼進行身份核驗爬取該用戶在平臺留下的信息，從而勾勒出用戶畫像。p【排查】業務接口存在的漏洞或缺陷業務安全情報的運用業務安全情報的運用 黑產工具情報黑產工具情報內置秒撥撥號或代理IP繞過IP風控內置打碼平臺繞過人機識別驗證碼破解和偽造接口簽名算法破解和偽造設備指紋p【排查】業務風控被繞過偽造設備信息業務安全情報的運用業務安全情報的運用 黑產工具情報黑產工具情報p【反制】提取自動化攻擊特征前后接口參數不一致訪問接口A：訪問接口B：硬編碼的接口參數固定的操作步驟應用包名+簽名手機品牌是華為手機品牌是魅族業務安全情報的運用業務安全情報的運用 黑產工具情報黑產工具情報p【反制】提取工具內置信息作者聯系方式售后/交流群工具后臺信息數據庫地址數據庫賬號數據庫密碼工具內置了訪問后臺數據庫的連接信息