亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

《暗戰(zhàn)：交易反欺詐攻防》

我演講的這個(gè)題目是一個(gè)電視的名字，但是實(shí)際上在網(wǎng)絡(luò)世界，其實(shí)像電視當(dāng)中的情節(jié)是有發(fā)生的。我這個(gè)題目其實(shí)是涉及到移動(dòng)金融安全方面的，放到這個(gè)論壇，不知道有多少人感興趣。

首先介紹一下我自己，我是通付盾的CEO，2011年底從國家回來，在蘇州創(chuàng)業(yè)，現(xiàn)在在北京、杭州和各地都有分布。我在國外的經(jīng)歷是做反欺詐方面的，動(dòng)態(tài)是一個(gè)身份認(rèn)證的一種方法，我剛才聽到了前面一位嘉賓提到了軟件定義邊界，我特別驚喜。我這個(gè)話題其實(shí)是與那個(gè)有點(diǎn)類似。我是做軟件的，我們的時(shí)空碼做身份認(rèn)證，不是用過去那種硬件的方法，我們是用軟件來做身份認(rèn)證，是把軟件做到已有的面上去做身份認(rèn)證。在做自控碼的過程當(dāng)中，我們也提高了自己的產(chǎn)品能力，保證軟件的機(jī)密性。前面愛加密的高總也講到了他們的安全加固，其實(shí)我們也有安全加固的產(chǎn)品，就是提高我們自己時(shí)空碼軟件的機(jī)密性，我們是有自己的獨(dú)到之處，我們不是在應(yīng)用層去做安全攻擊，而是在系統(tǒng)層。包括系統(tǒng)里面的一些存儲(chǔ)，還有這種密鑰的碎片化、云端化，還有就是針對(duì)操作系統(tǒng)的一些優(yōu)化，我們做了很多的工作。

我們這個(gè)產(chǎn)品叫應(yīng)用盾，這個(gè)從安全評(píng)估來講是攻，你如果要防的話肯定要知道怎么攻，到安全加固，提供從體檢到檢鑰，后面的渠道檢測(cè)是全網(wǎng)的感知能力，我們也能夠提供目前Android市場(chǎng)上500多家應(yīng)用市場(chǎng)的開發(fā)。我們的應(yīng)用開發(fā)的監(jiān)控不是基于簽名的，因?yàn)榻鹑跈C(jī)構(gòu)很多都是外包的，很多都是同一個(gè)簽名的，不是基于簽名的。這是另外一個(gè)話題了，我們還有主動(dòng)的防御，還有異常檢測(cè)，我們是應(yīng)用盾的系列，這是我們?cè)诙税踩囊恍┊a(chǎn)品。

另外一個(gè)產(chǎn)品是我們?cè)谠频囊豢町a(chǎn)品叫反欺詐，這是我后面要重點(diǎn)講的。我們時(shí)空碼是一個(gè)端管云的認(rèn)證體系，實(shí)際上時(shí)空碼我說是多維的，二維的就是動(dòng)態(tài)的二維碼，一維的就是條碼，還有數(shù)字碼，就像過去ODP一樣，是硬盤。比特信，是自認(rèn)證的，有一個(gè)加密的算法，昨天的會(huì)議有一個(gè)話題就是量子加密，其實(shí)我們就是對(duì)抗量子減密的。

今天是談一個(gè)很小的話題，關(guān)于反欺詐這一塊的，從攻防的角度來談。我從一個(gè)很小的點(diǎn)，從移動(dòng)營(yíng)銷這個(gè)角度來談。目前移動(dòng)營(yíng)銷的一個(gè)趨勢(shì)是移動(dòng)化、社交化、游戲化。特別是現(xiàn)在微信里面的營(yíng)銷特別火，我們其實(shí)有些方面的用戶，我們這種攻防很有意思，有很多不眠之夜，和他們?cè)诙窢?zhēng)。所以跟大家分享一下，移動(dòng)化、社交化、游戲化有它的優(yōu)缺點(diǎn)，大家都知道。

移動(dòng)營(yíng)銷的一些風(fēng)險(xiǎn)，移動(dòng)營(yíng)銷最后產(chǎn)生的是一些有價(jià)值的東西，比如有一些獎(jiǎng)品，獎(jiǎng)品有的是話費(fèi)，有的是優(yōu)惠券，有的是彩票，這些都是有價(jià)值的東西，在我們看來是虛擬貨幣，是虛擬的有價(jià)值的東西。對(duì)于黑客來說，這一塊法律懲罰起來成本比較高，其實(shí)對(duì)于他們來說，欺詐的風(fēng)險(xiǎn)成本比較低，不像網(wǎng)銀，偷了錢可能會(huì)找上門來。這種小額的在網(wǎng)絡(luò)世界里面，找到這些黑客的話，其實(shí)難度也比較大。

在移動(dòng)營(yíng)銷里面有一個(gè)欺詐的產(chǎn)業(yè)鏈，只要有價(jià)值的地方，很多人就會(huì)糾結(jié)在一起做一些壞事。這個(gè)產(chǎn)業(yè)鏈欺詐主要在幾個(gè)方面，有的是黑客的欺詐，有的內(nèi)部用工的欺詐，黑客的欺詐不用講，用戶的欺詐也不用仔細(xì)講。我想講一下內(nèi)部的欺詐，其實(shí)我們客戶有一個(gè)很大的點(diǎn)就是內(nèi)部欺詐，內(nèi)部因?yàn)樗麄円己藰I(yè)績(jī)，所以他們?cè)谕饷嬲业胶诳停室獍堰@個(gè)平臺(tái)刷業(yè)績(jī)。這是一家銀行，他們是推廣類的營(yíng)銷，他們的產(chǎn)品是一個(gè)錢包，他們是怎么做的呢？是在微信里面有一個(gè)鏈接，這個(gè)鏈接是可以轉(zhuǎn)發(fā)的，打開鏈接這是一個(gè)抽獎(jiǎng)的界面。抽獎(jiǎng)有很多種，有隨機(jī)數(shù)的，有摩天輪的，還有一種就是刮刮獎(jiǎng)。你中獎(jiǎng)的話就會(huì)有獎(jiǎng)品，有話費(fèi)或者是電影票，沒有中獎(jiǎng)的話，還有機(jī)會(huì)的可以轉(zhuǎn)發(fā)給你的朋友。

這是在微信里面，微信里面這個(gè)頁面是HTML5，對(duì)于黑客來說，這里面的機(jī)密其實(shí)很重要，當(dāng)然黑客也是分成三六九等。我這里面講到欺詐的話，比如黑客到底有多黑，第一個(gè)是比較初級(jí)的黑客，有時(shí)間手工錄入一些手機(jī)號(hào)碼，可以是自己的，也可以是別人的，但是這個(gè)手機(jī)號(hào)碼怎么樣驗(yàn)證合法性和有效性？一般這種營(yíng)銷平臺(tái)在前面做得成本比較昂貴，所以基本上就是輸入一個(gè)，后面再輸。這樣的話，對(duì)于這種有時(shí)間的黑客來說，時(shí)不時(shí)的在微信里面抽抽獎(jiǎng)。手工輸入很多，就是我輸入一個(gè)別人的號(hào)碼，這個(gè)獎(jiǎng)抽下來，然后我去兌獎(jiǎng)，這是最初級(jí)的。還有一種級(jí)別就是有些黑客它有些工具，這些工具要么是錄制的，要么是修改刷獎(jiǎng)的腳本，這些腳本工具來刷獎(jiǎng)。進(jìn)來用戶，不僅僅是用手了，而是用工具了。還有就是像程序員，他不是用別人的工具，自己可以制造工具，自己寫腳本刷獎(jiǎng)。因?yàn)樽詈笫荋TML5，可以在里面有自己的腳本和模擬。

手機(jī)客戶端，Web端，不管是混淆還是加密，對(duì)于黑客來說都是透明的，只不過是花多長(zhǎng)時(shí)間的成本問題，這是對(duì)于有技能的，能夠制造工具的黑客來說。還有黑客他不僅僅有工具，還有技能，他可能手下有一幫小兄弟，還有很多資源，還有很多搞IP、代理服務(wù)器等等，是有資源的，他們就比較厲害。這是我們反欺詐攻擊者經(jīng)常頭痛的問題，但是不是最頭痛的。最頭痛的問題是這些黑客他懂風(fēng)控，他知道你的風(fēng)控里面一些防御的規(guī)則，他試探，其實(shí)就是對(duì)抗，高手對(duì)招，這種情況在國內(nèi)和國外在高手當(dāng)中經(jīng)常發(fā)生，最頭疼的是第五級(jí)。如果不是專業(yè)人士的話可能不知道，這些就是一些暗戰(zhàn)。

我今天講七種武器，不僅僅是對(duì)于營(yíng)銷反欺詐，對(duì)于交易反欺詐、登錄反欺詐都是有效的，當(dāng)然的話，在工具組合和武器上用得不一樣。從設(shè)備指紋開始，設(shè)備指紋不是生物質(zhì)能，因?yàn)槿耸亲畈豢孔V的，人有很多馬夾，靠譜的東西是真實(shí)的東西，在外面通過CT/PIP見到的都是真實(shí)的，沒有見到的都不是。這種機(jī)器碼不是前臺(tái)的，而是后臺(tái)的，是別人帶來的偽裝的。后面到地理環(huán)境，這也是一個(gè)很有效的武器，就是說根據(jù)你在真正地方，它的變化，怎么樣識(shí)別這個(gè)場(chǎng)景，識(shí)別這個(gè)欺詐。后面是規(guī)則引擎，就是一種決策、判斷，也比較靈活，讓你學(xué)習(xí)很多知識(shí)，就像專家?guī)煲粯印Ｈ缓笫悄Ｐ停Ｐ褪穷A(yù)測(cè)，就是根據(jù)你的經(jīng)驗(yàn)，過去根據(jù)你周邊的環(huán)境，你可以預(yù)測(cè)和判斷他下一步會(huì)做什么。到征信系統(tǒng)，在這個(gè)虛擬世界里面，其實(shí)最終看到的是征信，就是這個(gè)設(shè)備有多少可能性，這個(gè)動(dòng)作有多少可能性會(huì)做欺詐。有些肯定是做欺詐的，比如有的是從網(wǎng)吧來的，或者有些機(jī)器是被黑客病毒入侵了機(jī)器，都是有可能作為一個(gè)肉機(jī)來作案的。關(guān)系圖譜就是說沒有數(shù)據(jù)的情況下，怎么樣通過設(shè)備與設(shè)備之間的關(guān)系，或者人與人之間的關(guān)系來識(shí)別這種欺詐。最后就是所有的東西一定要看得明白，數(shù)據(jù)展現(xiàn)非常重要，否則的話你不知道發(fā)生了什么。

我講幾個(gè)武器，規(guī)則引擎很多專業(yè)人士都知道，從條件到操作符，到最后的動(dòng)作。條件其實(shí)是我們一個(gè)真實(shí)的系統(tǒng)，條件有很多規(guī)則、類型，包括技術(shù)、時(shí)間，都是很敏感的，是多種不同參數(shù)的類型。剛才說的手機(jī)號(hào)碼，其實(shí)用這個(gè)來表示的話，能夠很快的判斷出來是一個(gè)合法的或者是非法的手機(jī)號(hào)。操作符我們是打組合拳的，”與”或者是”或”，因?yàn)橹v攻防就是要講組合拳，最后是動(dòng)作。這很重要，因?yàn)閷?duì)于高手來說，他知道你做了哪些動(dòng)作，他能夠感知到，所以一定要變化。

規(guī)則的類型，這是我們系統(tǒng)支持的，當(dāng)然還有更多的。一個(gè)就是速率，很多反欺詐的，對(duì)于欺詐來說，他拿到一些漏洞，或者知道有一個(gè)控制，可以很快的執(zhí)行欺詐。所以他在很短的時(shí)間里面做很大量的事情，這些事情一定要用速率的方法做反欺詐，這是非常有效的。一個(gè)人在過去一個(gè)小時(shí)里面，向一個(gè)帳號(hào)里面充值，每次都充值，連續(xù)充值10次，每次充值100塊錢，這個(gè)就有點(diǎn)不正常。這里面講了，每個(gè)小時(shí)，每個(gè)IP訪問數(shù)量不能超過50次。IP還是PC時(shí)代的東西，像移動(dòng)很多的IP都是不精確的，以IP作為一個(gè)例子，像設(shè)備指紋的速率什么，就是不同維度的。還有一個(gè)就是模式，就是定義多個(gè)參數(shù)之間存在的關(guān)系，防止偽造參數(shù)，控制每分鐘，每個(gè)IP不能超過5次，就是這兩個(gè)有關(guān)系在里面。就是計(jì)數(shù)，定義計(jì)數(shù)的關(guān)系，增加參數(shù)協(xié)同控制能力，每一個(gè)IP的頁面不超過3次。上面是從速率、模式和計(jì)數(shù)層次，下面是更高級(jí)的層次，有一些實(shí)例在里面。

怎么樣定義這個(gè)組合的規(guī)則，這是界面性的東西，這是我們系統(tǒng)里面的。然后就是規(guī)則和流程怎么樣操作，這里面講到與模型和行動(dòng)是相關(guān)聯(lián)的，最后是決策。這是大數(shù)據(jù)的一些東西，大數(shù)據(jù)來反欺詐，沒有數(shù)據(jù)的時(shí)候也能反欺詐。剛才提到的是一些武器和問題，就像搏擊一樣，對(duì)于這種手工刷獎(jiǎng)有什么好招？我們有一個(gè)設(shè)備指紋的技術(shù)，這個(gè)設(shè)備指紋的技術(shù)能夠唯一的識(shí)別一個(gè)設(shè)備，這個(gè)指紋是我們發(fā)的，在我們系統(tǒng)里面的一個(gè)碼，不是身份證號(hào)。我們覺得在你的客戶端里面，因?yàn)槭擒浖诤诳蛠碇v你總是透明的。所以一定從服務(wù)器當(dāng)中，當(dāng)然要結(jié)合客戶端的一些信息。

我們有一個(gè)設(shè)備指紋，用設(shè)備指紋進(jìn)去的話，控制這種手工刷獎(jiǎng)非常有效。這里面有一個(gè)Count規(guī)則，單參數(shù)的控制同一個(gè)設(shè)備一周最多中獎(jiǎng)5次，同一個(gè)設(shè)備一天進(jìn)入2次非法頁面，這是基本的欺詐，就是這一招。對(duì)于錄制、使用腳本，我們是可以對(duì)于PC和模擬器進(jìn)行識(shí)別，一個(gè)微信可能是在手機(jī)上面的。加入說模擬器來做一些東西，肯定是在反欺詐。后面是直接訪問抽獎(jiǎng)的接口，是用腳本來的，我們用自己的一些Context的規(guī)則，觸發(fā)控制，比如設(shè)備指紋不合法，比如鏈接ID僅出現(xiàn)一次就中獎(jiǎng)。參數(shù)的話，很多就是把你的參數(shù)錄制下來，然后改成他的參數(shù)，給你的后臺(tái)做請(qǐng)求。而且我們有一些對(duì)于偽造的這種黑客，我們就自動(dòng)的拉進(jìn)黑名單，而且也不告訴他。

還有一個(gè)就是對(duì)于這些有資源的黑客，多IP地址，其實(shí)要通過地理信息庫來識(shí)別。這個(gè)速度非常快，因?yàn)槲⑿爬锩妫苿?dòng)時(shí)代的請(qǐng)求量特別大，每天都是千萬級(jí)的，甚至是億萬級(jí)的，傳統(tǒng)的數(shù)據(jù)庫根本不行，必須通過大數(shù)據(jù)，Hadoop的結(jié)構(gòu)。我們禁止使用代理服務(wù)器，IP地址和手機(jī)號(hào)段不匹配，我們都是可以用這些方式來控制的。

針對(duì)Level4的，我們有正則表達(dá)式匹配，還有30分鐘相似號(hào)碼的統(tǒng)計(jì)，Similarity是相似度的規(guī)則參數(shù)控制。還有一個(gè)做法就是Pattern的規(guī)則，它們之間是存在一定的關(guān)聯(lián)性的，限制一個(gè)時(shí)間里面一個(gè)參數(shù)與其他參數(shù)的關(guān)系。一個(gè)設(shè)備對(duì)應(yīng)的帳號(hào)數(shù)量不能超過5個(gè)，一小時(shí)同一個(gè)帳號(hào)對(duì)應(yīng)的帳號(hào)次數(shù)不能超過5次，就是多種組合拳。

針對(duì)高手的情況，這里面講到信譽(yù)規(guī)則，這個(gè)做法就是禁止信譽(yù)值小于0.5設(shè)備的訪問，我們對(duì)于信譽(yù)都有一個(gè)評(píng)分，我們假如說拒絕一個(gè)IP的信譽(yù)值，這種IP訪問或者設(shè)備訪問的話，就把信譽(yù)值降低了0.05，這是一個(gè)自動(dòng)的學(xué)習(xí)過程。對(duì)于這種，我們每次請(qǐng)求多個(gè)參數(shù)中，僅修改少量參數(shù)，試探的方法來做非常好。很多其實(shí)也在跟你試探，你修改了規(guī)則，你的策略變了，其實(shí)他也在變。有很多時(shí)候做什么呢？我們很多時(shí)候其實(shí)是用蜜罐的技術(shù)，像導(dǎo)彈，用這種方式蜜罐，就是這種方法。我們很多東西是用后臺(tái)來做的，我們有意圖的來引誘他到這種蜜罐的環(huán)境。就是把很多黑客的東西放入進(jìn)來，這個(gè)是交易反欺詐方面非常需要的。對(duì)于有些刷獎(jiǎng)行為的操作，他自己拒絕了你都不知道是怎么拒絕的，與業(yè)務(wù)的聯(lián)動(dòng)是非常重要的。比如凌晨一兩點(diǎn)，我們發(fā)現(xiàn)很多人來刷營(yíng)銷平臺(tái)，做的交易也是不正常的，在中國凌晨一兩點(diǎn)都是睡覺的時(shí)候，對(duì)于美國是做交易的，這里面有更深層的策略。

我們對(duì)欺詐者也有分級(jí)，不同的欺詐者我們有不同單位的策略。下面講到分析模型，還有一些設(shè)備征信，這是我們一些產(chǎn)品。后面是數(shù)據(jù)展現(xiàn)，這里面包括你的規(guī)則，多有效，包括量很大，這里面有一半的請(qǐng)求都是欺詐的，這個(gè)是欺詐環(huán)。我們接進(jìn)我們的系統(tǒng)其實(shí)也就是一個(gè)星期，也找不到其他的好辦法，在黑客圈子里面大家都知道，沒有幾天預(yù)算就沒有了，所以他一直在找提供商。后來找我們，一周之內(nèi)就把這個(gè)欺詐給停止了。我們把展現(xiàn)的結(jié)果給他們，這里面有一個(gè)地理位置是廣東，他們說你們的數(shù)據(jù)很準(zhǔn)，當(dāng)時(shí)他們還給廣東分行打電話，廣東分行的一個(gè)負(fù)責(zé)人說，你們有異常，你們做了什么事了？但是他們知道，那邊有異常，做了什么事，但是他不知道怎么樣證明他們做了一些事。其實(shí)他們是通過內(nèi)部欺詐，外面雇了一些黑客幫他們提高業(yè)績(jī)，很快的就得到了客戶的認(rèn)可。

反欺詐安全和金融安全特別重要，保護(hù)民生，我們也是希望助力移動(dòng)金融發(fā)展。我們最近在招聘，在座有很多都是技術(shù)人員，如果致力于做一些利國利民的事情，請(qǐng)加入我們，謝謝！