邓欣-永安在线-基于业务安全情报的攻防实践议题分享-脱敏版（24页）.pdf

《邓欣-永安在线-基于业务安全情报的攻防实践议题分享-脱敏版（24页）.pdf》由会员分享，可在线阅读，更多相关《邓欣-永安在线-基于业务安全情报的攻防实践议题分享-脱敏版（24页）.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、邓欣 永安在线CTO（照片部分由主办方添加）基于业务安全情报的攻防实践基于业务安全情报的攻防实践永安在线是谁？公司简介公司简介永安在线17年以来专注于业务反欺诈行业，创始团队来自于前腾讯攻防反欺诈团队，当前致力于解决反欺诈领域的行业核心问题，为客户提升攻防效率。公司规模公司规模公司目前人数近100人，总部设立在深圳，并在上海，北京，重庆设立分部。投资机构投资机构公司先后获得真格基金、泰岳梧桐、易合资本、华为多轮投资。合作客户合作客户目前合作客户涵盖阿里，腾讯，百度，头条，华为，OPPO，vivo等各大行业TOP客户。合作客户合作客户业务安全情报的价值业务安全情报的生产业务安全情报的运用目录主题

2、大纲主题大纲业务安全情报的价值业务安全情报是基于某些证据发现的业务上的风险情况什么是业务安全情报？什么是业务安全情报？业务安全情报的价值业务安全情报的价值业务风控业务情报l 提升攻防效率l 评估攻防成本和效果l 攻防的可解释性业务安全体系提升业务安全攻防效率提升业务安全攻防效率p 及时发现业务风险场景渠道推广作弊营销活动作弊用户拉新、裂变作弊刷量、刷单黄牛、抢单、外挂内容盗取扫号、撞库盗号虚假小号、养号资金盗刷色情、赌博、虚假广告引流水军控评数据泄露、网络诈骗金融金融电商电商社交社交内容内容出行出行游戏游戏 业务业务增长增长账号账号安全安全监管监管合规合规平台平台生态生态限制黑产养号、卖号设备

3、账号【案例】情报平台捕获到新出现的账号交易店铺账号-密码-机型-串码增强黑产设备识别能力模拟器/改机p 及时发现业务风控盲区关联提升业务安全攻防效率提升业务安全攻防效率评估攻防成本和效果评估攻防成本和效果p 攻防成本ROI（投入产出比）=p 攻防效果接码数量接码价格成本收益提升成本安卓手机：600元/部 改机工具：1.0元/部天 接码平台：0.5元/次代理IP：2.0元/部天话费充值：每个账号赚差价3.0元账号倒卖：每个账号售价2.5元降低收益为风控攻防提供的可解释性说明为风控攻防提供的可解释性说明业务数据风控引擎限制：放过：有没有误拦？有没有漏掉？x xp 风控的不可（不好）解释性p 情报的

4、天然可解释性业务安全情报黑灰产资源/技术纯黑数据手机号 IP地址 猫池秒拨流量工具 主题大纲主题大纲业务安全情报的生产业务安全情报的生产业务安全情报的生产 数据来源数据来源业务安全情报的生产业务安全情报的生产 数据来源数据来源 分析黑灰产业链条，找到并监控上下游聚集，交流、交换信息、交易物品的中间平台业务安全情报的生产业务安全情报的生产 数据加工数据加工QQQQ群群人人消息消息群群群号昵称身份（群主/管理员）所在群入群时间发送消息数量消息内容发送时间发送者发送的群发送的数量群ID群成员群公告群消息数量群共享文件原始数据提炼业务安全情报的生产业务安全情报的生产 数据加工数据加工CPBCPZ6HQ

5、PWZ彩票博彩（菠菜）配资六合彩棋牌网赚黑产话术字典=国内实卡发送 可接30-50W 机房稳定到达率98 可接CP BC PZ 6H QP WZ 需要的请拍下详谈。业务安全情报的生产业务安全情报的生产 数据加工数据加工风险场景攻击手段置信度角色情报来源风险事件群人团伙核心角色消息高置信度高质量群业务安全情报的生产业务安全情报的生产主题大纲主题大纲业务安全情报的运用业务安全情报的运用业务安全情报的运用预警验证/排查反制态势态势风险事件处置风险事件处置话题讨论热度接码价格走势商品数量走势工具数量走势接码数量走势商品数量走势提炼风险事件提炼风险事件业务安全情报的运用业务安全情报的运用 真人众包作弊情

6、报真人众包作弊情报解析任务内容Step1Step1提取作弊对象标识（邀请码）Step2Step2通过标识关联作弊用户Step3Step3实施处罚：限制or封禁Step4Step4业务安全情报的运用业务安全情报的运用 黑产工具情黑产工具情报报填入任意手机号返回该手机号注册的明文用户名信息找回密码接口导致的信息泄露【危害】-暴破所有用户的手机号和用户画像-数据售卖 or 电话诈骗-公关/信任/监管危机【修复】-返回的用户名信息部分打码-通过短信验证码进行身份核验爬取该用户在平台留