互联网企业通用业务安全防控体系建设（20页）.pdf

《互联网企业通用业务安全防控体系建设（20页）.pdf》由会员分享，可在线阅读，更多相关《互联网企业通用业务安全防控体系建设（20页）.pdf（20页珍藏版）》请在三个皮匠报告上搜索。

1、互联网企业通用业务安全防控体系建设李升华2016年10月目录CATALOG业务常见安全问题 解决方案和实践 Q&A业务常见安全问题业务常见安全问题业务常见安全问题垃圾注册打码平台手机验证平台注册软件垃圾账号刷库撞库第一步：洗库第二步：撞库业务黑灰产产业链的上游是一个基础性的行业；中游是网络账号提供商及信息交易交流平台；下游主要是利用非正常渠道的网络账号进行欺诈、盗窃、刷单等犯罪和不道德行为的团伙。国内黑产从业人员150万+黑产市场规模1000亿+目录CATALOG业务常见安全问题 解决方案和实践 Q&A通用架构用户业务系统2 提交业务请求3提交风险请求4风险状态风控系统决策系统5 风险状态6

2、风险处置7 风险处置常见风险注册登陆密码找回信息修改活动/交易反垃圾注册（虚假，垃圾）防账号盗用（撞库，盗用）反活动作弊（黄牛，羊毛）布点防护阿里聚安全数据风控基于阿里大数据计算能力，通过业内领先的风险决策引擎，解决企业账号、活动、交易等关键业务环节存在的欺诈威胁。滑动验证Pc web版滑动验证HTML5 版Native 版阿里云WAF数据风控阿里云WAF数据风控产业上游黑身份证（主要是电子身份证件）交易平台黑银行卡交易平台恶意注册账号交易平台商品类犯罪：销售国家禁售商品，销售侵权产品以及假冒伪劣商品信息类犯罪：发布危及国家安全的言论、虚假广告账号分销团伙虚假认证团伙产业中游扰乱市场秩序类犯罪

3、：诈骗、盗窃、损害商业信誉、寻衅滋事产业下游虚假认证指认证自然人身份信息无效、虚假、或者归属人与实际操作人或账号使用人不一致，存在身份造假或者身份冒用风险。源头黑产之-虚假认证实名校验姓名、身份证号验证语音验证电话直拨，一键验证OCR证件识别假证冒用，无处可藏活体认证活体校验，真人鉴别人脸比对特征提取，快速比对扫脸验证高危应用，扫脸核实人脸检索人脸建模，快速搜索动态风险跟踪风险用户，实时复核声纹认证声音识别，听微决疑人脸检测人像捕获，准确定位风险名单风险用户，名单累积团伙识别关联行为，群体分析风险决策大数据模型，综合决策实人认证核心功能实人认证是根据用户提交的身份材料和网络行为，经过生物特征识别和大数据动态风控模型来判定个人用户身份真实性的一套网络自然人核身服务。身份存在真实有效持续一致目录CATALOG业务常见安全问题 解决方案和实践 Q&A