直击黑产,业务安全的攻与防

会议室:百宴厅4
出品人:凌云

伴随着中国互联网的快速发展,国内黑产规模早已达到千亿级别:盗号、羊毛党、水军、骗... 展开 >

专题出品人:凌云

携程 信息安全总监

2001 年开始关注信息安全,大学时代活跃于各类黑客论坛和黑客杂志。毕业后加入国内乙方安全公司绿盟科技,随后在甲方公司 PPTV,1 号店,中国平安负责信息安全工作。目前在携程担任信息安全总监,有着 10 余年信息安全从业经验。曾经在多个安全峰会 Xkungfoo、乌云白帽峰会上发表演讲。对运维安全、开发安全流程、业务安全风控、合规审计有多年实战经验。获得 CISA、ISO27001LA 认证。

地点:百宴厅4

专题:直击黑产,业务安全的攻与防

伴随着中国互联网的快速发展,国内黑产规模早已达到千亿级别:盗号、羊毛党、水军、骗贷——黑产攻击给很多互联网公司带来灭顶之灾。这些欺诈是如何产生的?我们面对的攻击者究竟是谁?遭遇攻击后,如何复盘并制定有效防御策略?我们如何拦截才不会误杀真实用户?有了大量数据后,是否可以通过大数据分析、机器学习改变单一规则的拦截方式?在这里我们会为你一一展开。

by 武广柱

百度
安全事业部首席架构师
机器学习风控实践与发展

大数据时代,黑产无边界的数据收集使得黑产数据在丰度、精准度、有效性等方面有大幅提升。虽然各大互联网公司都掌握着大量的数据,但其在风控对抗中的有效性却不容易发挥,风控对抗在数据方面向着黑产倾斜。本议题分享了如何利用图关联分析和机器学习,提升数据在风控中的价值,并对未来的发展做展望。

主要内容

  1. 图关联分析在数据挖掘和风控中的应用;
  2. 基于有监督机器学习风控实践;
  3. 风控的未来发展。

听众受益

  1. 了解图关联分析如何进一步挖掘中隐藏的风险因子,以及如何直接用于风控;
  2. 针对一具体案例,了解 GBDT、LR、DNN、gcForest 等几种机器学习算法在风控中的使用方法;
  3. 了解机器学习在风控中的未来发展。

注:不特别指定,图关联分析部分主要是说的在羊毛党中的使用,机器学习部分是在金融风控(交易风控)中的使用。

by 张亮

携程
信息安全部安全研发经理
深度学习与业务安全对抗实践

互联网中各种应用和服务的数量日渐增长,作为业务的安全守护者,我们与黑产的对抗也更加白热化,使得基于规则的常规防护手段越来越乏力。

得益于大数据、机器学习的技术不断发展,我们能够将这些技术不断应用到业务安全的防护中。本议题分享了深度学习在业务安全对抗中的一些实践。

主要内容

  1. 业务安全的对抗;
  2. 对抗自动化,利用 CNN 构建风险值计算引擎;
  3. 基于 LSTM-RNN 和 NLP 的敏感词检测。

听众受益

  1. 了解常见的业务安全风险;
  2. 针对具体的安全风险,如何设计并使用深度学习;
  3. 掌握如何使用大数据、深度学习等技术加强业务安全性。

by 侯栋

美丽联合集团
高级安全工程师
无间道之顺藤摸瓜——蘑菇街背后的灰色产业链

从安全工程师的角度去对集团的业务所涉及的灰黑色产业链做调查,从安全人员的眼光去看待业务安全。本议题将着重以美丽联合集团的业务为实例,从权限、帐号、套现等方面剖析灰黑色产业链的相关手法,读懂背后隐藏的规则,才能与之对抗。

by 何为舟

新浪微博
安全高级算法工程师
机器学习在微博业务安全中的定位

机器学习是近年来的热门研究领域。但是,在业务安全场景中,由于缺乏明确的训练集和分类界限,导致机器学习在安全领域的应用一直不愠不火。新浪微博也一直在尝试将机器学习引入到其业务安全防控体系中。经过多年的研究和探索,微博安全将机器学习和规则系统相互结合,利用机器学习对复杂行为特征的辨别能力,同时结合亿级用户量提供的数据基础,行成了一套具有主动感知能力的风控系统。

by 李兵

科大讯飞
广告平台数据分析团队技术总监
移动广告 Invalid Traffic 甄别

据第三方监测公司数据显示,2016 年机器人模拟和黑 IP 等手段导致的非人恶意流量高达 30%,低质量无效流量的问题一直存在,并逐步蚕食着整个生态,Invalid Traffic 甄别已迫在眉睫。

Invalid Traffic 甄别可归为两方面。第一:规则系统与统计分析,全面了解黑产手段,有针对性的防护,同时积累样本数据。第二:机器学习,依托海量的广告行为数据以及自有业务行为数据,结合 DeepLearning 与传统机器学习,能有效防护不断变化的黑产攻击。

听众受益

  1. 了解移动广告流量作弊形态;
  2. 了解移动广告流量洞察手段;
  3. 掌握如何应用大数据相关技术解决流量净化的实际问题。

by 冯继强

锦佰安信息技术有限公司
CEO
无“诈”不欢的互联网业务

主要内容

  1. 讲述互联网欺诈的 “攻” 与 “防” 讲述如今发生的一些风险问题;
  2. 你在后台业务看到的数据不完全可信,欺诈者会做出你喜欢看的数据来迷惑你;
  3. 带大家了解我自己切身并实际发生的业务欺诈,并复盘怎么发现及控制风险的;
  4. 业务情报是一个新的方向,在这方面可以提前发现业务风险,并且及时预估风险损失及解决;
  5. 传统身份认证体系的安全隐患。

听众受益

  1. 了解高级的欺诈手法;
  2. 通过业务情报技术提前发现风险,预估风险损失及业务风险监控,达到一个风险可以控制的效果;
  3. 传统身份认证的问题所在。

by 宗志远

爱奇艺
资深算法工程师
大规模异常检测在爱奇艺业务安全中的实践

随着互联网公司业务的扩张,业务的安全风险呈现多样化和复杂化的趋势。另一方面,简单加大风控规则的拦截力度,又不可避免导致正常用户的误伤,引起客户的投诉和口碑的下降。面对这些问题,企业该怎么办?本议题主要将和大家分享爱奇艺如何通过构建大规模异常检测引擎来助力业务安全风控系统,实现实时和离线的反欺诈。

具体的,首先,议题将简单介绍爱奇艺所面临的一些业务安全风险点,以及业务安全风控系统的产品逻辑;其次,重点讲解大规模异常检测引擎的迭代优化之路,特别是与深度学习进行结合构建起的通用特征工程子系统与通用行为分析子系统;最后,结合一些实际案例,分析如何将异常检测的结果与风控系统进行完美的结合,构建起世界领先的安全大脑。

主要内容

  1. 基于图特征半监督学习构建批量注册识别模型;
  2. 基于社团挖掘的黑产羊毛号识别;
  3. 跨业务联防联控构建流式防撞库引擎;
  4. 基于深度学习构建黑产模型库,以及多业务的模型迁移应用。

交通指南

© 2019 Baidu - GS(2018)5572号 - 甲测资字1100930 - 京ICP证030173号 - Data © 长地万方