从攻击者视角看黑产攻防技术实践

所属专题:互联网业务安全防控体系

嘉宾 : 毕裕 | 永安在线CEO

讲师介绍

专题演讲嘉宾:毕裕

永安在线CEO

毕裕,永安在线(原威胁猎人)创始人 & CEO,前腾讯业务安全情报团队负责人、前猎豹移动高级安全技术经理。2011 年起负责腾讯相关黑产研究及对抗。2015 年起在台北负责猎豹移动海外安全团队,负责海外移动安全的相关产业链研究及打击。2016 年带领团队创业,专注互联网黑产研究及对抗。 

议题介绍

演讲:从攻击者视角看黑产攻防技术实践

网络黑产的从业群体伪装成正常用户不断蚕食鲸吞着企业的利益。随着网络黑产攻击模式的成熟,其运作模式的可复制性也越来越高,业务安全问题日渐凸显。 企业在处理业务安全问题时,往往面临着严重的攻防信息不对等、风控与业务难以平衡、风控策略迭代无法评估等问题。 本次议题将从我们自身多年对抗黑灰产的实战角度出发,主要从业务情报、风险数据监控等角度分享黑产攻防的思路和经验。  

内容大纲

一、业务安全对抗的核心问题

1.1 黑产迭代快,攻防信息严重不对等

  • 以黑产工具为例,短时间内多次版本升级,甲方在攻防信息的获取上存在滞后性。

1.2 风控与业务之间的平衡

  • 安全vs增长,面对业务方的挑战,如何增强风控决策的可解释性。

1.3 海量的业务数据导致分析难度大

  • 业务数据鱼龙混杂,如何在满足打击面广、误伤率低的条件下,精准识别和区分黑白流量。

二、业务安全对抗的技术实践

2.1 业务情报的技术实践

  • 补缺黑产认知短板,化被动为主动,安全工作不再“盲目”。
  • 通过黑产动向动态,侧面验证风控效果,安全工作在攻防两端都具备了“量化”能力。

2.2 风险数据的技术实践

  • 手机号、IP和设备,对于企业而言,是风控基础数据,对于黑产而言,是作恶基础资源。基础战场上的博弈,决定谁能更快掌握主动权。
  • 黑产手机号和IP资源的介绍与对抗。
  • 设备层面上黑产的进化史以及在风控对抗上的应用。

2.3 机器学习在业务安全中的应用

  • 风控模型的演化:黑白名单 - 简单规则 - 机器学习,以及各自优缺点
  • 机器学习+情报能力=未来业务风控新方向

听众受益

  • 知己知彼,从攻击侧了解黑灰产的现状,包括黑产产业链最新的攻击模式和发展趋势,了解目前企业所面临的业务安全问题的核心; 
  • 了解一些技术手段在业务安全对抗场景下的实际应用。  

适合人群

安全、风控、运营、研发、产品经理等。

交通指南

© 2020 Baidu - GS(2019)5218号 - 甲测资字1100930 - 京ICP证030173号 - Data © 长地万方
想要批量报名或更多优惠?
立即联系票务小姐姐 Ring
或致电:+86-17310043226