网络黑产的从业群体伪装成正常用户不断蚕食鲸吞着企业的利益。随着网络黑产攻击模式的成熟，其运作模式的可复制性也越来越高，业务安全问题日渐凸显。 企业在处理业务安全问题时，往往面临着严重的攻防信息不对等、风控与业务难以平衡、风控策略迭代无法评估等问题。 本次议题将从我们自身多年对抗黑灰产的实战角度出发，主要从业务情报、风险数据监控等角度分享黑产攻防的思路和经验。  

内容大纲

1. 业务安全对抗的核心问题

  1 ）黑产迭代快，攻防信息严重不对等

• 以黑产工具为例，短时间内多次版本升级，甲方在攻防信息的获取上存在滞后性

  2 ）风控与业务之间的平衡

• 安全vs增长，面对业务方的挑战，如何增强风控决策的可解释性

  3）海量的业务数据导致分析难度大

• 业务数据鱼龙混杂，如何在满足打击面广、误伤率低的条件下，精准识别和区分黑白流量

2. 业务安全对抗的技术实践

  1 ）业务情报的技术实践

• 补缺黑产认知短板，化被动为主动，安全工作不再“盲目”
• 通过黑产动向动态，侧面验证风控效果，安全工作在攻防两端都具备了“量化”能力

  2 ）风险数据的技术实践

• 手机号、IP和设备，对于企业而言，是风控基础数据，对于黑产而言，是作恶基础资源。基础战场上的博弈，决定谁能更快掌握主动权
• 黑产手机号和IP资源的介绍与对抗
• 设备层面上黑产的进化史以及在风控对抗上的应用

  3 ）机器学习在业务安全中的应用

• 风控模型的演化：黑白名单 - 简单规则 - 机器学习，以及各自优缺点
• 机器学习+情报能力=未来业务风控新方向

听众受益

• 知己知彼，从攻击侧了解黑灰产的现状，包括黑产产业链最新的攻击模式和发展趋势，了解目前企业所面临的业务安全问题的核心
• 了解一些技术手段在业务安全对抗场景下的实际应用

适合人群

安全、风控、运营、研发、产品经理等