数字化的深入普及，让企业的业务愈加开放互联。企业的核心业务、关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，在电商、支付、信贷、账户、交互、交易等各种形态的业务场景中，存在着形式多样的欺诈行为。而业务欺诈的背后是一群规模庞大的黑灰产。据权威部门披露的数据显示，黑灰产从业人员近200万，每年造成的损失达数千亿元。

国内首部业务安全专著《攻守道——企业数字业务安全风险与防范》对黑灰产进行过重点剖析。黑灰产熟悉业务流程，能够发现业务存在的漏洞，结合自动化、智能化的新兴技术，设计出各类攻击工具和欺诈手段，对购物、金融、社交、出行、教育、游戏等业务造成极大威胁，影响企业运营和发展。

此外，IDC发布的《IDC创新者: 中国业务安全之反欺诈技术》认为，中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。业务的健康稳定不仅是企业营收的重要保障，更是企业信誉和生存发展的决定因素。

业务安全就是结合各类技术，对用户行为风险、业务逻辑风险、网络攻击风险、数据泄露风险等进行智能评估，通过优质的业务安全产品和服务帮助企业有效抵御业务欺诈威胁，解决各个业务环节的安全问题，为业务的稳定、安全运行保驾护航。作为安全服务中最贴近业务、最直接面向用户核心价值的一个体系，业务安全涉及基础网络安全、客户端安全、风控、大数据、人工智能等技术，更需要与金融、零售、航旅、能源、供应链、工业制造等的具体业务相结合。

为了让企业快速了解各类风险欺诈及背后的黑灰产变化，帮助企业能够有效地运用各种手段进行风险防控，2022年6月起，顶象邀请国内外知名业务安全专家，隆重推出国内首个业务安全视频直播课“业务安全大讲堂”。

2022年即将迎来尾声，我们特将2022年度顶象业务安全大讲堂做了盘点回顾，感兴趣的同学可前往顶象视频号查看相关内容。

第一期：《认识业务安全》

2022年6月10 日，顶象首期业务安全大讲堂正式开讲，针对时下火热的数字藏品乱象，顶象特邀讲师vincent老师起底NFT和数字藏品，详细讲解数字藏品以及其背后面临的业务安全风险和应对防控措施，为意欲入局数字藏品的多方答疑解惑。

史博老师指出，无论是NFT还是数字藏品，都拥有着潜力巨大的市场空间，现有的增长率已十分高，但同时也面临着各种各样的风险。首先，数字藏品需要在平台上发行，那平台方面临的业务风险问题层出不穷，监管合规、账号安全保障、产权保护等；其次数字藏品购买用户本身，也会面临一些钓鱼、诈骗等问题致使被盗或亏损，且因为二级市场的存在，仍会有炒作风险存在；最后对于开发商而言，数字藏品开发出来后，选哪个平台上架？平台是否安全？数字藏品在上面是否有遗失风险？这些问题都是需要慎重考虑的，因为数字藏品不可再生，一旦遗失就是资产损失。

因此，平台方需要做好终端安全防控，防止APP被破解，防止用户手上的设备被恶意利用；其次，做到接口安全，在接口层面保护数据链路，防止被中间人攻击、不被伪造篡改等；同时在账号层面，增设新一代智能无感验证码做好人机识别，保障账户安全，谨防黑灰产机器流量；最后在交易过程中，做好对恶意抢购的监控和锁单捡漏的识别和防护。通过构建上述提到的完整安全防护，以此来对抗黑灰产工具产生的相关攻击。

第二期：《业务安全平台的架构设计》

7月7日，顶象《业务安全大讲堂》系列直播课第二期正式开课，本期直播课主讲嘉宾是顶象CTO 赫兹。从业务安全技术对于企业的重要性以及搭建业务平台架构的必要性谈起，深度剖析了业务安全的重要性，就如何搭建业务安全平台架构提出了建议。

针对业务安全面临的挑战和问题，结合业务安全技术的演进趋势，晓科认为当前业务安全平台架构应重点关注是否支持多场景覆盖、是否可以覆盖多环节，做到全链路防控。同时，在技术层面，要面向中台设计，避免烟囱式建设，紧贴监管方向，保证性能和稳定性，兼顾安全和运维，支持AI深度赋能，开放共享运营经验。

第三期：《评分卡模型的开发与应用》

8月4日，顶象研发总监无常就评分卡模型展开分享，详细介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实践。

第四期：《业务安全平台核心模块解析——设备指纹》

众所周知，成熟的设备指纹技术作为每一家反欺诈企业的大数据风控的关键技术之一，想必大家并不陌生，但很少有人真的清楚设备指纹究竟是什么，设备指纹又在风控体系中发挥着怎样的作用？

8月25 日，顶象技术总监杜威就新一代设备指纹技术讲起，从设备指纹的概念、设备指纹技术的难点、设备指纹的核心指标以及当下设备指纹应该具备怎样的能力讲起，深度剖析设备指纹技术的前世今生，从技术角度为大家讲解设备指纹技术在风控体系中的重要作用。

整体来看，设备指纹在唯一性和稳定性层面，不仅做到了防止采集逻辑被破解或数据伪造，从数据采集源头上保证真实性和准确性，并且针对黑灰产对设备参数进行篡改伪造（篡改IMEI、MAC地址、AndroidId、SIM卡信息、机型、品牌等），或是禁用、清除缓存和cookie等风险，能够保证设备指纹保持不变，稳定性保持在99%以上，为每一台设备生成的设备指纹ID全球唯一，不可被篡改，唯一性上保持在100%，响应时间小于0.1秒、崩溃率小于1/10000。

第五期：《保险代打卡对抗实战》

9月 8 日，顶象产品总监tommy就保险代打卡对抗实践展开分享。详细介绍了保险行业的发展背景、行业现状、痛点以及保险行业的风险，进而谈到了保险行业代打卡的三种风险（人脸识别劫持风险、内外勾结获利风险、内控管理风险）以及顶象的防控手段。

保险代打卡即保险公司员工使用黑产提供的打卡作弊工具，绕过人脸识别，规避保险公司的职场打卡监控，实现人无需到职场或替打卡即可每天完成考勤打卡，套取公司奖金、绩效和队伍建设费，给公司造成大额资产损失，增加无效的人力成本消耗；且大批员工长期这样的弄虚作假，让原本干实事的好员工也一起加入打卡作弊的行列，对公司发展、业务效率均有极大的负面影响。

其风险主要有三种：人脸识别劫持风险、内外勾结获利风险、内控管理风险。

第六期：《业务安全平台核心模块解析之移动端安全攻防》

9月28 日，顶象移动安全专家邱寅峰就移动端安全面临的威胁和挑战讲起，详细讲述如何在移动端进行安全攻防，诸如HOOK 的攻防对抗、静态代码的攻防对抗、动态代码的攻防对抗、root的攻防对抗以及地理位置模拟的攻防对抗。

第七期：《双十一电商行业业务安全解析》

10月13日，顶象资深解决方案专家鳯羽从电商行业的风险及双十一业务安全的防控难点讲起，深度剖析了双十一期间电商行业可能遇到的风险，诸如薅羊毛、刷单炒信、账号盗用、恶意退货等，并针对电商行业的风险和防控难点提出了针对性的防控思路。

针对双十一业务的复杂性，鳯羽认为应考虑事前、事中、事后的全流程防控体系。在事前阶段通过情报了解最新的黑灰产攻击动向，包括攻击手法、攻击目标、攻击时间点等，做好充分的对抗准备；事中阶段通过策略、模型、名单等沉淀能力进行实时风险监测、阻断；事后阶段对历史风险进行复盘总结，优化事前防控机制。

第八期：《电商安全风控策略应用实战》

10月27日，顶象资深策略专家安心就业务安全风控策略的实操要点为大家做了详尽的介绍，主要从四个维度展开，即风控体系搭建所需要的平台，决策引擎的底层架构功能、策略专家必备的三个能力、风控策略的实操流程、产品如何配合风控策略。

第九期《关联网络技术在业务安全中的应用》

11月10日，顶象数据科学家翼龙带来主题为《关联网络技术在业务安全中的应用》的直播。

直播内容包括常见的团伙欺诈场景、关联网络在反团伙欺诈中的作用、关联网络的技术框架，并就关联图谱构建和复杂网络算法展开了具体的讨论，最后以案例的形式形象地展示了如何将关联网络技术应用到实际的业务中去。

第十期：《智能模型平台》

11月24日，顶象第十期业务安全系列大讲堂系列课程《Xintell模型平台》正式正式开讲。

顶象人工智能专家&研发总监无常从模型平台的现状与需求出发，带大家了解了模型平台的开发环境与部署环境，并且就顶象的Xintell 模型平台为大家做了演示。

第十一期：《手机银行人机验证解决方案》

12 月22 日，顶象资深解决方案专家鳯羽就手机银行的解决方案讲起，从人机验证需求的诞生、验证码的发展演变、手机银行验证码升级的必要性等方面为大家深度剖析了手机银行的最优解决方案。

《业务安全大讲堂》——2022全年大回顾！相关推荐

顶象业务安全大讲堂全新升级，挖洞大神喊你来get 挖洞秘籍啦！
CSDN直播间: 红队外网打点与情报收集策略--「业务安全大讲堂第二季·第1期」https://live.csdn.net/room/dingxiangtech/rBN4xrOp 顶象业务安全大讲堂第 ...
2021年多媒体技术圈年终事件大回顾
今年的年终总结,虽迟但到,回看往年的总结: 2018年多媒体技术圈年终事件大回顾 2019年多媒体技术圈年终事件大回顾 2020(我鸽了) 以下内容均为个人见解,大佬轻拍~ 一月一月属于WebRTC ...
【报告分享】全球手游市场研究报告 -2022十大手游趋势-OpenMediation(附下载)
摘要:自2020年以来,全球手游市场用户规模正在进一步增长.2020年全球手游市场增速相对较快,但是发展到2021年,随着各地复工复产的展开,全球手游市场增长放缓.用户规模趋干稳定.但是在用户规模稳定 ...
九龙证券|北上资金连续10日“跑步入场”，1月净流入已逼近2022全年
1月以来,北上资金净流入规划已接近2022全年. 半导体概念股集体大涨 1月17日,沪指缩量小幅调整,收跌0.1%:深成指涨0.13%,创业板指收涨0.24%,科创50涨逾1%. 板块方面,半导体及元 ...
2022年的回顾与思考
2022年终的思考 2022年的回顾工作家庭健康学习回顾 2023年的展望写下这篇年终总结,起始于一种焦虑,对当下生活状态的失望.看到身边朋友守得云开见月明,终于在34岁赶上了一趟末班车走 ...
生成式AI发现潜在抗癌药物；王慧文与“一流科技”达成并购意向；阿里巴巴公布六大业务集团CEO丨每日大事件...
‍ ‍数据智能产业创新服务媒体 --聚焦数智 · 改变商业企业动态阿里巴巴公布六大业务集团CEO:张勇兼任阿里云智能集团CEO 3月28日,阿里巴巴集团董事会主席兼首席执行官张勇发布全员信,宣布启 ...
【观察】从新华三2022十大技术趋势，看数字化如何重塑未来社会
众所周知,"数字经济"自2017年政府工作报告首次提及至今,已多次被写入政府工作报告,意味着数字经济已成为当下经济发展中的核心主线. 不仅如此,今年年初,<"十四五 ...
我在淘宝做弹窗，2022 年初的回顾与展望
本篇文章作者向各位介绍了自己加入 PopLayer 项目一年多时间以来,为产品所贡献的一份力量,既包含了站在产品视角对产品功能,易用性和未来发展的考量,也包括了站在技术视角,对技术架构,编程范式和功能 ...
全世界都在说中国话？2022国际大数据竞赛首次以“中文”命题
8月10日, IKCEST第四届"一带一路"国际大数据竞赛暨第八届百度&西安交大大数据竞赛(以下简称"国际大数据竞赛")正式启动,本届赛题聚焦" ...

《业务安全大讲堂》——2022全年大回顾！