社交 APP 的崛起,不仅慰藉了孤独的灵魂,也为黑色产业提供了温床,试问社交平台该如何自救?
4 月 28 日 15:00-17:30网易易盾&看雪联合开展了一场《线上沙龙社交娱乐·风控课堂》干货满满大家热情高涨,一起来回顾一下吧!
议题一:《大数据和 AI 加持下的社交反欺诈》
嘉宾介绍
郭梓鑫:网易资深数据挖掘工程师,易盾大数据及用户风险画像技术负责人。曾任阿里反作弊算法工程师。长期从事图挖掘/表示学习、跨场景多源数据融合、用户画像建模等方面的相关工作,具有丰富的数据挖掘实战经验。
议题介绍
社交平台由于天然的婚恋交友属性,导致成为色情/广告引流、以及杀猪盘/杀鱼盘/杀鸟盘等欺诈类黑产频繁入侵的重灾区。区别于传统风控基于“非正常人”特征来做风险识别的常规范式,欺诈类黑产很多实际上是真人作弊的场景,当“人机识别”被“真人”挑战,传统风控便显得捉襟见肘;同时,区别于 ToC 风控,面对千百个甲方“客户爸爸”,ToB 往往还需强调建模方法的跨场景通用性,那么需求的本质和共性是什么?
围绕这些问题,本次分享将介绍易盾如何基于大数据和图学习算法构建社交反欺诈技术体系,以及应用过程中遇到的模型可解释性、时效性等技术挑战,我们的思考与解决方案,并给出相关技术在实际客户场景中的应用案例和效果。
议题二:《滑动验证码协议通用解决方案》
嘉宾介绍
寄予蓝,大数据安全工程师。擅长网页端 JavaScript 逆向分析与混淆还原,一线实践和对抗经验丰富,对市面上诸多加固厂商商业产品研究颇深。
议题介绍
验证码在大数据风控中中是比较常见的区分人机的方案,如何绕过验证码成了许多爬虫工程师比较头疼的问题。
本次主题将从浏览器的"上帝视角"出发,介绍如何用整体思想来逆向分析解决验证码中的轨迹加密,监控浏览器中的 api 调用来模拟执行代码中的关键函数,从而实现"黑盒"调用的目的,启发风控工程师研发更为强大的滑动验证码引擎,提升网站的安全水平,保护企业数据。
议题三:《Frida 辅助安卓 SO 算法还原和自动化黑盒调用》
嘉宾介绍
r0ysue:《安卓 Frida 逆向与协议分析》&开源工具 r0capture 作者在看雪安全开发者峰会、GeekPwn 发表过主题演讲,于看雪、安全客、Freebuf 发表过大量技术文章,著有《安卓 Frida 逆向与抓包实战》、《安卓 Frida 逆向与协议分析》。
议题介绍
大数据风控安全的核心是算法,账号注册、设备指纹、抢购下单等核心业务场景都离不开加解密算法的保驾护航,黑灰产通过对算法的逆向分析,可以写出脱机外挂批量自动化抢购下单扰乱正常购物秩序。
本议题通过介绍逆向分析安卓算法的常见技术,启发风控工程师对安卓应用进行加固,提升逆向难度和应用整体安全水平。
主办方:网易易盾
易盾是网易集团旗下一站式数字内容风控品牌,依托网易 20 多年的先进技术沉淀和一线实践经验,作为国内领先的数字内容风控服务商,为面向数字化业务的客户提供专业可靠的安全服务,涵盖内容安全、业务安全、移动安全等领域,全方位保障客户业务合规、稳健和安全运营。目前,网易易盾已服务超 40 万开发者与数千家付费客户,其中不乏人民网、外交部、华泰证券、中信银行、OPPO、vivo、滴滴、知乎、B 站等知名企事业单位。未来,易盾仍将持续提升技术和服务,让客户轻松应对安全挑战,专注业务创新发展。
协办方:看雪
看雪(www.kanxue.com)是一个专注于 PC、移动、智能设备安全研究及逆向工程的开发者社区!创建于 2000 年,历经 20 多年的发展,受到业内的广泛认同,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。