最近这段时间,银联联合手机厂商推出手机POS(手机安装APP即可当POS使用),腾讯推出“收款有礼”活动(商户通过微信支付官方邮寄收款码收款获得积分,并在“收款有礼”中兑换多种优质、个性化的产品服务和权益。)力推自己的原生收款码,支付宝一方面大发花呗红包15亿(君不见,各种微信群、群发短信里都充斥着支付宝红包码),另一面,支付宝又宣布推出一款叫做支付宝蜻蜓刷面付款产品,直接将使用通过人脸来进行支付,让刷脸支付设备的成本降低了80%。
技术变革对征信业的发展起到了非常大的促进作用。征信最早起源于消费分期,需要对消费者进行信用评估,但当时更多的是通过口碑积累的定性判断,没有定量描述。进入电子化时代后,数据得到了沉淀和积累,我们开始使用数据统计模型来计算和评估信用,这极大地推动了行业快速向前发展。在今天的互联网时代,数据承载量非常大,任何数据都可以成为信用的一部分,即我们可以利用数据与信用的关联度,深层次挖掘信用数据。人工智能算法模型不止是对过去的统计,也包括对未来的预测,它可以帮助我们更好地刻画违约概率和信用状况。 图1 技术
风控在任何一个公司都是比较神秘的存在,不仅线上很少分享,从安全角度讲也很少对外披露它的架构及设计。本人将就参与的风控建设谈谈风控的技术。(本文来源于本人内部分享PPT,仅从技术角度探讨风控体系建设,不
应该很多上班族有同感,没带零钱,忘带交通卡,赶时间上班,这种情况偶有出现,肿么破?
风控在任何一个公司都是比较神秘的存在,不仅线上很少分享,从安全角度讲也很少对外披露它的架构及设计。本人将就参与的风控建设谈谈风控的技术。(本文来源于本人内部分享PPT,仅从技术角度探讨风控体系建设,不涉及公司内部机密,限于篇幅,一些细节没能交待完整)
随着互联网时代的进步,智能产品逐渐配备了更加多元化的功能应用、更加丰富的内容资源,用户在使用语音相关的功能时,越来越多的需求需要向智能产品用户提供更便捷的操作体验,语音转换成文本,语音识别是人工智能领域极为重要的前沿技术,实现快速、高效、准确的语音识别及控制,实现智能行业内全新的便捷操作模式。
这周,一家深耕某个垂直领域19年的SaaS厂商找到我们,我们发现这家企业产品打磨得精益求精,行业头部客户口碑极好,营收也破了亿元大关,但其品牌知名度与产品的美誉度比起来就相形见绌。以至于面试销售总监的获选人在面试时了解了他们的情况后连连感慨:你们真是行业中的清流!无独有偶,ToC的教育行业由于其服务属性的原因,其营销规律和ToB行业颇为类似。上周与某家教育企业交流中,创始人遇到同样的困惑:为什么年营收近3亿,员工也近千人的规模,品牌知名度还这么低?两家企业面临的都是典型的“大业务小品牌”的困惑,而结果就是企业要加速成长之际,要么面临从原来主力目标市场下沉过程中获客及转化的难度增加,要么在人才吸引方面举步维艰......
随着图片时代的飞速发展,大量的文字内容为了优化排版和表现效果,都采用了图片的形式发布和存储,这为内容的传播和安全性带来了很大的便利,需要做重复性劳动。
导读:12306验证码,长时间高居反人类产品排行榜第一名(据某网站调查),普通人一次通过率仅8%,人也识别不清的图片就能成功阻挡自动机了吗?谷歌街景验证码完全取自自然环境确保图片的不重复不被爆破,但是面对黑产的巨额利润,又能坚持多久?本文由安全平台部的shisi撰写,试图通过模仿黑产的破解手法去重新思考验证码产品的发展方向。
导读:12306验证码,长时间高居反人类产品排行榜第一名(据某网站调查),普通人一次通过率仅8%,人也识别不清的图片就能成功阻挡自动机了吗?谷歌街景验证码完全取自自然环境确保图片的不重复不被爆破,但是面对黑产的巨额利润,又能坚持多久?本文由安全平台部的shisi撰写,试图通过模仿黑产的破解手法去重新思考验证码产品的发展方向。 验证码,人类与机器不平等的对抗 在AI的新时代背景下,破解一款验证码的成本正变的越来越低。 很多时候,看似复杂的谷歌街景、12306验证码、让人望而却步的百万图库,实际并不复杂:
在微信小游戏和HTML5中采用LayaAir引擎的3D产品,据小编已知的已经300多款了,3D引擎(H5和小游戏)占比超过90%。今天小编就不再介绍休闲小游戏了,推荐几款不同类型的优质3D游戏案例代表作。大家可以识别二维码进行体验。
「打开手机的前置摄像头,用美图秀秀美美地拍上一张照片,然后把自拍发布到微信朋友圈并等待好友们亮起大拇指。」
12306验证码,长时间高居反人类产品排行榜第一名,普通人一次通过率仅8%,人也识别不清的图片就能成功阻挡自动机了吗?谷歌街景验证码完全取自自然环境确保图片的不重复不被爆破,但是面对黑产的巨额利润,又能坚持多久?本文通过仿黑产破解的手法去重新思考验证码产品发展方向
顶象防御云业务安全中心发布的一项数据显示,2022年社交平台的业务风险,三成来自安卓平台。安卓平台是如何统计出来的?其中,设备指纹是重要的一项。
Arkose Labs 成立于2015年,公司位于旧金山,主要为全球大型机构提供网络防欺诈服务,客户行业包括电商、旅游、金融、社交媒体与网络游戏等。该公司通过极具创新性的全球遥感技术、用户行为风险评估技术和专利保护服务,帮助用户解决网络欺诈难题,规避每年上百万的经济损失。Arkose Labs号称能够在不影响用户体验和业务开展的情况下,可事先阻断欺诈和滥用行为。
自2020年新冠疫情爆发以来,国内外混合办公模式逐步成为主流,针对远程办公的数据保护问题已成为企业面临的主要问题。这其中,强化身份权限的数字验证、数字认证就成为了降低企业风险的最佳手段。Gartner所发布的2021安全行业八大安全和风险趋势,有两项专门对“身份优先安全”进行了解读。
最近,互联网行业的“网络安全”事件频发。仅8月就发生了多起网络黑产攻击事件,包括国内某重要通信企业多地子公司遭遇Globelmposter勒索病毒攻击。华住集团被曝旗下酒店约5亿条数据被泄露。新三板公司瑞智华胜假借与运营商合作之名,非法窃取了30亿条用户数据,涉及BAT等近百家互联网公司的用户。
老张在下班高峰期发生了三车相撞,车辆都有不同程度的损失。老张下车查看之后,打开微信小程序通过购买的汽车保险公司的在线视频定损,与定损员进行实时连线,定损员同时引导老张进行远程视频查勘。这波操作流程不用十分钟,老张就完成了车辆定损及理赔,十分的便捷快速。 在这个效率为先的社会,时间变得越来越宝贵。在过去,车辆发生碰撞,我们要做的就是打电话等保险人员到现场定损,至少需要30分钟以上时间,如果在交通繁忙时期,甚至要等上一个小时以上。 现在,越来越多的保险公司启用了在线视频定损的解决方案,打开app或者小程序
移动互联网时代,用户注意力的持续时间越来越短,他们追求便捷与高效。从账号密码登录、短信验证,到第三方登录甚至人脸识别登录,APP的注册/登录方式在逐步变化,开发者希望在这重要的交互端口提升用户的体验,并减少用户的流失。与此同时,面对层出不穷的密码破解术和薅羊毛方式,如何提升账户的安全,减少APP拉新、营销活动中的无用注册越来越被重视。
顶象防御云业务安全情报中心监测到,某社交媒体平台遭遇持续性的恶意爬虫盗取。被批量盗取用户信息和原创内容,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给社交媒体平台的数字资产带来直接损失,影响用户对社交媒体平台的信任,更破坏了内容产业的健康发展。
当我们回首手机圈不难发现两个关键词——金属机身以及指纹识别。虽然指纹识别功能并不是直到今年才出现在智能手机之上,在这一年中,各大手机厂商先是采用了与iPhone相同的正面指纹识别方案,然而没过多久便有厂商提出,指纹识别功能放在机身背面更好用(成本低才是真相);一时间,关于“内裤到底该正着穿,还是反着穿?”的争论,成为各大手机发布会必谈的话题之一。直到侧面指纹识别方案的出现,广大的手机用户才发现,原来指纹识别按钮也可以放在侧面,尤其是对于索尼Z系列这样拥有全平衡设计的机型,侧面指纹识别方案简直就像是为其量身定做一般,既最大限度的保留了手机原有的美感,又能够获得极佳的使用体验。
点击上方蓝色字体,选择“设为星标” 回复”学习资料“获取学习宝典 很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程体验更优。 目前市面上有很多厂商提供三网验证的服务,只不过是对三大运营商的包装。要了解具体的原理可直接看三大运营商相关的介绍。 中国移动 中国移动号码认证服务支支持移动、联通、电信三网号码。主要产品功能: 一键登录:依托运营商的移动通信网络,采用通信网关取号技
很多APP的目前都支持“本机号码一键登录”功能。本机号码一键登录是基于运营商独有网关认证能力推出的账号认证产品。用户只需一键授权,即可实现以本机号码注册/登录,相比先前的短信验证码流程体验更优。
随着暑期参观、研学热潮的到来,部分热门博物馆再现一票难求的火爆场景。不少游客发现热门博物馆参观门票预约难度直线上升。
人机验证作为手机银行验证体系中重要的一环,其验证码的安全性以及用户体验成为了主要考验。
随着移动互联网的发展,社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求,还承载了在线支付、内容分享等等的多元功能,正不断刷新着用户日常沟通、购物和娱乐的体验,且用户规模在逐年增加。
疫情防控常态化下,学校为了保证孩子身体健康和安全,要求所有入校人员提供通信行程码并审核。但是通过人工审核的方式,不仅工作量极大且容易出错。作为一名软件开发工程师,我开始思考并着手调研,希望可以通过更智能的方式来解决。 在调研过程中,发现腾讯云AI文字识别产品推出了健康码OCR、行程卡OCR等多种自动化识别能力,刚好契合智能识别这个现实问题。但是识别出来的结果是否准确呢? 查阅了官方介绍资料,发现腾讯云AI联合腾讯优图实验室针对文本检测和文字识别关键技术进行了优化和创新。在文本检测技术方面进行了深度优化,提出
限量版球鞋、演唱会门票、火车票、限量秒杀……这些抢购场景,为什么你总是抢不到?实际上,跟你“拼手速”的很多不是真人,而是恶意BOT。恶意的BOT通常利用代理或秒拨 IP、 手机群控等手段,来进行信息数据爬取、薅羊毛等恶意攻击行为,日益损害着企业和用户的利益。
随着产业互联网进程的加速,企业面临更大的业务安全风险,而传统的安全风险控制手段面对黑产的不断迭代升级,已显得捉襟见肘。企业在AI时代需要怎样的风控?
本文讲述了一种基于自然语言处理的文本分类系统,通过使用朴素贝叶斯、规则引擎、主题模型等算法,实现对互联网文本的快速分类。系统具有良好的扩展性,支持快速更新,可以应用在多种场景中。
顶象防御云业务安全情报中心监测到,多个网约车出行平台存在作弊软件抢单、空跑刷单等欺诈行为,不仅损害乘客利益,更严重影响平台正常运营。
2014年,我国的移动支付市场风生水起,但在移动支付蓬勃发展的同时,其带来安全问题也愈加凸显。如何确保用户的交易安全,已然成为移动支付企业面临的首要任务。在12月26日,在“天下无贼反信息诈骗联盟”论坛上,财付通助理总经理张平发表了主题演讲,分享了财付通在移动支付风险控制方面的相关做法和取得的成效等,让与会的听众受益匪浅。 据介绍,财付通风控体系目前支持微信支付,QQ钱包和财付通PC端业务三个业务平台。经过9年的发展,财付通资金损失率降低为15万分之一,为业内领先水平。目前,QQ的活跃用户已高达8亿,
随着网络技术的飞速发展,游戏行业在迎来繁荣的同时,也面临着日益严峻的网络威胁。黑客攻击、数据泄露、DDoS攻击等安全事件频发,给游戏服务器带来了极大的挑战。面对愈演愈烈的网络威胁,寻找一个能解决游戏行业攻击问题的安全解决方案尤为重要。今天我们就来分享探讨游戏行业如何选择构建有效的防护策略,确保游戏服务器不受攻击影响,从而提升游戏应用的性能和响应速度。
支持多人至百万人视频通话,满足语音视频社交、在线教育和培训、视频会议和远程医疗等场景。
应用软件开发通常比游戏开发周期更短,主要原因是应用软件通常只需满足某一特定功能需求,而游戏则需要投入大量资源去设计和制作一个完整的虚拟世界,包括角色、场景、故事情节等多个方面。在开发过程中,应用软件可以针对某一特定功能进行优化和测试,而游戏则需要针对整个系统进行全面测试和优化,以确保其稳定性和流畅性。
先来了解一下TRTC(Tencent Real-Time Communication),它是腾讯云推出的一款实时音视频通信服务,它提供了高质量的音视频传输、流畅的互动体验以及丰富的功能接口。
第十一期 | 你抢不到的优惠券,背后“元凶”竟是垃圾注册?顶象防御云业务安全情报中心发现,某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号,为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示,黑产通过非法手段窃取、购买公民个人信息及手机黑卡等,并采用作弊设备模拟设备指纹高频切换IP等方式,对电商平台发起大批量的注册攻击,从而获得大量平台账号,以用于后续在平台大促期间进行一系列的薅羊毛行为,不仅使普通顾客因此失去了获得优惠的机会,而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上?电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年,各大电商平台为了拉拢客户尤其是新客户,开展了一系列营销活动:新人折扣券,满减优惠券,拉新返现、砍价助力等等,花费的营销成本高达数亿元。以双十一为例。不久前,顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动,电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月,这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究,为后续的营销欺诈活动做好充分准备。此外,在营销玩法方面,都呈现出了优惠力度加码,玩法多元化的趋势。比如天猫聚焦高质量发展,构建“低碳双11”,首次设立绿色会场,发放1亿元绿色购物券;关注银发群体,上线淘宝长辈版,设置首个长辈会场;京东则设立了首个“不熬夜”的双11,提升消费者体验;升级多种价格保护政策及放心换服务,保障消费者权益;出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击,因为一旦成功,收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击,因为一条攻击路径走不通,便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟,更容易出现业务规则的漏洞,成为黑灰产攻击的突破口。也正是各平台之间的相互竞争,导致这种营销活动愈演愈烈,继而催生了垃圾注册这个行业,并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游:卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息,在了解平台的规则后,借助作弊设备(如:代理IP、群控软件等)自动化的进行批量注册。在整个互联网黑色产业链中,批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此,批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时,批量注册的账号多数利用不记名的网络黑卡进行注册,为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能,亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方,即为批量注册提供大量身份信息或资料及其所需的技术支持,卡商和接码平台便处于上游位置。中游为账号获取方即号商,即行为人通过从卡商和接码平台处获取的手机号与验证码,使用自动访问平台注册程序的软件或程序,获得大量注册平台账号。下游为账号使用方,行为人通常向号商购买账号,以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到,其上游端的卡商手握数以万计的电话卡,其黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。实名卡:实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息,并通过黑卡运营商批量验证得到的。境外手机卡:黑卡运营商直接从海外购得的手机卡,这些卡无需实名认证,花费低,切合黑产利益。物联网卡:运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡:由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码,多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源:一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务,通过平分利益,运营商“内鬼”月均给卡商供卡上千张,二者达成默契合作,形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时,一些所谓的地推团队就会集体“下乡进村”,打着三大运营商的名号,搞免费办手机卡送礼的活动,以50到60元的成本获得一张可以正常使用的实名手机卡。中游:利用多种作弊手段养号卡商在获取到黑卡后,下一步就是要利用作弊手段进行养号。其作弊工具主要有三种:猫池猫池是一种可同时支持多张手机卡的设备,根据机
该文介绍了如何识别羊毛党、灰产、黑产,以及总结了一些电商节活动防刷的实践。
一方面,从网约车刚起步初期的伪造订单到现在的刷分服务,黑灰产便一直伴随着网约车。从乘客端到司机端,黑灰产几乎无孔不入。
最近读了几篇关于智能网联的行研报告,将其中的部分观点记录分享下,也欢迎大家交流讨论。
刚刚,老板给我一堆扫描文件(图片和pdf文件),拿不到源文件,让我把客户发的扫描文件搞成word文档,密密麻麻,这些文件100多页,这要手工敲能把手敲费。
反欺诈(羊毛盾)反机器欺诈 API,是一种基于大数据分析和模型产品的技术,通过输入手机号、手机 IP 地址进行检测,帮助客户识别大量存在恶意的账号。
作者简介 王润辉,携程技术中心信息安全部高级经理。2015年加入携程,负责携程业务安全。个人专注在:安全漏洞,数据分析建模,业务安全,风控系统整体架构等。 *视频时长约1小时11分钟,请在WiFi环境下观看* 作为国内第一大OTA企业,业务安全一直是携程所面临的重要安全风险之一。 在面对各类从散兵作战到越来越专业化的黑产,以及技术从单一到持续自动化的工具化下的攻击时,我们也根据不同的业务安全风险,建立了相应的系统进行防护,并和黑产进行持续的技术和思维上的攻防。 其中经历了从业务驱动技术(被动式防御),到
全文略读:人工智能、深度挖掘技术对历史、现状数据的综合分析,包括精确分类、主动识别以及趋势预测技术,将对普惠金融的实现甚至银行业态产生革命性影响。银行业态将由传统人工审核转向自助量化交易。因此,在千变万化的海量数据中准确把握趋势与规律、精确控制风险与深度挖掘... 人工对信息整合能力的低效加剧了信息不对称下的欺诈风险,各类黑天鹅事件更是在行业内不绝于耳。应用“大数据”实现征信服务,建立一套快速、智能、精确的一体化信用评价解决方案,已成为破解互联网金融风控难题的关键。 “互联网+”时代的银行业信息安全保障机
顶象防御云业务安全情报中心监测到,某知名新能源汽车App遭黑灰产疯狂薅羊毛,给车企带来经济与用户的双重损失。
ABBYY FineReader是市场领先的OCR图文识别软件,不仅可以将纸质文档和PDF文件以及图像文件转换成可搜索、可编辑的文本格式,还支持多国文字识别和彩色文件识别,并且能够完整保留原始文本的布局和格式,是日常办公的绝佳帮手。
领取专属 10元无门槛券
手把手带您无忧上云