《互联网业务的风险控制》岂安科技 罗启武 061118_第1页
《互联网业务的风险控制》岂安科技 罗启武 061118_第2页
《互联网业务的风险控制》岂安科技 罗启武 061118_第3页
《互联网业务的风险控制》岂安科技 罗启武 061118_第4页
《互联网业务的风险控制》岂安科技 罗启武 061118_第5页
已阅读5页,还剩39页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

每个⼈都有可能是坏的社工库攻击团伙社工库攻击团伙犯罪网络犯罪网络SourceSource:ResearchandMarkets标是网页应用Source:GartnerSource:distilnetworksSource:Symantec攻击流量为自动化攻击Source:Symantec攻击目标为易于攻击的目标Source:VerizonOS组件(Webview内/外部)密/验签/https/认证授权)核⼼功能建议NDK,代码保护,加密/签名其他/模拟器/越狱/终端环境等等漏洞攻击,应⽤/服务器程序常规的安全漏洞(防⽕墙等)认证隐私泄漏(⽤户敏感信息等)#最终#线上业务产品宣传用户注册用户登录订单生成支付竞争者注册扫描攻击者广告欺诈被入侵的商用/家用路由器作为代理节点,真实ADSL地址竞争者注册扫描攻击者广告欺诈被入侵的商用/家用路由器作为代理节点,真实ADSL地址爬取商品爬取评爬取商品爬取评论漏洞扫描短信轰炸告点击IPIP代理手机注册验证码找回密码验证码语音验证码手机注册验证码找回密码验证码语音验证码短信资费损失,正常短信发不出去导致短信渠道异常被关闭不仅单手机短信应该有疲劳设定单IP也应当考虑较大阀值的疲劳设定来源IP是否有过违规事实?是否为代理IP?是否为机房服务器IP?为来源正常用户的-次页面访问爬虫的页面访问/产品列表.htmI/产品01详情.htmI/产品02详情.htmI/产品03详情.htmI/产品04详情.htmI/产品05详情.htmI/产品06详情.htmI/产品07详情.htmI/产品08详情.htmI/验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mobadmin//root//Iicense//manager//config.txt/administrator//Iogin/W房数据银行开借记卡W房数据银行开借记卡买银行卡虚假的用户身份张临时邮箱/10分钟邮箱VPN星巴克临时邮箱/10分钟邮箱VPN星巴克WI-FI20~60块钱一个月虚假的用户身份模拟器定制安卓手机 完成注册填写手机号获取验证码短信垃圾注册脚本收码#虚假账户完成注册填写手机号获取验证码短信垃圾注册脚本收码填填写验证码垃圾账号垃圾账号库API提供手机收码服务2毛钱/短信库记录登陆结果填写账密获取验证码图片撞库脚本逻辑机器或人工识别图片验证码5分钱/图片钓鱼网站移动客户端抓包分析登陆接口进行登陆#账户盗用库记录登陆结果填写账密获取验证码图片撞库脚本逻辑机器或人工识别图片验证码5分钱/图片钓鱼网站移动客户端抓包分析登陆接口进行登陆外部过亿账号泄漏数据填写填写验证码可可登录账号扫号撞库#处理思路扫号撞库垃圾注垃圾注册同一设备关联超过5个以上账号?某IP出现大量异地手机号码注册#羊毛党/黄牛联系收码平台打码平台,或者买卡准备自动脚本线线报收集评估准备执行获利热门活动100%被光顾其他看成本和获益比对有限库存的商品进行自动监控与正常用户的访问轨迹有非常大木马/钓鱼假Pos机MoTopay风险最高,尤其外卡交易,内卡主要通过风险号段或黑名单拦截被盗卡信息被盗卡信息身份证预留手机取款密码身份证预留手机取款密码有效期cvv手机卡补办手机卡补办短信劫持每个⼈都有可能是坏的黑名单联盟交换信任问题不能完全定性成本低廉情报服务本地分析瓶颈的有效补充云服务器/机房IP组织出口代理服务器收码平台手机欺诈电话平台数据颗粒度大,需要结合使用法院传票款逾期不良记录局

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论