《互联网业务的风险控制》岂安科技 罗启武 061118

每个⼈都有可能是坏的社工库攻击团伙社工库攻击团伙犯罪网络犯罪网络SourceSource:ResearchandMarkets标是网页应用Source:GartnerSource:distilnetworksSource:Symantec攻击流量为自动化攻击Source:Symantec攻击目标为易于攻击的目标Source:VerizonOS组件(Webview内/外部)密/验签/https/认证授权)核⼼功能建议NDK，代码保护，加密/签名其他/模拟器/越狱/终端环境等等漏洞攻击，应⽤/服务器程序常规的安全漏洞(防⽕墙等)认证隐私泄漏(⽤户敏感信息等)#最终#线上业务产品宣传用户注册用户登录订单生成支付竞争者注册扫描攻击者广告欺诈被入侵的商用/家用路由器作为代理节点，真实ADSL地址竞争者注册扫描攻击者广告欺诈被入侵的商用/家用路由器作为代理节点，真实ADSL地址爬取商品爬取评爬取商品爬取评论漏洞扫描短信轰炸告点击IPIP代理手机注册验证码找回密码验证码语音验证码手机注册验证码找回密码验证码语音验证码短信资费损失，正常短信发不出去导致短信渠道异常被关闭不仅单手机短信应该有疲劳设定单IP也应当考虑较大阀值的疲劳设定来源IP是否有过违规事实？是否为代理IP？是否为机房服务器IP？为来源正常用户的-次页面访问爬虫的页面访问/产品列表.htmI/产品01详情.htmI/产品02详情.htmI/产品03详情.htmI/产品04详情.htmI/产品05详情.htmI/产品06详情.htmI/产品07详情.htmI/产品08详情.htmI/验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mob验证手机.htmI?mobadmin//root//Iicense//manager//config.txt/administrator//Iogin/W房数据银行开借记卡W房数据银行开借记卡买银行卡虚假的用户身份张临时邮箱/10分钟邮箱VPN星巴克临时邮箱/10分钟邮箱VPN星巴克WI-FI20~60块钱一个月虚假的用户身份模拟器定制安卓手机 完成注册填写手机号获取验证码短信垃圾注册脚本收码#虚假账户完成注册填写手机号获取验证码短信垃圾注册脚本收码填填写验证码垃圾账号垃圾账号库API提供手机收码服务2毛钱/短信库记录登陆结果填写账密获取验证码图片撞库脚本逻辑机器或人工识别图片验证码5分钱/图片钓鱼网站移动客户端抓包分析登陆接口进行登陆#账户盗用库记录登陆结果填写账密获取验证码图片撞库脚本逻辑机器或人工识别图片验证码5分钱/图片钓鱼网站移动客户端抓包分析登陆接口进行登陆外部过亿账号泄漏数据填写填写验证码可可登录账号扫号撞库#处理思路扫号撞库垃圾注垃圾注册同一设备关联超过5个以上账号？某IP出现大量异地手机号码注册#羊毛党/黄牛联系收码平台打码平台，或者买卡准备自动脚本线线报收集评估准备执行获利热门活动100%被光顾其他看成本和获益比对有限库存的商品进行自动监控与正常用户的访问轨迹有非常大木马/钓鱼假Pos机MoTopay风险最高，尤其外卡交易，内卡主要通过风险号段或黑名单拦截被盗卡信息被盗卡信息身份证预留手机取款密码身份证预留手机取款密码有效期cvv手机卡补办手机卡补办短信劫持每个⼈都有可能是坏的黑名单联盟交换信任问题不能完全定性成本低廉情报服务本地分析瓶颈的有效补充云服务器/机房IP组织出口代理服务器收码平台手机欺诈电话平台数据颗粒度大，需要结合使用法院传票款逾期不良记录局