近日，顶象收到香港特区政府资讯科技总监办公室中标通知。顶象无感验证中标GovHK香港政府一站通网站（[链接]）某数字化项目，将为该项目提供安全验证服务。

靶机漏洞即通过虚拟环境和定制的有漏洞的Web应用程序模拟真实的漏洞，让用户尝试实践网络安全攻防技巧，并学习如何利用这些漏洞来保护自己的系统。

据安全从业者介绍，一般而言，对于成熟的山寨开发者来说，几天时间内就可以做出一套前端框架。服务器、源代码、域名、服务商这些内容的创建，通过网上租赁的方式就可以解决。比如，一款苹果应用商城里上线的App，黑灰产能达到1:1级别的复制，报价高达近三万元，20天就能完工。

农信机构由于信贷项目要求多，单笔贷款业务批复的额度相对较小，在信用档案登记环节，造成业务量和工作量相对较多。同时，信用信息采集不够精确，不能全面且合理地评定农民信用等级，最终结果就是贷款主题的信用评级被高估，部分贷款主题获得超出实际所需额度的贷款，不能予以偿还，提高了农信系统的不良率。

为了捕获猎物，猎人会在设置鲜活的诱饵。被诱惑的猎物去吃诱饵时，就会坠入猎人布置好的陷阱，然后被猎人擒获，这是狩猎中常用的一种手段。在业务安全防御中，也有类似的防御攻击的方法，业内称之为“蜜罐”。

统计显示，16家金融机构被罚27066.9万元，涉及国有银行、股份制银行、城商行、银行卡机构、证券公司。其中，4家股份制银行收到罚单最多，分别是15份、13份、11份，3年内分别被罚3554.3万元、2483万元、2951万元和2405万元。但是被罚款最多是一家银行卡机构，收到6542.5万元的罚款。

随着移动互联网的发展，社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求，还承载了在线支付、内容分享等等的多元功能，正不断刷新着用户日常沟通、购物和娱乐的体验，且用户规模在逐年增加。

最近热播的电视剧《狂飙》中有这样一个故事情节，刑满释放的唐小虎出狱之后，大哥高启强就大方的赠予唐小虎一家游戏厅。但其表面上是游戏厅，实际上背后却暗藏赌场。而在后来的剧情中，这样的套娃模式也揭示了强盛集团最终的败局。

顶象业务安全大讲堂第二季将于2月23日重磅回归，本季业务安全大讲堂继续以业务安全为主题，为大家带来业务安全干货。’此外，本季我们将继续邀请各界大咖作为主讲嘉宾，分享他们在业务安全领域的心得体会，共同学习，共同进步。我们希望能够构建一个平等交流的安全圈生态，以全新的视角打开业务安全，直播内容聚焦业务安...

“我想离开浪浪山。”在数次尝试破解某个App 时，某个逆向工程师无奈感慨道。逆向工程师顾名思义就是把一个个完整的软件逆推，还原成一段段代码，方便破解。比如给他们一个手机App、电脑程序，用不了多久，他们就能逆推出程序的运行逻辑，找到其中的关键代码，篡改、破解、发现漏洞。这其中最好的例子就是盗版软件。开发者...

春节后，央行公示首批罚单。其中，厦门银行被中国人民银行福州中心支行给予警告，并没收违法所得767.17元，处罚款764.6万元。同时，相关高管和多名工作人员也被处罚。根据公示内容可以显示，厦门银行因涉征信管理、个人信息保护以及反洗钱与反欺诈等23项违法行为。

2022年11月，ChatGPT发布时，国外曾掀起惊天巨浪，当时在国内却鲜有人提及。短短几天内，OpenAI开发的智能聊天机器人ChatGPT迅速走红。国内多家公司宣布推出ChatGPT类似服务：有公司宣布，将于3月推出自研的ChatGPT类产品；有公司宣布，计划推出Demo版ChatGPT产品；有公司宣布，推出内部测试类的ChatGPT工具；有公司表示...

今年春节，电商平台们也交出了一份亮眼的成绩单。春节期间，阿里淘系平台的总交易额约200亿元，下单数约2.5亿次；京东发布春节假期消费趋势，礼盒类商品的整体销量同比增长超50%；苏宁易购发布春节消费数据，美团平台订单量环比增长110%。另据国家统计局数据显示，2022年全国网上零售额13.79万亿元，同比增长4%。其中，...

2015年，针对社会精英的各类高品质消费及融资需求，宁波通商银行推出了为精英人士量身定制的“精英通”产品。随借随还，最高授信可达100万元。至2022年4月末，宁波通商银行线上“精英通”总贷款6.5亿元，客户7582户，其中2022年新增客户2808户，贷款余额增量3.3亿元。

1月16日下午，滴滴出现官方微博发文称即日起恢复“滴滴出行”的新用户注册。后续，公司将采取有效措施，切实保障平台设施安全和大数据安全，维护国家网络安全。截至目前，苹果、小米、华为、OPPO等手机应用市场上，滴滴出行旗下APP尚未恢复上架，只能在过去已下载的App中进行新用户注册。有业内人士表示，随着滴滴恢复新用...

春节旅游与出行数据陆续出炉。中国民航局数据显示，2023年1月21日至27日（农历除夕至正月初六），春节假期七天民航运输旅客900万人次，比2022年春节同期增长79.8%，平均客座率达76%，比2022年增长20个百分点。进出港旅客量较高的机场有广州、深圳、重庆、北京、昆明、西安、上海、杭州、成都等主要客源地和目的地城市。

汽车App的功能已从早期的简单控车延伸至汽车生活的方方面面。诸如对车辆软硬件的操控：解锁车门、升降车窗、远程启动、查看车辆行驶轨迹或当前位置等最“原始”的功能，在搭载智能车联功能的汽车App中已基本覆盖，甚至已有不少品牌将购车流程内置在了App中。

2021年，一只“无聊猿”搅动世界。作为一个NFT项目，“无聊猿”从2021年4月上市，交易总额已突破20亿美元。2022年3月，创作团队Yugalabs在融资中估值已超过40亿美元。中国的NFT始于“数字藏品”，也就是对于特定的文化商品、艺术品，利用数字技术生成对应的数字凭证，在保护其数字版权的基础上，实现真实可信的数字化发行、购...

人机验证作为手机银行验证体系中重要的一环，其验证码的安全性以及用户体验成为了主要考验。12 月22 日，顶象资深解决方案专家鳯羽就手机银行的人机验证解决方案讲起，从人机验证需求的诞生、验证码的发展演变、手机银行验证码升级的必要性等方面为大家深度剖析了手机银行人机验证的最优解决方案。

数字化的深入普及，让企业的业务愈加开放互联。企业的核心业务、关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，在电商、支付、信贷、账户、交互、交易等各种形态的业务场景中，存在着形式多样的欺诈行为。而业务欺诈的背后是一群规模庞大的黑灰产。据权威部门披露的数据显示，黑灰产从业...

每天，有无数网友跟小刘一样，登录i商城“打卡“。领积分、领流量、领优惠券、兑换礼品，参与益智小游戏。除此外，还可以进行充值、缴费、买手机、修手机、买手机、买流量、买数码产品、买小家电，甚至买母婴日化用品。

业务遭遇欺诈风险，发起攻击的黑灰产主要是为了谋取利益。对于黑灰产利益目的甄别需要多方面情报，再辅助技术和专家经验，然后进行综合判断，进而帮助企业及时响应、精准布控。

近期，顶象发布了《城市消费券安全调研报告》（以下简称《调研报告》）。《调研报告》从城市消费券的发放规模、核销情况、风险出发，进一步分析除了黑灰产的作弊手段以及作弊工具。

媒体报道，广东肇庆的七旬独居老人方爷爷，因行动不便想要网购，但又不懂电脑和智能手机，便用座机打电话向客服求助。三年多以来，方爷爷和客服通话6000多分钟，最长一次超过2个小时，在客服团队的助力下成功网购100多次。而像方爷爷这样的老人还有很多，他们有更多的网购需求，由于种种原因不会操作，而给他们的生活带...

2013年秋天的一次网络安全大会上，知名网络安全专家于旸做了一个《APT防御——未知攻，焉知防？》主题分享。那一年，2013年，APT高级可持续威胁攻击被行业高度关注，Palo Alto与FireEye主导的未知威胁渐趋成熟。

不可否认，随着互联网的发展，黑灰产们也变得越来越“聪明”。它们不仅熟悉业务流程以及防护逻辑，并且能够熟练运用自动化、智能化的新兴技术实施攻击或诈骗行为，且极难识别。对购物、金融、社交、出行、教育、游戏等行业造成极大业务威胁。

以App store 为例。最新数据显示，当前61个国家/地区在 App Store 现存的App总数为29,085,727。其中虽包含重复的App，但也可见在不同国家/地区，App Store 可提供的App数量之丰富。规模庞大的App市场不仅丰富了 App Store 的应用生态，也帮助后者进一步赢得了更多用户。众所周知，App store在代码问题上审核较为严格。苹...

12月1日，《反电信网络诈骗法》正式施行，为反电信网络诈骗工作提供有力法律支撑。自2021年以来，顶象业务安全情报通过多渠道的风险数据以及多维度深度挖掘与分析，助力对电信诈骗分子的精准防控，已默默为多个监管机构的反电信网络诈骗工作提供了技术支持。

电商企业如何快速构建营销模型原来电商企业也能运用模型规划设计营销活动营销推广是电商重要的运营组成。电商平台要发起一场综合性的推广活动，需要明确参与活动的商品范围、促销价格、推广渠道以及如何触达到消费者等。很多营销推广活动规则复杂且不断变化，就需要使用模型来设计，例如邀人砍一刀的“免费提现”、多重阶...

想入门模型部署，该学些什么或者学哪个框架呢？11月24日下午15：00顶象第十期业务安全系列大讲堂系列课程《Xintell 模型平台 》正式开讲。顶象人工智能专家&研发总监无常从模型平台的现状与需求出发，带大家了解了模型平台的开发环境与部署环境，并且就顶象的Xintell 模型平台 为大家做了演示。模型平台的现状与需求在我...