近年来，发放消费券成为提振消费，拉动经济的举措之一。官方数据显示，2022年，全国28个省市、170 多个地市统筹地方政府和社会资金，累计发放消费券达到190多亿元。通过消费券的“杠杆”效应有效撬动了终端市场消费。1元钱的消费补贴能够带来平均3.5元以上的新增消费。

近日，顶象正式发布了《城市消费券安全调研报告》（以下简称《调研报告》）。《调研报告》共四章13小节，对城市消费券的发放规模、核销情况、风险、黑灰产的作弊手段、作弊工具以及如何防控提出了建设性意见。

10月27日下午15:00，顶象资深策略专家安心就业务安全风控策略的实操要点为大家做了详尽的介绍，主要从四个维度展开，即风控体系搭建所需要的平台，决策引擎的底层架构功能、策略专家必备的三个能力、风控策略的实操流程、产品如何配合风控策略。

10 月27日下午15：00 顶象第八期业务安全大讲堂之——《电商安全风控策略应用实战》正式开播，本期直播就风控体系搭建所需要的平台，决策引擎的底层架构功能、策略专家必备的三个能力、风控策略的实操流程、产品如何赋能策略落地、运营等方面做了详尽的介绍。直播过程也吸引了不少围观群众前来围观，针对如何配置防控策略...

从技术层次来讲，用户拥有了修改系统文件的权限，甚至可以控制账户、增加或删除硬件等，但对普通用户来说，最大的一个用处就是卸载“Root之前无法卸载的软件”，部分品牌商在手机出厂之前内置安装了一些无法卸载的软件，这些软件在手机Root之后，都可以被卸载掉，Root相当于让用户拥有了自由增减软件的权限。

2021年，28岁男子黄某辉趁前女友董某熟睡，翻开董某的眼皮，通过人脸识别，分多次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共15.41万元，最后通过套现将这些钱转到自己手机上。

近日，工信部发布“关于App侵害用户权益整治“回头看”发现问题的通报”。在组织第三方检测机构对违规推送弹窗信息、App过度索取权限等问题进行重点抽测，共发现38款App存在问题。通知要求上述App应在10月20日前完成整改，逾期不整改或整改不到位的，将依法依规处置。

上期《双11电商行业业务安全解析》直播中，我们从电商行业的风险及双十一业务安全的防控难点讲起，深度剖析了双十一期间电商行业可能遇到的风险，诸如薅羊毛、刷单炒信、账号盗用、恶意退货等，并针对电商行业的风险和防控难点提出了针对性的防控思路。

近几年，随着互联网技术的发展，黑灰产的规模也日渐庞大。据统计，国内黑灰产从业者规模超过百万；2021年，黑灰产造成的损失已高达千亿级，可预见的是，凡有利可图、有洞可钻之处，黑产就不会绝迹。而且随着社会经济、生活进一步“互联网化”，黑产规模注定会持续扩大。

每年双十一电商节，不仅是打工人的狂欢，也是黑灰产们的狂欢——抢夺优惠券、秒杀特价货物，大量"返利、促销“瞬间消耗殆尽，赚得盆满钵满。但也有一群人，誓与黑灰产们势不两立，他们日夜奋战在第一线，为了守护用户的安全，为了守护心中的正义，与黑灰产日夜交锋。

10月13日下午15:00 由顶象资深解决方案专家鳯羽带来主题为《双11电商行业业务安全解析》的直播。直播从电商行业的风险及双十一业务安全的防控难点讲起，深度剖析了双十一期间电商行业可能遇到的风险，诸如薅羊毛、刷单炒信、账号盗用、恶意退货等，并针对电商行业的风险和防控难点提出了针对性的防控思路。

10月13日下午15:00顶象第七期业务安全大讲堂正式开讲，顶象资深解决方案专家鳯羽在直播详细分析了双十一期间电商的风险及防控难点，针对电商风险和防控难点针对性的提出了具体的防控思路，为双十一电商风控提供了重要参考。直播当天也吸引了不少围观群众，针对电商风控提出了不少优质问题，现将部分问题整理出来，以供大...

在应用商店中，随手一搜 12306 / 火车票 这些词，出来的结果让人眼花缭乱，而且不止一个软件。当然，这事并不仅仅发生在 12306 身上，随便在各大应用市场一搜，可以搜到大量山寨软件。

从乘客端到司机端，黑灰产几乎无孔不入。例如，在乘客端，黑灰产迭代出了“代下单”业务。黑产工作室会以五折或者更低的价格帮乘客代下单，但在乘客订单完成后，黑产工作室并不会向司机支付车费。

随着数字化的普及，各类App的功能愈加丰富，相关的风险事件和违规现象也越来越多。监管部门对保障App用户合法权益非常重视，自2019年来，联合开展App专项整治工作，与App治理相关的法律文件也相继出台。违法违规的App不仅收到监管机构的通报批评，还面临被下架等监管处罚，因此App开发者和运营者必须加强App安全和合规的...

每年“双十一”不仅是剁手党的消费盛宴，也是黑灰产的牟利狂欢。电商平台遭遇到的薅羊毛、刷单炒信、账号盗用、恶意退货等业务风险是平常的数倍。羊毛党、黄牛党、盗号党、欺诈党等轮番上阵，手段五花八门，攻击方式更是层出不穷。

据顶象防御云业务安全情报BSL-2022-a3c7号显示，部分网约车平台上的司机与黑灰产勾结，通过作弊工具，截取长距离的订单，造成大量短路线的订单无人接。同时部分车主利用软件模拟行程“空跑刷单”，骗取平台的任务完成奖励，获取虚假订单的评分。

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法，进而引发盗窃、诈骗、侵入住宅等犯罪，危及被害人的数据安全、财产安全乃至人身安全。

打码平台的基本原理是利用人工智能技术实现对验证码设计原理的突破。其工作流程如下图所示：以前黑灰产要想获取数据，首先会向自己想要获取的数据页面发送请求，若该数据页面没有任何对于黑灰产的防护机制的话，那么黑灰产轻而易举的就能获取到数据；反之如果该数据页面存在验证码防御机制，那么在黑灰产获取数据的时候...

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法，进而引发盗窃、诈骗、侵入住宅等犯罪，危及被害人的数据安全、财产安全乃至人身安全。

基于人脸安全风险及应用需求，《人脸识别安全白皮书》认为，要保障人脸识别系统安全需要需要有设备层面的安全感知能力、设备威胁的即时处置能力、闭环的防御处置流程能力和需要满足监管合规的能力。设备层面的安全感知能力。需要拥有基于设备指纹、操作行为、AI策略模型的应用端、智能设备层面的安全感知的能力，包括环...

上期，我们在《论设备指纹的唯一性：始于硬件ID，终于云端交互》一文中曾介绍了硬件ID 作为设备指纹的基础属性的发展演变——即当硬件属性不再作为设备指纹的唯一属性时，为了保证设备指纹的唯一性需要在硬件ID的基础上增加更多识别标准以及动态可变的算法，事实上这就是攻防对抗的典型例子。

元宇宙时代的到来，数字藏品受到了有前瞻视野人群的关注。数字藏品具有“稀缺性、唯一性、收藏性”，良好实现了实物的数字资产化，对数字艺术更好的定价与流通。

为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施，顶象近日发布《人脸识别安全白皮书》。该白皮书对保障人脸信息安全、提升人脸识别算法精准度和保障人脸识别系统安全三方面给出了具体指导建议。 

为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施，顶象近日发布《人脸识别安全白皮书》。该白皮书重点对人脸识别组成以及人脸识别安全面临的阿全风险进行了详细介绍与分析。

通过该服务，保险公司员工能够不出门不到岗，也可以实现“上班打卡”，轻松领取全勤奖。根据保险行业在职人员数量以及保险行业虚假打卡服务的比例，预计有150-160万在职保险员工购买过“代打卡服务”，黑灰产借此获利超过获得数千万元，给保险公司带来数亿元的经济损失。

近日，顶象发布《人脸识别安全白皮书》。该白皮书共有8章73节，系统对人脸识别的组成、人脸识别的内在缺陷、人脸识别的潜在安全隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。

9月 8日下午，顶象产品总监张祖凯就保险代打卡对抗实践展开分享。详细介绍了保险行业的发展背景、行业现状、痛点以及保险行业的风险，进而谈到了保险行业代打卡的三种风险（人脸识别劫持风险、内外勾结获利风险、内控管理风险）以及顶象的防控手段及对抗实战。

众所周知，《贪玩蓝月》是一款网页游戏，自2016年发行以来，其代言人也是大咖云集，除了古天乐外，山鸡哥陈小春、刘烨、张家辉、古丽娜扎、冯小刚、张天爱、谢霆锋、吴孟达、郭富城、郭富城、朱茵、孙红雷、迈克尔·詹姆斯·欧文……等都曾代言过这款游戏。