今年双十一，顶象特别发起了首届业务安全保卫战，旨在召集白帽子们为业务安全贡献自己的一份力量。历经一个月，顶象首届业务安全保卫战已于20日正式落下帷幕。截止11月20 日，顶象业务安全保卫战通过审核的业务安全情报&业务安全漏洞共计91个。经工作人员最终审核评定，本次业务安全保卫战Top 10 已出炉，最高积分200，...

随着经济转型升级、经济发展方式转变、产业结构调整、技术革新步伐和城镇化进程加快，人才技能水平与岗位需求不匹配的就业结构性矛盾将会越来越突出。企业发展过程中，普遍存在职业技能人才紧缺，尤其是高级技能人才严重短缺的现象，企业对于各类专业人才的需求十分迫切。全国工商联人才交流服务中心，积极探索新时代服...

城市消费券，拒绝恶意爬取！作为提振经济的重要把手，城市消费券的作用不言而喻。公开数据显示，2022 年全国各地公布的消费券累计超 100 万亿，在撬动各地消费的过程中起到了举足轻重的作用。然而，仔细分析各地的核销率就会发现，有很大一部分消费券可能落入到了不法分子的口袋中。根据顶象近日发布的《城市消费券安全...

在业务反欺诈、运营及数据分析上，经常会涉及到模型。模型就是基于目标群体的大规模采样数据，挖掘出某个实际问题或客观事物的现象本质及运行规律，利用抽象的概念分析存在问题或风险，计算推演出减轻、防范问题或风险的对策过程，并形成一套体系化的策略或规则集。

某社交媒体平台遭遇持续性的恶意爬虫攻击，用户信息和原创内容被批量盗走，经分类梳理和初步加工后，被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给用户造成隐私和信息泄露，更给社交媒体平台的数字资产带来直接损失，破坏了内容产业的健康发展。

11月24日，顶象第十期业务安全大讲堂系列课程即将开讲！本期直播将由顶象研发总监&人工智能专家无常围绕智能模型平台的开发与部署展开讨论，快来一键get 模型平台开发与部署的知识点吧。Tips：本期直播将在顶象视频号 & 钉钉 & B站顶象直播间 & CSDN顶象技术直播间 多平台同步直播，感兴趣的同学记得一定要提前锁定直播...

此外，随着新一代人工智能的蓬勃发展，智慧金融新模式、新业态不断涌现，有力促进了金融业的转型升级。诸如通过银行与第三方机构的数据共享，触达更多用户；加大对App端的技术和人员投入等。虽然智慧金融业态带来了新的商业机遇，但跨平台的数据和业务共享也伴随着极高的安全风险。

人脸识别为人们的生产生活带来诸多便利，也带来各类安全风险。近日，一个人脸安全话题登上知乎热榜，引发全社会对人脸安全的关注。 这则“目前生活里处处离不开人脸识别，如何看待它的安全性，出现风险应该如何防范？”的话题，获得20多万人次浏览，140多个网友发表了自己的看法，知乎热度达47万，在当日的知乎热榜上排名...

顶象防御云业务安全情报中心监测到，某社交媒体平台遭遇持续性的恶意爬虫盗取。被批量盗取用户信息和原创内容，经分类梳理和初步加工后，被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给社交媒体平台的数字资产带来直接损失，影响用户对社交媒体平台的信任，更破坏了内容产业的健康发展。

伴随着互联网、通讯工具等技术的发展以及新型支付方式的普及，出现了越来越多有着明确分工和缜密“作战”计划的欺诈团伙，例如黑产团伙、骗贷团伙、车险和健康险的骗保团伙、信用卡套现团伙等等。他们娴熟运用各类技术升级欺诈手段，从线下到线上对各个业务场景展开立体化的攻击，严重影响了业务安全。这种欺诈行为团伙化...

近日，顶象发布的《城市消费券安全调研报告》（以下简称《调研报告》）中明确提出，自消费券发放之日起，黑灰产便盯上了这块蛋糕。据不完全统计，190多亿的消费券，消费者只抢到29%。而在百度键入消费券套现关键词，其相关结果更是高达2690000个。翻看相关案例，更是从2020年一直延续到现在，最大金额甚至超过百万。    ...

剧中的羊毛党领导者在与男主的对话中曾透露，作为专业的羊毛党，没有他们薅不到的羊毛，只有他们不想薅的羊毛，并且羊毛党组织人数不在少数。尽管剧中的羊毛党们最终受到了法律的惩处，但现实中的羊毛党们却依旧充斥在各个角落不为人知。

近日，顶象正式发布了《城市消费券安全调研报告》（以下简称《调研报告》）。《调研报告》针对城市消费券的现状、黑灰产风险做了详细分析，同时针对黑灰产的作弊手段针对性的提出了具体的防控手段。

近年来，发放消费券成为提振消费，拉动经济的举措之一。官方数据显示，2022年，全国28个省市、170 多个地市统筹地方政府和社会资金，累计发放消费券达到190多亿元。通过消费券的“杠杆”效应有效撬动了终端市场消费。1元钱的消费补贴能够带来平均3.5元以上的新增消费。

近日，顶象正式发布了《城市消费券安全调研报告》（以下简称《调研报告》）。《调研报告》共四章13小节，对城市消费券的发放规模、核销情况、风险、黑灰产的作弊手段、作弊工具以及如何防控提出了建设性意见。

10月27日下午15:00，顶象资深策略专家安心就业务安全风控策略的实操要点为大家做了详尽的介绍，主要从四个维度展开，即风控体系搭建所需要的平台，决策引擎的底层架构功能、策略专家必备的三个能力、风控策略的实操流程、产品如何配合风控策略。

10 月27日下午15：00 顶象第八期业务安全大讲堂之——《电商安全风控策略应用实战》正式开播，本期直播就风控体系搭建所需要的平台，决策引擎的底层架构功能、策略专家必备的三个能力、风控策略的实操流程、产品如何赋能策略落地、运营等方面做了详尽的介绍。直播过程也吸引了不少围观群众前来围观，针对如何配置防控策略...

从技术层次来讲，用户拥有了修改系统文件的权限，甚至可以控制账户、增加或删除硬件等，但对普通用户来说，最大的一个用处就是卸载“Root之前无法卸载的软件”，部分品牌商在手机出厂之前内置安装了一些无法卸载的软件，这些软件在手机Root之后，都可以被卸载掉，Root相当于让用户拥有了自由增减软件的权限。

2021年，28岁男子黄某辉趁前女友董某熟睡，翻开董某的眼皮，通过人脸识别，分多次从董某的花呗、借呗、支付宝余额和银行卡转走人民币共15.41万元，最后通过套现将这些钱转到自己手机上。

近日，工信部发布“关于App侵害用户权益整治“回头看”发现问题的通报”。在组织第三方检测机构对违规推送弹窗信息、App过度索取权限等问题进行重点抽测，共发现38款App存在问题。通知要求上述App应在10月20日前完成整改，逾期不整改或整改不到位的，将依法依规处置。

上期《双11电商行业业务安全解析》直播中，我们从电商行业的风险及双十一业务安全的防控难点讲起，深度剖析了双十一期间电商行业可能遇到的风险，诸如薅羊毛、刷单炒信、账号盗用、恶意退货等，并针对电商行业的风险和防控难点提出了针对性的防控思路。

近几年，随着互联网技术的发展，黑灰产的规模也日渐庞大。据统计，国内黑灰产从业者规模超过百万；2021年，黑灰产造成的损失已高达千亿级，可预见的是，凡有利可图、有洞可钻之处，黑产就不会绝迹。而且随着社会经济、生活进一步“互联网化”，黑产规模注定会持续扩大。

每年双十一电商节，不仅是打工人的狂欢，也是黑灰产们的狂欢——抢夺优惠券、秒杀特价货物，大量"返利、促销“瞬间消耗殆尽，赚得盆满钵满。但也有一群人，誓与黑灰产们势不两立，他们日夜奋战在第一线，为了守护用户的安全，为了守护心中的正义，与黑灰产日夜交锋。

10月13日下午15:00 由顶象资深解决方案专家鳯羽带来主题为《双11电商行业业务安全解析》的直播。直播从电商行业的风险及双十一业务安全的防控难点讲起，深度剖析了双十一期间电商行业可能遇到的风险，诸如薅羊毛、刷单炒信、账号盗用、恶意退货等，并针对电商行业的风险和防控难点提出了针对性的防控思路。

10月13日下午15:00顶象第七期业务安全大讲堂正式开讲，顶象资深解决方案专家鳯羽在直播详细分析了双十一期间电商的风险及防控难点，针对电商风险和防控难点针对性的提出了具体的防控思路，为双十一电商风控提供了重要参考。直播当天也吸引了不少围观群众，针对电商风控提出了不少优质问题，现将部分问题整理出来，以供大...

在应用商店中，随手一搜 12306 / 火车票 这些词，出来的结果让人眼花缭乱，而且不止一个软件。当然，这事并不仅仅发生在 12306 身上，随便在各大应用市场一搜，可以搜到大量山寨软件。

从乘客端到司机端，黑灰产几乎无孔不入。例如，在乘客端，黑灰产迭代出了“代下单”业务。黑产工作室会以五折或者更低的价格帮乘客代下单，但在乘客订单完成后，黑产工作室并不会向司机支付车费。

随着数字化的普及，各类App的功能愈加丰富，相关的风险事件和违规现象也越来越多。监管部门对保障App用户合法权益非常重视，自2019年来，联合开展App专项整治工作，与App治理相关的法律文件也相继出台。违法违规的App不仅收到监管机构的通报批评，还面临被下架等监管处罚，因此App开发者和运营者必须加强App安全和合规的...

每年“双十一”不仅是剁手党的消费盛宴，也是黑灰产的牟利狂欢。电商平台遭遇到的薅羊毛、刷单炒信、账号盗用、恶意退货等业务风险是平常的数倍。羊毛党、黄牛党、盗号党、欺诈党等轮番上阵，手段五花八门，攻击方式更是层出不穷。

据顶象防御云业务安全情报BSL-2022-a3c7号显示，部分网约车平台上的司机与黑灰产勾结，通过作弊工具，截取长距离的订单，造成大量短路线的订单无人接。同时部分车主利用软件模拟行程“空跑刷单”，骗取平台的任务完成奖励，获取虚假订单的评分。