导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法，进而引发盗窃、诈骗、侵入住宅等犯罪，危及被害人的数据安全、财产安全乃至人身安全。

打码平台的基本原理是利用人工智能技术实现对验证码设计原理的突破。其工作流程如下图所示：以前黑灰产要想获取数据，首先会向自己想要获取的数据页面发送请求，若该数据页面没有任何对于黑灰产的防护机制的话，那么黑灰产轻而易举的就能获取到数据；反之如果该数据页面存在验证码防御机制，那么在黑灰产获取数据的时候...

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法，进而引发盗窃、诈骗、侵入住宅等犯罪，危及被害人的数据安全、财产安全乃至人身安全。

基于人脸安全风险及应用需求，《人脸识别安全白皮书》认为，要保障人脸识别系统安全需要需要有设备层面的安全感知能力、设备威胁的即时处置能力、闭环的防御处置流程能力和需要满足监管合规的能力。设备层面的安全感知能力。需要拥有基于设备指纹、操作行为、AI策略模型的应用端、智能设备层面的安全感知的能力，包括环...

上期，我们在《论设备指纹的唯一性：始于硬件ID，终于云端交互》一文中曾介绍了硬件ID 作为设备指纹的基础属性的发展演变——即当硬件属性不再作为设备指纹的唯一属性时，为了保证设备指纹的唯一性需要在硬件ID的基础上增加更多识别标准以及动态可变的算法，事实上这就是攻防对抗的典型例子。

元宇宙时代的到来，数字藏品受到了有前瞻视野人群的关注。数字藏品具有“稀缺性、唯一性、收藏性”，良好实现了实物的数字资产化，对数字艺术更好的定价与流通。

为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施，顶象近日发布《人脸识别安全白皮书》。该白皮书对保障人脸信息安全、提升人脸识别算法精准度和保障人脸识别系统安全三方面给出了具体指导建议。 

为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施，顶象近日发布《人脸识别安全白皮书》。该白皮书重点对人脸识别组成以及人脸识别安全面临的阿全风险进行了详细介绍与分析。

通过该服务，保险公司员工能够不出门不到岗，也可以实现“上班打卡”，轻松领取全勤奖。根据保险行业在职人员数量以及保险行业虚假打卡服务的比例，预计有150-160万在职保险员工购买过“代打卡服务”，黑灰产借此获利超过获得数千万元，给保险公司带来数亿元的经济损失。

近日，顶象发布《人脸识别安全白皮书》。该白皮书共有8章73节，系统对人脸识别的组成、人脸识别的内在缺陷、人脸识别的潜在安全隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。

9月 8日下午，顶象产品总监张祖凯就保险代打卡对抗实践展开分享。详细介绍了保险行业的发展背景、行业现状、痛点以及保险行业的风险，进而谈到了保险行业代打卡的三种风险（人脸识别劫持风险、内外勾结获利风险、内控管理风险）以及顶象的防控手段及对抗实战。

众所周知，《贪玩蓝月》是一款网页游戏，自2016年发行以来，其代言人也是大咖云集，除了古天乐外，山鸡哥陈小春、刘烨、张家辉、古丽娜扎、冯小刚、张天爱、谢霆锋、吴孟达、郭富城、郭富城、朱茵、孙红雷、迈克尔·詹姆斯·欧文……等都曾代言过这款游戏。

以“网络安全为人民，网络安全靠人民”为主题的2022年国家网络安全周在合肥开幕。国家网络安全周是为了“共建网络安全，共享网络文明”而开展的主题活动，聚焦网络安全教育技术产业融合发展，通过重要活动与主题活动相结合，线上活动与线下活动相结合，着力提升全民安全意识、防护技能，提升网络安全水平，促进产业发展。自2...

9月3日“成都发布”消息称，9月1日，成都市新型冠状病毒肺炎疫情防控指挥部发布《关于在全市开展全员核酸检测的通告》，决定自9月1日至9月4日在全市范围内开展全员核酸检测。9月2日晚，核酸检测系统出现异常，导致采样排队时间过长，核酸检测进度缓慢，给市民群众带来困扰和不便。无独有偶，9月3日12时许，贵州省核酸检测...

验证码作为安全服务中最贴近大众用户的一环，也是任何产品在用户登录环节几乎必备的一环，从最初的文本型验证码到知识型验证码到行为轨迹验证码，再到智能无感验证码，验证码厂商花了十几年的时间。

《反电信网络诈骗法》共有七章50条，统筹发展和安全，立足各环节、全链条防范治理电信网络诈骗，精准发力，为预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作，保护公民和组织的合法权益，维护社会稳定和国家安全提供有力法律支撑。

据顶象防御云业务安全情报中心对保险行业的反欺诈数据分析，打卡作弊严重的地区，保险行业参与考勤作弊的员工数量占比高达25%以上。据此推断，预计有150-160万在职保险员工购买过“代打卡服务”，黑灰产借此获利超过获得数千万元，给保险公司带来数亿元的经济损失。而保险代打卡也在一定程度上暴露出了人脸识别的弱点。

针对近日接连爆出银行储户存款被“刷脸”盗走事件，顶象防御云业务安全情报中心复盘了整个流程：黑灰产首先窃取储户信息，然后制作一个山寨的银行App，诱导储户下载后，再利用劫持摄像头、替换人脸数据等方式登录储户账号，并使用利用劫持手段获取储户的短信验证，最后完成储户资金的的盗取。

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。

互联网时代，用户拉新几乎是所有公司必须面对的话题，从投入运营的初期阶段到快速成长期，再到稳定的成熟阶段，拉新贯穿了产品的整个生命周期，毕竟有了新用户才能创造出价值。

8月 25 日下午 15 点，顶象技术总监杜威就设备指纹的唯一性和稳定性的核心算法展开分享。   直播过程中，我们也收到了一系列关于设备指纹唯一性稳定性核心算法的疑问，现将部分问答整理出来，供大家参考。感兴趣的同学也可关注顶象公众号或视频号回看直播重点。 

场所码、电子哨兵、人脸识别的健康码门禁，疫情常态化下，众多专业的工具被广为所知。通过人脸识别或健康码识别，完成核验身份信息、人像的比对，查验健康码、核酸检测时效、行程以及体温等多项防疫信息数据，同时与智能通道闸机、门禁联动管控。绿码通行、红黄码及信息异常报警，这种无人值守、非接触式的智能设施，实...

汽车App集展示、体验、交互、交易和远程服务于一身，已成为智能汽车的一部分。日前，飞凡汽车与顶象达成合作，为飞凡汽车App提供安全加固服务，为用户提供全方位的安全保障。

比如我们熟知的网络钓鱼、薅羊毛、账号窃取、注册登录等带来的盗用和欺诈都是其身份不确定性造成的直接后果。那么，如何保证你的身份确定且黑灰产不会轻易盗取或者模仿呢？

据《全国移动APP风险监测评估报告》显示，对约 318 万款安卓版本应用宝进行风险监测，其中有高危漏洞的约 290 万款，占应用总数的 99.41%。在百度搜索App 破解关键词，相关结果约100000000个，足见 App 的风险之大。当然，App 除了有被黑灰产攻击风险，其被山寨的问题更是屡见不鲜，仿冒者通过解包、逆向分析、代码拷贝...

一定程度上，身份的不确定性助长了互联网欺诈。随着移动互联网的发展，在创造更多业务机会及应用边界的同时，也为互联网欺诈带来了更多的可实施场景以及更加复杂的欺诈手段，如设备牧场作弊、模拟器作弊、人工作弊等都是黑灰产的常用手段。

2002年，路易斯·冯·安(Luis von Ahn)斯和他的小伙伴在卡内基梅隆第一次提出了“验证码（CAPTCHA）”的概念。此后，验证码便站上了“风口浪尖”。

8月4日下午15:00顶象第三期业务安全大讲堂正式开讲。本期业务安全大讲堂由顶象研发总监管胜老师进行分享，针对信贷风控，管胜老师就评分卡模型做了深入浅出的讲解，深刻剖析了评分卡模型的原理、如何构建评分卡模型以及评分卡模型如何评估、应用、跟踪等问题，不仅让大家对信用贷有了更深的理解，同时对评分卡模型的构建...

8月4日下午15：00，顶象研发总监就评分卡模型展开分享，详细介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实践。