近日，顶象发布《人脸识别安全白皮书》。该白皮书共有8章73节，系统对人脸识别的组成、人脸识别的内在缺陷、人脸识别的潜在安全隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。

9月 8日下午，顶象产品总监张祖凯就保险代打卡对抗实践展开分享。详细介绍了保险行业的发展背景、行业现状、痛点以及保险行业的风险，进而谈到了保险行业代打卡的三种风险（人脸识别劫持风险、内外勾结获利风险、内控管理风险）以及顶象的防控手段及对抗实战。

众所周知，《贪玩蓝月》是一款网页游戏，自2016年发行以来，其代言人也是大咖云集，除了古天乐外，山鸡哥陈小春、刘烨、张家辉、古丽娜扎、冯小刚、张天爱、谢霆锋、吴孟达、郭富城、郭富城、朱茵、孙红雷、迈克尔·詹姆斯·欧文……等都曾代言过这款游戏。

以“网络安全为人民，网络安全靠人民”为主题的2022年国家网络安全周在合肥开幕。国家网络安全周是为了“共建网络安全，共享网络文明”而开展的主题活动，聚焦网络安全教育技术产业融合发展，通过重要活动与主题活动相结合，线上活动与线下活动相结合，着力提升全民安全意识、防护技能，提升网络安全水平，促进产业发展。自2...

9月3日“成都发布”消息称，9月1日，成都市新型冠状病毒肺炎疫情防控指挥部发布《关于在全市开展全员核酸检测的通告》，决定自9月1日至9月4日在全市范围内开展全员核酸检测。9月2日晚，核酸检测系统出现异常，导致采样排队时间过长，核酸检测进度缓慢，给市民群众带来困扰和不便。无独有偶，9月3日12时许，贵州省核酸检测...

验证码作为安全服务中最贴近大众用户的一环，也是任何产品在用户登录环节几乎必备的一环，从最初的文本型验证码到知识型验证码到行为轨迹验证码，再到智能无感验证码，验证码厂商花了十几年的时间。

《反电信网络诈骗法》共有七章50条，统筹发展和安全，立足各环节、全链条防范治理电信网络诈骗，精准发力，为预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作，保护公民和组织的合法权益，维护社会稳定和国家安全提供有力法律支撑。

据顶象防御云业务安全情报中心对保险行业的反欺诈数据分析，打卡作弊严重的地区，保险行业参与考勤作弊的员工数量占比高达25%以上。据此推断，预计有150-160万在职保险员工购买过“代打卡服务”，黑灰产借此获利超过获得数千万元，给保险公司带来数亿元的经济损失。而保险代打卡也在一定程度上暴露出了人脸识别的弱点。

针对近日接连爆出银行储户存款被“刷脸”盗走事件，顶象防御云业务安全情报中心复盘了整个流程：黑灰产首先窃取储户信息，然后制作一个山寨的银行App，诱导储户下载后，再利用劫持摄像头、替换人脸数据等方式登录储户账号，并使用利用劫持手段获取储户的短信验证，最后完成储户资金的的盗取。

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。

互联网时代，用户拉新几乎是所有公司必须面对的话题，从投入运营的初期阶段到快速成长期，再到稳定的成熟阶段，拉新贯穿了产品的整个生命周期，毕竟有了新用户才能创造出价值。

8月 25 日下午 15 点，顶象技术总监杜威就设备指纹的唯一性和稳定性的核心算法展开分享。   直播过程中，我们也收到了一系列关于设备指纹唯一性稳定性核心算法的疑问，现将部分问答整理出来，供大家参考。感兴趣的同学也可关注顶象公众号或视频号回看直播重点。 

场所码、电子哨兵、人脸识别的健康码门禁，疫情常态化下，众多专业的工具被广为所知。通过人脸识别或健康码识别，完成核验身份信息、人像的比对，查验健康码、核酸检测时效、行程以及体温等多项防疫信息数据，同时与智能通道闸机、门禁联动管控。绿码通行、红黄码及信息异常报警，这种无人值守、非接触式的智能设施，实...

汽车App集展示、体验、交互、交易和远程服务于一身，已成为智能汽车的一部分。日前，飞凡汽车与顶象达成合作，为飞凡汽车App提供安全加固服务，为用户提供全方位的安全保障。

比如我们熟知的网络钓鱼、薅羊毛、账号窃取、注册登录等带来的盗用和欺诈都是其身份不确定性造成的直接后果。那么，如何保证你的身份确定且黑灰产不会轻易盗取或者模仿呢？

据《全国移动APP风险监测评估报告》显示，对约 318 万款安卓版本应用宝进行风险监测，其中有高危漏洞的约 290 万款，占应用总数的 99.41%。在百度搜索App 破解关键词，相关结果约100000000个，足见 App 的风险之大。当然，App 除了有被黑灰产攻击风险，其被山寨的问题更是屡见不鲜，仿冒者通过解包、逆向分析、代码拷贝...

一定程度上，身份的不确定性助长了互联网欺诈。随着移动互联网的发展，在创造更多业务机会及应用边界的同时，也为互联网欺诈带来了更多的可实施场景以及更加复杂的欺诈手段，如设备牧场作弊、模拟器作弊、人工作弊等都是黑灰产的常用手段。

2002年，路易斯·冯·安(Luis von Ahn)斯和他的小伙伴在卡内基梅隆第一次提出了“验证码（CAPTCHA）”的概念。此后，验证码便站上了“风口浪尖”。

8月4日下午15:00顶象第三期业务安全大讲堂正式开讲。本期业务安全大讲堂由顶象研发总监管胜老师进行分享，针对信贷风控，管胜老师就评分卡模型做了深入浅出的讲解，深刻剖析了评分卡模型的原理、如何构建评分卡模型以及评分卡模型如何评估、应用、跟踪等问题，不仅让大家对信用贷有了更深的理解，同时对评分卡模型的构建...

8月4日下午15：00，顶象研发总监就评分卡模型展开分享，详细介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实践。

设备指纹诞生前，互联网企业通过Cookie以及IP地址用于识别用户设备，但进入互联网时代，随着上网设备的多元化、互联网渠道的多样化、用户操作行为个性化等的特点，Cookie 识别用户和追踪用户的能力都有所下降，并且随着黑灰产技术的发展，各类身份伪造手段愈加复杂，迫切需要一种可及时对高风险的设备及相关操作做出反应...

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。 

验证码自2002年诞生起，衍生出了多种类型，从最初的图文验证码到知识型验证码到行为验证码，再到如今的智能无感验证码，验证码厂商们一次又一次地为用户减负增防。

数据显示，在中国，大约80% 的贷款业务都是抵押业务，20% 的贷款业务是信用贷，即以借款人的信誉发放的贷款，借款人不需要提供抵押或担保，仅凭自己的信誉就能取得贷款。

19年前，验证码正式出现在人们眼中，起初验证码的目的是为难机器人，这些机器人本质上是一行行自动运行的计算机代码。这些代码可以在不同的网站注册海量账户。之后，机器人账户便可以四处发布垃圾信息、自动刷票、甚至攻击网站。

新一代智能无感验证是一个集策略、情报、数据为一体的云端交互的安全验证系统，汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型，防控精准度>99.9%，1天内便可实现从风险到情报的转化，行业风险感知能力实力加强，同时支持安全用户无感通过，实时对抗处置能力更是缩减至60s内。

数字化时代下，更多企业，更多业务都在创新融合，互联网各个细分领域快速增长，业务场景更加多元化、丰富化、复杂化。数字化转型的开放性为网络黑灰产的蔓延提供了更丰富的环境，从而衍生出更多的黑灰产手段和方式。

2021年8月，美国 HomeLegendLLC租用的微软365邮箱系统被入侵。攻击者以某管理层的身份发送了一份欺诈邮件，导致公司损失 356.9 万美元。

比如，逢年过节之时，为确保能买到回家火车票，有人会选择使用“抢票软件”，这个软件就是利用网络爬虫来登录铁路售票网络，并爬取票务信息，然后辅以批量化、自动化和高速化的购票流程处理，从而能以毫秒级的刷新来获取人工购票难以企及的信息和速度优势。显然，这种“充钱加塞”的方式显然对正常渠道的购票者有失公平。

张晓科：顶象安全平台的各个产品和工具都是自研的。我们自研出发点有两个，一是要覆盖多个业务场景（营销高并发的场景、银行交易和信贷场景等），这些场景就会有特别的计算方式和高实时性的要求；二是轻量、易维护性上的考虑，服务用户过程中，要保证我们的运维人员、研发人员都可以快速上手，为用户提供服务。