验证码“作为人机交互界面经常出现的元素，其本质是为了防止用户利用机器人程序自动注册、登录、恶意投票、发送垃圾邮件、恶意尝试密码等登陆尝试，保证网络安全。”

9月1日，《关键信息基础设施安全保护条例》施行。关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

“十四五”规划纲要提出，力争2030年前实现碳达峰，2060年前实现碳中和。“双碳”目标的提出，正在带来一场广泛而深刻的经济社会系统性变革。在“双碳”背景下，绿色经济发展需求将催生各种高效用电技术、新能源汽车、零碳建筑、零碳钢铁、零碳水泥等新型脱碳化技术产品，推动低碳原材料替代、生产工艺升级、能源利用效率提升...

随着金融业数字化程度进一步加深，互联网垂直电商、消费金融等领域与人们生活的深度融合，数字科技在安全风险控制上已经成为了重要的基石。如何主动防范化解风险，建立智能化的实时风险监测预警体系，加速业务模式转型，提升价值创造能力，对于银行、第三方支付以及互联网等企业的风控作用尤为重要。

据了解，ICS漏洞披露正在显著加快，2021年上半年披露了约637个ICS漏洞，比2020年下半年披露的449个漏洞增加了41%。71%的漏洞被归类为高或严重漏洞，反映了风险暴露的高严重性和影响性及其对运营的潜在风险。而披露的漏洞影响普渡模型的各个层面，包括运营管理（23.55%）、监督控制（14.76%）和基本控制(15.23%)，用于监...

自2017年小程序发布以来，经过4年的快速发展，小程序已然成为企业互联网布局不可或缺的一环。无论是互联网企业还是拥抱互联网的传统企业，无论是服务导向型企业还是产品导向型企业，小程序都为用户提供了一种轻量化的产品体验方式。当小程序越来越多的被不同群体所接受，对于小程序的开发也越来越“水涨船高”。

以“提振消费，从心开始”为主题的“3·15”晚会揭露了招聘平台上的“黑色产业链”，等多家招聘平台存在严重泄露求职者简历现象，并已形成上下游产业链。

10月10日，某大型电商平台上一家名为“长虹厨房电器旗舰店”的商家公告称，因为某推广机构的恶意欺骗，标价60多元的电热水壶，被不到10元钱买下拍了20万单。由此产生巨大的损失，甚至有破产倒闭风险，恳请消费者退款。

前一段时间，顶象技术推出了国内首个小程序安全解决方案。这个由小程序设备指纹、小程序验证码以及小程序代码混淆加密服务组成的方案，能够有效防范账号、交互、交易、信息等各类风险，保障150万小程序的运行安全。

4 月 29 日下午，北京市宣布公共卫生应急响应级别调至二级后。多家OTA网站当日数据显示：消息公布的1个小时内，北京出发的机票预订量较上一时段暴涨15倍，北京进出港机票成交量比前一天同时段增长超500%，北京至成都、昆明、重庆、上海、杭州、长沙等航线价格快速上涨，部分热门航线机票的价格甚至上涨6倍。

顶象按：reCaptcha就像其名字一样，彰显着谷歌重新定义验证码服务的雄心壮志。不过世界上没有不透风的墙，强大如谷歌如不进步则只能后退。本文介绍了谷歌reCaptcha验证码服务中“音频验证”选项被攻破的流程逻辑和一些细节，但其引领的创新轨迹追踪类验证（即其标志性的“我不是机器人”勾选验证码）的攻破难度仍然很大。

随着春运首日火车票的开抢，春运购票大幕拉开，12306网站购票验证码再次成为人们热议的话题。中国铁路总公司表示，今年春运网络购票需要验证码的比例将被压缩到15%以下。也就是说超八成用户无需验证码，可“无感”登录和购票。12306网站上的验证码其实防止黄牛刷票一直以来，12306网站的验证码是关注的焦点。有网友统计过...

随着移动互联网的飞速发展，现在很多问题都可以通过一部手机就搞定。比如当你需要购物时有各种电商可以随时满足你采买需求，当你饿了想要吃东西的时候，可以足不出户手机下单直接点外卖到家，还有当你准备外出旅游时，可以直接通过手机订机票、火车票和住宿等各种服务的时候，只要下载相关APP就可以解决你的问题，但是在...

最近在研究增长黑客的内容，同时也关注了一些关于用户增长的声音。目前市面上大多产品经理和做运营的朋友都在为流量焦虑，不断尝试开拓新的增长大法，但有时候看问题要另辟蹊径，在大家都关注增长的新方式，避免用户流失，也是解决生存问题的核心之一。

很多朋友们对于登录必然遇到的验证码这个事情很不理解，增加用户操作的冗余性，直接登录很方便，为什么web端登录要添加个验证码？直到上周，一家做业务安全的公司给出我们现在Web网站的安全报告，我才意识到：验证码的本质属性安全性，除了防止恶意破解密码、刷票、羊毛党、论坛灌水、爬虫等行为外，还是用户与网站信息...

9月24日，2018年全国硕士研究生招生考试预报名的第一天，成都大学的一名大四女生，在网上报名时，竟出现了“别考”字样的验证码，同时在验证码上边显示一行红字：您输入的用户名或密码有误。专门负责全国研究生报名的“中国研究生招生信息网”相关负责人回应说，验证码出现“别考”字样纯属巧合。

你是不是要经常输入验证码？登录网站时输完密码，要输入一个单词或者几个歪歪扭扭不怎么好辨认的字母，这个场景一定不陌生？有没有思考为什么要输入验证码？验证码有什么作用？

然而验证码说到底是一种被动防御的对策，今天我们快速梳理梳理验证码从无到有的发展历程，并且介绍一种思路非常前沿的黑科技，改被动为主动、如丝般顺滑的：不验证的验证码——无感验证。

从B站数据遭竞品批量爬取，到华住集团信息泄露；从东海航空遭遇大规模恶意占座，到马蜂窝旅游网站事件；从接码平台日赚百万到双十一电商风险爆发.....顶象2018年第三季度业务风险监测数据显示，恶意爬取是Q3所有业务风险中占比最高，排在第二位的是虚假注册，其次是账号盗用、推广作弊及其他、薅羊毛等。

偏门，也就是旁门、左道、非正途；捞偏门就是使用违法、犯戒、打法律政策擦边球等不正当的手段谋取利益。虽然道德和法律风险巨大，但是获得的收益却往往是正规合法渠道的几倍甚至几百倍。在移动互联网的今天，网络上捞偏门的手段很多。不仅表现在我们已经知道的钓鱼诈骗、电信诈骗、勒索病毒等，更有很多平常不容易察觉...

中国法院网报道：某不法分子通过伪造的信用卡，在一家珠宝店盗刷消费者9.28万元。法院审理后判决发卡行、收单机构、商户应该共同承担这笔损失，其中，被告银行赔偿3.712万元，商户自行承担2.784万元。

手机号码是黑灰产进行账号注册登录、实名认证、奖券礼品领取中必不可少的工具。通过大量的“黑卡”（黑灰产用于批量操作的手机号码）以及“猫池”设备，黑灰产能够进行批量的账号注册和登录，进而轻松“薅羊毛”。

艾媒咨询数据显示，2019年，中国直播电商行业的总规模达到4338亿元，预计到2020年规模将翻一番。随着互联网技术的发展，购物场景变革，消费者购物模式也产生了巨大的变化，以直播为代表的KOL带货模式给消费者带来更直观、生动的购物体验，转化率高，营销效果好，逐渐成为电商平台、内容平台的新增长动力。

关联网络能够刻画企 业和自然人之间，以及企业用户之间的社会关系和经济往来的关系，这样就能够构建全方位的风险图谱了，从而发展个体之间隐藏的一些共同的特征，也可以定位和识别有欺诈行为的团伙或成员。今天就给大家具体介绍下关联网络的特点有哪些。

“双十一”不仅是剁手党的消费盛宴，也是黑灰产的牟利狂欢。电商平台遭遇到的薅羊毛、刷单炒信、账号盗用、恶意爬取等业务风险是平常的数倍。 “双十一”期间，电商遭遇的什么业务风险最多？顶象2018年第三季度业务风险监测数据显示，恶意爬取是Q3所有业务风险中占比最高的，排在第二位的是虚假注册，其次是账号盗用、推广作...

垃圾注册”不仅扰乱业务部门的用户信息库，占用业务资源，同时还是黑灰产“羊毛党”的温床，为企业业务稳定埋下诸多隐患。 过去，简单的风控策略需要自主开发编写，一方面投入的人力较多，另一方面，随着黑灰产技术能力的提升，企业的风控策略也面临更快的迭代压力。 而现在，困扰业务部门的“垃圾注册”问题即将迎来新的解决...

近日，针对马蜂窝“数据造假”的文章刷屏网络。文章指出，马蜂窝2100万条真实点评中，有1800万条是通过机器人从点评、携程等其他平台抄袭而来。作者表示，在马蜂窝上发现了7454个抄袭账号，平均每个账号从携程、艺龙、美团、Agoda、Yelp上抄袭搬运了数千条点评，合计抄袭572万条餐饮点评，1221万条酒店点评。

5月9日，中国银保监会对外公开《商业银行互联网贷款管理暂行办法（征求意见稿）》，从风险管理体系、风险数据和风险模型管理、信息科技风险管理、贷款合作管理、监督管理等方面对商业银行互联网贷款管理提出明确要求。

近日，银保监会布了今年1季度银行业数据显示，不良率较年初上升0.24个百分点。信用卡贷款有所下降，不良率有所上升。银保监表示将会将进一步加强监管引领，持续推进银行业不良贷款处置工作，继续加大不良贷款处置力度。

“人间烟火味”，直戳凡人心！近日，地摊经济刷爆朋友圈，据统计，截至目前，至少已经有上海、成都等27地纷纷明确鼓励发展地摊经济。股市也出现了一个地摊概念股的暴涨，此外，阿里、京东、微信支付、美团、苏宁等互联网企业也纷纷出招入局地摊经济。