记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从司法角度看“中国互联网黑产”

上个月,北京市海淀区人民检察院发布了《网络安全刑事司法保护白皮书》。 《白皮书》根据海淀检察院2016年9月以来受理的450起网络犯罪案件,从司法的角度,结合具体案例,总结了我国近几年来互联网黑产行业的现状。 《白皮书》思维导图,点击图片可查看大图 一   案件基本情况 2016年9月以来,北京市海淀区人民检察院受理网络犯罪案件450件(1076人),其中审查逮捕245件(588人),审查起诉205件(488人),涉及27个罪名。 各类型犯罪占比 二  案件特征 1 低龄、低学历化 犯罪主体呈现低龄、低学历化特征。 犯罪普遍呈现年轻低龄化,1990年-1999年出生的221人,占比37.58%,1980年-1989年出生283人,占比A812%
发布时间:2018-07-20 18:45 | 阅读:127187 | 评论:0 | 标签:网络安全 反欺诈 黑产

安全牛发布《反欺诈技术指南》报告

随着互联网O2O业务的拓展,以及互联网金融行业的兴起,“反欺诈”越来越成为商家关注的焦点,某种程度上已经等同于“业务安全”一词。但是,“反欺诈”的内涵和范围边界是什么、到底哪些技术归属于反欺诈?反欺诈的技术框架体系是怎样的?其典型应用场景和用途到底是怎样的?为了解答以上问题,安全牛基于今年7月发布的最新一版网络安全全景图中“业务安全->反欺诈”子领域所涉及的厂商,通过资料收集、调查表提交和现场访谈等方式展开调研,并以此为基础,撰写《反欺诈技术指南》报告,并于今天发布。报告简介本报告通过调查国内在反欺诈相关技术产品上作的较为突出的公司、产品,并结合当前最新的相关资料撰写。内容上,首先从技术层面描述了反欺诈技术的分类,以及端到端的反欺诈检测框架;然后从反欺诈技术的几大类典型应用场景,分别阐述反欺诈技术的应用。
发布时间:2017-12-14 01:35 | 阅读:90473 | 评论:0 | 标签:活动集中营 全景图 反欺诈 技术指南 报告

金融反欺诈+智能风控 猛犸A+轮融资5000万

在互联网金融兴起的今天,用户个人还款能力、还款意愿、风险定价,成为金融风控的核心问题。移动金融业务发生着巨大的变化和挑战,一方面,交易渠道由实转虚,获客量增加,交易频繁带来海量非结构化数据,人力无法处理,数据难以被使用;另一方面,客群下沉,风险窗口扩大,众多线上贷款用户无征信数据,市场出现大量身份证交易市场及专业诈骗团伙。专注于金融反欺诈的初创公司猛犸上周在京召开融资发布会,牛妹现场记录了猛犸的智能风控解决方案。一、人工智能与风险解决方案相融合引入机器学习,人工智能技术、提供智能风控解决方案成为金融行业客户比较关注的话题。智能风控结构主要分为以下三部分:1. 建立语义统一的数据库金融互联网业务,归根结底主要围绕三个核心对象,用户、终端设备以及账户。通过使用精确的设备及行为生物识别,将不同渠道发起的业务,进行基础
发布时间:2017-06-19 17:55 | 阅读:114347 | 评论:0 | 标签:行业动态 业务风控 人工智能 反欺诈 猛犸

这家反欺诈公司是谷歌前员工创立的

Rahul Pangam在谷歌从事了七年反欺诈工作,他创办了Simility来发挥自己的专长。Simility的建立初衷是通过数据科学家和适量的机器学习的结合减少网络欺诈。 在2014年5月,一群前谷歌工程师在Pangam带领下开始筹建Simility,由Pangam兼任首席执行官。他们的努力最终汇聚成了Simility平台,该平台于去年5月26日对公众开放。 迄今为止,Simility已筹集了720万美元的风险投资,投资者中Accel和Trinity Ventures赫然在列。 “在谷歌,我们通过种类繁多的产品建设和完善了滥用和欺诈检测体系。在Google,我们有资源去建立非常复杂的平台,但是我们意识到:更大的市场真正的需要是一个更好的欺诈防范体系。” Simility背后的核心技术是开源代码和定向专用的代
发布时间:2017-03-13 01:20 | 阅读:97399 | 评论:0 | 标签:技术产品 Simility 反欺诈 行业定制化

瑞数信息发布机器人防火墙 以应对黑产自动化攻击

黑色产业与在线安全是一个永远进行的博弈过程,并且长期处于不对等状态,黑客只需要花费很小的成本,就可以对企业在线业务造成极大的伤害。随着黑客攻击手法开始转向伪装正常交易的欺诈攻击,攻击已不再有明显的恶意特征,传统信息安全机制为企业带来的效益持续降低。 瑞数信息注意到黑产攻击正在从利用传统应用漏洞,转向利用自动化工具的新兴攻击,黑客不断通过业务欺诈、数据泄漏、终端威胁,达到攫取经济利益的目的。基于此,瑞数信息推出了国内首个机器人防火墙恰恰是对付自动化攻击、防止黑色产业链对企业在线业务的破坏和攫取、保障在线业务安全运行的必要装备。 打破黑产魔咒、保护数字经济,亟待机器人防火墙从阻断自动化攻击、保护业务层、应用层及访问终端等五个方面帮助企业在线业务安全突围。 举措一 : 巧设迷局,利用机器人防火墙主动阻断自动化攻击
发布时间:2017-02-15 23:50 | 阅读:151154 | 评论:0 | 标签:厂商供稿 反欺诈 瑞数信息 自动化攻击 黑产 防火墙

银行先进的反欺诈是如何设计的?

本文作者:杨税令最近发生很多起网络资金账户被盗事件,绝大多数集中在互联网金融公司,我在某爷理财APP上的四万多理财资金也全部被盗,痛心棘手(当事人无参与),并明显感觉到了互联网金融产品的安全性缺失,大众也纷纷要求提现,导致多家互联网金融公司被挤兑处在死亡边缘。但是反观银行业,如果自己不参与(不签字、不泄漏密码、不同意复制手机卡),没有人的银行账户能被盗,即使银行内部员工内外勾结也不能动客户一分钱,就像最近发生的40亿同业欺诈案,内外行家小心配合也依然无法通过银行的反欺诈拦截。为了你的钱和我的钱,为了让那些优秀的互联网金融公司活下去,我们今天就来探讨一下银行的反欺诈是如何设计的。十年前我在黑客防线和黑客X档案陆续发表《徒手搞定整个机房》、《徒手对抗驱动级病毒》等安全类文章的那段时间,是国内个
发布时间:2016-04-29 12:25 | 阅读:96174 | 评论:0 | 标签:数据安全 网络安全 观点 反欺诈 银行

WePay机器学习反欺诈实践:Python+scikit-learn+随机森林

将机器学习算法用于金融领域的一个很好的突破口是反欺诈,在这篇博文中,WePay介绍了支付行业构建机器学习模型应对很难发现的shell selling欺诈的实践心得。WePay采用了流行的Python、scikit-learn开源学习机器学习工具以及随机森林算法。以下是文章内容:什么是shell selling?虽然欺诈几乎涉及各种领域,但相对于传统的买方或卖方仅仅担心对方是否是骗子,支付平台需要担心的是交易双方。如果其中任何一方存在信用诈骗,真正的持卡人发现和撤销费用,平台自身就要进行账单偿还。shell selling是在这种情况下特别受关注的欺诈类型的一种。基本上,当交易双方都带有欺骗性质时,这种模式便会发生,比如说有一个犯罪分子用偷来的一个信用卡账户来支付两笔支付。shell selling可能很难发现,
发布时间:2015-06-22 16:41 | 阅读:117028 | 评论:0 | 标签:反欺诈

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词