链接: https://pan.baidu.com/s/1Rvw6XSu47BFNwSvIk_hpaQ?pwd=6ccf 提取码: 6ccf
出版社: 电子工业出版社
ISBN:9787121392788
版次:1
商品编码:12946188
品牌:电子工业出版社
包装:平装
开本:16开
出版时间:2020-08-01
用纸:胶版纸
页数:328
字数:387000
播放视频
产品特色
编辑推荐
适读人群 :本书适合互联网投资人、创业者、产品经理、运营人员和安全风控人员阅读。
《风控要略——互联网业务反欺诈之路》全面、系统地介绍了互联网业务安全行业全貌,内容包括互联网业务安全发展历程、黑产攻击态势、业务风险防控方案、机器学习算法的使用以及行业未来发展走向等。
内容简介
《风控要略——互联网业务反欺诈之路》是一本全面描述互联网业务反欺诈体系的书籍,全书主要分为洞察黑产、体系构建、实战教程和新的战场4个部分。第1部分介绍了黑产欺诈团伙的运作套路和攻击手段;第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验;第3部分分享了我们和黑产对抗的多个实战案例,以及机器学习算法的综合运用;第4部分介绍了我们在物联网、内容安全、隐私合规等方面的实践和对海外厂商的观察。
读者通过仔细阅读《风控要略——互联网业务反欺诈之路》,可以对互联网反欺诈的过去、现在和未来有一个系统的认识。希望《风控要略——互联网业务反欺诈之路》能够为正在关注该领域或从事相关工作的读者提供有价值的参考。《风控要略——互联网业务反欺诈之路》适合互联网投资人、创业者、产品经理、运营人员和安全风控人员阅读。
作者简介
马传雷
曾任同盾科技反欺诈研究院执行院长、广州中国科学院软件应用技术研究所电子数据取证实验室特聘专家,还曾担任腾讯安全应急响应中心技术负责人、绿盟科技安全技术部总监等职务,国内知名安全专家。
孙 奇
曾任同盾科技反欺诈产品研发总监,浙江大学硕士,知名Java架构师、Qcon全球开发者大会讲师。
高 岳
东南大学硕士,曾任同盾科技移动安全产品研发总监,也曾在腾讯安全平台部负责移动产品安全检测能力建设和安全产品研发,业务安全专家。
精彩书评
互联网与现实生活已呈融合发展之势,我们从中获得了极大的便利,同时也埋下了诸多的安全隐患。虚拟与现实的交融隐藏着重重罪恶的身影,其中,互联网业务欺诈就如同一个毒瘤,让企业与个人遭受损失。本书作者及其团队身处对抗欺诈的一线,多年来积累了丰富的实战案例与从业经验。作者在本书中对互联网业务反欺诈技术进行了深入的探讨,生动还原了欺诈团伙的真实生态,系统总结了其惯用的各种犯罪手法与套路,详细论述了一系列较好的反欺诈技术体系和实施方案,对未来新兴技术领域的态势和应用思路进行了较为系统的前瞻性研究与探索。本书行文流畅、事例有趣、逻辑清晰、内容全面,对相关领域从业者而言,是一本在管理和技术层面上都具备很高参考价值的优秀书籍。
李建华 上海交通大学网络安全技术研究院院长、信息内容分析技术国家工程实验室主任
黑产和风控系统就是一对矛和盾,始终伴随着线上金融业务的发展。正所谓 “道高一尺,魔高一丈”,新欺诈手段和新的防控技术交相出现,不断博弈。有关黑产的技术、工具等信息不少,但是都不算完整,且缺乏系统性。本书的几位作者长期在安全行业奋战,有着丰富的实战经验,对黑产行业和技术的研究很深入。本书系统地介绍了黑产技术和反欺诈等安全系统建设的策略和技术,非常实用,值得认真学习。
李怀根 广发银行研发中心总经理
互联网反欺诈是个跨安全、数据、风控等多学科的新兴领域,作者高屋建瓴,以时间为轴,系统化介绍互联网反欺诈领域的过去、现在和未来,并配以案例,详细说明互联网反欺诈工作中风险分析、设计防范、策略部署和运营监控等内容,深入浅出,是当下互联网反欺诈领域难得一见的专业书籍。
高亮 移动集团智慧家庭运营中心高级安全专家
该书覆盖了移动安全、JS代码混淆、代码虚拟机保护,以及运用机器学习识别自动机等相关技术,内容丰富,值得业内人员深入研读。
杨珉 国家973项目首席科学家、复旦大学计算机科学技术学院副院长
该书的物联网安全相关章节全面介绍了物联网生态面临的安全风险,通过多个真实案例的分析让读者有了比较具体的认识。在介绍物联网安全和风控体系建设方案时,作者在充分借鉴传统安全攻防方法论的基础上,深度融合了数据分析的思路,形成了一个创新性的物联网生态安全建设方案,非常值得读者参考和借鉴。
王滨 研究员级高级工程师、海康威视副总裁
技术升级推进了业务的发展,深入了解互联网业务反欺诈是每一个风控从业人员的必修课。本书干货满满、诚意十足,值得每一位互联网风控从业人员品读。
王彬 华住集团信息安全副总裁
这是一本非常专业的关于互联网风控业务的图书,凝结了作者长期与黑产斗争、建设风控体系的宝贵经验,是值得业务安全从业者甚至业务人员细读的、不可多得的好书!
林鹏 猎豹移动安全总监
我认识马传雷近20年,见证着他在传统安全甲方、乙方的长期实战经历,也见证着他从传统安全到风控反欺诈的转型。这本书凝聚了其风控团队与黑产斗争的心血,将宝贵经验毫无保留的成体系化进行总结与提炼,是一部集大成之作,值得互联网企业的风控部门学习借鉴。
oldjun T00ls.net联合创始人
目录
引言 互联网业务安全概述 1
第一部分 洞察黑产
第1章 黑产发展态势 8
1.1 黑产组织结构 8
1.2 黑产成员分布 11
1.3 黑产专业化分工 12
1.4 黑产攻击规模 13
1.5 电信欺诈黑产 15
1.6 本章小结 16
第2章 黑产武器库概览 17
2.1 虚假号码 17
2.1.1 猫池 18
2.1.2 短信验证码 20
2.1.3 接码平台 21
2.1.4 空号注册 22
2.1.5 流量卡和物联网卡 22
2.1.6 手机rom后门 23
2.2 代理IP 23
2.3 设备伪造工具 25
2.3.1 改机工具 25
2.3.2 多开工具 26
2.3.3 Root/越狱工具 27
2.3.4 Xposed 28
2.3.5 Cydia Substrate 28
2.3.6 Frida 28
2.3.7 硬改工具 29
2.3.8 脱机挂 29
2.3.9 备份恢复/抹机恢复 30
2.3.10 模拟器 32
2.3.11 定制浏览器 33
2.3.12 自动化脚本 34
2.4 其他工具 35
2.4.1 位置伪造工具 35
2.4.2 群控 36
2.4.3 工具集 42
2.5 本章小结 43
第二部分 体系构建
第3章 反欺诈体系建设思路 46
3.1 动态防控理念 46
3.2 防控体系构建 47
3.3 本章小结 50
第4章 风控核心组件设备指纹 51
4.1 设备指纹的原理 51
4.2 设备指纹的技术实现 52
4.2.1 Android设备指纹 52
4.2.2 iOS设备指纹 54
4.2.3 Web设备指纹 56
4.2.4 设备ID生成与恢复逻辑 58
4.2.5 被动式识别技术 61
4.3 代码保护 62
4.3.1 JS代码混淆技术 63
4.3.2 Android/iOS