安全分析

设备指纹诞生前，互联网企业通过Cookie以及IP地址用于识别用户设备，但进入互联网时代，随着上网设备的多元化、互联网渠道的多样化、用户操作行为个性化等的特点，Cookie 识别用户和追踪用户的能力都

信息平台莫名出现“牛皮癣广告”信息，社交媒体下面出现大量广告评论，电商平台出现大量哄抢福利优惠的账号....这表明，平台上有一大批垃圾账号。   垃圾账号多为批量注册，不仅可用于发布信息、发布虚假评论

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企

记录追踪是数字平台为用户提供服务的关键因素。无论是PC互联网时代，还是移动互联网，乃至汹汹作势的元宇宙，平台需要不同的技术工具以便于辨别真伪、跟踪操作、了解用户、保障安全。尤其辨别真伪是有效服务的前提

验证码自2002年诞生起，衍生出了多种类型，从最初的图文验证码到知识型验证码到行为验证码，再到如今的智能无感验证码，验证码厂商们一次又一次地为用户减负增防。 而在智能无感验证方式上，验证码厂商们也在不

2022年5月，顶象防御云业务安全情报中心监测到，某大型跨境电商平台出现大量虚假刷单欺诈。基于编号为BSI-2022-145业务安全情报显示：黑灰产通过作弊软件批量下单、真人众包分发的方式，帮助商家快

信用贷对于大多数人来说，可能并不陌生。 数据显示，在中国，大约80%的贷款业务都是抵押业务，20%的贷款业务是信用贷，即以借款人的信誉发放的贷款，借款人不需要提供抵押或担保，仅凭自己的信誉就能取得款。

19年前，验证码正式出现在人们眼中，起初验证码的目的是为难机器人，这些机器人本质上是一行行自动运行的计算机代码。这些代码可以在不同的网站注册海量账户。之后，机器人账户便可以四处发布垃圾信息、自动刷票、

作为无感验证的代言人，顶象一直在探索更智能、更人性化的无感验证服务。   近日，顶象正式推出了第五代验证码，即新一代智能无感验证。   新一代智能无感验证是一个集策略、情报、数据为一体的云端交互的安全

2021年8月，美国 HomeLegendLLC租用的微软365邮箱系统被入侵。攻击者以某管理层的身份发送了一份欺诈邮件，导致公司损失 356.9 万美元。

一定程度上，设备指纹之于人的重要意义不亚于身份证。 为什么这么说？ 大多数人可能都有过这样的经历： 刷短视频时，只要我们点赞了某个视频，那么下一次再刷视频时，系统就会推荐更多类似的视频

2022年6月，顶象防御云业务安全情报中心监测到，某NFT平台促销活动中同时遭遇“刷量”和“薅羊毛”双重业务欺诈。

现实生活中，其实很多人都与爬虫“打过交道”。 比如，逢年过节之时，为确保能买到回家火车票，有人会选择使用“抢票软件”，这个软件就是利用网络爬虫来登录铁路售票网络，并爬取票务信息，然后辅以批量化、自动化

近日，顶象联合中国信通院发布了《业务安全白皮书 —数字业务风险与安全》（以下简称“白皮书”）。系统对业务安全风险的发展态势和关键技术要求进行分析，梳理了数字化转型浪潮下将面临的业务安全风险以及相应的防

针对业务安全平台架构设计问题，我们特地精选整理了部分观众直播问答，供大家参考。 关于业务安全平台架构的技术支撑 Q1：请问你们实时计算模块是自研的，还是使用了流计算框架？ 张晓科：顶象安全平台的各个产

随着企业数字化转型的深入，随之面临的各类业务安全威胁也在不断加剧，团伙化、专业化的黑产侵入业务环节，动辄给企业造成数百万甚至千万的损失，同时次生灾难所造成的损失更加难以用金钱来衡量。业务安全风险已成为

​ 据凤凰网科技报道，某大型行的人脸识别系统存在漏洞，造成6名储户百万元现金被异地盗取。受害人表示，远在异地的犯罪分子，7次通过了银行的人脸识别，6次通过活检，一次都没识别出来犯罪分子使用的是假人脸。

2022年1月，顶象防御云业务安全情报中心监测发现，黑灰产破解多家公司保险考勤系统，还制作出打卡作弊工具，并向保险公司员工兜售“代打卡服务”。通过该服务，保险公司员工能够不出门不到岗，也可以实现“上班

最近，苹果又来“整顿”手机厂商了。 有传言称，新版 iOS 16 将加入一个名为「自动验证」的新功能，可跳过网页和 App 中的人机验证流程，升级了 iOS 16 测试版的用户，可以进入「设置」—「A

随着科技的高度发展及互联网的广泛应用，智能手机成了人们工作生活中的必需品。但与此同时，智能手机在非法App的操纵下很可能沦为泄密“黑洞”。对此，监管部门应该强化监管，严厉追究这些流氓App开发者及平台