《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第1頁(yè)
《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第2頁(yè)
《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第3頁(yè)
《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第4頁(yè)
《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第5頁(yè)
已閱讀5頁(yè),還剩39頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

每個(gè)?都有可能是壞的社工庫(kù)攻擊團(tuán)伙社工庫(kù)攻擊團(tuán)伙犯罪網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)SourceSource:ResearchandMarkets標(biāo)是網(wǎng)頁(yè)應(yīng)用Source:GartnerSource:distilnetworksSource:Symantec攻擊流量為自動(dòng)化攻擊Source:Symantec攻擊目標(biāo)為易于攻擊的目標(biāo)Source:VerizonOS組件(Webview內(nèi)/外部)密/驗(yàn)簽/https/認(rèn)證授權(quán))核?功能建議NDK,代碼保護(hù),加密/簽名其他/模擬器/越獄/終端環(huán)境等等漏洞攻擊,應(yīng)?/服務(wù)器程序常規(guī)的安全漏洞(防?墻等)認(rèn)證隱私泄漏(?戶敏感信息等)#最終#線上業(yè)務(wù)產(chǎn)品宣傳用戶注冊(cè)用戶登錄訂單生成支付競(jìng)爭(zhēng)者注冊(cè)掃描攻擊者廣告欺詐被入侵的商用/家用路由器作為代理節(jié)點(diǎn),真實(shí)ADSL地址競(jìng)爭(zhēng)者注冊(cè)掃描攻擊者廣告欺詐被入侵的商用/家用路由器作為代理節(jié)點(diǎn),真實(shí)ADSL地址爬取商品爬取評(píng)爬取商品爬取評(píng)論漏洞掃描短信轟炸告點(diǎn)擊IPIP代理手機(jī)注冊(cè)驗(yàn)證碼找回密碼驗(yàn)證碼語(yǔ)音驗(yàn)證碼手機(jī)注冊(cè)驗(yàn)證碼找回密碼驗(yàn)證碼語(yǔ)音驗(yàn)證碼短信資費(fèi)損失,正常短信發(fā)不出去導(dǎo)致短信渠道異常被關(guān)閉不僅單手機(jī)短信應(yīng)該有疲勞設(shè)定單IP也應(yīng)當(dāng)考慮較大閥值的疲勞設(shè)定來(lái)源IP是否有過(guò)違規(guī)事實(shí)?是否為代理IP?是否為機(jī)房服務(wù)器IP?為來(lái)源正常用戶的-次頁(yè)面訪問(wèn)爬蟲(chóng)的頁(yè)面訪問(wèn)/產(chǎn)品列表.htmI/產(chǎn)品01詳情.htmI/產(chǎn)品02詳情.htmI/產(chǎn)品03詳情.htmI/產(chǎn)品04詳情.htmI/產(chǎn)品05詳情.htmI/產(chǎn)品06詳情.htmI/產(chǎn)品07詳情.htmI/產(chǎn)品08詳情.htmI/驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mobadmin//root//Iicense//manager//config.txt/administrator//Iogin/W房數(shù)據(jù)銀行開(kāi)借記卡W房數(shù)據(jù)銀行開(kāi)借記卡買銀行卡虛假的用戶身份張臨時(shí)郵箱/10分鐘郵箱VPN星巴克臨時(shí)郵箱/10分鐘郵箱VPN星巴克WI-FI20~60塊錢一個(gè)月虛假的用戶身份模擬器定制安卓手機(jī) 完成注冊(cè)填寫(xiě)手機(jī)號(hào)獲取驗(yàn)證碼短信垃圾注冊(cè)腳本收碼#虛假賬戶完成注冊(cè)填寫(xiě)手機(jī)號(hào)獲取驗(yàn)證碼短信垃圾注冊(cè)腳本收碼填填寫(xiě)驗(yàn)證碼垃圾賬號(hào)垃圾賬號(hào)庫(kù)API提供手機(jī)收碼服務(wù)2毛錢/短信庫(kù)記錄登陸結(jié)果填寫(xiě)賬密獲取驗(yàn)證碼圖片撞庫(kù)腳本邏輯機(jī)器或人工識(shí)別圖片驗(yàn)證碼5分錢/圖片釣魚(yú)網(wǎng)站移動(dòng)客戶端抓包分析登陸接口進(jìn)行登陸#賬戶盜用庫(kù)記錄登陸結(jié)果填寫(xiě)賬密獲取驗(yàn)證碼圖片撞庫(kù)腳本邏輯機(jī)器或人工識(shí)別圖片驗(yàn)證碼5分錢/圖片釣魚(yú)網(wǎng)站移動(dòng)客戶端抓包分析登陸接口進(jìn)行登陸外部過(guò)億賬號(hào)泄漏數(shù)據(jù)填寫(xiě)填寫(xiě)驗(yàn)證碼可可登錄賬號(hào)掃號(hào)撞庫(kù)#處理思路掃號(hào)撞庫(kù)垃圾注垃圾注冊(cè)同一設(shè)備關(guān)聯(lián)超過(guò)5個(gè)以上賬號(hào)?某IP出現(xiàn)大量異地手機(jī)號(hào)碼注冊(cè)#羊毛黨/黃牛聯(lián)系收碼平臺(tái)打碼平臺(tái),或者買卡準(zhǔn)備自動(dòng)腳本線線報(bào)收集評(píng)估準(zhǔn)備執(zhí)行獲利熱門活動(dòng)100%被光顧其他看成本和獲益比對(duì)有限庫(kù)存的商品進(jìn)行自動(dòng)監(jiān)控與正常用戶的訪問(wèn)軌跡有非常大木馬/釣魚(yú)假Pos機(jī)MoTopay風(fēng)險(xiǎn)最高,尤其外卡交易,內(nèi)卡主要通過(guò)風(fēng)險(xiǎn)號(hào)段或黑名單攔截被盜卡信息被盜卡信息身份證預(yù)留手機(jī)取款密碼身份證預(yù)留手機(jī)取款密碼有效期cvv手機(jī)卡補(bǔ)辦手機(jī)卡補(bǔ)辦短信劫持每個(gè)?都有可能是壞的黑名單聯(lián)盟交換信任問(wèn)題不能完全定性成本低廉情報(bào)服務(wù)本地分析瓶頸的有效補(bǔ)充云服務(wù)器/機(jī)房IP組織出口代理服務(wù)器收碼平臺(tái)手機(jī)欺詐電話平臺(tái)數(shù)據(jù)顆粒度大,需要結(jié)合使用法院傳票款逾期不良記錄局

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論