《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第1頁
《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第2頁
《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第3頁
《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第4頁
《互聯(lián)網(wǎng)業(yè)務(wù)的風(fēng)險(xiǎn)控制》豈安科技 羅啟武 061118_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

每個(gè)?都有可能是壞的社工庫攻擊團(tuán)伙社工庫攻擊團(tuán)伙犯罪網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)SourceSource:ResearchandMarkets標(biāo)是網(wǎng)頁應(yīng)用Source:GartnerSource:distilnetworksSource:Symantec攻擊流量為自動化攻擊Source:Symantec攻擊目標(biāo)為易于攻擊的目標(biāo)Source:VerizonOS組件(Webview內(nèi)/外部)密/驗(yàn)簽/https/認(rèn)證授權(quán))核?功能建議NDK,代碼保護(hù),加密/簽名其他/模擬器/越獄/終端環(huán)境等等漏洞攻擊,應(yīng)?/服務(wù)器程序常規(guī)的安全漏洞(防?墻等)認(rèn)證隱私泄漏(?戶敏感信息等)#最終#線上業(yè)務(wù)產(chǎn)品宣傳用戶注冊用戶登錄訂單生成支付競爭者注冊掃描攻擊者廣告欺詐被入侵的商用/家用路由器作為代理節(jié)點(diǎn),真實(shí)ADSL地址競爭者注冊掃描攻擊者廣告欺詐被入侵的商用/家用路由器作為代理節(jié)點(diǎn),真實(shí)ADSL地址爬取商品爬取評爬取商品爬取評論漏洞掃描短信轟炸告點(diǎn)擊IPIP代理手機(jī)注冊驗(yàn)證碼找回密碼驗(yàn)證碼語音驗(yàn)證碼手機(jī)注冊驗(yàn)證碼找回密碼驗(yàn)證碼語音驗(yàn)證碼短信資費(fèi)損失,正常短信發(fā)不出去導(dǎo)致短信渠道異常被關(guān)閉不僅單手機(jī)短信應(yīng)該有疲勞設(shè)定單IP也應(yīng)當(dāng)考慮較大閥值的疲勞設(shè)定來源IP是否有過違規(guī)事實(shí)?是否為代理IP?是否為機(jī)房服務(wù)器IP?為來源正常用戶的-次頁面訪問爬蟲的頁面訪問/產(chǎn)品列表.htmI/產(chǎn)品01詳情.htmI/產(chǎn)品02詳情.htmI/產(chǎn)品03詳情.htmI/產(chǎn)品04詳情.htmI/產(chǎn)品05詳情.htmI/產(chǎn)品06詳情.htmI/產(chǎn)品07詳情.htmI/產(chǎn)品08詳情.htmI/驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mob驗(yàn)證手機(jī).htmI?mobadmin//root//Iicense//manager//config.txt/administrator//Iogin/W房數(shù)據(jù)銀行開借記卡W房數(shù)據(jù)銀行開借記卡買銀行卡虛假的用戶身份張臨時(shí)郵箱/10分鐘郵箱VPN星巴克臨時(shí)郵箱/10分鐘郵箱VPN星巴克WI-FI20~60塊錢一個(gè)月虛假的用戶身份模擬器定制安卓手機(jī) 完成注冊填寫手機(jī)號獲取驗(yàn)證碼短信垃圾注冊腳本收碼#虛假賬戶完成注冊填寫手機(jī)號獲取驗(yàn)證碼短信垃圾注冊腳本收碼填填寫驗(yàn)證碼垃圾賬號垃圾賬號庫API提供手機(jī)收碼服務(wù)2毛錢/短信庫記錄登陸結(jié)果填寫賬密獲取驗(yàn)證碼圖片撞庫腳本邏輯機(jī)器或人工識別圖片驗(yàn)證碼5分錢/圖片釣魚網(wǎng)站移動客戶端抓包分析登陸接口進(jìn)行登陸#賬戶盜用庫記錄登陸結(jié)果填寫賬密獲取驗(yàn)證碼圖片撞庫腳本邏輯機(jī)器或人工識別圖片驗(yàn)證碼5分錢/圖片釣魚網(wǎng)站移動客戶端抓包分析登陸接口進(jìn)行登陸外部過億賬號泄漏數(shù)據(jù)填寫填寫驗(yàn)證碼可可登錄賬號掃號撞庫#處理思路掃號撞庫垃圾注垃圾注冊同一設(shè)備關(guān)聯(lián)超過5個(gè)以上賬號?某IP出現(xiàn)大量異地手機(jī)號碼注冊#羊毛黨/黃牛聯(lián)系收碼平臺打碼平臺,或者買卡準(zhǔn)備自動腳本線線報(bào)收集評估準(zhǔn)備執(zhí)行獲利熱門活動100%被光顧其他看成本和獲益比對有限庫存的商品進(jìn)行自動監(jiān)控與正常用戶的訪問軌跡有非常大木馬/釣魚假Pos機(jī)MoTopay風(fēng)險(xiǎn)最高,尤其外卡交易,內(nèi)卡主要通過風(fēng)險(xiǎn)號段或黑名單攔截被盜卡信息被盜卡信息身份證預(yù)留手機(jī)取款密碼身份證預(yù)留手機(jī)取款密碼有效期cvv手機(jī)卡補(bǔ)辦手機(jī)卡補(bǔ)辦短信劫持每個(gè)?都有可能是壞的黑名單聯(lián)盟交換信任問題不能完全定性成本低廉情報(bào)服務(wù)本地分析瓶頸的有效補(bǔ)充云服務(wù)器/機(jī)房IP組織出口代理服務(wù)器收碼平臺手機(jī)欺詐電話平臺數(shù)據(jù)顆粒度大,需要結(jié)合使用法院傳票款逾期不良記錄局

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論