風(fēng)控要略：互聯(lián)網(wǎng)業(yè)務(wù)反欺詐之路

定　價：￥99.00

作　者：	馬傳雷，孫奇，高岳著
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121392788	出版時間：	2020-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	328	字?jǐn)?shù)：

內(nèi)容簡介

　　《風(fēng)控要略——互聯(lián)網(wǎng)業(yè)務(wù)反欺詐之路》是一本全面描述互聯(lián)網(wǎng)業(yè)務(wù)反欺詐體系的書籍，全書主要分為洞察黑產(chǎn)、體系構(gòu)建、實戰(zhàn)教程和新的戰(zhàn)場4個部分。第1部分介紹了黑產(chǎn)欺詐團伙的運作套路和攻擊手段；第2部分總結(jié)了我們在構(gòu)建反欺詐技術(shù)體系過程中沉淀的實踐經(jīng)驗；第3部分分享了我們和黑產(chǎn)對抗的多個實戰(zhàn)案例，以及機器學(xué)習(xí)算法的綜合運用；第4部分介紹了我們在物聯(lián)網(wǎng)、內(nèi)容安全、隱私合規(guī)等方面的實踐和對海外廠商的觀察。讀者通過仔細閱讀《風(fēng)控要略——互聯(lián)網(wǎng)業(yè)務(wù)反欺詐之路》，可以對互聯(lián)網(wǎng)反欺詐的過去、現(xiàn)在和未來有一個系統(tǒng)的認(rèn)識。希望《風(fēng)控要略——互聯(lián)網(wǎng)業(yè)務(wù)反欺詐之路》能夠為正在關(guān)注該領(lǐng)域或從事相關(guān)工作的讀者提供有價值的參考?！讹L(fēng)控要略——互聯(lián)網(wǎng)業(yè)務(wù)反欺詐之路》適合互聯(lián)網(wǎng)投資人、創(chuàng)業(yè)者、產(chǎn)品經(jīng)理、運營人員和安全風(fēng)控人員閱讀。

作者簡介

　　馬傳雷曾任同盾科技反欺詐研究院執(zhí)行院長、廣州中國科學(xué)院軟件應(yīng)用技術(shù)研究所電子數(shù)據(jù)取證實驗室特聘專家，還曾擔(dān)任騰訊安全應(yīng)急響應(yīng)中心技術(shù)負責(zé)人、綠盟科技安全技術(shù)部總監(jiān)等職務(wù)，國內(nèi)知名安全專家。孫　奇曾任同盾科技反欺詐產(chǎn)品研發(fā)總監(jiān)，浙江大學(xué)碩士，知名Java架構(gòu)師、Qcon全球開發(fā)者大會講師。高　岳東南大學(xué)碩士，曾任同盾科技移動安全產(chǎn)品研發(fā)總監(jiān)，也曾在騰訊安全平臺部負責(zé)移動產(chǎn)品安全檢測能力建設(shè)和安全產(chǎn)品研發(fā)，業(yè)務(wù)安全專家。

圖書目錄

引言互聯(lián)網(wǎng)業(yè)務(wù)安全概述 1
第一部分洞察黑產(chǎn)
第1章黑產(chǎn)發(fā)展態(tài)勢 8
1.1 黑產(chǎn)組織結(jié)構(gòu) 8
1.2 黑產(chǎn)成員分布 11
1.3 黑產(chǎn)專業(yè)化分工 12
1.4 黑產(chǎn)攻擊規(guī)模 13
1.5 電信欺詐黑產(chǎn) 15
1.6 本章小結(jié) 16
第2章黑產(chǎn)武器庫概覽 17
2.1 虛假號碼 17
2.1.1 貓池 18
2.1.2 短信驗證碼 20
2.1.3 接碼平臺 21
2.1.4 空號注冊 22
2.1.5 流量卡和物聯(lián)網(wǎng)卡 22
2.1.6 手機rom后門 23
2.2 代理IP 23
2.3 設(shè)備偽造工具 25
2.3.1 改機工具 25
2.3.2 多開工具 26
2.3.3 Root/越獄工具 27
2.3.4 Xposed 28
2.3.5 Cydia Substrate 28
2.3.6 Frida 28
2.3.7 硬改工具 29
2.3.8 脫機掛 29
2.3.9 備份恢復(fù)/抹機恢復(fù) 30
2.3.10 模擬器 32
2.3.11 定制瀏覽器 33
2.3.12 自動化腳本 34
2.4 其他工具 35
2.4.1 位置偽造工具 35
2.4.2 群控 36
2.4.3 工具集 42
2.5 本章小結(jié) 43
第二部分體系構(gòu)建
第3章反欺詐體系建設(shè)思路 46
3.1 動態(tài)防控理念 46
3.2 防控體系構(gòu)建 47
3.3 本章小結(jié) 50
第4章風(fēng)控核心組件設(shè)備指紋 51
4.1 設(shè)備指紋的原理 51
4.2 設(shè)備指紋的技術(shù)實現(xiàn) 52
4.2.1 Android設(shè)備指紋 52
4.2.2 iOS設(shè)備指紋 54
4.2.3 Web設(shè)備指紋 56
4.2.4 設(shè)備ID生成與恢復(fù)邏輯 58
4.2.5 被動式識別技術(shù) 61
4.3 代碼保護 62
4.3.1 JS代碼混淆技術(shù) 63
4.3.2 Android/iOS SDK加固保護 77
4.4 本章小結(jié) 92
第5章基于用戶行為的生物探針 93
5.1 生物探針 94
5.2 無感認(rèn)證 95
5.2.1 無感認(rèn)證的基礎(chǔ) 96
5.2.2 無感認(rèn)證的構(gòu)建 97
5.3 生物探針的應(yīng)用場景 100
5.4 本章小結(jié) 100
第6章智能驗證碼的前世今生 102
6.1 驗證碼的誕生 102
6.1.1 驗證碼的本質(zhì) 103
6.1.2 驗證碼的發(fā)展 105
6.2 驗證碼的攻防 108
6.2.1 字符驗證碼的識別 108
6.2.2 新型驗證碼的識別 112
6.2.3 對抗黑產(chǎn)的方案 115
6.3 設(shè)計一款優(yōu)秀的驗證碼 117
6.3.1 設(shè)計標(biāo)準(zhǔn) 117
6.3.2 設(shè)計實戰(zhàn) 118
6.4 本章小結(jié) 122
第7章風(fēng)控中樞決策引擎系統(tǒng) 123
7.1 規(guī)則引擎 123
7.1.1 腳本引擎 124
7.1.2 開源規(guī)則引擎 125
7.1.3 商業(yè)規(guī)則引擎 125
7.1.4 幾種規(guī)則引擎實現(xiàn)方案的對比 126
7.2 規(guī)則管理 127
7.3 規(guī)則推送 128
7.4 規(guī)則執(zhí)行 129
7.5 外部系統(tǒng)集成 129
7.6 灰度測試 130
7.7 本章小結(jié) 131
第8章海量數(shù)據(jù)的實時指標(biāo)計算 132
8.1 實時指標(biāo)計算概述 132
8.2 實時指標(biāo)計算方案 135
8.2.1 基于數(shù)據(jù)庫SQL的計算方案 135
8.2.2 基于事件驅(qū)動的計算方案 135
8.2.3 基于實時計算框架的計算方案 136
8.2.4 實時指標(biāo)計算方案對比 141
8.3 反欺詐實時指標(biāo)計算實踐 141
8.3.1 實時指標(biāo)計算引擎原型 141
8.3.2 數(shù)據(jù)拆分計算 144
8.3.3 分片計算 147
8.3.4 引入Flink 148
8.3.5 Lambda架構(gòu) 148
8.4 反欺詐實時指標(biāo)計算系統(tǒng) 149
8.5 本章小結(jié) 151
第9章風(fēng)險態(tài)勢感知系統(tǒng) 152
9.1 基于統(tǒng)計分析的方法 153
9.1.1 核心風(fēng)控指標(biāo)數(shù)據(jù) 154
9.1.2 核心業(yè)務(wù)數(shù)據(jù) 156
9.2 基于無監(jiān)督學(xué)習(xí)的方法 157
9.3 基于欺詐情報的方法 158
9.4 預(yù)警系統(tǒng) 159
9.5 本章小結(jié) 160
第10章風(fēng)險數(shù)據(jù)名單體系 161
10.1 名單體系的價值 162
10.2 名單體系的設(shè)計 162
10.3 名單體系的生命周期 166
10.4 名單體系質(zhì)量管理 168
10.5 本章小結(jié) 168
第11章欺詐情報體系 169
11.1 情報采集 169
11.1.1 數(shù)據(jù)情報 170
11.1.2 技術(shù)情報 171
11.1.3 事件情報 174
11.2 情報分析 175
11.3 本章小結(jié) 179
第三部分實戰(zhàn)教程
第12章機器學(xué)習(xí)算法的使用 182
12.1 機器學(xué)習(xí)的廣泛應(yīng)用 182
12.2 機器學(xué)習(xí)的落地過程 183
12.2.1 特征工程 183
12.2.2 模型選擇 187
12.2.3 模型訓(xùn)練 195
12.2.4 工程化和業(yè)務(wù)落地 197
12.3 機器學(xué)習(xí)實戰(zhàn)案例 198
12.3.1 案例一：黑產(chǎn)設(shè)備群控網(wǎng)絡(luò)挖掘 198
12.3.2 案例二：黑產(chǎn)用戶行為聚類分析 205
12.3.3 案例三：金融在線申請反欺詐 212
12.4 本章小結(jié) 220
第13章互聯(lián)網(wǎng)反欺詐實戰(zhàn) 221
13.1 典型反欺詐業(yè)務(wù)場景風(fēng)險分析 221
13.1.1 垃圾注冊風(fēng)險識別 222
13.1.2 批量登錄風(fēng)險識別 223
13.1.3 “薅羊毛”風(fēng)險識別 225
13.1.4 裂變拉新作弊風(fēng)險識別 227
13.1.5 “任務(wù)”作弊風(fēng)險識別 229
13.1.6 惡意退單風(fēng)險識別 229
13.2 解決方案設(shè)計示例 231
13.2.1 電商薅羊毛 233
13.2.2 裂變拉新 236
13.3 策略部署 239
13.3.1 策略配置 239
13.3.2 策略迭代 241
13.4 運營監(jiān)控 241
13.4.1 監(jiān)控預(yù)警報表 241
13.4.2 態(tài)勢感知 242
13.4.3 情報監(jiān)控 243
13.5 本章小結(jié) 244
第四部分新的戰(zhàn)場
第14章物聯(lián)網(wǎng)時代的風(fēng)控 246
14.1 物聯(lián)網(wǎng)安全態(tài)勢 246
14.2 物聯(lián)網(wǎng)安全威脅分析 247
14.2.1 云端平臺安全威脅 248
14.2.2 網(wǎng)絡(luò)通信安全威脅 249
14.2.3 設(shè)備終端安全威脅 250
14.2.4 物聯(lián)網(wǎng)安全監(jiān)管要求 253
14.3 物聯(lián)網(wǎng)安全風(fēng)險控制體系建設(shè)思路 254
14.4 物聯(lián)網(wǎng)安全風(fēng)險態(tài)勢感知系統(tǒng) 256
14.5 本章小結(jié) 260
第15章內(nèi)容安全與合規(guī) 261
15.1 內(nèi)容安全合規(guī)概述 261
15.2 文本內(nèi)容安全 263
15.2.1 敏感詞系統(tǒng) 264
15.2.2 基于NLP的AI模型 267
15.3 圖像內(nèi)容安全 271
15.3.1 圖像分類 271
15.3.2 敏感人物識別 276
15.3.3 圖像文字識別 285
15.4 語音內(nèi)容安全 286
15.4.1 有語義語音 286
15.4.2 無語義語音 287
15.5 視頻內(nèi)容安全 288
15.5.1 視頻內(nèi)容安全處理流程 289
15.5.2 關(guān)鍵幀提取 289
15.6 內(nèi)容安全工程 290
15.7 內(nèi)容安全系統(tǒng)的評價指標(biāo) 291
15.8 本章小結(jié) 292
第16章風(fēng)控與數(shù)據(jù)合規(guī)使用 293
16.1 網(wǎng)絡(luò)安全立法進程 293
16.2 個人數(shù)據(jù)合規(guī)使用 294
16.2.1 用戶隱私政策 295
16.2.2 數(shù)據(jù)安全流轉(zhuǎn) 296
16.3 數(shù)據(jù)合規(guī)技術(shù)創(chuàng)新實踐 298
16.3.1 數(shù)據(jù)匿名查詢 298
16.3.2 區(qū)塊鏈共享黑名單 299
16.4 本章小結(jié) 300
第17章海外風(fēng)控公司 302
17.1 Arkose Labs 302
17.2 Sift 304
17.3 Forter 305
17.4 Shape Security 306
17.5 Okta 308
17.6 本章小結(jié) 313