威胁猎人怎么阻止黑产造成的千亿损失？ - 知乎2被浏览464分享邀请回答0添加评论分享收藏感谢收起盗账号密码，还有诈骗，「威胁猎人」怎么阻止黑产造成的千亿损失？_36氪
市场合作，请您联系： media_
品牌广告合作，请您联系： media_
企业创新合作，请您联系： corp_
地方合作，请您联系：
满足以下场景，获得更高通过率： 1. 新融资求报道 2. 新公司求报道 3. 新产品求报道 4. 创投新闻爆料
36氪APP 让一部分人先看到未来
为你推送和解读最前沿、最有料的科技创投资讯
一级市场金融信息和系统服务提供商
聚集全球最优秀的创业者，项目融资率接近97%，领跑行业威胁猎人丨发展空间广阔，福利待遇丰厚~(外地来深有安家费)
图摄于马来西亚
简历请投递到邮箱：（请注明来自安全客）
权威报告显示：互联网从业人员年后平均薪资涨幅将超过20%，什么？老板没打算。。。
那你该考虑换个工作啦！！！
加入威胁猎人，我们为你准备了高额期权年终分红激励（走向巅峰之路）~
加入威胁猎人，我们为你准备了每月团建+国内外游（生活不仅有诗还有远方）~
加入威胁猎人，我们为你准备了广阔的发展和晋升空间（让你施展拳脚）~
加入威胁猎人，我们为你准备了丰厚完备的薪酬福利体系（实现人生价值）~
威胁猎人成立于2016年，汇聚了行业顶尖的科研人员，核心成员均来自腾讯、百度、猎豹等国内一线互联网企业安全部门，拥有多年的业务安全从业经验。我们专注于反欺诈基础情报建设，致力于同企业一起解决业务安全带来的挑战。
这里聚集了80、90后的朋友，团队氛围融洽，人对了，一切open；目前，我们已经与百度、阿里、腾讯、华为、京东、YY等一线互联网企业开展深入合作。 在安全路上，我们不忘初心，期待你的加入~
伯乐奖励标准：
1、中级： 1000 元；
2、高级： 2000 元 ；
3、管理级： 3000 元 。
奖励发放：
1、推荐简历，经筛后到场面试：推荐人得20元红包；
2、被推荐人入职一周后，推荐人得推荐奖的20%；被推荐人入职6 个月以上，得推荐奖的80%。
后台开发工程师/Python（中级15-25k+，高级25k-40k+）
1、负责后台应用服务的架构设计、开发、优化工作。
2、负责后台大数据分析处理的架构设计，开发。
3、负责后台其他业务的开发；
1、本科及以上学历，计算机相关专业，具有一定的后台服务架构、开发以及性能调优能力；
2、中级3年以上，高级5年以上Unix/Linux下开发经验，精通掌握C/C++/Go/Python/Scala等至少一种编程语言；
3、精通TCP/IP协议相关知识，精通网络编程，精通HTTP等网络应用协议；
4、熟悉MySQL以及SQL语言，熟悉NoSQL存储；
5、有大数据平台开发或高性能网络系统方面相关工作经验优先；
6、有开源代码阅读和剖析经验优先；
7、具备良好的分析解决问题能力，能独立承担任务主动好学，责任心强；
8、有多种语言开发经验优先。
PC/Android逆向工程师（中级10-20K+，高级20-40k+）
1.负责分析黑/灰产工具，并整理分类
2.负责互联网黑/灰产研究，并提供解决方案
3.运营公司核心安全产品，并驱动研发完善产品
4.从公司情报中挖掘潜在的有价值的黑/灰产工具信息
1.熟悉x86系列/ARM汇编，能熟练读懂汇编代码
2.熟悉并熟练IDA，OD，JEB等调试工具
3.有C/C++或PYTHON程序基础
4.3年以上的安全相关工作经验
5.有强烈的责任心，良好的沟通能力，富有团队合作精神
IOS逆向工程师（中级10-20K，高级20-40k+）
1.负责分析黑/灰产工具，并整理分类
2.负责互联网黑/灰产研究，并提供解决方案
3.运营公司核心安全产品，并驱动研发完善产品
4.从公司情报中挖掘潜在的有价值的黑/灰产工具信息
1.熟悉C/C++，熟悉安全对抗常见的技术手段
2.熟悉ARM/ARM64汇编，熟练撑握IOS逆向，IOS IPA文件的反编译与调试，熟悉动静态分析手法
3.3年以上的安全相关工作经验
4.有强烈的责任心，良好的沟通能力，富有团队合作精神
初级/中级安全工程师（8-20K+）
1、负责互联网黑产、灰产研究，并提供解决方案；
2、公司安全产品的核心能力运营；
3、从公司情报中挖掘有价值的信息。
1、一年以上的安全技术岗位工作经历，如：逆向分析、病毒分析、漏洞挖掘、渗透测试、账号安全、游戏安全等；
2、具备足够的好奇心，主动挖掘黑产产业链。
高级安全工程师（20-40k+）
1、根据收集的威胁情报，分析可能存在的风险点；
2、结合风险点深度挖掘黑产产业链；
3、根据黑产产业链信息，形成行业报告；
4、对行业内新的业务风险事件保持关注，提出产品改善意见；
5、通过对产品运营数据的分析，制定优化威胁情报采集分析方式。
1、3年以上互联网企业反欺诈／反爬虫／帐号安全／威胁情报分析工作经验；
2、对数据极度敏感，能够从基础信息中总结显著特征；
3、具备独立挖掘分析黑产产业链能力；
4、了解互联网各类风控模型存在的优缺点；
5、对如何进行数据可视化展示让目标使用者理解复杂的概念有个人见解；
6、具备木马、病毒、漏洞等逆向分析经验者优先。
B端安全产品经理（12-25K+）
1、 进行安全类产品全流程管理，包括制定产品规划、设计系统功能、进行产品迭代；
2、 挖掘客户需求，优化客户体验，持续提升产品的产品价值和用户体验；
3、 规划产品发展路径，协调组织开发、设计、运营、测试等资源，达成产品目标；
4、 深度收集与分析竞争产品、行业产品等相关信息，挖掘用户需求，制定产品战略，不断挖掘创新点；
5、 能够对外表述安全理念和技术方案，头脑清晰，解决问题能力强。
1、本科及以上学历，3年以上移动端产品经验，对业务安全、网络黑产有一定经验者优先；
2、熟悉数据分析、效果评估方法；具备创造性思维、逆向思维、快速学习适应能力，对用户需求有很强的洞察力和判断力；
3、有安全防护、风控类产品相关经验者优先；
4、熟悉项目管理流程、文档撰写能力出色；
5、优秀的创新能力、钻研精神，出色的执行能力和沟通协调能力，及独立解决问题的能力。
网页交互设计师（8-20k）【投递简历请附作品】
1、 负责网站整体的视觉设计、交互设计和创意工作；
2、 实时把握web设计的流行趋势，提出崭新的创意策略；
3、 其他视觉设计工作。
1、 美术相关专业，两年以上网页设计相关经验，有上线作品；
2.、 优秀的宏观设计能力，准确的把握整站调性统一；
3、 能有提升用户体验的能力，对交互设计有深入的研究；
4、 宽广的行业(视觉、UI设计、互联网）视野与时尚的审美标准；
5、 有良好的沟通能力和团队协作精神，追求完美执行，能承受较大的工作压力；
6、了解基本的html以及css；
7、 熟练掌握Ps、Ai等设计常用软件，会动画者更佳。
销售总监/大客户销售（年薪20-50万+），base北京、深圳
1、互联网行业的客户及业务拓展，公司产品销售；
2、公司销售目标分解，并带领团队达成，对销售团队进行管理、培训及激励；
3、了解互联网行业的发展变化，深度了解客户需求，结合公司优势给出解决方案；
4、老客户维护，持续提升客户体验和满意度；
5、主动实时反馈客户问题，协调公司资源解决问题，并推动公司内部团队改进服务。
1、5年以上互联网行业产品销售经验，拥有互联网安全产品销售经验优先；
2、有丰富行业关系资源者优先；
3、有丰富的团队管理经验，优秀的逻辑思维和语言表达能力；
4、自信、积极、乐观，善于与客户、公司内部交流；
5、以结果导向并具备一定的领导能力，拥有良好的商务拓展能力及谈判技巧。
1、为公司自媒体平台（网站、微信、百度百科、头条号等）进行编辑、校对、发布、数据统计和分析等工作；
2、定期按需求方向，配合技术部门、业务部门进行稿件撰写，并进行内容优化完善并输出传播。
3、根据产品及行业特性，有独立内容策划能力，挖掘梳理产品特色优势，定期输等。
4、配合进行宣传手册、活动文案等内容的出各类企业公关稿件及产品软文包装、内容专题策划设计，配合设计人员完成成设计制作等工作。
5、拓展并维护媒介合作资源，跟踪分析内容传播效果并反馈。
1、2年以上编辑写作及文案设计工作经验，熟悉各类等新闻形式内容写作。
2、针对安全信息、数据服务有经验者优先。
2、思维灵活、文笔佳，学习能力强，具备一定的文案设计策划能力。
3、有科技财经记者经验、或有期刊合作及专题制作经验者可优先考虑。
4、有H5、ppt等制作能力，有一定的媒体媒介合作对接经验及资源。
行政 （4-10k）
1、 负责办公环境建设、办公设备维护、来访接待、办公用品及固定资产管理、行政费用管理等；
2、 负责策划组织员年会、节日活动、国内外团建安排等；
3、 负责办理公司工商类、商标、软著等项目申报、公司资质管理；
4、 负责完善行政相关制度，流程优化；
5、 负责办理社保公积金缴纳及相关事宜、考勤、入离职手续等基础人事工作。
1、 熟悉互联网公司文化和氛围，两年以上行政相关工作经验；
2、 熟练运用OFFICE、OA等办公软件和政府网站；
3、 思维敏捷、头脑灵活、亲和力强，有较强的服务意识和团队协作精神；
4、 工作积极主动，稳重踏实，具有良好的沟通能力、文字和语言表达能力
5、 具有员工薪酬管理、社会保险、住房公积金办理的实际操作经验，熟悉国家劳动人事政策法规优先。
微信：d（请备注“安全客”）
电话： 0755 –
地址： 深圳市南山区粤海街道 比克科技大厦
【我们的福利 & 外地来深有安家费】
在这里，薪资、晋升空间open，海阔凭鱼跃，天高任鸟飞~
在这里，有小姐姐贴心准备的零食饮料，24小时供应~
在这里，工作7小时，午休2小时，贴心准备行军床~
在这里，一言不和就聚餐，就团建，就国外游~
在这里，定期工作、行业信息分享，交流进步~
在这里，广阔晋升空间，年度福利爽歪歪~
在这里，吃鸡、农药队友从来不缺~
在这里，蹦迪、唱K招手就发车~
恩，我们是一家严肃的安全公司。
心动不如马上行动！快来联系hr小姐姐，与众多优秀大牛兄弟姐妹一起肩并肩，手挽手，找到真正的人生价值。威胁猎人，期待你的加入！
安全招聘发布请联系安全客
专注于互联网黑产研究、反欺诈基础情报建设。盗账号密码，还有诈骗，「威胁猎人」怎么阻止黑产造成的千亿损失？_凤凰科技
盗账号密码，还有诈骗，「威胁猎人」怎么阻止黑产造成的千亿损失？
用微信扫描二维码分享至好友和朋友圈
原标题：盗账号密码，还有诈骗，「威胁猎人」怎么阻止黑产造成的千亿损失？ 在互联网行业，普遍存在着以计
原标题：盗账号密码，还有诈骗，「威胁猎人」怎么阻止黑产造成的千亿损失？
，普遍存在着以计算机网络为工具、运用计算机和网络技术实施的以营利为目的的、有组织、有计划、分工明确的团伙式犯罪行为，简称“黑产”。、身份证号码、手机号、QQ号，微信号，淘宝帐号，邮箱，支付宝，家庭住址等进行非法贩卖。，近一年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元，比去年增加9元，按照网民数6.88亿计算，总体经济损失约915亿元。
很多大公司也没能幸免于难，腾讯数据泄露、网易邮箱泄密、宜人贷遭遇诈骗······随着业务层面逐渐扩大，大公司更加需要相关技术部门防止各种盗号等黑产行为。
现在存在的问题是攻防双方严重信息不对称，黑产方有一条较强的产业链，而守方则没有达成合作共识。此外，很多安全产品还是以工程能力或者系统化产品为产品形态，但实际上，安全产品最终不可或缺的能力核心是攻防对抗周期，防守方要实时感受到黑产的变动，情报能力将变得非常重要。
在CEO毕裕看来，情报能力分为三层：风险感知，量化风险、场景化解决方案。威胁猎人目前通过业务安全威胁情报服务切入目标市场，提供标准化的安全能力工具和解决方案 。
威胁猎人提供了线上感知平台SaaS，首先持续对全网黑灰产研究和监控，形成的数据产品有黑产手机号画像、黑产IP画像，帮助用户分辨哪些是机器人、哪些是羊毛党，数据会不断更新和维护。产品优势就是不依赖甲方的数据，监控的都是纯黑数据，不用基于模型的先决先知。现在威胁猎人每天检测20亿数据。
其次是场景化解决方案，威胁猎人会根据检测到的数据为用户提供场景化解决方案。比如某大型视频网站与某网络电影签约独家代理，双方基于效果分成，用户停留4分钟，电影方分4块钱，这个时候就可能出现制作方刷量的现象，这种行为对视频网站影响是比较大的，威胁猎人就可以帮助他们判断哪些while虚假流量、哪些是欺诈流量、被虚假账号刷了多少量等，视频网站可以做出相应措施，减少损失。
威胁猎人现在有30多个客户，包括BAT、华为、陌陌、bilibili、迅雷、今日头条等。盈利上，情报工具、平台、场景化是不同产品，每个产品50万以上，目前已经盈利。在使用效果上，威胁猎人可以将入侵率从0.3%降低到0.015%，比如帮某云厂商注册拦截量提高到75%，降低了该厂商防护成本和压力。
黑产目前最常见的形式是金钱诈骗、流量骗取等，2012年以前，整个形式主要在应用层的漏洞，攻击方利用漏洞对服务器攻击；2012年以后，守方在应用层防护相对完善，攻方开始从业务端盗取数据，全网泄露的账号数量超过50亿个，企业安全和业务安全面临挑战，很多公司长期遭受慢速账号泄露的风险。
在毕裕看来，现在行业的问题不是创新和技术，而是守方的联动性。黑产有一条强有力的产业链条，他们资源共享、数据共享。而守方数据共享很差，一家公司识别了10万个虚假手机号，这10万个对他来说没有用了，但对其他公司却有很高的价值。威胁猎人2018年的重点就是希望构建平台能力，一方面通过情报能力赢得企业端信任，另一方面在信任的基础上，让甲方把非敏感数据贡献出来，建成一个共享数据平台。
国外类似的公司有&Sift&Science，Riskified、Signifyd、Forter，还有RSA 和 IBM 这样提供安全服务的大型企业。
威胁猎人曾经获得猎豹移动天使轮融资。CEO毕裕是前腾讯业务安全情报团队负责人、前猎豹移动高级安全技术经理；联合创始人朱科锭有10年+安全行业经验，曾负责百度国际安全防护产品规划、前腾讯安全技术运营项目负责人 。
用微信扫描二维码分享至好友和朋友圈
凤凰网科技官方微信
播放数：39317
播放数：20568
播放数：71304
播放数：5808920威胁猎人产品总监彭巍：业务安全发展趋势及对安全研发的挑战
正如暗网之于互联网世界，现实生活中的黑灰产业远比你想象中得要复杂。在利益的驱动下，这些隐形产业逐步发展壮大并形成了各自的体系，如接码平台、撞库等，这些都给社会造成了严重的危害，特别是对企业的业务提出了极大挑战，如何对抗黑灰产业自然也就成了安全从业者迫切需要解决的问题。在《业务安全发展趋势及对安全研发的挑战》主题演讲中，威胁猎人产品总监彭巍为我们带来了有关企业业务安全的发展及相应对抗实践，重点揭露了无孔不入的地下暗黑世界，震惊之余也引发了我们对业务安全的思考。
威胁猎人产品总监彭巍
彭巍，威胁猎人产品总监。曾任职于猎豹移动，负责金山毒霸系统查杀引擎的研发，解决终端安全问题。2017年初加入威胁团队，专注业务安全相关黑灰产研究及对抗
以下为演讲速记：
彭巍：大家好。本次分享的主题是业务安全的发展趋势以及对抗思路，这里我先自我介绍一下，我之前在金山赌霸负责系统差还引擎开发，解决终端安全问题，今年年初加入了威胁猎人团队，这是一个专注业务安全相关黑灰产研究的团队。我的title，之前写的是产品总监，实际上我职务应该是产品总监加服务端研发负责人，希望大家接下来不要带种族歧视来鄙视我。
这是我分享的三个部分，第一，业务安全是什么。第二，业务安全昨天和今天。第三，针对对抗中的一些核心问题，提出对抗思路。
业务安全是什么
业务安全，顾名思义就是指企业业务上发生的安全问题。对比于中终端安全，网络安全，WEB安全，后者主要研究操作系统本身或者说网络、WEB系统的安全性，而业务安全是关注业务本身的问题，它的范围被大家所认知的，包括帐号安全、内容安全以及营销活动安全。下面是它的详细分支，包括黄牛刷单、羊毛党等属于业务安全的范畴。业务安全解决的问题，大部分的情况就是去识别访问业务的是机器还是人，这个人是业务用户还是正常用户？
业务安全昨天和今天
业务安全的昨天和今天。业务安全的历史，首先按照移动互联网的爆发分为两个大的阶段，PC互联网这边又可以分为两各小的部分：
第一个阶段，2007年之前，这个阶段可以总结为刚起步的黑产对抗腾讯阿里等企业。因为在这个阶段，2007年之前腾讯阿里等厂商因为各自业务逐渐开始涉及到庞大社交、游戏、线上交易等场景，于是黑产开始盯上这一块利益，厂商也开始逐步重视。这个阶段的特点其实是攻防节奏比较慢的，防守方也是简单风控规则。
第二个阶段，年，这个阶段黑产开始形成成熟的产业链，分工明确，各点击穿，同时防护方也开始形成立体的风控手段，这个阶段业务安全开始作为企业安全的重要一环，被互联网所认知。目前为止攻守双方是你来我往。
第三阶段，随着互联网快速普及，互联网各个细分领域快速增长，这个黑黑键逐渐健壮，大厂商是小步快跑以及新互联网的崛起情况，这个时候攻守双方逐渐拉开了距离。在目前的阶段，两点明显的趋势：
场景爆发带来的业务安全问题陡增。这是一张监控解码平台响马列表得出来的，可以看到年，薅羊毛产业链主要目标O2O、互联网金融、电商等都是极速增长，并且每天都有新的项目出现。通过撞库供给线路图，每一年都有新增的出现。黑产的魔爪已经无处不在，这是快销行业常见的再来一瓶，也是我们通过解码平台发现有出现快销行业各种关键词，东鹏特饮、康师傅等，这个二维码不知道大家是否见过，现在快销行业为了提高再来一瓶的体验，直接会把二维码印在瓶身上扫码之后就可以挂住它的微信号或者公众号，再接下来可以进入它的公众号扫它的瓶盖领它的二维码，最终回流到垃圾站，被重复刷。产商本来花一千万想做五千万的的事情，结果被黑产薅走了三千万。
黑产技术飞跃式的发展，黑产技术发展超乎想象，人多，耗的钱也多。另外获取IP资源的技术，IP作为互联网的紧缺资源，一直是厂商防守最重要的风控方案之一，如何获得IP资源也是黑灰产业获得主要解决的问题，可以总结为经历了三个阶段。通过逆命代理，批量获取个人ADSL拨号IP，虚拟化ADSL实现海量IP资源获取。最后一个阶段我们所说秒拨，目前黑产获取IP资源的成本已经大大降低，对于防守方的简单规则IP的品质这个策略就是一个颠覆。这是一个秒拨的截图，看起来像ADSL家用的一样，实际不是，这里会有一个启用换IP，还有某宝上的搜索关键词，大量类似服务都可以买到。接码平台，接码平台出现设备流转和卡的流转都极其不方便，且耗费成本。现在卡商和羊毛党通过接码平台实现了手机黑卡无缝流转，大量提高了黑产生产效率，同时也对防守方产生很大的压力，这是解码平台的截图，是接受验证码平台。
业务安全对抗的核心问题和对抗思路
业务安全对抗的时候核心问题和对抗思路。这是网上看到的图，这就是业务安全最核心的问题，就是有一群人比你聪明，他们比你有更多的资源。那你怎么办？言归正传。业务安全防守方目前核心问题是一个攻守双方严重信息不对称的问题，体现在三个方面从供给方来说供给的平面爆发，供给场景爆发带来平面快速增长，这对你防守方的安全管理系数难度大大增加，守方来说对黑产认知盲区增加，有一些触网的了大企业根本不知道这个面临业务安全问题是什么？传统安全管理失控，传统的安全团队都是期望与内部业务部门制定标准，但是随着业务的不断发展，安全团队其实是无法感知业务安全上接口风险，因为你甚至都不知道某一个业务新增的接口，这今天总结起来防守方都不知道自己被攻击了，都是事后被发现的。这是认知盲区的例子，是前段时间从某拼车APP血泪教育中的图，虽然不是导致他们倒在资本寒冬中的证明原因，但是证明大部分厂商对于业务安全是完全未知的，这是一个拼车APP，每天补贴掉100万，后来证明30%是被刷单者拿走了。
对抗思路，情报是各大安全领域的重大手段。业务安全的情报主要是搜集什么样的情报，两个类别来说明：
开源情报。开源情报就是指监控QQ、论坛、QQ群、论坛、解码平台以及暗网获得的开源情报，这部分的情报经分析可以直接还原出企业某一个企业的作案手段直接起到告警或者预防的作用。这是我们的监控论坛的论坛截图，这是接码平台的截图，刚刚提到东鹏特饮的例子，就是我们通过关键词东鹏特饮这个入手还原出的作案手段。
谢谢大家！
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点