網際網路、移動網際網路、雲端計算、大資料、人工智慧、物聯網、區塊鏈等技術已經在人類經濟生活中扮演越來越重要的角色,技術給人類帶來各種便利的同時,很多企業也飽受“硬幣”另一面的傷害,並且形勢越來越嚴峻。
拿資訊洩露舉例,2016年全年洩露或被盜的資料量大約是19億條,而2017年,雅虎在提交給美國金融監管機構的檔案中,承認30億賬戶全部洩露。一家的洩露資料量,相當於2016年全年的1.5倍。
網路攻擊層面,2017年初,針對物聯網的攻擊就達到250多億次,而2017年5月份的WannaCry勒索軟體,更讓全球IT人士聞“勒”色變。2018年3月,Memcache伺服器漏洞曝光不久,GitHub即遭1.35T級流量攻擊。網路攻擊,無處不在,瞬息萬變,一旦中招,損失嚴重。
業務安全領域,電商被薅羊毛十分猖獗。曾有創業公司的負責人不知所措地在知乎發帖求問:“公司投入數百萬,帶來了幾十萬使用者,但一個月後發現,這幾十萬使用者僅有幾千是真實的,我該怎麼向投資人交代?”其慘烈,令人動容。
內容安全領域,相關監管持續升級,不少企業持續踩雷,約談、下架整改、甚至被叫停服務。因此,也掀起內容稽核人員的招聘熱潮——XX企業,急招數千人稽核人員,黨員優先。
隨著這些高新技術進一步影響、滲透人類生活以及監管政策的嚴要求,各類安全事件也呈現高速增長趨勢,造成的損失也非常慘重。比如去年的WannaCry勒索軟體,令全球損失數十億美元。嚴重損失的同時,也有高管擔責,比如Equifax資料洩露事件更是令CISO、CIO和CEO接連下臺,股價暴跌30%,當然有一筆價值720萬美元的合約也被叫停。
那如何應對日益嚴峻和複雜的安全形勢?除了加強安全建設、做好應急流程之外,事前的安全意識和技術學習也是必要的。為此,網易雲易盾給各位帶來一份“良藥”——《易盾風控月刊》,希望能給大家風控體系建設提供一些思路。
一、風控動態
1. 近期重大安全事件
2. 兩份重磅報告摘讀 : 三分之一企業採用了抗D服務
3. 四兩撥千斤式的攻擊!如何應對 Memcache 伺服器漏洞所帶來的 DDoS 攻擊 ?
乾貨 ! 一文了解安卓 APP 逆向分析與保護機制
二、易盾動態
1. 網易公司榮獲公安部通報表彰 上榜 19 大網上安保工作網際網路企業優秀團隊
2. 網易安全部總經理周森榮獲 2017 中國 IT 年度人物網路安全貢獻獎
3. 網易雲安全兩篇論文入選計算機視覺頂級會議 ICCV
4. 網易雲易盾移動安全產品獲得移動網際網路應用程式安全加固系統認證
5. 網易雲安全(易盾)獲 2017 年中國 IT 行業最佳服務商獎
三、風控技術實踐
1. 網易雲易盾朱星星:最容易被駁回的 10 大 APP 過檢項
2. 網易精品產品背後的內容運營故事
3. 如何破解金融安全防護難題 ?
4. 如何做好 iOS 應用安全?這有一把行之有效的“三板斧”
5. 我們該從 Facebook 史上最大資料洩露事件中明白什麼?
四、315反羊毛黨專題
1. 追蹤掠食者:地下灰產如何擼死創業公司?
2. 應對羊毛黨的老手段不管用了,但有些公司依然有辦法,他們是怎麼做的?
五、知物由學
1. 知物由學 | AI 時代,那些駭客正在如何打磨他們的“利器”?
2. 知物由學 | 一文讀懂網際網路內容稽核機制