隨著業務複雜度和行業監管的不斷提高,業務風控和風險識別的挑戰日益增強。為有效識別惡意行為,保障移動網際網路生態的穩步發展,vivo千鏡安全實驗室不斷進行技術創新,構建了一套以千鏡可信引擎為核心的端側安全體系,透過端側可信度量和對欺詐行為的有效識別,應對攻擊手段和攻擊場景的不斷變化。然而,攻擊手段和場景的多樣化也給識別帶來了很大挑戰。為此,我們希望與行業共同探討端側可信技術,並以沙龍的形式與行業交流,共創安全生態。
為此,vivo非常榮幸地邀請您參加【千鏡可信生態技術專場沙龍】,該活動將於11月17日14:00-17:30在北京金隅喜來登大酒店線下舉辦。此次活動將邀請來自vivo、螞蟻集團、美團、京東科技等公司的安全專家,為大家帶來更多終端廠商關於終端安全度量、端側可信、反欺詐等新的業務實踐與方法,共同為使用者隱私資料做保障。我們將為您提供自由而熱烈的技術交流氛圍!
由於場地有限,想現場交流的同學,請掃描下方圖上二維碼或點選此處參與報名。期待您的到來,共同探討端側可信技術,保障使用者隱私!
附上本期各位嘉賓老師和議題的介紹
《移動終端安全度量與防禦實踐》:vivo千鏡安全實驗室 翟東巖
在移動安全發展趨勢上,場景越發複雜,行業需要終端裝置廠商拿出更多的裝置級可信手段。構建一套自下而上的裝置級信任鏈路可以極大的提升裝置的安全性,移動終端的狀態是否安全可信、使用者是否是授權可信使用者、裝置上的資料是否具有可信的保障這些問題是裝置風控的難點也是重點,因此將底層安全能力與上層業務場景串聯,在隱私保護與風控對抗的平衡中,思考構建了由晶片層、核心層、框架層、應用層多級可信串聯的千鏡可信引擎,為業務的關鍵節點提供安全保障,與行業深度技術合作,為行業提供裝置級安全度量、欺詐檢測等通用能力。
《AntDTX與生態風險治理》:螞蟻集團終端安全技術專家 文軍
議題包含四個方面,分別為:一是網際網路業務發展中,終端應用面臨的新問題與新挑戰;二是網際網路業務風險挑戰需要生態聯防聯控;三是Ant DTX:開放的安全可信中介軟體;四是AntDTX與vivo共治業務風險難題。
《電詐背後的網際網路反欺詐攻防之路》:京東科技安全專家 張元傑
本次將分享京東科技與vivo達成的深度合作:端雲協同一體的裝置反欺詐解決方案,為你揭秘如何實現電信詐騙域內域外全鏈條風險識別。同時,還會分享:電詐背後的零售網際網路反欺詐是什麼、京東科技又是如何做的、風控大模型又有如何思考等內容。
《基於端雲聯動的美團反黑產實踐》:美團高階資訊保安專家 戚名鈺
本次議題分享主要包括當前黑灰產的整體規模及攻擊技術,隨著作弊系統底層化和真人眾包化的趨勢演進之下,當前美團O2O場景下面臨的新型業務安全風險和挑戰。並結合美團多年的反黑產及終端對抗最佳實踐經驗,分享三大防禦思路:縱深防禦、端雲一體及全流程風控。然後會進一步分享美團最終落地並實現的一套基於端雲聯動的縱深防禦體系架構。接著會基於該架構,分享與某黑灰產團伙實際持續多輪對抗的案例,透過該案例的多輪攻防對抗,來系統說明該防禦架構體系帶來的靈活性、可靠性以及對端防檢測能力帶來的提效與提升,包括:千人千面的資料上報、裝置深度風險檢測、情報聯動與感知等。最後基於該架構進一步闡述對安全可信的理解,指出未來傳統「對抗型」安全將逐步向「可信型」安全進行轉變,最後對終端可信加持下的新型終端安全防禦體系做了展望。
《vivo應用分發業務安全體系建設與應用實踐》:vivo網際網路安全中心 謝鵬
本次分享的議題主要包含應用分發業務安全風險分析,以及業務安全能力建設思路和典型案例分析兩個方面。在應用分發整體流程中,合作伙伴、應用分發業務、使用者三方透過內容和流量的互動達到互利共贏的狀態,但是正因為有利益的存在,利益驅動也會產生風險,如流量作弊和內容違規風險。因此接下來對如何識別和處置這些風險,就業務安全能力建設思路進行介紹,並輔以案例分析進行說明。首先簡要說明下業務安全面對的黑灰產的特點,其次是介紹包含事前預防、事中識別、事後打擊的流量作弊對抗思路,最後闡述包含資源對抗、技術對抗、檢測方式的內容違規對抗思路。
END
vivo千鏡安全實驗室:
成立於2018年07月,是vivo內部專業的安全技術團隊,由移動安全、安全工程、安全設計,漏洞挖掘和安全應急等領域專家組成。負責公司安全工程化建設和產品業務安全支撐;負責對公司產品進行安全評估,降低產品安全風險;負責公司的安全技術能力建設和安全技術賦能培訓。