随着业务复杂度和行业监管的不断提高,业务风控和风险识别的挑战日益增强。为有效识别恶意行为,保障移动互联网生态的稳步发展,vivo千镜安全实验室不断进行技术创新,构建了一套以千镜可信引擎为核心的端侧安全体系,通过端侧可信度量和对欺诈行为的有效识别,应对攻击手段和攻击场景的不断变化。然而,攻击手段和场景的多样化也给识别带来了很大挑战。为此,我们希望与行业共同探讨端侧可信技术,并以沙龙的形式与行业交流,共创安全生态。
为此,vivo非常荣幸地邀请您参加【千镜可信生态技术专场沙龙】,该活动将于11月17日14:00-17:30在北京金隅喜来登大酒店线下举办。此次活动将邀请来自vivo、蚂蚁集团、美团、京东科技等公司的安全专家,为大家带来更多终端厂商关于终端安全度量、端侧可信、反欺诈等新的业务实践与方法,共同为用户隐私数据做保障。我们将为您提供自由而热烈的技术交流氛围!
由于场地有限,想现场交流的同学,请扫描下方图上二维码或点击此处参与报名。期待您的到来,共同探讨端侧可信技术,保障用户隐私!
附上本期各位嘉宾老师和议题的介绍
《移动终端安全度量与防御实践》:vivo千镜安全实验室 翟东岩
在移动安全发展趋势上,场景越发复杂,行业需要终端设备厂商拿出更多的设备级可信手段。构建一套自下而上的设备级信任链路可以极大的提升设备的安全性,移动终端的状态是否安全可信、用户是否是授权可信用户、设备上的数据是否具有可信的保障这些问题是设备风控的难点也是重点,因此将底层安全能力与上层业务场景串联,在隐私保护与风控对抗的平衡中,思考构建了由芯片层、内核层、框架层、应用层多级可信串联的千镜可信引擎,为业务的关键节点提供安全保障,与行业深度技术合作,为行业提供设备级安全度量、欺诈检测等通用能力。
《AntDTX与生态风险治理》:蚂蚁集团终端安全技术专家 文军
议题包含四个方面,分别为:一是互联网业务发展中,终端应用面临的新问题与新挑战;二是互联网业务风险挑战需要生态联防联控;三是Ant DTX:开放的安全可信中间件;四是AntDTX与vivo共治业务风险难题。
《电诈背后的互联网反欺诈攻防之路》:京东科技安全专家 张元杰
本次将分享京东科技与vivo达成的深度合作:端云协同一体的设备反欺诈解决方案,为你揭秘如何实现电信诈骗域内域外全链条风险识别。同时,还会分享:电诈背后的零售互联网反欺诈是什么、京东科技又是如何做的、风控大模型又有如何思考等内容。
《基于端云联动的美团反黑产实践》:美团高级信息安全专家 戚名钰
本次议题分享主要包括当前黑灰产的整体规模及攻击技术,随着作弊系统底层化和真人众包化的趋势演进之下,当前美团O2O场景下面临的新型业务安全风险和挑战。并结合美团多年的反黑产及终端对抗最佳实践经验,分享三大防御思路:纵深防御、端云一体及全流程风控。然后会进一步分享美团最终落地并实现的一套基于端云联动的纵深防御体系架构。接着会基于该架构,分享与某黑灰产团伙实际持续多轮对抗的案例,通过该案例的多轮攻防对抗,来系统说明该防御架构体系带来的灵活性、可靠性以及对端防检测能力带来的提效与提升,包括:千人千面的数据上报、设备深度风险检测、情报联动与感知等。最后基于该架构进一步阐述对安全可信的理解,指出未来传统「对抗型」安全将逐步向「可信型」安全进行转变,最后对终端可信加持下的新型终端安全防御体系做了展望。
《vivo应用分发业务安全体系建设与应用实践》:vivo互联网安全中心 谢鹏
本次分享的议题主要包含应用分发业务安全风险分析,以及业务安全能力建设思路和典型案例分析两个方面。在应用分发整体流程中,合作伙伴、应用分发业务、用户三方通过内容和流量的交互达到互利共赢的状态,但是正因为有利益的存在,利益驱动也会产生风险,如流量作弊和内容违规风险。因此接下来对如何识别和处置这些风险,就业务安全能力建设思路进行介绍,并辅以案例分析进行说明。首先简要说明下业务安全面对的黑灰产的特点,其次是介绍包含事前预防、事中识别、事后打击的流量作弊对抗思路,最后阐述包含资源对抗、技术对抗、检测方式的内容违规对抗思路。
END
vivo千镜安全实验室:
成立于2018年07月,是vivo内部专业的安全技术团队,由移动安全、安全工程、安全设计,漏洞挖掘和安全应急等领域专家组成。负责公司安全工程化建设和产品业务安全支撑;负责对公司产品进行安全评估,降低产品安全风险;负责公司的安全技术能力建设和安全技术赋能培训。