每周业务情报|恶意工具名单可作为风险识别新方式

1） 通讯社交、手机视频、电商购物处于TOP攻击目标中 。

对于这三类行业，黑灰产通过常见的内容引流、视频盗版、薅羊毛等方式就可以快速变现。所以黑灰产相对钟爱将这类产品作为攻击目标。

2） 账号安全是所有产品面临的第一道风险 。

无论是社交软件、还是视频软件，所有作恶的前提就是有大量的账号进行操作，所以虚假注册导致的账号安全问题一直是所有产品面临的第一道风险。

3） 内容安全隐患问题越来越严重 。

18年大量社交软件的崛起，使得越来越多的黑灰产走上社交软件引流诈骗的路径。为了提升效率，黑灰产使用按键精灵、auto.JS、触控精灵等模拟按键技术进行规模化攻击。这无疑让天然存在的黄、赌、毒相关内容安全隐患的社交软件雪上加霜。

4） 刷榜刷单是短视频行业最爱用的攻击手段 。

短视频平台中的刷粉、刷榜、刷赞等行为，对于部分视频制作者来讲是一条快速提升人气的捷径。黑灰产通过破解协议、模拟按键等技术，给购买者刷量，从中获取利益。因为这些巨大需求和利益的存在，刷榜刷单工具也一直在工具列表中排名靠前。

5） 随着流量红利的减少，营销活动攻击也在相应减少。

互联网产品的营销活动虽然一直是黑灰产喜欢的攻击目标，但随着流量红利的减少，资本热度降低，越来越多的产品对营销活动采取保守策略。这也让黑灰产的攻击行为渐渐开始转移。

对于这类移动端上的原生APK恶意工具，除了可以在资源层面和数据模型层面进行对抗外，还可以将这些工具列表监控作为一种对抗方式，相当于APK层面的黑白名单。

目前我们已将这类恶意工具的识别作为设备指纹风险识别的重要标识之一。 通过从业务情报层面做到对恶意工具列表覆盖广、响应快、识别准，搭建以恶意工具维度为特征的情报体系，从而加强自身设备指纹在欺诈风险环境的识别能力。

——关于永安在线——

聚焦业务情报 赋能业务安全

——产品体系——