当今流行的屏下指纹 , 实际存在【残迹重用】的漏洞 , 玄武实验室首次破解并完成命名 。 这一漏洞源头并非手机厂商 , 而是屏下指纹芯片厂商 , 是屏下指纹技术设计层面的问题 , 会几乎无差别地影响所有使用屏下指纹技术的设备 。 利用该漏洞 , 攻击者只需一秒钟就可解锁手机 。 黑客利用反射体欺骗的方法 , 通过残存指纹痕迹作案 。
(腾讯安全玄武实验室破解并命名残迹重用漏洞) 只有对进攻了如指掌 , 才能做好防守 。 没有进攻经验的防御 , 都是纸上谈兵 。 9 刚才我提到了硬件防范 , 云时代的风控安全 , 是软硬结合的产物 。 我提到的故事里 , 第一个故事明显就是黑产使用硬件来进行的进攻 , 其中的软件难度极低 。 真正的安全 , 应该是从硬件阶段 , 就尽可能杜绝风险出现的可能性 。 我举几个例子 , 你做内容安全风控 , 再NB的AI技术 , 再猛的规则词库 , 都是软功夫 , 假如不能把APP的外露接口加密 , 黑产随时写脚本改内容 , 累死风控你也干不好 , 你改规则永远没有人家进攻方用接口来往里灌快 。 再例如假如有全套的决策引擎 , 无敌的规则配置 , 但是服务器上有后门 , 人家走流程直接不需要走你的业务流 , 你还怎么防守? 一个上半身无比壮硕的大个子 , 吃了一个扫堂腿 , 长得越高 , 摔的越惨 。 再例如假如有全套的数据监控体系 , 但是数据库跳板机存在问题 , 被人入侵后你的数据监控体系就成了对方的竞争对手监控报表 , 很多互联网公司对于竞争对手的数据都是精准到秒级别的 。 所以要做安全 , 就是软硬一起做 。 硬件是身体 , 软件是精神 。 脑子不好 , 再强壮的身体也过不好 。 身体不好 , 再聪明的脑子也活不久 。
最后 , 说了这么多 , 其实也还是看老板的价值观 。 毕竟风控本质上是为业务服务 , 并且要投入大量的成本 。 老板没有这个决心的话 , 风控本身是做不了什么的 。 与其费心费力去出力不讨好 , 还不如研究PPT制作 , 毕竟那个才是核心竞争力 。
推荐阅读
-
迷雾|《迷雾追踪》深度解读(2集)—赵伟,富家子弟都有哪些坏毛病
-
-
国际丨美国经济好转乐坏特朗普 特意开发布会读喜报!
-
-
海之声助听器188|吃什么可以淡化黑色素?五种水果排黑色素
-
十六娱乐|官司排了几个月,现状很不乐观,郑爽前男友张恒近况太惨
-
-
|刘红英拿着大喇叭说:“哪的人我都不怕,我没有做错什么”
-
-
-
-
穿越火线|CF爆破讲堂:进攻意图老是被识破?这些细节你没做好!
-
环境无法提供|《麦田里的守望者》我觉得我要做的是,我要假装是聋哑人
-
优雅|连衣裙不乏优雅唯美的感觉, 还具有性感魅力,更加优雅知性
-
-
-
时装Linda|换件显年轻有女人味的欧货衫,再剪个长发,超美,别老是穿运动服
-
达内教育|被贷款退款难、真人培训变视频课,IT培训这些坑你得小心了
-
-
