风险攻击一个点，企业要防御一个面

“风险存在于各个业务环节之中，攻击的可能是一个点，但攻破的却是一个面，因此单点的防御达不到预期效果。”顶象反欺诈专家杜威在CCF TF第18期技术前线研讨会表示，顶象反欺诈方案覆盖了从客户端到业务端的全链路、从交互到到数据的全流程，能够有效保障业务安全的安全。

本期CCF TF的主题是“数据安全与风险防控”，来自顶象、小米、腾讯云以及武汉大学的专家，为近百位到场的企业一线技术研发人员及高校师生分享了数据安全与风险防控的应用前沿。

TF全称是Tech Frontier Committee（技术前线委员会），是CCF（中国计算机学会）2017年5月组织成立。通过多项丰富的交流活动，搭建常态化的合作和发展平台，促进企业之间、学术界与企业界之间的技术交流，提升整体业界技术水平，帮助企业界专业技术人士的职业发展。

业务安全面临严重的欺诈风险
随着企业的数字化转型的推进，暴露在互联网中的业务成为不法团伙的牟利目标。黑灰产利用自动化、智能化的技术进行盗号、刷单、薅羊毛、虚假借贷等，给游戏、社交 、购物、金融等各行业企业造成极大威胁。猖獗的黑灰产给企业和社会带来了严重的负面影响，不仅损害用户合法权益，浪费企业资源，影响了业务运转，更给用户和企业数据带来严重安全威胁。

权威部门统计显示，网络黑灰产从业人员就已超过150万，通过上中下游的严密分工构建起了一个密切协作的网络，市场规模达千亿。IDC认为，中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。

杜威表示，黑灰产分工很明确。上游主要是技术开发，如制作打码平台、破解软件、伪造代理工具等；中游扮演账号提供商和交易交流平台的角色，包括通过建立社群、发展下线、提供供需平台等；下游则利用这些虚假账号和工具等进行欺诈、盗窃、钓鱼、刷单、转售等各种类型的恶意行为，最终达到变现目的。

顶象反欺诈方案有效防范业务风险
顶象反欺诈解决方案建了一套全链路、纵深化、多节点的业务安全防控体系，能够有效防范各类业务风险，保障业务健康运行。该方案是全链路纵深化防御，多节点安全防护，避免攻击的单点绕过；采用多维度防御，有效拦截各种非法行为；既有效阻拦恶意欺诈行为，又不影响正常用户体验。

通过防范业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为， 顶象帮助企业免遭各类欺诈威胁或遭受经济损失，保障企业整体业务逻辑的顺畅。在IDC最新发布全球首份业务安全技术报告《IDC创新者: 中国业务安全之反欺诈技术，2019》，重点介绍在业务反欺诈的三独创优势：

1、顶象以业务安全为己任，构建了一整套成熟的业务安全设计理念和技术体系（编者注：顶象风控中台），已成功在近逾千家企业落地；同时通过一系列市场行为推动业务安全理念的普及，助力业务安全的发展。

2、顶象拥有全链路的产品体系：覆盖营销、交互、交易、支付、数据全生命周期场景，提供了营销反欺诈、申请反欺诈、交易反欺诈、账户安全和数据反爬等纵深防御能力。

3、基于人工智能的反欺诈技术：基于深度学习的关联网络技术，对操作行为和账户关系图谱的分析，发现个体体征，挖掘群体画像，实现风险路径的可视化，帮助企业有效防范复杂多变的各类风险。

截止目前，顶象反欺诈解决已在银行、消费金融、基金理财、支付、互联网金融、电商、航旅、O2O、教育、游戏等数十种业务场景的逾千家企业上运行，日防御数亿业务风险。