本書主要介紹惡意流量的欺詐手段和對抗技術(shù)����,分為5個部分,共12章:先講解流量安全基礎(chǔ)��;再基于流量風(fēng)險洞察,講解典型流量欺詐手段及其危害�����;接著從流量數(shù)據(jù)治理層面�����,講解基礎(chǔ)數(shù)據(jù)形態(tài)����、治理和特征工程;然后重點從設(shè)備指紋��、人機驗證����、規(guī)則引擎、機器學(xué)習(xí)對抗��、復(fù)雜網(wǎng)絡(luò)對抗���、多模態(tài)集成對抗和新型對抗等方面���,講解流量反欺詐技術(shù)�����;最后通過流量情報與運營體系來迭代和優(yōu)化流量反欺詐方案����。
1. 市面上新出的有關(guān)流量安全的業(yè)務(wù)實戰(zhàn)級的指導(dǎo)圖書�。
2. 本書來自于互聯(lián)網(wǎng)一線大廠多年來流量反欺詐對抗風(fēng)控經(jīng)驗總結(jié)�,帶領(lǐng)讀者深入了解流量安全全貌。
3. 本書對技術(shù)的講解融入在真實業(yè)務(wù)對抗場景中�����,更具獨特性和實操性����。
4. 基于《大數(shù)據(jù)治理與防范——反欺詐體系建設(shè)》(豆瓣9.2分)的基礎(chǔ)理論體系,幫助讀者建立大數(shù)據(jù)安全思維��,手把手教讀者搭建大數(shù)據(jù)安全場景下的流量反欺詐系統(tǒng)����。
張凱,現(xiàn)任騰訊專家工程師�。一直從事大數(shù)據(jù)安全方面的工作���,積累了10多年的黑灰產(chǎn)對抗經(jīng)驗,主要參與過游戲安全對抗���、業(yè)務(wù)防刷��、金融風(fēng)控和反詐騙對抗系統(tǒng)等項目���。
周鵬飛,現(xiàn)任騰訊高級工程師��。主要從事大數(shù)據(jù)安全方面的工作�,積累了多年黑灰產(chǎn)對抗經(jīng)驗,參與過游戲安全對抗��、金融風(fēng)控��、業(yè)務(wù)防刷���、廣告反作弊����、電信反詐和風(fēng)險情報等項目�����。
楊澤,現(xiàn)任騰訊研究員���。主要從事金融風(fēng)控��、黑灰產(chǎn)對抗等業(yè)務(wù)安全工作���。
郝立揚,現(xiàn)任騰訊研究員�。主要從事反詐騙���、反賭博等業(yè)務(wù)安全工作����。
熊奇��,現(xiàn)任騰訊專家工程師��。一直從事業(yè)務(wù)安全方面的工作���,先后參與過反詐騙��、App安全�、金融反詐、安全大數(shù)據(jù)合規(guī)與業(yè)務(wù)風(fēng)控等項目�����,積累了15年的黑灰產(chǎn)對抗和安全系統(tǒng)架構(gòu)的經(jīng)驗���。
第 1部分 流量安全基礎(chǔ)
第 1章 緒論 2
1.1 互聯(lián)網(wǎng)流量的發(fā)展歷程 2
1.1.1 PC互聯(lián)網(wǎng)時代 3
1.1.2 移動互聯(lián)網(wǎng)時代 4
1.1.3 云計算和大數(shù)據(jù)時代 5
1.2 大數(shù)據(jù)時代的流量欺詐問題 6
1.3 大數(shù)據(jù)時代的流量反欺詐挑戰(zhàn) 7
1.3.1 監(jiān)管層面 7
1.3.2 行業(yè)層面 8
1.3.3 業(yè)務(wù)層面 8
1.4 流量反欺詐系統(tǒng)的架構(gòu) 9
1.4.1 流量反欺詐方案的演變歷程 9
1.4.2 流量反欺詐系統(tǒng)的架構(gòu) 11
1.5 小結(jié) 13
第 2部分 流量風(fēng)險洞察x
第 2章 流量欺詐手段及其危害 16
2.1 流量前期欺詐 17
2.1.1 推廣結(jié)算欺詐 17
2.1.2 注冊欺詐 21
2.1.3 登錄欺詐 22
2.2 流量中期欺詐 24
2.2.1 “薅羊毛”欺詐 24
2.2.2 刷量欺詐 25
2.2.3 引流欺詐 27
2.3 流量后期欺詐 30
2.3.1 電信詐騙 30
2.3.2 資源變現(xiàn)欺詐 31
2.4 欺詐收益分析 33
2.5 小結(jié) 34
第3部分 流量數(shù)據(jù)治理
第3章 流量數(shù)據(jù)治理和特征工程 36
3.1 基礎(chǔ)數(shù)據(jù)形態(tài) 36
3.1.1 流量前期數(shù)據(jù) 37
3.1.2 流量中期數(shù)據(jù) 37
3.1.3 流量后期數(shù)據(jù) 39
3.1.4 流量數(shù)據(jù)特性對比 40
3.2 數(shù)據(jù)治理 41
3.2.1 數(shù)據(jù)采集 41
3.2.2 數(shù)據(jù)清洗 42
3.2.3 數(shù)據(jù)存儲 43
3.2.4 數(shù)據(jù)計算 44
3.3 特征工程 45
3.3.1 特征構(gòu)建 45
3.3.2 特征評估與特征選擇 46
3.3.3 特征監(jiān)控 48
3.4 小結(jié) 49
第4部分 流量反欺詐技術(shù)
第4章 設(shè)備指紋技術(shù) 52
4.1 設(shè)備指紋的價值 52
4.2 技術(shù)原理 54
4.2.1 基礎(chǔ)概念 54
4.2.2 發(fā)展歷程 55
4.2.3 生成方式 56
4.3 技術(shù)實現(xiàn)方案 58
4.3.1 評估指標(biāo) 58
4.3.2 構(gòu)建特征 59
4.3.3 生成算法 60
4.4 小結(jié) 64
第5章 人機驗證 65
5.1 人機驗證基礎(chǔ) 65
5.1.1 驗證碼的誕生 65
5.1.2 驗證碼的應(yīng)用場景 66
5.1.3 驗證碼的構(gòu)建框架 67
5.2 基礎(chǔ)層面的攻防 68
5.3 設(shè)計層面的攻防 69
5.3.1 字符驗證碼 70
5.3.2 行為驗證碼 73
5.3.3 新型驗證碼 75
5.4 小結(jié) 77
第6章 規(guī)則引擎 78
6.1 風(fēng)險名單 78
6.1.1 風(fēng)險名單基礎(chǔ) 78
6.1.2 風(fēng)險名單的攻防演進(jìn) 79
6.1.3 風(fēng)險名單上線和運營 80
6.2 通用規(guī)則 82
6.2.1 IP策略的攻防演進(jìn) 83
6.2.2 設(shè)備策略的攻防演進(jìn) 87
6.2.3 賬號策略的攻防演進(jìn) 90
6.3 業(yè)務(wù)定制規(guī)則 94
6.3.1 規(guī)則智能預(yù)處理模塊 95
6.3.2 規(guī)則智能構(gòu)建模塊 96
6.3.3 規(guī)則智能篩選模塊 96
6.3.4 其他模塊 97
6.4 小結(jié) 97
第7章 機器學(xué)習(xí)對抗方案 98
7.1 無樣本場景 99
7.1.1 傳統(tǒng)統(tǒng)計檢驗方案 101
7.1.2 無監(jiān)督學(xué)習(xí)方案 102
7.2 單樣本場景 104
7.2.1 傳統(tǒng)半監(jiān)督學(xué)習(xí)方案 105
7.2.2 行為序列學(xué)習(xí)方案 107
7.3 多樣本場景 112
7.3.1 二分類模型與回歸模型 113
7.3.2 可解釋性判別場景 114
7.3.3 集成模型 117
7.4 小結(jié) 122
第8章 復(fù)雜網(wǎng)絡(luò)對抗方案 123
8.1 流量前期方案 124
8.1.1 單維資源聚集的團伙檢測 125
8.1.2 多維資源聚集的團伙檢測 129
8.2 流量中期方案 133
8.2.1 結(jié)構(gòu)相似性團伙檢測 134
8.2.2 欺詐資源家族檢測 138
8.3 流量后期方案 141
8.4 小結(jié) 145
第9章 多模態(tài)集成對抗方案 146
9.1 多模態(tài)數(shù)據(jù)來源 147
9.1.1 關(guān)系圖譜信息 147
9.1.2 文本信息 148
9.1.3 圖像信息 149
9.1.4 其他模態(tài)信息 149
9.2 多模態(tài)融合方案 150
9.2.1 數(shù)據(jù)層融合 151
9.2.2 特征層融合 152
9.2.3 決策層融合 154
9.2.4 混合融合方案 156
9.3 小結(jié) 157
第 10章 新型對抗方案 158
10.1 聯(lián)邦學(xué)習(xí) 158
10.1.1 聯(lián)邦學(xué)習(xí)框架 159
10.1.2 異常流量的檢測效果 161
10.2 知識蒸餾 162
10.2.1 知識蒸餾框架 162
10.2.2 異常流量檢測的步驟 164
10.2.3 異常流量檢測的效果 164
10.3 小結(jié) 165
第5部分 運營體系與知識情報
第 11章 運營體系 168
11.1 穩(wěn)定性運營 169
11.1.1 服務(wù)穩(wěn)定性 171
11.1.2 數(shù)據(jù)穩(wěn)定性 173
11.2 防誤報處理 175
11.2.1 疑似白名單 176
11.2.2 自動化運營 177
11.3 用戶反饋處理 177
11.3.1 用戶申訴處理 178
11.3.2 用戶舉報處理 179
11.4 告警處理體系 179
11.5 小結(jié) 181
第 12章 知識情報挖掘與應(yīng)用 182
12.1 黑灰產(chǎn)團伙情報挖掘 183
12.1.1 “薅羊毛”情報 184
12.1.2 水軍刷評論情報 187
12.2 黑灰產(chǎn)行為模式情報挖掘 189
12.2.1 短視頻平臺養(yǎng)號 189
12.2.2 廣告點擊欺詐 191
12.3 黑灰產(chǎn)價格情報挖掘 193
12.4 小結(jié) 194
書單推薦
