当今流行的屏下指纹 , 实际存在【残迹重用】的漏洞 , 玄武实验室首次破解并完成命名 。 这一漏洞源头并非手机厂商 , 而是屏下指纹芯片厂商 , 是屏下指纹技术设计层面的问题 , 会几乎无差别地影响所有使用屏下指纹技术的设备 。 利用该漏洞 , 攻击者只需一秒钟就可解锁手机 。 黑客利用反射体欺骗的方法 , 通过残存指纹痕迹作案 。
(腾讯安全玄武实验室破解并命名残迹重用漏洞) 只有对进攻了如指掌 , 才能做好防守 。 没有进攻经验的防御 , 都是纸上谈兵 。 9 刚才我提到了硬件防范 , 云时代的风控安全 , 是软硬结合的产物 。 我提到的故事里 , 第一个故事明显就是黑产使用硬件来进行的进攻 , 其中的软件难度极低 。 真正的安全 , 应该是从硬件阶段 , 就尽可能杜绝风险出现的可能性 。 我举几个例子 , 你做内容安全风控 , 再NB的AI技术 , 再猛的规则词库 , 都是软功夫 , 假如不能把APP的外露接口加密 , 黑产随时写脚本改内容 , 累死风控你也干不好 , 你改规则永远没有人家进攻方用接口来往里灌快 。 再例如假如有全套的决策引擎 , 无敌的规则配置 , 但是服务器上有后门 , 人家走流程直接不需要走你的业务流 , 你还怎么防守? 一个上半身无比壮硕的大个子 , 吃了一个扫堂腿 , 长得越高 , 摔的越惨 。 再例如假如有全套的数据监控体系 , 但是数据库跳板机存在问题 , 被人入侵后你的数据监控体系就成了对方的竞争对手监控报表 , 很多互联网公司对于竞争对手的数据都是精准到秒级别的 。 所以要做安全 , 就是软硬一起做 。 硬件是身体 , 软件是精神 。 脑子不好 , 再强壮的身体也过不好 。 身体不好 , 再聪明的脑子也活不久 。
最后 , 说了这么多 , 其实也还是看老板的价值观 。 毕竟风控本质上是为业务服务 , 并且要投入大量的成本 。 老板没有这个决心的话 , 风控本身是做不了什么的 。 与其费心费力去出力不讨好 , 还不如研究PPT制作 , 毕竟那个才是核心竞争力 。
推荐阅读
-
-
-
-
-
-
网络|男子参与网络赌博血本无归 邓州警方摧毁跨境赌博团伙
-
-
金与正|朝鲜千金金与正和美国千金伊万卡同穿职业装,感觉大不同
-
-
搞笑小恶魔|搞笑GIF趣图:老师能按我的脸计算距离吗
-
安琪拉■常用武则天是土豪,常用婉儿是会玩,常用安琪拉是新手,常用她女生无疑
-
-
Bank|Royal Bank of Canada减持福耀玻璃股份约72.51万股
-
史书记载L|参演40部电视剧,获男配角奖走红后才知是通缉犯,他潜逃13年
-
微软|尴尬了!微软设计团队竟使用不被支持的CPU展示Win11
-
[吃啥都要胖]2020年商科(区块链、金融科技、商业分析等)远程实习项目
-
-
-
-