解决问题

产品架构

  • 注册风险监控
  • 登录风险监控
  • 活动风险监控
  • 内容风险监控
  • 接口风险监控
  • 流量欺诈监控
  • 暗网情报监控
  • 注册风险监控

    注册安全主要针对未注册业务环节。通过相应资源和手段,黑产可以获得发起恶意攻击的前置资源,所以在业务安全中至关重要。

  • 覆盖的风险类型

    虚假号码监控、批量注册工具、卡商活跃信息、注册接口滥用。

  • 监控案例

    某外卖平台,在新版APP上线当天即监控到黑产正在获取帐号资源,用于新平台用户拉新优惠的攻击。

  • 登录风险监控

    登录安全主要针对登录、找回密码等已注册业务环节。

    其涉及用户的核心信息,也是黑产盗取用户数据资金、发起恶意攻击的前置资源,所以在业务安全中至关重要。

  • 覆盖的风险类型

    撞库攻击、帐号交易、扫号工具、帐号共享、登录接口滥用。

  • 监控案例

    某客户接入TH-Karma情报监测平台前存在两个业务历史上遗漏的登录接口,未更新安全策略导致遭受撞库攻击。风险诊断后发现及时修复。

  • 活动风险监控

    活动安全主要针对企业发起的拉新、促活等等营销业务环节。会引来羊毛党的攻击造成营销费用的损失。

  • 覆盖的风险类型

    羊毛情报、抢购工具、秒杀工具、抽奖辅助、活动接口滥用等。

  • 监控案例

    2018世界杯期间(6.14-7.15),监控到某互联网公司的拉新活动被羊毛党攻击,从6月11日到7月2日共监控到网络中传播的“竞猜邀请”工具近300款。

  • 内容风险监控

    内容安全主要针对发帖、评论、私信等UGC社区业务环节。

    黑产会对社区发布垃圾信息、不良言论、虚假内容,导致网站的秩序声誉受到威胁。

  • 覆盖的风险类型

    私信引流、自动评论、群发工具、删帖发帖、恶意差评。

  • 监控案例

    某信息分类平台,对抗自动发帖攻击、防止黑产利用自动化工具发布虚假信息用于营销引流或诈骗。TH-Karma监控到自动发帖工具的迭代版本及时将事件告警到客户。

  • 接口风险监控

    接口安全主要针对网站功能接口、APP协议接口等新上线功能或数据传输的接口,是黑产对接口发起攻击的重点目标。会造成接口批量调用影响正常用户使用。

  • 覆盖的风险类型

    验证码对抗、数据爬虫、协议破解、请求伪造。

  • 监控案例

    某企业业务方上线新的功能业务,但是未及时通知到安全部门。该业务接口通过TH-Karma监控到正有黑产通过蜜罐尝试发起攻击,及时触发告警通知到企业安全部门。

  • 流量欺诈监控

    流量反欺诈主要针对网站访问、关键词搜索和渠道推广等流量,黑产会对访问资源发起刷量攻击,影响网站的搜索排名、推荐算法甚至营销费用结算等。

  • 覆盖的风险类型

    推广点击量、搜索排名、电商权重、阅读播放量 。

  • 监控案例

    电商:具体商品正在发起刷电商权重的行为。

    搜索:具体哪些关键词正在通过刷量影响搜索排名。

    内容:具体视频、文章资源正在通过刷量影响曝光。

    推广:具体的推广渠道ID正在通过刷量影响收益。

  • 暗网情报监控

    威胁猎人针对暗网论坛、暗网商城监控,一旦匹配到企业、产品或行业相关的情报信息立即推送告警。

  • 覆盖的风险类型

    信息泄露、数据贩卖、渗透情报交易。

  • 监控案例

    威胁猎人可以针对客户提出的具体情报渠道、业务风险场景和关键词运营扩展监控的情报源,扩大与客户厂商或行业相关的情报信息。

产品优势

立即使用业务情报监测平台

立即使用