数字化的深入普及，让企业的业务愈加开放互联。企业的核心业务、关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，在电商、支付、信贷、账户、交互、交易等各种形态的业务场景中，存在着形式多样的欺诈行为。而业务欺诈的背后是一群规模庞大的黑灰产。据权威部门披露的数据显示，黑灰产从业人员近200万，每年造成的损失达数千亿元。

国内首部业务安全专著《攻守道——企业数字业务安全风险与防范》对黑灰产进行过重点剖析。黑灰产熟悉业务流程，能够发现业务存在的漏洞，结合自动化、智能化的新兴技术，设计出各类攻击工具和欺诈手段，对购物、金融、社交、出行、教育、游戏等业务造成极大威胁，影响企业运营和发展。

此外，IDC发布的《IDC创新者: 中国业务安全之反欺诈技术》认为，中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。业务的健康稳定不仅是企业营收的重要保障，更是企业信誉和生存发展的决定因素。

业务安全就是结合各类技术，对用户行为风险、业务逻辑风险、网络攻击风险、数据泄露风险等进行智能评估，通过优质的业务安全产品和服务帮助企业有效抵御业务欺诈威胁，解决各个业务环节的安全问题，为业务的稳定、安全运行保驾护航。作为安全服务中最贴近业务、最直接面向用户核心价值的一个体系，业务安全涉及基础网络安全、客户端安全、风控、大数据、人工智能等技术，更需要与金融、零售、航旅、能源、供应链、工业制造等的具体业务相结合。

为了让企业快速了解各类风险欺诈及背后的黑灰产变化，帮助企业能够有效地运用各种手段进行风险防控，2022年6月起，顶象邀请国内外知名业务安全专家，隆重推出国内首个业务安全视频直播课“业务安全大讲堂”。

2022年即将迎来尾声，我们特将2022年度顶象业务安全大讲堂做了盘点回顾，感兴趣的同学可前往顶象视频号查看相关内容。

第一期：《认识业务安全》

2022年6月10 日，顶象首期业务安全大讲堂正式开讲，针对时下火热的数字藏品乱象，顶象特邀讲师vincent老师起底NFT和数字藏品，详细讲解数字藏品以及其背后面临的业务安全风险和应对防控措施，为意欲入局数字藏品的多方答疑解惑。

史博老师指出，无论是NFT还是数字藏品，都拥有着潜力巨大的市场空间，现有的增长率已十分高，但同时也面临着各种各样的风险。首先，数字藏品需要在平台上发行，那平台方面临的业务风险问题层出不穷，监管合规、账号安全保障、产权保护等；其次数字藏品购买用户本身，也会面临一些钓鱼、诈骗等问题致使被盗或亏损，且因为二级市场的存在，仍会有炒作风险存在；最后对于开发商而言，数字藏品开发出来后，选哪个平台上架？平台是否安全？数字藏品在上面是否有遗失风险？这些问题都是需要慎重考虑的，因为数字藏品不可再生，一旦遗失就是资产损失。

因此，平台方需要做好终端安全防控，防止APP被破解，防止用户手上的设备被恶意利用；其次，做到接口安全，在接口层面保护数据链路，防止被中间人攻击、不被伪造篡改等；同时在账号层面，增设新一代智能无感验证码做好人机识别，保障账户安全，谨防黑灰产机器流量；最后在交易过程中，做好对恶意抢购的监控和锁单捡漏的识别和防护。通过构建上述提到的完整安全防护，以此来对抗黑灰产工具产生的相关攻击。

第二期：《业务安全平台的架构设计》

7月7日，顶象《业务安全大讲堂》系列直播课第二期正式开课，本期直播课主讲嘉宾是顶象CTO 赫兹。从业务安全技术对于企业的重要性以及搭建业务平台架构的必要性谈起，深度剖析了业务安全的重要性，就如何搭建业务安全平台架构提出了建议。

针对业务安全面临的挑战和问题，结合业务安全技术的演进趋势，晓科认为当前业务安全平台架构应重点关注是否支持多场景覆盖、是否可以覆盖多环节，做到全链路防控。同时，在技术层面，要面向中台设计，避免烟囱式建设，紧贴监管方向，保证性能和稳定性，兼顾安全和运维，支持AI深度赋能，开放共享运营经验。

第三期：《评分卡模型的开发与应用》

8月4日，顶象研发总监无常就评分卡模型展开分享，详细介绍了评分卡模型的原理、评分卡模型的构建过程、评分卡模型的开发投产以及顶象的评分卡模型实践。

第四期：《业务安全平台核心模块解析——设备指纹》

众所周知，成熟的设备指纹技术作为每一家反欺诈企业的大数据风控的关键技术之一，想必大家并不陌生，但很少有人真的清楚设备指纹究竟是什么，设备指纹又在风控体系中发挥着怎样的作用？

8月25 日，顶象技术总监杜威就新一代设备指纹技术讲起，从设备指纹的概念、设备指纹技术的难点、设备指纹的核心指标以及当下设备指纹应该具备怎样的能力讲起，深度剖析设备指纹技术的前世今生，从技术角度为大家讲解设备指纹技术在风控体系中的重要作用。

整体来看，设备指纹在唯一性和稳定性层面，不仅做到了防止采集逻辑被破解或数据伪造，从数据采集源头上保证真实性和准确性，并且针对黑灰产对设备参数进行篡改伪造（篡改IMEI、MAC地址、AndroidId、SIM卡信息、机型、品牌等），或是禁用、清除缓存和cookie等风险，能够保证设备指纹保持不变，稳定性保持在99%以上，为每一台设备生成的设备指纹ID全球唯一，不可被篡改，唯一性上保持在100%，响应时间小于0.1秒、崩溃率小于1/10000。

第五期：《保险代打卡对抗实战》

9月 8 日，顶象产品总监tommy就保险代打卡对抗实践展开分享。详细介绍了保险行业的发展背景、行业现状、痛点以及保险行业的风险，进而谈到了保险行业代打卡的三种风险（人脸识别劫持风险、内外勾结获利风险、内控管理风险）以及顶象的防控手段。

保险代打卡即保险公司员工使用黑产提供的打卡作弊工具，绕过人脸识别，规避保险公司的职场打卡监控，实现人无需到职场或替打卡即可每天完成考勤打卡，套取公司奖金、绩效和队伍建设费，给公司造成大额资产损失，增加无效的人力成本消耗；且大批员工长期这样的弄虚作假，让原本干实事的好员工也一起加入打卡作弊的行列，对公司发展、业务效率均有极大的负面影响。

其风险主要有三种：人脸识别劫持风险、内外勾结获利风险、内控管理风险。