业务安全的崛起

黑产在互联网领域的横行无忌，从反面推动了互联网业务安全反欺诈领域的快速发展。互联网业务模式的不断创新决定了风险的复杂多变，如今业务安全行业的技术、产品和解决方案，已经覆盖了几乎所有的互联网业务常规场景，并且和传统安全领域也发生了深度的交集和融合。

下面是常见的风控场景举例：

· 注册和登录场景的风控：如何对抗黑产注册虚假账号、养号的行为，如何对抗黑产暴力破解账户密码，如何对抗“撞库”攻击。黑产手中掌握了大量的手机号卡、公民信息和数以亿计的已泄露的互联网账号密码，这对任何一个互联网平台都是致命的威胁。

· 营销活动风控保护：营销活动发放的红包、游戏点券或其他奖励如何才能够不被黑产团伙“薅羊毛”。这类事件层出不穷，互联网上也常有报道。

· APP 渠道推广保护：推广APP 装机量投入巨额费用后，如何衡量真实效果。用户每安装激活一个APP，平台需要支付10元甚至20元，黑产通过“手机农场”虚假安装已经是广告行业顽疾。

· 交易和支付场景风控：盗号支付如何解决、非法聚合支付如何解决、洗钱如何解决，这些合规性问题关乎支付平台和相关业务的生死。

· 接口安全保护：短信发送接口被坏人用于制作“短信炸弹”是大家都遇到过的场景。

· 内容安全：内容安全既包括“入”也包括“出”，“入”是检测用户发布到平台的内容是否包含“色情、反动、赌博和暴恐”等违规信息，“出”则是对抗专业爬虫大量获取网站内容信息。

在这些场景中，黑产具备哪些资源、是如何实施攻击的，互联网企业如何从数据、工具和算法等多个维度展开对抗，我们将在后续章节进行详细的讲解。