去哪儿风控揭秘(1)-如何对付网银大盗(木马钓鱼)
简介: 风控部门作为去哪儿的核心部门,它的组织架构及业务都有哪些呢?
曾经负责易宝支付风控体系的风控技术总监, 到去哪儿全面负责风控部门产品、技术、运营。
数据分析专业在团队中获得重视, 但也是以产品经理岗位出现,所以产品经理中有不少是有数据分析基础从业经历,比如,当时有一位产品经理是从百度支付过来的。
相关阅读:
比 REG007 更好用的查询手机注册网站的神器
清华大学团队:人脸识别爆出巨大丑闻,15分钟解锁19款手机
用照片做成动态图能从苹果手机盗走微信支付宝里的钱?
支付宝风险控制怎么做到的 ?
支付宝风控揭秘-2-在线支付及风险防范实务
黑客想要转走你支付宝里的钱会怎样? AlphaRisk 如何对抗 ?
揭秘支付宝风控-1-复合事件处理
去哪儿风控揭秘(1)-如何对付网银大盗(木马钓鱼)
最早的支付网关(滴滴支付)和最新的聚合支付设计架构
1 在线业务-钓鱼案例及对策
木马样本分析
案件:受害人在QQ被骗接收到木马伪造的图片,打开后被植入
用户接受木马运行后 :
衣服专柜细节图.exe 样本大小108 MB (113,685,977 字节)
1.木马尾部附加垃圾数据,增大体积,对抗云安全类安全软件
2.木马结束金山卫士相关进程KSafeSvc.exe 和KSafeTray.exe,使其失效
3.木马通过篡改browser UI CLSID注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32\,将其指向到
c:\windows\f6dk.dll(可能是随机名称),达到自启动的目的
4.木马释放c:\windows\cttyogon.exe并运行
这个程序会释放c:\windows\tddownload\51kakeycode.dll和c:\windows\tddownload\scvhost.exe
并执行scvhost.exe
接着退出
scvhost.exe进程会等待支付面出现,进行页面跳转和篡改,从而进行网银窃取
5.木马的cttyogon.exe进程会修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN
下iexplore.exe 为0 ,关闭系统默认的LMZL(Local Machine Zone Lockdown本机域锁定功能),使IE的域安全提示失效
启动后,访问易宝支付网站的IP
2 风控管理架构
3 风控体系
4 风险分类及危害
1 资金风险
2 交易风险
3 账户风险
4 商户风险
5 合规风险
去哪儿风控揭秘(1)-如何对付网银大盗(木马钓鱼)相关推荐
- APK反编译去广告大揭秘
APK反编译去广告 具体步骤: 1.下载 apktool 下载地址:https://code.google.com/p/android-apktool/downloads/list 2.通过apkto ...
- 如何防范手机病毒?揭秘黑客5种常见网络钓鱼
黑客近日正在利用COVID-19危机进行一系列尝试,诱骗人们使用假电子邮件共享其安全证书. 据国内知名网络安全专家.东方联盟创始人郭盛华透露:"苹果是黑客模仿最广泛的品牌,网络钓鱼是一种在电 ...
- 真实案例:用照片做成动态图能从苹果手机盗走微信支付宝里的钱?
用照片做成动态图能从苹果手机盗走微信支付宝里的钱? 1 人脸识别安全吗?案件中无文化的罪犯让人脸识别技术被打脸 在很多人的眼里,苹果手机的安全性是要高于一般的安卓手机的. 但广西法院近日公开的一份刑事 ...
- 支付宝怎么做风险控制?
作为一款实名用户数超过3亿.单天交易笔数能够达到1.97亿的交易工具,支付宝是靠什么来保障账户的安全. 首先,支付宝密码都是怎么丢失的? 最大的丢失来源是扫号,你在别的网站账号密码丢失后,被用来登陆支 ...
- 黑客怎么才能转走你支付宝里的钱?
前言: 今天在微信公众号上无意间看到了一篇文章<黑客为什么不攻击支付宝?>,觉得写得很不错,这里和大家分享下. 文章转载自公众号:浅黑科技 用支付宝转账,要过三道大门: 第一道:登录密码: ...
- 黑客想要转走你支付宝里的钱会怎样? AlphaRisk 如何对抗 ?
前言: 今天在微信公众号上无意间看到了一篇文章<黑客为什么不攻击支付宝?>,觉得写得很不错,这里和大家分享下. 文章转载自公众号:浅黑科技 用支付宝转账,要过三道大门: 第一道:登录密码: ...
- 手机丢了,支付宝里的钱会丢么?
作为一款实名用户数超过3亿.单天交易笔数能够达到1.97亿的交易工具,支付宝是靠什么来保障账户的安全. 首先,支付宝密码都是怎么丢失的? 最大的丢失来源是扫号,你在别的网站账号密码丢失后,被用来登陆支 ...
- 真实案例:用照片做成动态图就能从苹果手机盗走微信支付宝里的钱
用照片做成动态图能从苹果手机盗走微信支付宝里的钱? 1 人脸识别安全吗?案件中无文化的罪犯让人脸识别技术被打脸 在很多人的眼里,苹果手机的安全性是要高于一般的安卓手机的. 但广西法院近日公开的一份刑事 ...
- 《程序员》07年3期文章试读:网银安全大揭秘—摇摇欲坠的达摩克利期剑
网银安全大揭秘 -摇摇欲坠的达摩克利期剑 记者/常政 欧阳璟 "达摩克利斯之剑"的典故来自古希腊某个历史故事:公元前四世纪叙拉古王国的重臣达摩克利斯,一次参加国王迪奥尼修斯主持的 ...
最新文章
- 《JavaScript启示录》——第1章 JavaScript对象 1.1创建对象
- java多线程之API初探(一)
- matlab获取目录中图像名称及路径的递归实现
- 数据库-ADONET-向数据库提交更新
- linux 服务器 iptables 防止arp病毒,Linux下防御ARP病毒攻击
- otsu阈值分割算法原理_大津二值化算法OTSU的理解
- boost::geometry::model::box用法的测试程序
- python os.walk
- 五大常用经典算法—回溯算法
- vue路由跳转子组件_vue-router之路由钩子(组件内路由钩子必须在路由组件调用,子组件没用)...
- 【CH4302】Interval GCD
- qq java版与wp版区别_手机QQ 2.7 (WP版)更新,同时支持WP7和WP8
- JProfiler 简要使用说明
- 发展前景好的互联网技术方面,你觉得比较适合女孩子的都有哪些啊?
- 【转】HTTP协议之multipart/form-data请求分析
- 预训练网络的特征提取方法(VGG16)
- powerbi输入数据_与内部共享 Power BI 仪表板和报表
- 电脑录屏软件哪个好?快速录制高清视频的方法是什么?
- win10远程关机命令
- Sklearn聚类算法之Affinity Propagation