大规模互联网用户密码泄露风险控制对策.pptVIP

目录 一、避免密码泄露 二、泄露账号风险控制措施 密码存储安全、密码传输安全 防批量登录与余额查询、风险账号检测、控制盗号转出 防盗号财产转移 是否被盗账号 特征是否异常 （IP、Cookie等） 交易类型 （赠送他人，购买可转移的物品等） 是否风险交易 交易成功 要求进行补充验证 （手机、邮箱、资料等） 防盗号财产转移——技术实现 其他基础服务（IP库等） 特征计算引擎 风控策略规则引擎 业务数据 用户行为习惯服务 风控结果查询审计系统 数据采集模块 中间数据 （黑白名单库等） 防盗号财产转移 最终主要的瓶颈在于覆盖率与准确率之间的平衡。 覆盖率 准确率 Thank You！ 大规模互联网用户密码泄露风险控制对策 吴锐 2012-03-16 作者简介 吴锐 盛大风险控制部经理。 毕业于清华大学，2005年加入腾讯安全中心，在账号安全体系建设、打击垃圾广告、欺诈消息等方面成果显著。在盛大期间，先后担任资深安全架构师，风险控制部高级经理。通过创新风险控制方式，很好的控制了木马盗号、外部账号泄露盗号、针对盛大的网银钓鱼欺诈、网银木马欺诈等风险。在账号安全体系建设、安全评估、安全架构、欺诈检测、账号安全、支付安全等领域有着丰富的经验。 mail:wurui@ wr.mail@ 微博：/wurui82 QQ T