摘抄笔记（王帅 吴哲夫 2019）

1. 账户安全横向来看，主要分为 注册安全与登录安全。
2. 纵向来看，主要包括网络层，数据层和业务层防护。总结成两大类就是加解密，判断账户是否被修改；另一类就是人机识别，识别是机器还是人在操作。
3. 注册的分类
   1. 机器注册（账号注册软件，打码接码平台，IP地址切换器）
   2. 半人工注册
   3. 全人工注册
4. 注册的黑灰产监控：
   1. 渠道定量：对注册渠道监控，控制相应的量
   2. 日志留存：留存注册时候的信息，以备后期进行分析
   3. 人机防护：图形验证码，上行短信等
   4. 外部监控：某宝，赚客吧，各种QQ群，电报群
5. 登录环节的防护：
   1. 基础安全技术：数字证书，安全控件，虚拟机，模拟器检测，数据加解密
   2. 人机识别技术：生物探针识别技术
   3. 安全验证技术：验证码，滑块，上下行短信
6. 验证手段：对应了风险识别后的管控手段，本质上是对不同置信的概率风险分级应对，在保护用户体验的同时处理风险。

业务安全的对抗，本质上是企业与黑灰产比拼ROI的过程。