为适应黑灰产不断变化的威胁环境和技术趋势,确保客户的业务及数据安全,威胁猎人持续提升产品核心能力,通过定期收集和分析客户的反馈意见,对产品进行针对性的升级和改进,并将大语言模型融入产品,以提升风险的检测和响应能力,同时提高产品的易用性、性能和效率。
2024年7月,威胁猎人累计监测暗网、匿名群聊等65524个信源,帮助客户发现数据泄露、钓鱼仿冒、业务欺诈等风险事件共15994起,正式开放业内首个业务风险IP查询平台——IP99、发布信贷反欺诈解决方案、上线黑产交易风险监测模块、推出“云手机”IP风险标签等。
威胁猎人7月产品能力提升详情:
一、数据泄露情报能力
01 |监测渠道及情报覆盖数量持续增加,7月新增2148个情报信源
7月,威胁猎人累计监测暗网、匿名群聊等65524个渠道,较6月新增2148个情报信源。7月发现数据泄露事件量6201起,较6月上升863起。
企业往往不免被黑客攻击而被获取大量的数据,而这些数据一般会优先在暗网、匿名群聊等渠道售卖。
威胁猎人数据泄露风险监测服务,通过对暗网、匿名群聊、网盘文库、代码托管平台等多渠道情报的实时监测及深度挖掘,并基于风险真实性验证引擎+人工数据验证结合,帮助企业精准感知和处置风险。同时,威胁猎人还提供7x24小时样例获取、情报挖掘、协助溯源、处置下架等专家服务,可助力企业及时防范和规避敏感数据泄露、薅羊毛、业务安全风险等事件。
二、业务欺诈情报能力
01 |发布信贷反欺诈解决方案,助力金融机构构建信贷反欺诈闭环
7月25日,威胁猎人推出信贷反欺诈解决方案。方案通过覆盖海量、多元的情报源渠道,主动获取信贷黑产/黑中介数据进行自动化处理分析,基于欺诈特征分析模型提取欺诈群体的特征要求,并且结合DRRC(数字风险应急响应中心)的信贷欺诈情报专家进行人工接入黑产流程环节进行分析,为金融机构提供最新欺诈风险感知、业务/风控策略指引、恶意贷款群体定位情报能力。
威胁猎人聚焦金融黑灰产攻防对抗领域,通过反欺诈情报产品与服务改变了机构事后防守、溯源的局面,主动出击探索信贷欺诈黑灰产产业链各环节,实刻感知攻击动态与手段。
(点击图片查看产品详情)
02 |上线黑产交易风险监测模块,为企业构建“黑灰产交易风险全景图”
7月3日,威胁猎人风险情报平台黑产交易风险监测模块正式上线。
黑产交易风险监测模块基于大语言模型技术,对复杂商品信息进行结构化数据提取及分类归一,可对超过400种商品及业务进行精准分类,清晰呈现黑产交易商品的类型/分布量级、风险变化趋势、黑产交易商品价格等详情,助力企业全面、及时感知黑产攻击风险。
截至目前,威胁猎人累计监测518个黑产交易平台,覆盖417万种黑产商品,日均新增捕获黑产商品数量超过3万种。上线一月时间内,黑产交易平台监测数量从335个增至518个,日均新增黑产商品捕获量从6000增至3万,增幅达5倍。
(点击图片查看产品详情)
三、业务风险画像能力
01 |上线业内首个线上业务风险IP公开查询平台IP99
7月17日,威胁猎人开放IP风险画像产品部分能力,发布业内首个线上业务风险IP公开查询平台——IP99,以线上查询的形式供用户免费使用。用户可通过IP99快速查询IP地址潜在风险,包括IP风险等级、IP历史攻击记录等。
IP99.com/zh(中文版)
IP99.com(英文版)
02 |推出“云手机”IP风险标签,快速高效识别云手机恶意攻击
7月份,威胁猎人推出“云手机”IP风险标签。企业可以通过“云手机”IP风险标签快速、有效识别黑产批量利用云手机发起的恶意攻击。
云手机主要指搭建在云服务器上的虚拟手机,云手机大多自带群控配置,不受硬件设备的限制,能够通过一部实体手机操控多台虚拟云手机,大量黑产团伙将其用于攻击套利。“云手机”IP指黑产利用基于云服务器搭建的云手机进行攻击的IP。由于该类IP本质是云手机平台合法提供的网络虚拟终端服务,也被广泛服务于众多正常用户,因此, “云手机”IP呈现其好坏共用的特性。
基于“云手机”IP好坏共用的特性,威胁猎人在设计“云手机”IP风险标签时,将其风险分数设定为0分,但会对其进行“云手机”风险标签标记,以避免对正常服务的误判。
(点击图片查看产品详情)
目前,威胁猎人监测渠道已覆盖国内头部云手机平台。值得一提的是,除了“云手机”外,企业还可以结合威胁猎人的“劫持共用代理”、“云服务”等IP风险标签,进行风险IP多维度校验及风险判定,提前发现并阻断业务风险。
相关阅读(点击跳转):