「金融反欺詐大賽」開啟，萬元獎金等你奪魁！

近年來，金融詐騙愈發呈現團伙化、技術化趨勢，讓金融機構、互金平台叫苦不迭。公開數據顯示，大多數互金平台上70的壞賬損失，根源是詐騙。這其中，70是有組織的團伙詐騙。在剛剛落幕的網路安全峰會上，與會嘉賓更分享了一串令人觸目驚心的數字：

　　網路「黑產」直接從業者：超過40萬人；

　　算上「黑產」上下遊人員：160萬人；

　　遊離在市場上的身份證：約1000萬張；

　　造成的銀行卡欺詐，去年比前年的增長率：40；

　　網路「黑產」年產值：1100億元！

　　難道只能眼睜睜地看著「黑產」肆虐，讓金融機構和消費者直面各種風險？

　　所謂「魔高一尺，道高一丈」。大數據技術與人工智慧的興起，為反欺詐及時注入科技新勢能。為了直擊「黑產」痛點，尋找最優秀的「獵手」，金融壹賬通前海徵信於8月4日正式啟動「王牌獵手」金融反欺詐創新大賽，向反欺詐高手發出「王牌獵手懸賞令」！

1、賽題參考

　　想要參賽的選手，可以參考以下三個題目，也可自由發揮創意，提交選手認為的最有力反欺詐解決方案。

　　H5設備指紋

　　隨著移動互聯網的發展，部分金融業務的承載形式會由較重的app向純H5遷移。在不同瀏覽器環境中識別出為同一設備，能有力幫助業務，進行數據統計和防刷單等。

　　同一設備（Android/iOS）上，不同瀏覽器（Safari、Firefox、UC、百度瀏覽器、Chrome、微信等）輸出同一設備指紋；

　　不同設備的瀏覽器輸出不同設備指紋；

　　切換網路後，輸出設備指紋不變；

　　清除cookie後，輸出設備指紋不變；

　　使用瀏覽器的隱私模式，輸出設備指紋不變。

　　防範自動腳本薅羊毛的人機識別方案

　　羊毛黨往往會建立「手機集群」，通過自動化腳本來模擬人的操作，來進行活動刷幣、刷單等。如何在app中，識別出為自動化程序行為，變得越來越重要。

　　可考慮在app植入sdk，收集相應的數據來進行識別；

　　可考慮與介面鏈路防篡改相結合。

　　保護終端可信的Android VMP加固方案

　　對於Android程序而言，如何保證終端代碼安全，是反欺詐領域的重要課題。常見的加固方案往往是dex整體或者部分抽取加密方案，在進入虛擬機運行時，總可以通過修改虛擬機源碼獲取到原始代碼。使用虛擬化的方式進行防護就顯得意義凸顯。

　　需支持自定義指令，不依賴原生虛擬機進行指令執行；

　　支持自動將dex指令轉化為自有指令，在自有虛擬機中進行執行，並同時不影響正確邏輯流程。

2、獎項設置

　　一等獎：20000元 1名

　　二等獎：10000元 1名

　　三等獎：5000元 2名

　　更有特別神秘大獎，獎金豐厚，等你來贏取！

3、比賽日程

　　提交開始：2017年8月04日

　　提交截止：2017年9月10日

　　現場決賽：2017年9月中旬

　　4、比賽交流

　　請加官方賽事交流群：262715390

　　王牌獵手集合處▼