近年来，金融诈骗愈发呈现团伙化、技术化趋势，让金融机构、互金平台叫苦不迭。公开数据显示，大多数互金平台上70的坏账损失，根源是诈骗。这其中，70是有组织的团伙诈骗。在刚刚落幕的网络安全峰会上，与会嘉宾更分享了一串令人触目惊心的数字：

• 网络“黑产”直接从业者：超过40万人；

• 算上“黑产”上下游人员：160万人；

• 游离在市场上的身份证：约1000万张；

• 造成的银行卡欺诈，去年比前年的增长率：40；

• 网络“黑产”年产值：1100亿元！

难道只能眼睁睁地看着“黑产”肆虐，让金融机构和消费者直面各种风险？

所谓“魔高一尺，道高一丈”。大数据技术与人工智能的兴起，为反欺诈及时注入科技新势能。为了直击“黑产”痛点，寻找最优秀的“猎手”，金融壹账通前海征信于8月4日正式启动“王牌猎手”金融反欺诈创新大赛，向反欺诈高手发出“王牌猎手悬赏令”！

想要参赛的选手，可以参考以下三个题目，也可自由发挥创意，提交选手认为的最有力反欺诈解决方案。

☞ H5设备指纹

随着移动互联网的发展，部分金融业务的承载形式会由较重的app向纯H5迁移。在不同浏览器环境中识别出为同一设备，能有力帮助业务，进行数据统计和防刷单等。

• 同一设备（Android/iOS）上，不同浏览器（Safari、Firefox、UC、百度浏览器、Chrome、微信等）输出同一设备指纹；

• 不同设备的浏览器输出不同设备指纹；

• 切换网络后，输出设备指纹不变；

• 清除cookie后，输出设备指纹不变；

• 使用浏览器的隐私模式，输出设备指纹不变。

☞ 防范自动脚本薅羊毛的人机识别方案

羊毛党往往会建立“手机集群”，通过自动化脚本来模拟人的操作，来进行活动刷币、刷单等。如何在app中，识别出为自动化程序行为，变得越来越重要。

• 可考虑在app植入sdk，收集相应的数据来进行识别；

• 可考虑与接口链路防篡改相结合。

☞ 保护终端可信的Android VMP加固方案

对于Android程序而言，如何保证终端代码安全，是反欺诈领域的重要课题。常见的加固方案往往是dex整体或者部分抽取加密方案，在进入虚拟机运行时，总可以通过修改虚拟机源码获取到原始代码。使用虚拟化的方式进行防护就显得意义凸显。

需支持自定义指令，不依赖原生虚拟机进行指令执行；

支持自动将dex指令转化为自有指令，在自有虚拟机中进行执行，并同时不影响正确逻辑流程。

一等奖：20000元   1名

二等奖：10000元   1名

三等奖：5000元   2名

更有特别神秘大奖，奖金丰厚，等你来赢取！

提交开始：2017年8月04日

提交截止：2017年9月10日

现场决赛：2017年9月中旬

请加官方赛事交流群：262715390

王牌猎手集合处▼

扫一扫二维码，加入该群。

登录www.kesci.com注册报名