区块链行业解决方案

交互端口安全
注册
登录
注册保护
• 机器注册 • 渠道作弊
登录保护
• 撞库登录 • 找回密码
KYC
• 实名认证 • 三要素核验 • 人脸识别
Ip黑名单 无感验证
手机号码黑名单库 网关验证
业务行为
• 营销活动反作弊 • 投票上币 • 领币 • 发帖评论
设备指纹 人脸识别
全业务链路立体防控
注册
登录
业务行为 场景页面一 场景页面二 场景页面…
朱程 ID：misssky
基本资料
-安全服务总监
-国内顶级安全信息专家 -接触和从事安全行业15年 -带领团队完成逾千项安服项目
项目经验
-三大运营商安全检查 -政府行业渗透测试 -大型国企渗透测试 -金融机构风险评估 -互联网安全检查
-等等
田铭 ID：xiao7
基本资料
-安全服务项目经理
-擅长渗透测试 -国内高级信息安全专家 -参与上百个安全服务项目
信息
输出
漏洞扫描
基础信息嗅探
漏洞全时监控 可用性监测
漏洞专业监测工具
编程语言
中间件
操作系统识别
…
应用识别
漏洞插件响应时间
漏洞插件数量
域名／ip识别 漏洞检测范围
Web站点监测
主机存活监测
…
心脏出血 Bash破壳
Struts2-045 XSTREAM
Java反序列化漏洞 …
安全服务
风险评估服务、渗透测试服务、代码审计服务、安全加固服务 应急响应服务、安全培训服务、APT测试服务…
上海, 20%
行业分布
底层技术及基础设施层
通用应用及技术拓展层
垂直行业应用层
物联网
社交
基础协议 智能合约
金融 数字货币
版权保护
证据保全
智能合同
匿名技术 快速计算
地产 供应链 药品溯源
硬件 挖矿服务
证券 物流
…
行业模式
生态圈：
钱包
发币
数字货
交易
公司
币
所
媒体
国内数字货币发行流程：
做一个数字 代币系统
接码平台
已实名手机号库 身份证库…
下发业务单 回传验证码
羊毛党
领币、投票 提现、转出…
区块链企业
注册机 打码平台 群控设备 模拟器、ip代理
原因
1.在绝大多数国家，数字货币尚未得到政府认可，没有相关监督机制、法律法规的约束，使得黑客的 攻击风险成本非常低。
2.整个行业处于发展阶段，尚未形成统一标准，在防御黑客攻击信息层面，各自为战。
项目经验
-中国体彩渗透测试项目 -陕西三大运营商安全评估项目 -陕西省委网信办安全检查项目 -中国民生银行风险评估项目
-蘑菇街渗透测试项目 -等等
柴浩 ID：残废
基本资料
-高级安全服务工程师
-专攻渗透测试、Web安全 -国内多个顶尖安全大会演讲嘉
3.行业内，大多数企业都处于获客阶段，往往靠“空投”大量糖果来拉新的企业，已经成为了羊毛党 重点薅取利益的对象。
4.目前，区块链技术应用大多都是“挂羊头，卖狗肉”，最多的应用场景就是炒币。某宝上就有商家 代写白皮书，虽然很粗糙，但里面基本内容都有。大量投机者涌入，在获取财富为导向的前提下，往 往忽视安全细节。
接触交易所
公开募集
Baidu Nhomakorabea
找人做背书
ico
上线交易所
准备一份白 皮书
推广营销
山寨币、竞争币、空气币
行业模式
发币方
散户 挖矿大佬
法定货币 虚拟货币
账户体系 KYC认证
交易所
买币 充币
资产托管 撮合交易
资产兑换
提币
法定货币
提现
虚拟货币
政策方向（一方面大力监管ico，另一方面鼓励区块链发展）
2016年10月，工业和信息化部发布《中国区块链技术和应用发展 白皮书(2016)》
2016年12月，“区块链”首次被作为战略性前沿技术写入《国务 院关于印发“十三五”国家信息化规划的通知》。
2017年1月，工信部发布《软件和信息技术服务业发展规划(20162020年)》，提出区块链等领域创新达到国际先进水平等要求
2017年8月，国务院发布《关于进一步扩大和升级信息消费持续 释放内需潜力的指导意见》
国内区块链项目地域分布
区块链项目成立在2016、2017年时达 到顶峰，对于初创公司来看区块链在一 线城市更加密集，由于监管原因，注册 地址越来越倾向与香港和新加波等国外 地区
广州, 2% 成都, 3%
其他, 11%
香港, 5%
杭州, 8%
深圳, 15%
北京, 36%
北京 上海 深圳 杭州 香港 成都 广州 其他
2017年10月，国务院发布《关于积极推进供应链创新与应用的指 导意见》
2018年3月，工信部发布《2018年信息化和软件服务业标准化工 作要点》
2017年8月30日，中国互联网金融协会发布《关于防范各类以ICO名义吸 收投资相关风险的提示》。
2017年9月2日，互联网金融风险专项整治工作领导小组办公室向各省市 金融办(局)，发布了《关于对代币发行融资开展清理整顿工作的通知》
多业务场景、页面相互关联，利用图计算方法挖掘数据的关联属性， 在多种维度上建立复杂的数据关联网络
全业务链路立体防控（deepknow）
行为轨迹 击键动力 动作意图 鼠标滚动
操作系统
浏览器信 息
网络环境
时间序列 聚集度
设备指纹
Ip信息
地域离散 度
…
输入
深度学习 图计算
聚类
核心技术
团伙发现
风险账号 恶意ip信息 恶意设备
区块链-行业解决方案
行业背景与挑战
市场规模
• 截至2017年12月17日，全球数字资产总市值 已经触及6000亿美元
• 2016年底才仅为177亿元。不到1年的时间里， 增幅近3300%
• 截至2017年12月31日，全球数字货币种类达 1372种
• 全球数字货币总值达到5958.77亿美元
地域分布
问题与解决方案
企业自身安全事件频发
黑产团伙无孔不入
目前针对数字货币被薅羊毛的行为日却严重，在主要羊毛党论坛都把“数字货币”作为一个单独栏目模块。 并且在主流短信／语音黑产接码平台，已经支持直接对接大多数发币企业的验证接口
黑色产业链日趋完善
猫池／卡池 厂家
提 供 设 备
卡商
下发业务单
回传验证码
2017年9月4日，央行等七部委(中国人民银行、中央网信办、工业和信息 化部、工商总局、银监会、证监会、保监会发布了《关于防范代币发行 融资风险的公告》。指出，比特币、以太币等所谓虚拟货币，本质上是 一种未经批准非法公开融资的行为，代币发行融资与交易存在多重风 险，包括虚假资产风险、经营失败，风险作风险等，投资者须自行承担 投资风险。要求即日停止各类代币发行融资活动，已完成代币发行融资 的组织和个人应当做出清退等安排等。