當(dāng)前���,網(wǎng)絡(luò)支付的高效便捷����,在改變?nèi)罕娤M習(xí)慣、改善人們生活品質(zhì)的同時�,也讓一些“見不得光”的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)蠢蠢欲動。
2020年4月��,網(wǎng)絡(luò)安全保衛(wèi)支隊(以下簡稱:蘇州市公安局網(wǎng)安支隊)會同張家港市公安局深入推進“凈網(wǎng)2020”專項行動和網(wǎng)絡(luò)重案攻堅專項行動����,通過深入研判、深挖徹查��、持續(xù)打擊�����,成功斬斷一條集“上游資金供給——非法‘第四方支付’——下游黑灰產(chǎn)業(yè)”于一體的完整犯罪產(chǎn)業(yè)鏈��,成功摧毀一個為網(wǎng)絡(luò)貸款詐騙提供支付結(jié)算渠道的犯罪團伙�,先后抓獲涉案人員72人,查扣作案用電腦41臺���,手機210余部�����,凍結(jié)銀行卡2100余張����,涉案資金4.8億余元。
隨著我國金融業(yè)務(wù)下沉的同時��,其風(fēng)險也在不斷擴張�。各類金融機構(gòu),無論是銀行�、互聯(lián)網(wǎng)金融平臺,還是私募基金��、保險等�����,都將面臨愈發(fā)嚴(yán)峻的風(fēng)控挑戰(zhàn)�。2019年7月��,通付盾攜手知名安全媒體Freebuf及安全廠商瑞數(shù)信息撰寫的《深淵背后的真相之金融反欺詐》報告中就曾指出�����,基于新技術(shù)和新場景的詐騙手段正在不斷升級,未來犯罪分子欺詐能力不斷提升����,欺詐方式更具專業(yè)化、智能化��,甚至可能出現(xiàn)結(jié)合了最新技術(shù)的某些特定場景下的欺詐手段����。
2020年,通付盾風(fēng)控行業(yè)專家們再次針對金融行業(yè)網(wǎng)絡(luò)黑產(chǎn)展開調(diào)查��,證實了金融行業(yè)網(wǎng)絡(luò)黑產(chǎn)“套路”“將至已至”�,并得出網(wǎng)絡(luò)黑產(chǎn)五大新發(fā)現(xiàn):
發(fā)現(xiàn)1:黑產(chǎn)上云,相關(guān)產(chǎn)業(yè)鏈進一步深化
2019年�,黑產(chǎn)從業(yè)者的資源投入規(guī)模、黑色產(chǎn)業(yè)鏈的發(fā)展速度都遠超想象�,對黑產(chǎn)的認(rèn)知如果停留在初級階段,勢必導(dǎo)致對抗過程中的信息不對等��,從而增加防御難度���。黑產(chǎn)的資源積累�����、技術(shù)能力和軟硬件配置明顯提升����,甚至與云端結(jié)合:上游封裝攻擊工具,通過API接口訪問提供云端服務(wù)����,下游通過調(diào)用群控、IP秒撥���、打碼���、接碼等云服務(wù)實現(xiàn)攻擊工具的無縫集成和快速部署,伴隨黑產(chǎn)上下游的高效緊密配合���,一條技術(shù)更為先進的黑色產(chǎn)業(yè)鏈逐漸建立���。大規(guī)模的云端“養(yǎng)號”,可以算得上是他們產(chǎn)業(yè)鏈的關(guān)鍵一環(huán)����,與此同時�,黑產(chǎn)獲得 IP 資源的方式也在不斷發(fā)展升級,通過把多個地區(qū)的秒撥資源打通,就可以實現(xiàn)在單臺秒撥機上撥到全國上百個地區(qū)的IP資源�����,稱為“云撥”�����。
發(fā)現(xiàn)2:外擾轉(zhuǎn)內(nèi)患��,APP端SDK風(fēng)險加劇
隨著近年來應(yīng)用商城安全審核的加強�,以及App簽名、加固等防護技術(shù)的成熟�,通過二次打包假冒App進行釣魚及木馬植入的攻擊手法得到了有效控制,這也導(dǎo)致越來越多的黑產(chǎn)將目光轉(zhuǎn)移到SDK�。2019年,一款新型惡意SDK主要瞄準(zhǔn)各類中小型應(yīng)用�,其目的是在用戶無感知的情況下通過惡意操作實現(xiàn)廣告刷量并獲利。該SDK通過將惡意子包嵌入正規(guī)移動應(yīng)用����,達成對應(yīng)用分發(fā)渠道的復(fù)用,實現(xiàn)觸達千萬級用戶的效果�。
在互聯(lián)網(wǎng)金融App研發(fā)過程中,廣告���、支付���、統(tǒng)計����、社交�����、推送��、地圖等服務(wù)一般通過調(diào)用第三方公司SDK工具包實現(xiàn)���,由于SDK開發(fā)者的安全水平能力參差不齊����,可能導(dǎo)致SDK存在安全漏洞�,成為攻擊宿主App或客戶手機的跳板,甚至有黑產(chǎn)故意發(fā)布預(yù)留“后門”的SDK����,以便收集用戶信息或執(zhí)行惡意操作。
發(fā)現(xiàn)3:釣魚升級��,仿冒APP卷土重來
隨著國家對釣魚網(wǎng)站、偽基站的大力打擊��,傳統(tǒng)的釣魚網(wǎng)站���、仿冒App已經(jīng)得到有效控制,而在2019年����,我們發(fā)現(xiàn)一種通過仿冒App嵌套詐騙網(wǎng)站的新型釣魚欺詐模式,釣魚攻擊威脅有抬頭趨勢���。
從技術(shù)角度看����,部署方式為輕量級仿冒App嵌套詐騙網(wǎng)站的模式�����,一個詐騙后臺可以對應(yīng)多個不同機構(gòu)的仿冒App��。由于輕量級的仿冒App開發(fā)成本很低��,在封禁后能夠通過快速的復(fù)制��、擴展而“死灰復(fù)燃”,又因為后臺詐騙網(wǎng)站不具備假冒網(wǎng)站特征����,在定位、舉證��、封禁方面都存在較大難度��。
發(fā)現(xiàn)4:便捷與風(fēng)險共存�,非法第四方支付平臺引關(guān)注
當(dāng)前,第三方支付深入人心�����,極大便利了群眾的生活���,面對網(wǎng)絡(luò)支付的高效便捷以及群眾消費習(xí)慣的改變��,網(wǎng)絡(luò)賭博等網(wǎng)絡(luò)黑灰產(chǎn)蠢蠢欲動�。由于第三方支付平臺的嚴(yán)格監(jiān)管���,非法網(wǎng)站無法直接接入��,一些非法的“第四方支付”平臺應(yīng)運而生����。所謂第四方支付,有名“聚合支付”�����,通過聚合多種第三方支付平臺�����、合作銀行��、以及其他服務(wù)商接口等支付工具的綜合支付服務(wù)�����。非法的“第四方支付”平臺就像是黑灰產(chǎn)的“財務(wù)會計”��,幫著網(wǎng)絡(luò)犯罪分子打理著非法資金�����,相當(dāng)于是黑灰產(chǎn)的“金融結(jié)算中心”����。
發(fā)現(xiàn)5:AI vs AI,黑產(chǎn)對抗轉(zhuǎn)向人工智能戰(zhàn)場
隨著人工智能技術(shù)大規(guī)模工程化���、實用化����,網(wǎng)絡(luò)金融業(yè)以人工智能����、機器學(xué)習(xí)等手段對傳統(tǒng)黑產(chǎn)進行了“降維打擊”,而黑產(chǎn)為了突破企業(yè)的防護與封鎖�,在各類攻擊中也引入了AI技術(shù),出現(xiàn)了以人工智能對抗人工智能的情況�,例如智能人臉識別遭遇“智能人臉偽造”, 人臉融合騙過AI之眼���、Google驗證碼被突破���,智能人機識別技術(shù)面臨失效威脅等。
在此背景下����,反欺詐成為了金融系統(tǒng)中必不可少的一環(huán)。面對新技術(shù)、新業(yè)態(tài)催生的復(fù)雜環(huán)境��,反欺詐也需要結(jié)合新業(yè)務(wù)場景���,有針對性地進行防范��。
通付盾作為信息安全行業(yè)信貸風(fēng)控反欺詐業(yè)務(wù)標(biāo)桿企業(yè)���,一直致力于不斷提升風(fēng)控技術(shù),提升反欺詐的對外賦能���。
通付盾智能反欺詐三要素:場景、數(shù)據(jù)與技術(shù)
在智能反欺詐中�����,單純擁有技術(shù)能力遠遠不夠�。場景、數(shù)據(jù)和技術(shù)是智能反欺詐系統(tǒng)的三大關(guān)鍵要素��,智能反欺詐系統(tǒng)有效發(fā)揮作用的前提是�,任何反欺詐策略都要根據(jù)特定場景和數(shù)據(jù)特征對癥下藥,脫離場景��、數(shù)據(jù)而空談技術(shù)無法讓智能反欺詐體系順利地與實際業(yè)務(wù)場景契合,發(fā)揮其該有的作用�。
通付盾實時反欺詐預(yù)警平臺以反欺詐策略模型為核心、以分布式����、流計算技術(shù)為基礎(chǔ);為金融機構(gòu)提供覆蓋電子銀行、銀行卡����、柜面等不同渠道的實時反欺詐解決方案,對包括登錄注冊�、開戶、交易����、轉(zhuǎn)賬、取現(xiàn)���、營銷�����、信貸等場景提供本地化反欺詐產(chǎn)品服務(wù)��。幫助金融機構(gòu)建設(shè)一站式反欺詐�����、預(yù)警及處置平臺�����。
針對不同反欺詐場景����,通付盾還專門推出了側(cè)重不同業(yè)務(wù)需求點的數(shù)字風(fēng)控解決方案和智能決策解決方案,面向金融���、能源����、運營商�����、政務(wù)等國家關(guān)鍵基礎(chǔ)設(shè)施��,從安全與業(yè)務(wù)兩個層面��,解決數(shù)字網(wǎng)絡(luò)空間下的安全防護問題����。其中的數(shù)字風(fēng)控解決方案,運用大數(shù)據(jù)和機器學(xué)習(xí)等多種科學(xué)技術(shù)手段����,構(gòu)建設(shè)備指紋及威脅感知系統(tǒng),以提供設(shè)備全球唯一標(biāo)識���、設(shè)備風(fēng)險預(yù)警與決策���、應(yīng)用攻擊檢測等服務(wù);而智能決策解決方案,是為銀行業(yè)�����、第三方支付行業(yè)�、小微金融等金融客戶打造的便捷高效的立體化業(yè)務(wù)決策方案,方案集成了通付盾“流計算引擎”��、“工作流引擎”�、“決策引擎”,可協(xié)助客戶快速搭建決策體系�,為業(yè)務(wù)提供高速無感知決策體驗,適配信審��、風(fēng)控、營銷���、交易等多種場景����。
#FormatImgID_5#
金融行業(yè)與網(wǎng)絡(luò)黑產(chǎn)的斗爭正在逐漸升級���,正面戰(zhàn)場方面�����,黑產(chǎn)針對銀行的定制化����、智能化攻擊更加難以防范;2020年���,大量的企業(yè)因為疫情��,重新認(rèn)識了云應(yīng)用的價值,更為清晰的感受到云服務(wù)在業(yè)務(wù)轉(zhuǎn)型中的關(guān)鍵作用����。作為信息安全行業(yè)信貸風(fēng)控反欺詐業(yè)務(wù)標(biāo)桿企業(yè)�,通付盾安全專家們秉承以效率為核心�����,為顧客創(chuàng)造價值的服務(wù)理念����,不斷致力于提升風(fēng)控技術(shù),提升反欺詐的對外賦能��,提升行業(yè)整體反欺詐能力����,朝著跑贏黑灰產(chǎn)數(shù)字化、虛擬化的速度方向前進���,決勝于這一場永不停歇的戰(zhàn)斗�����。
京公網(wǎng)安備 11010502041587號