2020網(wǎng)絡(luò)黑產(chǎn)五大新發(fā)現(xiàn)，通付盾智能反欺詐再升級(jí)

　　當(dāng)前，網(wǎng)絡(luò)支付的高效便捷，在改變?nèi)罕娤�費(fèi)習(xí)慣、改善人們生活品質(zhì)的同時(shí)，也讓一些“見(jiàn)不得光”的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)蠢蠢欲動(dòng)。

　　2020年4月，網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)(以下簡(jiǎn)稱：蘇州市公安局網(wǎng)安支隊(duì))會(huì)同張家港市公安局深入推進(jìn)“凈網(wǎng)2020”專項(xiàng)行動(dòng)和網(wǎng)絡(luò)重案攻堅(jiān)專項(xiàng)行動(dòng)，通過(guò)深入研判、深挖徹查、持續(xù)打擊，成功斬?cái)嘁粭l集“上游資金供給——非法‘第四方支付’——下游黑灰產(chǎn)業(yè)”于一體的完整犯罪產(chǎn)業(yè)鏈，成功摧毀一個(gè)為網(wǎng)絡(luò)貸款詐騙提供支付結(jié)算渠道的犯罪團(tuán)伙，先后抓獲涉案人員72人，查扣作案用電腦41臺(tái)，手機(jī)210余部，凍結(jié)銀行卡2100余張，涉案資金4.8億余元。

　　隨著我國(guó)金融業(yè)務(wù)下沉的同時(shí)，其風(fēng)險(xiǎn)也在不斷擴(kuò)張。各類金融機(jī)構(gòu)，無(wú)論是銀行、互聯(lián)網(wǎng)金融平臺(tái)，還是私募基金、保險(xiǎn)等，都將面臨愈發(fā)嚴(yán)峻的風(fēng)控挑戰(zhàn)。2019年7月，通付盾攜手知名安全媒體Freebuf及安全廠商瑞數(shù)信息撰寫(xiě)的《深淵背后的真相之金融反欺詐》報(bào)告中就曾指出，基于新技術(shù)和新場(chǎng)景的詐騙手段正在不斷升級(jí)，未來(lái)犯罪分子欺詐能力不斷提升，欺詐方式更具專業(yè)化、智能化，甚至可能出現(xiàn)結(jié)合了最新技術(shù)的某些特定場(chǎng)景下的欺詐手段。

　　2020年，通付盾風(fēng)控行業(yè)專家們?cè)俅吾槍?duì)金融行業(yè)網(wǎng)絡(luò)黑產(chǎn)展開(kāi)調(diào)查，證實(shí)了金融行業(yè)網(wǎng)絡(luò)黑產(chǎn)“套路”“將至已至”，并得出網(wǎng)絡(luò)黑產(chǎn)五大新發(fā)現(xiàn)：

　　發(fā)現(xiàn)1：黑產(chǎn)上云，相關(guān)產(chǎn)業(yè)鏈進(jìn)一步深化

　　2019年，黑產(chǎn)從業(yè)者的資源投入規(guī)模、黑色產(chǎn)業(yè)鏈的發(fā)展速度都遠(yuǎn)超想象，對(duì)黑產(chǎn)的認(rèn)知如果停留在初級(jí)階段，勢(shì)必導(dǎo)致對(duì)抗過(guò)程中的信息不對(duì)等，從而增加防御難度。黑產(chǎn)的資源積累、技術(shù)能力和軟硬件配置明顯提升，甚至與云端結(jié)合：上游封裝攻擊工具，通過(guò)API接口訪問(wèn)提供云端服務(wù)，下游通過(guò)調(diào)用群控、IP秒撥、打碼、接碼等云服務(wù)實(shí)現(xiàn)攻擊工具的無(wú)縫集成和快速部署，伴隨黑產(chǎn)上下游的高效緊密配合，一條技術(shù)更為先進(jìn)的黑色產(chǎn)業(yè)鏈逐漸建立。大規(guī)模的云端“養(yǎng)號(hào)”，可以算得上是他們產(chǎn)業(yè)鏈的關(guān)鍵一環(huán)，與此同時(shí)，黑產(chǎn)獲得 IP 資源的方式也在不斷發(fā)展升級(jí)，通過(guò)把多個(gè)地區(qū)的秒撥資源打通，就可以實(shí)現(xiàn)在單臺(tái)秒撥機(jī)上撥到全國(guó)上百個(gè)地區(qū)的IP資源，稱為“云撥”。

　　發(fā)現(xiàn)2：外擾轉(zhuǎn)內(nèi)患，APP端SDK風(fēng)險(xiǎn)加劇

　　隨著近年來(lái)應(yīng)用商城安全審核的加強(qiáng)，以及App簽名、加固等防護(hù)技術(shù)的成熟，通過(guò)二次打包假冒App進(jìn)行釣魚(yú)及木馬植入的攻擊手法得到了有效控制，這也導(dǎo)致越來(lái)越多的黑產(chǎn)將目光轉(zhuǎn)移到SDK。2019年，一款新型惡意SDK主要瞄準(zhǔn)各類中小型應(yīng)用，其目的是在用戶無(wú)感知的情況下通過(guò)惡意操作實(shí)現(xiàn)廣告刷量并獲利。該SDK通過(guò)將惡意子包嵌入正規(guī)移動(dòng)應(yīng)用，達(dá)成對(duì)應(yīng)用分發(fā)渠道的復(fù)用，實(shí)現(xiàn)觸達(dá)千萬(wàn)級(jí)用戶的效果。

　　在互聯(lián)網(wǎng)金融App研發(fā)過(guò)程中，廣告、支付、統(tǒng)計(jì)、社交、推送、地圖等服務(wù)一般通過(guò)調(diào)用第三方公司SDK工具包實(shí)現(xiàn)，由于SDK開(kāi)發(fā)者的安全水平能力參差不齊，可能導(dǎo)致SDK存在安全漏洞，成為攻擊宿主App或客戶手機(jī)的跳板，甚至有黑產(chǎn)故意發(fā)布預(yù)留“后門(mén)”的SDK，以便收集用戶信息或執(zhí)行惡意操作。

　　發(fā)現(xiàn)3：釣魚(yú)升級(jí)，仿冒APP卷土重來(lái)

　　隨著國(guó)家對(duì)釣魚(yú)網(wǎng)站、偽基站的大力打擊，傳統(tǒng)的釣魚(yú)網(wǎng)站、仿冒App已經(jīng)得到有效控制，而在2019年，我們發(fā)現(xiàn)一種通過(guò)仿冒App嵌套詐騙網(wǎng)站的新型釣魚(yú)欺詐模式，釣魚(yú)攻擊威脅有抬頭趨勢(shì)。

　　從技術(shù)角度看，部署方式為輕量級(jí)仿冒App嵌套詐騙網(wǎng)站的模式，一個(gè)詐騙后臺(tái)可以對(duì)應(yīng)多個(gè)不同機(jī)構(gòu)的仿冒App。由于輕量級(jí)的仿冒App開(kāi)發(fā)成本很低，在封禁后能夠通過(guò)快速的復(fù)制、擴(kuò)展而“死灰復(fù)燃”，又因?yàn)楹笈_(tái)詐騙網(wǎng)站不具備假冒網(wǎng)站特征，在定位、舉證、封禁方面都存在較大難度。

　　發(fā)現(xiàn)4：便捷與風(fēng)險(xiǎn)共存，非法第四方支付平臺(tái)引關(guān)注

　　當(dāng)前，第三方支付深入人心，極大便利了群眾的生活，面對(duì)網(wǎng)絡(luò)支付的高效便捷以及群眾消費(fèi)習(xí)慣的改變，網(wǎng)絡(luò)賭博等網(wǎng)絡(luò)黑灰產(chǎn)蠢蠢欲動(dòng)。由于第三方支付平臺(tái)的嚴(yán)格監(jiān)管，非法網(wǎng)站無(wú)法直接接入，一些非法的“第四方支付”平臺(tái)應(yīng)運(yùn)而生。所謂第四方支付，有名“聚合支付”，通過(guò)聚合多種第三方支付平臺(tái)、合作銀行、以及其他服務(wù)商接口等支付工具的綜合支付服務(wù)。非法的“第四方支付”平臺(tái)就像是黑灰產(chǎn)的“財(cái)務(wù)會(huì)計(jì)”，幫著網(wǎng)絡(luò)犯罪分子打理著非法資金，相當(dāng)于是黑灰產(chǎn)的“金融結(jié)算中心”。

　　發(fā)現(xiàn)5：AI vs AI，黑產(chǎn)對(duì)抗轉(zhuǎn)向人工智能戰(zhàn)場(chǎng)

　　隨著人工智能技術(shù)大規(guī)模工程化、實(shí)用化，網(wǎng)絡(luò)金融業(yè)以人工智能、機(jī)器學(xué)習(xí)等手段對(duì)傳統(tǒng)黑產(chǎn)進(jìn)行了“降維打擊”，而黑產(chǎn)為了突破企業(yè)的防護(hù)與封鎖，在各類攻擊中也引入了AI技術(shù)，出現(xiàn)了以人工智能對(duì)抗人工智能的情況，例如智能人臉識(shí)別遭遇“智能人臉偽造”， 人臉融合騙過(guò)AI之眼、Google驗(yàn)證碼被突破，智能人機(jī)識(shí)別技術(shù)面臨失效威脅等。

　　在此背景下，反欺詐成為了金融系統(tǒng)中必不可少的一環(huán)。面對(duì)新技術(shù)、新業(yè)態(tài)催生的復(fù)雜環(huán)境，反欺詐也需要結(jié)合新業(yè)務(wù)場(chǎng)景，有針對(duì)性地進(jìn)行防范。

　　通付盾作為信息安全行業(yè)信貸風(fēng)控反欺詐業(yè)務(wù)標(biāo)桿企業(yè)，一直致力于不斷提升風(fēng)控技術(shù)，提升反欺詐的對(duì)外賦能。

　　通付盾智能反欺詐三要素：場(chǎng)景、數(shù)據(jù)與技術(shù)

　　在智能反欺詐中，單純擁有技術(shù)能力遠(yuǎn)遠(yuǎn)不夠。場(chǎng)景、數(shù)據(jù)和技術(shù)是智能反欺詐系統(tǒng)的三大關(guān)鍵要素，智能反欺詐系統(tǒng)有效發(fā)揮作用的前提是，任何反欺詐策略都要根據(jù)特定場(chǎng)景和數(shù)據(jù)特征對(duì)癥下藥，脫離場(chǎng)景、數(shù)據(jù)而空談技術(shù)無(wú)法讓智能反欺詐體系順利地與實(shí)際業(yè)務(wù)場(chǎng)景契合，發(fā)揮其該有的作用。

　　通付盾實(shí)時(shí)反欺詐預(yù)警平臺(tái)以反欺詐策略模型為核心、以分布式、流計(jì)算技術(shù)為基礎(chǔ);為金融機(jī)構(gòu)提供覆蓋電子銀行、銀行卡、柜面等不同渠道的實(shí)時(shí)反欺詐解決方案，對(duì)包括登錄注冊(cè)、開(kāi)戶、交易、轉(zhuǎn)賬、取現(xiàn)、營(yíng)銷、信貸等場(chǎng)景提供本地化反欺詐產(chǎn)品服務(wù)。幫助金融機(jī)構(gòu)建設(shè)一站式反欺詐、預(yù)警及處置平臺(tái)。

　　針對(duì)不同反欺詐場(chǎng)景，通付盾還專門(mén)推出了側(cè)重不同業(yè)務(wù)需求點(diǎn)的數(shù)字風(fēng)控解決方案和智能決策解決方案，面向金融、能源、運(yùn)營(yíng)商、政務(wù)等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，從安全與業(yè)務(wù)兩個(gè)層面，解決數(shù)字網(wǎng)絡(luò)空間下的安全防護(hù)問(wèn)題。其中的數(shù)字風(fēng)控解決方案，運(yùn)用大數(shù)據(jù)和機(jī)器學(xué)習(xí)等多種科學(xué)技術(shù)手段，構(gòu)建設(shè)備指紋及威脅感知系統(tǒng)，以提供設(shè)備全球唯一標(biāo)識(shí)、設(shè)備風(fēng)險(xiǎn)預(yù)警與決策、應(yīng)用攻擊檢測(cè)等服務(wù);而智能決策解決方案，是為銀行業(yè)、第三方支付行業(yè)、小微金融等金融客戶打造的便捷高效的立體化業(yè)務(wù)決策方案，方案集成了通付盾“流計(jì)算引擎”、“工作流引擎”、“決策引擎”，可協(xié)助客戶快速搭建決策體系，為業(yè)務(wù)提供高速無(wú)感知決策體驗(yàn)，適配信審、風(fēng)控、營(yíng)銷、交易等多種場(chǎng)景。

　　#FormatImgID_5#

　　金融行業(yè)與網(wǎng)絡(luò)黑產(chǎn)的斗爭(zhēng)正在逐漸升級(jí)，正面戰(zhàn)場(chǎng)方面，黑產(chǎn)針對(duì)銀行的定制化、智能化攻擊更加難以防范;2020年，大量的企業(yè)因?yàn)橐咔椋�重新認(rèn)識(shí)了云應(yīng)用的價(jià)值，更為清晰的感受到云服務(wù)在業(yè)務(wù)轉(zhuǎn)型中的關(guān)鍵作用。作為信息安全行業(yè)信貸風(fēng)控反欺詐業(yè)務(wù)標(biāo)桿企業(yè)，通付盾安全專家們秉承以效率為核心，為顧客創(chuàng)造價(jià)值的服務(wù)理念，不斷致力于提升風(fēng)控技術(shù)，提升反欺詐的對(duì)外賦能，提升行業(yè)整體反欺詐能力，朝著跑贏黑灰產(chǎn)數(shù)字化、虛擬化的速度方向前進(jìn)，決勝于這一場(chǎng)永不停歇的戰(zhàn)斗。