當(dāng)前,網(wǎng)絡(luò)支付的高效便捷,在改變?nèi)罕娤M習(xí)慣、改善人們生活品質(zhì)的同時,也讓一些“見不得光”的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)蠢蠢欲動。
2020年4月,網(wǎng)絡(luò)安全保衛(wèi)支隊(以下簡稱:蘇州市公安局網(wǎng)安支隊)會同張家港市公安局深入推進“凈網(wǎng)2020”專項行動和網(wǎng)絡(luò)重案攻堅專項行動,通過深入研判、深挖徹查、持續(xù)打擊,成功斬斷一條集“上游資金供給——非法‘第四方支付’——下游黑灰產(chǎn)業(yè)”于一體的完整犯罪產(chǎn)業(yè)鏈,成功摧毀一個為網(wǎng)絡(luò)貸款詐騙提供支付結(jié)算渠道的犯罪團伙,先后抓獲涉案人員72人,查扣作案用電腦41臺,手機210余部,凍結(jié)銀行卡2100余張,涉案資金4.8億余元。
隨著我國金融業(yè)務(wù)下沉的同時,其風(fēng)險也在不斷擴張。各類金融機構(gòu),無論是銀行、互聯(lián)網(wǎng)金融平臺,還是私募基金、保險等,都將面臨愈發(fā)嚴(yán)峻的風(fēng)控挑戰(zhàn)。2019年7月,通付盾攜手知名安全媒體Freebuf及安全廠商瑞數(shù)信息撰寫的《深淵背后的真相之金融反欺詐》報告中就曾指出,基于新技術(shù)和新場景的詐騙手段正在不斷升級,未來犯罪分子欺詐能力不斷提升,欺詐方式更具專業(yè)化、智能化,甚至可能出現(xiàn)結(jié)合了最新技術(shù)的某些特定場景下的欺詐手段。
2020年,通付盾風(fēng)控行業(yè)專家們再次針對金融行業(yè)網(wǎng)絡(luò)黑產(chǎn)展開調(diào)查,證實了金融行業(yè)網(wǎng)絡(luò)黑產(chǎn)“套路”“將至已至”,并得出網(wǎng)絡(luò)黑產(chǎn)五大新發(fā)現(xiàn):
發(fā)現(xiàn)1:黑產(chǎn)上云,相關(guān)產(chǎn)業(yè)鏈進一步深化
2019年,黑產(chǎn)從業(yè)者的資源投入規(guī)模、黑色產(chǎn)業(yè)鏈的發(fā)展速度都遠超想象,對黑產(chǎn)的認(rèn)知如果停留在初級階段,勢必導(dǎo)致對抗過程中的信息不對等,從而增加防御難度。黑產(chǎn)的資源積累、技術(shù)能力和軟硬件配置明顯提升,甚至與云端結(jié)合:上游封裝攻擊工具,通過API接口訪問提供云端服務(wù),下游通過調(diào)用群控、IP秒撥、打碼、接碼等云服務(wù)實現(xiàn)攻擊工具的無縫集成和快速部署,伴隨黑產(chǎn)上下游的高效緊密配合,一條技術(shù)更為先進的黑色產(chǎn)業(yè)鏈逐漸建立。大規(guī)模的云端“養(yǎng)號”,可以算得上是他們產(chǎn)業(yè)鏈的關(guān)鍵一環(huán),與此同時,黑產(chǎn)獲得 IP 資源的方式也在不斷發(fā)展升級,通過把多個地區(qū)的秒撥資源打通,就可以實現(xiàn)在單臺秒撥機上撥到全國上百個地區(qū)的IP資源,稱為“云撥”。
發(fā)現(xiàn)2:外擾轉(zhuǎn)內(nèi)患,APP端SDK風(fēng)險加劇
隨著近年來應(yīng)用商城安全審核的加強,以及App簽名、加固等防護技術(shù)的成熟,通過二次打包假冒App進行釣魚及木馬植入的攻擊手法得到了有效控制,這也導(dǎo)致越來越多的黑產(chǎn)將目光轉(zhuǎn)移到SDK。2019年,一款新型惡意SDK主要瞄準(zhǔn)各類中小型應(yīng)用,其目的是在用戶無感知的情況下通過惡意操作實現(xiàn)廣告刷量并獲利。該SDK通過將惡意子包嵌入正規(guī)移動應(yīng)用,達成對應(yīng)用分發(fā)渠道的復(fù)用,實現(xiàn)觸達千萬級用戶的效果。
在互聯(lián)網(wǎng)金融App研發(fā)過程中,廣告、支付、統(tǒng)計、社交、推送、地圖等服務(wù)一般通過調(diào)用第三方公司SDK工具包實現(xiàn),由于SDK開發(fā)者的安全水平能力參差不齊,可能導(dǎo)致SDK存在安全漏洞,成為攻擊宿主App或客戶手機的跳板,甚至有黑產(chǎn)故意發(fā)布預(yù)留“后門”的SDK,以便收集用戶信息或執(zhí)行惡意操作。
發(fā)現(xiàn)3:釣魚升級,仿冒APP卷土重來
隨著國家對釣魚網(wǎng)站、偽基站的大力打擊,傳統(tǒng)的釣魚網(wǎng)站、仿冒App已經(jīng)得到有效控制,而在2019年,我們發(fā)現(xiàn)一種通過仿冒App嵌套詐騙網(wǎng)站的新型釣魚欺詐模式,釣魚攻擊威脅有抬頭趨勢。
從技術(shù)角度看,部署方式為輕量級仿冒App嵌套詐騙網(wǎng)站的模式,一個詐騙后臺可以對應(yīng)多個不同機構(gòu)的仿冒App。由于輕量級的仿冒App開發(fā)成本很低,在封禁后能夠通過快速的復(fù)制、擴展而“死灰復(fù)燃”,又因為后臺詐騙網(wǎng)站不具備假冒網(wǎng)站特征,在定位、舉證、封禁方面都存在較大難度。
發(fā)現(xiàn)4:便捷與風(fēng)險共存,非法第四方支付平臺引關(guān)注
當(dāng)前,第三方支付深入人心,極大便利了群眾的生活,面對網(wǎng)絡(luò)支付的高效便捷以及群眾消費習(xí)慣的改變,網(wǎng)絡(luò)賭博等網(wǎng)絡(luò)黑灰產(chǎn)蠢蠢欲動。由于第三方支付平臺的嚴(yán)格監(jiān)管,非法網(wǎng)站無法直接接入,一些非法的“第四方支付”平臺應(yīng)運而生。所謂第四方支付,有名“聚合支付”,通過聚合多種第三方支付平臺、合作銀行、以及其他服務(wù)商接口等支付工具的綜合支付服務(wù)。非法的“第四方支付”平臺就像是黑灰產(chǎn)的“財務(wù)會計”,幫著網(wǎng)絡(luò)犯罪分子打理著非法資金,相當(dāng)于是黑灰產(chǎn)的“金融結(jié)算中心”。
發(fā)現(xiàn)5:AI vs AI,黑產(chǎn)對抗轉(zhuǎn)向人工智能戰(zhàn)場
隨著人工智能技術(shù)大規(guī)模工程化、實用化,網(wǎng)絡(luò)金融業(yè)以人工智能、機器學(xué)習(xí)等手段對傳統(tǒng)黑產(chǎn)進行了“降維打擊”,而黑產(chǎn)為了突破企業(yè)的防護與封鎖,在各類攻擊中也引入了AI技術(shù),出現(xiàn)了以人工智能對抗人工智能的情況,例如智能人臉識別遭遇“智能人臉偽造”, 人臉融合騙過AI之眼、Google驗證碼被突破,智能人機識別技術(shù)面臨失效威脅等。
在此背景下,反欺詐成為了金融系統(tǒng)中必不可少的一環(huán)。面對新技術(shù)、新業(yè)態(tài)催生的復(fù)雜環(huán)境,反欺詐也需要結(jié)合新業(yè)務(wù)場景,有針對性地進行防范。
通付盾作為信息安全行業(yè)信貸風(fēng)控反欺詐業(yè)務(wù)標(biāo)桿企業(yè),一直致力于不斷提升風(fēng)控技術(shù),提升反欺詐的對外賦能。
通付盾智能反欺詐三要素:場景、數(shù)據(jù)與技術(shù)
在智能反欺詐中,單純擁有技術(shù)能力遠遠不夠。場景、數(shù)據(jù)和技術(shù)是智能反欺詐系統(tǒng)的三大關(guān)鍵要素,智能反欺詐系統(tǒng)有效發(fā)揮作用的前提是,任何反欺詐策略都要根據(jù)特定場景和數(shù)據(jù)特征對癥下藥,脫離場景、數(shù)據(jù)而空談技術(shù)無法讓智能反欺詐體系順利地與實際業(yè)務(wù)場景契合,發(fā)揮其該有的作用。
通付盾實時反欺詐預(yù)警平臺以反欺詐策略模型為核心、以分布式、流計算技術(shù)為基礎(chǔ);為金融機構(gòu)提供覆蓋電子銀行、銀行卡、柜面等不同渠道的實時反欺詐解決方案,對包括登錄注冊、開戶、交易、轉(zhuǎn)賬、取現(xiàn)、營銷、信貸等場景提供本地化反欺詐產(chǎn)品服務(wù)。幫助金融機構(gòu)建設(shè)一站式反欺詐、預(yù)警及處置平臺。
針對不同反欺詐場景,通付盾還專門推出了側(cè)重不同業(yè)務(wù)需求點的數(shù)字風(fēng)控解決方案和智能決策解決方案,面向金融、能源、運營商、政務(wù)等國家關(guān)鍵基礎(chǔ)設(shè)施,從安全與業(yè)務(wù)兩個層面,解決數(shù)字網(wǎng)絡(luò)空間下的安全防護問題。其中的數(shù)字風(fēng)控解決方案,運用大數(shù)據(jù)和機器學(xué)習(xí)等多種科學(xué)技術(shù)手段,構(gòu)建設(shè)備指紋及威脅感知系統(tǒng),以提供設(shè)備全球唯一標(biāo)識、設(shè)備風(fēng)險預(yù)警與決策、應(yīng)用攻擊檢測等服務(wù);而智能決策解決方案,是為銀行業(yè)、第三方支付行業(yè)、小微金融等金融客戶打造的便捷高效的立體化業(yè)務(wù)決策方案,方案集成了通付盾“流計算引擎”、“工作流引擎”、“決策引擎”,可協(xié)助客戶快速搭建決策體系,為業(yè)務(wù)提供高速無感知決策體驗,適配信審、風(fēng)控、營銷、交易等多種場景。
#FormatImgID_5#
金融行業(yè)與網(wǎng)絡(luò)黑產(chǎn)的斗爭正在逐漸升級,正面戰(zhàn)場方面,黑產(chǎn)針對銀行的定制化、智能化攻擊更加難以防范;2020年,大量的企業(yè)因為疫情,重新認(rèn)識了云應(yīng)用的價值,更為清晰的感受到云服務(wù)在業(yè)務(wù)轉(zhuǎn)型中的關(guān)鍵作用。作為信息安全行業(yè)信貸風(fēng)控反欺詐業(yè)務(wù)標(biāo)桿企業(yè),通付盾安全專家們秉承以效率為核心,為顧客創(chuàng)造價值的服務(wù)理念,不斷致力于提升風(fēng)控技術(shù),提升反欺詐的對外賦能,提升行業(yè)整體反欺詐能力,朝著跑贏黑灰產(chǎn)數(shù)字化、虛擬化的速度方向前進,決勝于這一場永不停歇的戰(zhàn)斗。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。