信息无障碍通道
您的位置:首页>>互联网

2020网络黑产五大新发现,通付盾智能反欺诈再升级

发布时间:2020-06-28  来源:互联网    背景: 无障碍阅读通道

  当前,网络支付的高效便捷,在改变群众消费习惯、改善人们生活品质的同时,也让一些“见不得光”的网络黑灰产业蠢蠢欲动。

  2020年4月,网络安全保卫支队(以下简称:苏州市公安局网安支队)会同张家港市公安局深入推进“净网2020”专项行动和网络重案攻坚专项行动,通过深入研判、深挖彻查、持续打击,成功斩断一条集“上游资金供给——非法‘第四方支付’——下游黑灰产业”于一体的完整犯罪产业链,成功摧毁一个为网络贷款诈骗提供支付结算渠道的犯罪团伙,先后抓获涉案人员72人,查扣作案用电脑41台,手机210余部,冻结银行卡2100余张,涉案资金4.8亿余元。

  随着我国金融业务下沉的同时,其风险也在不断扩张。各类金融机构,无论是银行、互联网金融平台,还是私募基金、保险等,都将面临愈发严峻的风控挑战。2019年7月,通付盾携手知名安全媒体Freebuf及安全厂商瑞数信息撰写的《深渊背后的真相之金融反欺诈》报告中就曾指出,基于新技术和新场景的诈骗手段正在不断升级,未来犯罪分子欺诈能力不断提升,欺诈方式更具专业化、智能化,甚至可能出现结合了最新技术的某些特定场景下的欺诈手段。

  2020年,通付盾风控行业专家们再次针对金融行业网络黑产展开调查,证实了金融行业网络黑产“套路”“将至已至”,并得出网络黑产五大新发现:

  发现1:黑产上云,相关产业链进一步深化

  2019年,黑产从业者的资源投入规模、黑色产业链的发展速度都远超想象,对黑产的认知如果停留在初级阶段,势必导致对抗过程中的信息不对等,从而增加防御难度。黑产的资源积累、技术能力和软硬件配置明显提升,甚至与云端结合:上游封装攻击工具,通过API接口访问提供云端服务,下游通过调用群控、IP秒拨、打码、接码等云服务实现攻击工具的无缝集成和快速部署,伴随黑产上下游的高效紧密配合,一条技术更为先进的黑色产业链逐渐建立。大规模的云端“养号”,可以算得上是他们产业链的关键一环,与此同时,黑产获得 IP 资源的方式也在不断发展升级,通过把多个地区的秒拨资源打通,就可以实现在单台秒拨机上拨到全国上百个地区的IP资源,称为“云拨”。

  发现2:外扰转内患,APP端SDK风险加剧

  随着近年来应用商城安全审核的加强,以及App签名、加固等防护技术的成熟,通过二次打包假冒App进行钓鱼及木马植入的攻击手法得到了有效控制,这也导致越来越多的黑产将目光转移到SDK。2019年,一款新型恶意SDK主要瞄准各类中小型应用,其目的是在用户无感知的情况下通过恶意操作实现广告刷量并获利。该SDK通过将恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的效果。

  在互联网金融App研发过程中,广告、支付、统计、社交、推送、地图等服务一般通过调用第三方公司SDK工具包实现,由于SDK开发者的安全水平能力参差不齐,可能导致SDK存在安全漏洞,成为攻击宿主App或客户手机的跳板,甚至有黑产故意发布预留“后门”的SDK,以便收集用户信息或执行恶意操作。

  发现3:钓鱼升级,仿冒APP卷土重来

  随着国家对钓鱼网站、伪基站的大力打击,传统的钓鱼网站、仿冒App已经得到有效控制,而在2019年,我们发现一种通过仿冒App嵌套诈骗网站的新型钓鱼欺诈模式,钓鱼攻击威胁有抬头趋势。

  从技术角度看,部署方式为轻量级仿冒App嵌套诈骗网站的模式,一个诈骗后台可以对应多个不同机构的仿冒App。由于轻量级的仿冒App开发成本很低,在封禁后能够通过快速的复制、扩展而“死灰复燃”,又因为后台诈骗网站不具备假冒网站特征,在定位、举证、封禁方面都存在较大难度。

  发现4:便捷与风险共存,非法第四方支付平台引关注

  当前,第三方支付深入人心,极大便利了群众的生活,面对网络支付的高效便捷以及群众消费习惯的改变,网络赌博等网络黑灰产蠢蠢欲动。由于第三方支付平台的严格监管,非法网站无法直接接入,一些非法的“第四方支付”平台应运而生。所谓第四方支付,有名“聚合支付”,通过聚合多种第三方支付平台、合作银行、以及其他服务商接口等支付工具的综合支付服务。非法的“第四方支付”平台就像是黑灰产的“财务会计”,帮着网络犯罪分子打理着非法资金,相当于是黑灰产的“金融结算中心”。

  发现5:AI vs AI,黑产对抗转向人工智能战场

  随着人工智能技术大规模工程化、实用化,网络金融业以人工智能、机器学习等手段对传统黑产进行了“降维打击”,而黑产为了突破企业的防护与封锁,在各类攻击中也引入了AI技术,出现了以人工智能对抗人工智能的情况,例如智能人脸识别遭遇“智能人脸伪造”, 人脸融合骗过AI之眼、Google验证码被突破,智能人机识别技术面临失效威胁等。

  在此背景下,反欺诈成为了金融系统中必不可少的一环。面对新技术、新业态催生的复杂环境,反欺诈也需要结合新业务场景,有针对性地进行防范。

  通付盾作为信息安全行业信贷风控反欺诈业务标杆企业,一直致力于不断提升风控技术,提升反欺诈的对外赋能。

  通付盾智能反欺诈三要素:场景、数据与技术

  在智能反欺诈中,单纯拥有技术能力远远不够。场景、数据和技术是智能反欺诈系统的三大关键要素,智能反欺诈系统有效发挥作用的前提是,任何反欺诈策略都要根据特定场景和数据特征对症下药,脱离场景、数据而空谈技术无法让智能反欺诈体系顺利地与实际业务场景契合,发挥其该有的作用。

  通付盾实时反欺诈预警平台以反欺诈策略模型为核心、以分布式、流计算技术为基础;为金融机构提供覆盖电子银行、银行卡、柜面等不同渠道的实时反欺诈解决方案,对包括登录注册、开户、交易、转账、取现、营销、信贷等场景提供本地化反欺诈产品服务。帮助金融机构建设一站式反欺诈、预警及处置平台。

  针对不同反欺诈场景,通付盾还专门推出了侧重不同业务需求点的数字风控解决方案和智能决策解决方案,面向金融、能源、运营商、政务等国家关键基础设施,从安全与业务两个层面,解决数字网络空间下的安全防护问题。其中的数字风控解决方案,运用大数据和机器学习等多种科学技术手段,构建设备指纹及威胁感知系统,以提供设备全球唯一标识、设备风险预警与决策、应用攻击检测等服务;而智能决策解决方案,是为银行业、第三方支付行业、小微金融等金融客户打造的便捷高效的立体化业务决策方案,方案集成了通付盾“流计算引擎”、“工作流引擎”、“决策引擎”,可协助客户快速搭建决策体系,为业务提供高速无感知决策体验,适配信审、风控、营销、交易等多种场景。

 

  金融行业与网络黑产的斗争正在逐渐升级,正面战场方面,黑产针对银行的定制化、智能化攻击更加难以防范;2020年,大量的企业因为疫情,重新认识了云应用的价值,更为清晰的感受到云服务在业务转型中的关键作用。作为信息安全行业信贷风控反欺诈业务标杆企业,通付盾安全专家们秉承以效率为核心,为顾客创造价值的服务理念,不断致力于提升风控技术,提升反欺诈的对外赋能,提升行业整体反欺诈能力,朝着跑赢黑灰产数字化、虚拟化的速度方向前进,决胜于这一场永不停歇的战斗。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

是颠覆还是破局?哈啰携“超连网车机系统”重构电动车产业?
3月26日,行业年度盛会天津展,隆重开幕。对于电动车行业而言,天津展是每一年产业发展的风向标,是...
日期:03-27
关键信息基础设施“挂图作战”解决方案与最佳实践
2021年3月27日在万寿宾馆召开由中国信息协会信息安全专业委员会主办,PCSA安全能力者联盟、数世咨询...
日期:03-27
权威机构认证!护眼效果显著,小天才护眼平板真的不一般
相信大家都清楚,过度使用电子产品会对使用者的视力产生很大的影响。成年人如此,未成年人甚至更加...
日期:03-27
新疆棉事件加速国货崛起,码尚等造衣新势力迎来发展新机遇
近期,H&M等在其官网发布的一份关于禁用新疆棉的声明引发强烈的关注,“吃中国饭,砸中国...
日期:03-27
V180i for photo领衔富士影像数字印刷解决方案亮相新品推介会
3月19日,2021富士新品推介会广州站盛大召开,面向国内从事网络印刷、生产型车间、专业输出型车间及...
日期:03-27
哈啰首创行业“超连网车机系统”,会带来电动车出行变革吗?
先来朗读一条重磅消息:这一次,哈啰可能真的要颠覆传统电动车行业了!
日期:03-26
百度地图预测2021年清明踏青赏花地,还有特色语音讲解等你来听
即将到来的清明假期承载着人们积攒已久的对返乡和出游的向往,受到广泛的关注和热议。那么清明出行...
日期:03-26
海信谋图千亿大显示产业,这家AI公司低调助力“大未来”
“上千企业大比拼,智能化转型还看海信”,3月25日,为期3天的AWE2021正式收官,海信构建...
日期:03-26
擎朗消毒机器人助力数字化智慧医疗产业体系
自疫情爆发以来,我国医疗资源的弊端都被逐渐暴露出来,医疗机构普遍存在重治疗、轻护理的医疗服务理...
日期:03-26
抖音推出“老友计划” 号召创作者共创老年人手机使用教程
中国互联网络信息中心(CNNIC)数据显示,截至2020年12月,我国已有近2.6亿“银发网民”。...
日期:03-26
小鹅通杨锋涛:助力企业建立能够实现转化的私域流量池
近日,第五届28推大会在广州圆满落幕。本次大会以“新流量、新平台、新生态”为主题,吸...
日期:03-26
天津展首秀!九号公司携众多新品C位出道
3月26日,第二十届中国北方国际自行车电动车展(以下简称天津展)如期而至,作为全球智能短交通和服务类...
日期:03-26
飞算智能客服平台:提升咨询处理效率300% 客户满意度90%
伴随着人口红利见顶,降本增效已经成为企业经营的一个常态化目标。与此同时,随着互联网、物联网等...
日期:03-26
百度输入法表情商店“上新”,百变表情库助攻花式斗图不重样
表情包在当代年轻人聊天中的的作用有多大?表达情绪、拉近距离、化解尴尬都离不开它,一个合适的表情...
日期:03-26
前端还有机会吗?这是蚂蚁前端的答案
近年来前端行业飞速发展,需要学习的知识越来越多,有些人套用现在一个很火的词,称前端行业“内...
日期:03-26
黑鲨4系列正式开售,全系标配120W极速闪充与磁动力升降肩键
3月23日,黑鲨正式召开“突破战力”新品发布会,发布了黑鲨4与黑鲨4 Pro两款新机。作为游...
日期:03-26
科大讯飞消费者事业群副总裁徐荣盛:讯飞AI产品闪耀AWE
阳春三月,微风拂面。黄浦江畔正式进入“AWE时间”。阔别两年,以“新十年·...
日期:03-26
3倍提速 aigo苹果iPhone 1220WPD快充套装PD20W充电快人一步
近日,有消息称2021苹果春季发布会可能会延期至4月份,虽然苹果春季发布会不太可能发布新款手机,对全...
日期:03-26
机器人和餐饮行业的有机结合,赋能智慧城市发展
在餐饮行业,我们发现了一个很有趣的现象,越来越多的餐馆内都引进了擎朗送餐机器人,人工智能已经开始...
日期:03-26
互联网出海再掀热潮,茄子快传SHAREit成为领航员
2020年的一场场风暴为互联网出海按下了暂停键,也让越来越多的企业意识到,出海不应该是前途未卜的...
日期:03-26
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :