京东金融:打击黑产亟待行业协同

作者: 互联网资讯  发布:2019-11-17

一、序言

中新网12月14日电 随着互联网的渗透和应用的普及,不法分子利用互联网技术将黑手伸向用户,其作案手段专业化、团伙化,形成了黑色产业链。其中,各类钓鱼网站、手机木马以及窃取用户个人信息的犯罪最为猖獗,仅在今年,各地公安部门破获的相关案件就超过千起,涉案金额超过10亿元。

近年来,随着移动互联网、人工智能、云计算等技术的迅猛发展,互联网金融在增进金融服务效率、降低业务成本方面的优势逐渐显现。互联网金融在给客户带来方便和优惠的同时,也吸引了以诱骗用户资金、攫取金融公司优惠补贴为目的的恶意分子。据《数字金融反欺诈白皮书》显示,以互联网金融欺诈为目标的恶意分子已经逐渐形成了目标精准、分工明确、技术先进的网络黑色产业链条(以下简称“网络黑产”)。截止到2018年6月,网络黑产从业人员已超150万人,据估计造成的损失规模高达千亿元级别,如何对抗网络黑产已经成为互联网金融企业的一项核心研究课题。

京东金融高度重视用户账户安全,为了有效打击“黑产”,依托京东集团多年积累的技术能力,不断升级风控系统,通过与警方建立了长效的合作机制,协同行业各界联防联控,加大对黑产欺诈行为的打击力度。京东金融在严密保护用户账户安全的同时,呼吁业内相互支持,冲破“孤岛效应”,剔除“黑产”毒瘤。

工商银行作为金融标杆企业,2015年正式成立了蓝军团队,长期跟踪分析网络黑产的发展动向,并积极在同业进行经验分享。本次编写的《2018年银行业网络金融黑产风险分析报告》,从银行安全从业者的视角出发,基于2018年重大网络金融欺诈事件的分析情况,总结了网络黑产发展趋势,展望了互联网金融防控手段,希望抛砖引玉,对行业发展起到帮助。

京东金融布局风控 让“黑产”无缝可钻

二、2018年网络金融黑产发展趋势

据中国互联网协会发布的《2016中国网民权益保护调查报告》显示,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。在互联网金融的高速发展和巨额利益的驱动下,“黑产”窃取个人信息手段的科技含量也越来越高,这要求企业机构乃至用户都需提升主动防范意识。

自2017年《网络安全法》正式出台以来,国家加大了对网络攻击等犯罪行为的打击力度,各银行、金融机构也加大了网络安全投入,针对互联网金融机构的直接网络攻击得到了有效控制。近几年,恶意分子的作案目标逐渐转向安全防护意识相对较弱的用户,以及安全管控相对宽松的互联网金融机构。各金融机构风控系统收集的各类欺诈事件信息显示,当前网络黑产呈现产业化、精准化、移动化、技术化等特征。

为打击此类不法行为,保护用户的账户安全,京东金融自主研发了行业领先的天盾账户安全与反欺诈系统。该系统聚焦实时账户行为,基于账户历史行为模式、当前操作行为和设备环境,使用先进的设备指纹技术,对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价,防范账户被盗、撞库、恶意攻击等风险。同时,在用户注册、登录、下单、支付等环节建立全流程风险监控,形成反欺诈网络,从而让普通用户继续享受便捷服务,让欺诈份子作案成本不断提高。

金沙澳门官网dkk 1

不仅如此,京东金融还与全球信息服务公司益博睿共同研究开发了在线交易防欺诈系统。京东金融根据中国互联网欺诈风险的特征,通过大数据分析,将益博睿反欺诈方案应用本土化,创新性地推出适合国内欺诈形势的风控解决方案,有效检测并防止网络欺诈行为,从而大幅提高京东金融对用户账户安全、交易安全的保障能力。

产业化:通过对2018年各类舆情进行分析后发现,网络黑产从业人员已经从原来的小集团、小作坊的模式向产业化、链条化的方式转变。专业的线报提供产业、云化手机牧场、IP隐匿代理,使得网络黑产作案时的隐蔽性更强。

打击“黑产”需加强行业自律信息共享

精准化:传统欺诈事件通常是广撒网,欺骗性和迷惑性较低,但随着信息泄露和大数据、人工智能的发展,当前作案的针对性更强,如针对租房者以中介的身份进行诈骗,针对企业财务人员以税务或企业管理人员的身份进行诈骗等。通过精准掌握被害人身份,增加了欺诈事件的迷惑性和危害性。

“黑产”目前在行业内已拥有一条巨大产业链,网络黑产链条呈现分工明确、组织严密的特点,初步估计,中国“网络黑产”从业人员已经超过150万,市场规模达到千亿级别。由于黑色产业链牵扯的环节较多,监管和打击难度较大。

移动化:根据2018年的统计数据,我国手机网络用户较去年增加了约10%,而一年中发生的数据泄露事件,60%以上来自移动设备,欺诈事件的主战场已经转移至移动端。

这说明,打击“黑产”仅靠企业单打独斗是行不通的,为此,京东金融通过与警方的合作,成功破获多起“黑产”案件,形成打击黑产链条的重拳。此外,京东金融还通过与其他企业共同合作发起联盟的形式,共同打击黑产链条。

技术化:随着技术的发展,网络黑产使用的各类工具平台也逐渐统一化、集约化,甚至出现了一些将欺诈过程中使用的打码、接码、改号、身份隐藏等一系列黑产工具集中的BTaaS平台,技术化的网络黑产使得黑客作案成本更低、威胁更大。

对于非法信息交易,不仅要进行有效堵截与惩戒,也要引导大众合法获取信息,断绝“黑产”源头,而这一实现需以信息共享为基础。早前央行等十部委发布的《关于促进互联网金融健康发展指导意见》就明确提出推动信用基础设施建设,鼓励从业机构依法建立信用信息共享平台。

针对网络黑产的新变化,工商银行蓝军团队结合2018年各类安全事件、安全态势,总结了2018年网络黑产事件呈现出的6个趋势:

今年9月,京东金融作为首批会员单位,率先接入了“互联网金融行业信用信息共享平台”。这个平台由中国互联网金融协会按照监管要求和行业需要发起,致力于将分散于各个电商企业和各类互金机构的信用数据有效整合、流转起来。行业组织建立征信符合第三方独立性原则、具有公信力,可与传统征信形成有效互补,共筑合法合规使用数据的新征信格局,有利于遏制非法信息获取,促进行业健康发展。

金沙澳门官网dkk,趋势一:用户个人信息泄露助长了网络黑产的气焰

在“黑产”事件频发当下,京东金融努力践行社会责任担当,以自身风控体系为依托,携手警方与行业各界共同剔除“黑产”这颗业内毒瘤。在这场打击“黑产”的战斗中,京东金融特别呼吁,无论企业、机构还是用户自身,我们都应站在同一阵线,联手提升安全能力,满足自身业务安全,满足用户体验安全,遵循国家监管要求,加强行业自律和信息共享,共同维护行业尊严与秩序。

近年来,“信息泄露”事件频发,2018年此类事件呈现出涉及范围越来越广、作案手段越来越多的趋势,泄露信息数量较去年也呈指数型增长。仅2018年,国内即发生多家重要机构或企业客户信息泄露事件,泄密数量总计超过60亿条。

金沙澳门官网dkk 2

2018年6月19日,暗网用户在网上兜售某快递公司10万条快递数据,其中包含收件人姓名、电话、住址等信息。

2018年8月20日,浙江绍兴越城警方侦破史上最大规模用户数据窃取案,涉及用户数据超过30亿条。

2018年8月28日,某集团旗下多家酒店入住信息被不法分子挂在暗网售卖,涉及用户数据超过5亿条,泄露约1.3亿人的身份信息。

层出不穷的信息泄露事件,使得用户个人敏感信息大量涌入网络黑产,并且每次大规模信息泄露后,往往都伴随着金融业“撞库”、欺诈事件的陡增。

趋势二:针对金融APP的木马攻击呈现高度定制化趋势

2018年,金融行业遭受的攻击依旧处于高位,从统计数据来看,往年偷盗短信验证码等广撒网的攻击手段已经能被金融行业的风控系统有效防治,针对金融机构的深度定制攻击正在不断增加。该类攻击主要通过木马发起伪冒交易操作,由于攻击来自用户本人设备,使得金融行业传统防控手段难以在第一时间控制。

金沙澳门官网dkk 3

针对金融业资金盗取的新型木马

2018年11月,ESET公司检测到一款主要针对PayPal进行攻击盗取资金的木马,该木马伪装成电池优化工具等APP,利用安卓系统的Accessibility技术监控手机屏显内容和模拟用户点击操作,窃取用户资金。该木马通过第三方应用商店大规模分发,目前已发现被此类木马感染的手机超过了三万台。“寄生推”恶意SDK事件

2018年4月,腾讯安全实验室发现多款知名应用在用户设备上存在私自提权、静默植入应用的恶意操作。腾讯安全研究人员通过溯源分析,发现这些应用均集成了“爱心推”信息推送SDK,该SDK可以通过云端控制的方式对目标用户下发恶意代码,进行ROOT提权、静默应用安装等恶意且隐秘的操作。研究人员将此信息推送SDK称为“寄生推”SDK。据统计,已有300多款应用集成了此SDK,潜在影响近2千万用户。

网络黑产不断针对金融行业探索定制化木马,单独依赖终端、操作系统层面的隔离防护等传统风控手段已经无法保护用户不受恶意程序影响。

趋势三:“羊毛党”造成的损失日益严重

2018年,互联网金融在业务推广时不断放大的利润,引得手握大量虚拟卡号、账号资源的传统黑产从业者摇身一变成了“羊毛党”。在网络黑产的助力下,“羊毛党”有组织地对互联网金融推广的各类福利进行攫取,由于行为更加隐蔽,法律风险更低,越来越多的不法分子由黑转灰,灰产“羊毛党”正逐渐走上舞台中央,其造成的损失逐渐超越直接攻击带来的损失。

金沙澳门官网dkk 4

知名电商业务漏洞导致大额资金损失

某知名电商被曝出现重大bug,某”羊毛党“发现一个可以无限制领取100元无门槛全场通用券的漏洞,于是利用手中大量该电商账号领券,最终每张券以不足1元购买100元话费或等值QQ币。最早发现漏洞的”羊毛党“为了逃避被追责,将漏洞发到羊毛群中,引发大量”羊毛党“疯狂薅羊毛,最终造成电商平台巨额损失。据官方通告,损失在千万元级别,但羊毛群盛传该电商的损失更为巨大。著名咖啡企业注册送咖啡被薅千万

2018 年 12 月,某著名咖啡企业推出拉新活动,APP 新注册用户即可免费领取一张兑换券,在线下门店兑换任意一杯当季特饮。无数专业的“羊毛党”利用自动注册机,后台自动调用二维码平台进行注册领券,短时间内获取数十万张电子兑换券,其成本仅为 0.1 元,然后“羊毛党”通过网络渠道以便宜价格进行倾销变现。仅仅一天时间,该企业 APP 虚假注册量已达到 40万,保守按照普通中杯咖啡的平均售价来估算,其的损失可能高达 1000 万人民币。

从上述趋势可以看出,“羊毛党”为企业带来的危害和损失,正在逐渐超过传统欺诈,由此,针对“羊毛党”的打击和防护也需要纳入企业的安全防护体系。

趋势四:生物识别技术引入新的风险点

随着移动支付与人工智能技术的普及和发展,生物识别技术正在为社会各行业提供有效的身份识别和验证手段。然而,以人脸识别、指纹识别为代表的生物识别技术在提供便捷用户体验的同时,也成为了网络黑产重点突破的方向。人脸识别存在绕过攻击手法

针对人脸识别技术,利用照片、视频等方式破解人脸认证的案例层出不穷。之前多个应用曾被曝出可利用图像处理和三维建模等技术,将静态照片改成动态图片或3D模型成功骗过人脸识别认证。此外,近期外媒对110款具有人脸识别功能的智能手机进行了审核,其中42款智能手机仅使用在社交媒体上找到的照片就可以解锁。

金沙澳门官网dkk 5

图片破解人脸识别示例GAN对抗技术使“万能指纹”成为可能

本文由金沙澳门官网dkk发布于互联网资讯,转载请注明出处:京东金融:打击黑产亟待行业协同

关键词: