首页 > 传媒 > 关键词 > 网络黑产最新资讯 > 正文

2020网络黑产五大新发现,通付盾智能反欺诈再升级

2020-06-28 11:26 · 稿源:站长之家用户投稿

当前,网络支付的高效便捷,在改变群众消费习惯、改善人们生活品质的同时,也让一些“见不得光”的网络黑灰产业蠢蠢欲动。

2020年4月,网络安全保卫支队(以下简称:苏州市公安局网安支队)会同张家港市公安局深入推进“净网2020”专项行动和网络重案攻坚专项行动,通过深入研判、深挖彻查、持续打击,成功斩断一条集“上游资金供给——非法‘第四方支付’——下游黑灰产业”于一体的完整犯罪产业链,成功摧毁一个为网络贷款诈骗提供支付结算渠道的犯罪团伙,先后抓获涉案人员72人,查扣作案用电脑41台,手机210余部,冻结银行卡2100余张,涉案资金4.8亿余元。

随着我国金融业务下沉的同时,其风险也在不断扩张。各类金融机构,无论是银行、互联网金融平台,还是私募基金、保险等,都将面临愈发严峻的风控挑战。2019年7月,通付盾携手知名安全媒体Freebuf及安全厂商瑞数信息撰写的《深渊背后的真相之金融反欺诈》报告中就曾指出,基于新技术和新场景的诈骗手段正在不断升级,未来犯罪分子欺诈能力不断提升,欺诈方式更具专业化、智能化,甚至可能出现结合了最新技术的某些特定场景下的欺诈手段。

2020年,通付盾风控行业专家们再次针对金融行业网络黑产展开调查,证实了金融行业网络黑产“套路”“将至已至”,并得出网络黑产五大新发现:

发现1:黑产上云,相关产业链进一步深化

2019年,黑产从业者的资源投入规模、黑色产业链的发展速度都远超想象,对黑产的认知如果停留在初级阶段,势必导致对抗过程中的信息不对等,从而增加防御难度。黑产的资源积累、技术能力和软硬件配置明显提升,甚至与云端结合:上游封装攻击工具,通过API接口访问提供云端服务,下游通过调用群控、IP秒拨、打码、接码等云服务实现攻击工具的无缝集成和快速部署,伴随黑产上下游的高效紧密配合,一条技术更为先进的黑色产业链逐渐建立。大规模的云端“养号”,可以算得上是他们产业链的关键一环,与此同时,黑产获得 IP 资源的方式也在不断发展升级,通过把多个地区的秒拨资源打通,就可以实现在单台秒拨机上拨到全国上百个地区的IP资源,称为“云拨”。

发现2:外扰转内患,APP端SDK风险加剧

随着近年来应用商城安全审核的加强,以及App签名、加固等防护技术的成熟,通过二次打包假冒App进行钓鱼及木马植入的攻击手法得到了有效控制,这也导致越来越多的黑产将目光转移到SDK。2019年,一款新型恶意SDK主要瞄准各类中小型应用,其目的是在用户无感知的情况下通过恶意操作实现广告刷量并获利。该SDK通过将恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的效果。

在互联网金融App研发过程中,广告、支付、统计、社交、推送、地图等服务一般通过调用第三方公司SDK工具包实现,由于SDK开发者的安全水平能力参差不齐,可能导致SDK存在安全漏洞,成为攻击宿主App或客户手机的跳板,甚至有黑产故意发布预留“后门”的SDK,以便收集用户信息或执行恶意操作。

发现3:钓鱼升级,仿冒APP卷土重来

随着国家对钓鱼网站、伪基站的大力打击,传统的钓鱼网站、仿冒App已经得到有效控制,而在2019年,我们发现一种通过仿冒App嵌套诈骗网站的新型钓鱼欺诈模式,钓鱼攻击威胁有抬头趋势。

从技术角度看,部署方式为轻量级仿冒App嵌套诈骗网站的模式,一个诈骗后台可以对应多个不同机构的仿冒App。由于轻量级的仿冒App开发成本很低,在封禁后能够通过快速的复制、扩展而“死灰复燃”,又因为后台诈骗网站不具备假冒网站特征,在定位、举证、封禁方面都存在较大难度。

发现4:便捷与风险共存,非法第四方支付平台引关注

当前,第三方支付深入人心,极大便利了群众的生活,面对网络支付的高效便捷以及群众消费习惯的改变,网络赌博等网络黑灰产蠢蠢欲动。由于第三方支付平台的严格监管,非法网站无法直接接入,一些非法的“第四方支付”平台应运而生。所谓第四方支付,有名“聚合支付”,通过聚合多种第三方支付平台、合作银行、以及其他服务商接口等支付工具的综合支付服务。非法的“第四方支付”平台就像是黑灰产的“财务会计”,帮着网络犯罪分子打理着非法资金,相当于是黑灰产的“金融结算中心”。

发现5:AI vs AI,黑产对抗转向人工智能战场

随着人工智能技术大规模工程化、实用化,网络金融业以人工智能、机器学习等手段对传统黑产进行了“降维打击”,而黑产为了突破企业的防护与封锁,在各类攻击中也引入了AI技术,出现了以人工智能对抗人工智能的情况,例如智能人脸识别遭遇“智能人脸伪造”, 人脸融合骗过AI之眼、Google验证码被突破,智能人机识别技术面临失效威胁等。

在此背景下,反欺诈成为了金融系统中必不可少的一环。面对新技术、新业态催生的复杂环境,反欺诈也需要结合新业务场景,有针对性地进行防范。

通付盾作为信息安全行业信贷风控反欺诈业务标杆企业,一直致力于不断提升风控技术,提升反欺诈的对外赋能。

通付盾智能反欺诈三要素:场景、数据与技术

在智能反欺诈中,单纯拥有技术能力远远不够。场景、数据和技术是智能反欺诈系统的三大关键要素,智能反欺诈系统有效发挥作用的前提是,任何反欺诈策略都要根据特定场景和数据特征对症下药,脱离场景、数据而空谈技术无法让智能反欺诈体系顺利地与实际业务场景契合,发挥其该有的作用。

通付盾实时反欺诈预警平台以反欺诈策略模型为核心、以分布式、流计算技术为基础;为金融机构提供覆盖电子银行、银行卡、柜面等不同渠道的实时反欺诈解决方案,对包括登录注册、开户、交易、转账、取现、营销、信贷等场景提供本地化反欺诈产品服务。帮助金融机构建设一站式反欺诈、预警及处置平台。

针对不同反欺诈场景,通付盾还专门推出了侧重不同业务需求点的数字风控解决方案和智能决策解决方案,面向金融、能源、运营商、政务等国家关键基础设施,从安全与业务两个层面,解决数字网络空间下的安全防护问题。其中的数字风控解决方案,运用大数据和机器学习等多种科学技术手段,构建设备指纹及威胁感知系统,以提供设备全球唯一标识、设备风险预警与决策、应用攻击检测等服务;而智能决策解决方案,是为银行业、第三方支付行业、小微金融等金融客户打造的便捷高效的立体化业务决策方案,方案集成了通付盾“流计算引擎”、“工作流引擎”、“决策引擎”,可协助客户快速搭建决策体系,为业务提供高速无感知决策体验,适配信审、风控、营销、交易等多种场景。

金融行业与网络黑产的斗争正在逐渐升级,正面战场方面,黑产针对银行的定制化、智能化攻击更加难以防范;2020年,大量的企业因为疫情,重新认识了云应用的价值,更为清晰的感受到云服务在业务转型中的关键作用。作为信息安全行业信贷风控反欺诈业务标杆企业,通付盾安全专家们秉承以效率为核心,为顾客创造价值的服务理念,不断致力于提升风控技术,提升反欺诈的对外赋能,提升行业整体反欺诈能力,朝着跑赢黑灰产数字化、虚拟化的速度方向前进,决胜于这一场永不停歇的战斗。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 知乎联合腾讯安全发起社区净化计划 打击网络黑产

    今日,知乎与腾讯安全宣布联合发起社区净化计划,一方面基于知乎社区数据及腾讯安全积累的黑灰产知识图谱,针对黑产链路和违规信息进行实时共享、识别与联合打击。另一方面,双方将成立联合技术实验室,强化网络黑产的识别与治理技术。

  • 知乎联合腾讯安全启动社区净化计划 共同打击网络黑产

    9月28日消息,知乎与腾讯安全宣布联合发起社区净化计划,通过违规信息治理、技术共享等手段,共同打击网络黑产。今年8月,工业和信息化部公开征求意见,提将于21年初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求。在产业层面,各大互联网公司也通过技术、运营、开放联盟等多种手段,识别、治理、打击黑产。据介绍,此次知乎与腾讯安全就打击网络黑产形成共识与合作,联合发起内容净化计划。一方

  • 【网络安全宣传周】通付盾央行监管沙盒篇

    9月14至20日期间,国家网络安全宣传周拉开帷幕,在此期间,通付盾“宣传周”也同步开启。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾央行监管沙盒篇。2020年9月16日,随着金融科技创新监管试点应用(苏州)试点应用在第二届中新(苏州)金融科技应用博览会上的宣布,代表此次通付盾入围的创新应用“基于

  • 中国网络安全能力图谱发布,通付盾入围四大安全领域

    近日,国内数字化领域第三方调研机构数世咨询推出《中国网络安全能力图谱》(以下简称能力图谱),通付盾再次强势入选图谱四大安全领域。据悉,本次“安全能力图谱”为数世咨询原创与首发,并首选了业界100多家的优秀安全能力提供者,将安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级,尽量把各种主流及具备鲜明特点的分类都容纳进来,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参考。通付?

  • 支付宝回应手机黑产:黑产在支付宝没套到钱和信息

    10月9日消息,近日,一篇标题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章在网上刷屏,该文讲述了由于家人一部手机被盗,作者经历一场与一伙专业老练、利用窃取个人信息盗取他人银行账户资金的犯罪团伙斗智斗勇的事件。 由于文章中提及了电信、华为、支付宝、美团、苏宁金融等众多企业,引起大家对财产安全的警惕和讨论,广受热议。一位支付宝“非攻”安全实验室的同学在朋友圈对此进行了回

  • 远离“套路”拥抱平安,严惩“信用卡反催收”黑产绝不可姑息

    “有欠债还钱,就有拖欠老赖,于是就有了生意,有了江湖,有了游走在法律边缘的众生相。”2020年经济进入下行周期,股市进入漫长熊市,房价暴涨,人民币贬值,地方债危机重重,企业经营困难,而更多的金融机构则在进一步反映行业正在遭遇的问题——“反催收”产业链,大吐苦水,苦不堪言。在法制建设日益完善的今天,欠债还钱原本是天经地义的事情。但“反催收”团伙打着“帮助借款人成功维权,带你上岸”的旗号,声称能协助借款人

  • 警惕互联网黑产,ColorOS 11 用户可以开启这些安全选项

    近日,一篇关于手机失窃而导致的信息及资金受损的文章在网络上引发大量关注,文章主人公自己就属于信息安全行业,在手机丢失后跟互联网黑产来回斗智斗勇,然而依旧产生了资金上的损失,这也提醒广大普通用户需要更加重视自己的手机隐私安全。其实,各大手机厂商这些年也极为重视手机的安全属性,以 9 月份新发布的 ColorOS 11 为例,其在保持原有高水平的防护水平的同时,还带来全新的系统安全级功能,通过「个人信息保护」、「应

  • 生态合作,共创共享|通付盾与中国信通院云大所签订战略合作协议

    2020 年 9 月 16 日,通付盾与中国信息通信研究院云计算与大数据研究所(以下简称“中国信通院云大所”)在第三届中国金融科技产业峰会、第二届中新(苏州)金融科技应用博览会正式签订战略合作协议,共同合作与推动金融科技产业发展。双方协议,中国信通院云大所与江苏通付盾科技有限公司建立紧密、务实的业务合作伙伴关系,重点围绕金融科技、金融信创、商用密码等领域开展全面深入的合作,发挥保障金融和重要领域网络安全的作用,共

  • 个人信息保护法草案即将亮相 手机黑产还能猖狂多久?

    现实生活中,有许多不法分子随意收集、违法获取、过度使用甚至非法买卖个人信息,导致很多财产安全问题出现。近日,全国人大常委会法工委发言人臧铁伟在 12 日举行的记者会上表示,个人信息保护法草案将提请本次会议审议。

  • ​支付宝团队回应手机黑产:人脸识别未被突破 用户钱和信息未丢失

    近日,信息安全专家“老骆驼”发布了一篇名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章。在文中,“老骆驼”称家人的手机失窃后被盗刷,其支付宝、微信等APP接连被挤下线,同时犯罪团伙登录的设备和丢失的手机设备型号一致。

  • 2020第二届中新(苏州)金融科技应用博览会圆满落幕,通付盾满载而归

    2020第二届中新(苏州)金融科技应用博览会 于9月18日圆满落幕,本次展会由中国信息通信研究院和苏州市金融科技协会联合主办,以“让金融更科技”为主题,围绕“专业化、国际化、平台化和生态化”四大方向,致力于搭建金融科技跨领域交流合作平台,推动金融科技产业生态的互联互通。作为苏州金融科技领域的重要力量,通付盾受邀出席第三届中国金融科技产业峰会暨第二届中新(苏州)金融科技应用博览会。此次博览会,通付盾携最新产品

  • 聚焦金融科技创新 推动产城融合发展|通付盾与苏州新建元联合打造金融科技安全基地

    为贯彻落实长三角一体化发展的国家战略,推动长三角金融科技领域的深度融合,加强苏州建成长三角金融科技重要中心城市的共同目标,通付盾与新建元发展有限公司(以下简称“新建元”)在2020年9月18日,于第三届中国金融科技产业峰会、第二届中新(苏州)金融科技应用博览会正式签订合作协议,共同合作与推动金融科技产业发展。通付盾与新建元合作在长三角金融科技产业中心成立金融科技安全基地,围绕数字金融发展中面临的信息技术安?

  • 网络机顶盒哪个好?抖音小红书爆火的网络机顶盒排行榜

    网络机顶盒哪个好呢?对于大部分人来说网络机顶盒最重要的就是看电视,视频体验必要到位,但是市面上很多的网络机顶盒都是各种各样的功能做得花里胡哨,唯独核心的视频体验没优化好,看视频经常卡顿死机等等。作为一个行业内的资深从业人员,接触的网络机顶盒已经不下几十款了,今天就来总结一份现在抖音小红书爆火的网络机顶盒排行榜。第一款15 年老牌子WE30C网络机顶盒综合推荐指数:★★★★★泰捷是专业视频盒子,在业内是有口

  • 你知道小鹅通“网络授课平台”的这些秘密吗?

    网络授课平台的竞争可以说是十分激烈了,能在市场中站稳脚跟并非易事,然而小鹅通的网络授课平台凭借实力入围。我们知道,小鹅通的网络授课平台立足互联网生态,提供给从业者从0到1的解决方案,帮助企业转型升级,完成私域流量转换。一起来看它还有哪些独特优势。流量&用户种类丰富的营销工具是用户选择小鹅通的网络授课平台服务的原因之一,通过裂变海报、优惠券、拼团、推广员等功能,企业使用小鹅通在线建站,把流量与用户集中在一起,促?

  • 特斯拉遭遇网络完全中断 部分汽车已恢复连接

    9月24日消息,据国外媒体报道,当地时间周三,特斯拉遭遇了一次完全的网络中断,导致内部系统和连接功能中断。据外媒报道,此次网络中断发生在在美国东部时间周三上午11点左右。一些特斯拉车主表示,他们无法通过手机应用连接自己的汽车。据悉,此次,特斯拉的网络中断似乎是全球性的,世界各地的车主都报告了同样的问题,但车主仍然可以使用他们的汽车。外媒称,此次故障只影响了车主使用手机来控制车锁。在宕机期间?

  • 滴滴崩了 页面显示“网络加载异常,点击重试”

    ​今日下午 3 点左右,大量网友在微博反映称自己的滴滴出行APP出现了宕机的情况,页面显示“网络加载异常,点击重试”。昨日,滴滴表示,国庆节启程高峰将出现在 9 月 30 日,将成为年内最难打车日,预计打车成功率不足60%。

  • 华为全面升级智能IP网络解决方案

    在HUAWEI CONNECT 2020期间, “全场景智能联接,加速行业数字化转型”峰会召开,华为宣布以“智能IP网络”全面升级智能IP网络解决方案,重构硬件和软件“两大平台”,升级智能超宽、智能联接和智能运维“三层网络架构”,升级 “四大引擎”数据通信产品,携手伙伴和客户打造场景化解决方案,释放全行业数字化新动能。数据通信网络从基于IPv4技术实现人机互联的Internet IP时代,发展到基于MPLS?

  • 云、边、端协同,有孚网络为智慧安防保驾护航

    2020 年初,“新基建”战略被国家提出,迅速成为行业新风口。5G、物联网、工业互联网等新一代技术迎来快速发展的机会。作为我国智慧城市建设中的重要一环,智能安防有望伴随着“新基建”的建设实现快速增长。智慧安防是一个多元、复杂的系统,涉及视频采集、数据传输、大数据、人工智能等多个技术环节,这让智慧安防在落地的过程中往往面临诸多挑战。“新基建”战略的发布,让我国信息化技术在短期内得到快速发展,对于智慧安防来?

  • 网络热点,如何在淘宝上成为一门大生意

    9 月 22 日,淘宝在阿里新制造的一号站“犀牛工厂”举办了一场时装秀,参与的近 30 个品牌都来自于淘宝的iFashion商家,其中部分商家已经和“犀牛工厂”展开合作,尝试柔性制造,为服饰商家的热点生意注入更多想象力。

  • 在存量上找增量,达摩网络助力企业探寻“蓝海“市场

    近期,一款名叫花小猪的打车软件正在微信好友群和朋友圈刷屏,一时间引起不少人的注意。新零售在面对流量枯竭、流量经费水涨船高的情况下,如何策划一场像花小猪这样快速占领市场、俘获用户的营销活动?进入达摩GIC分享有礼,带你快速策划爆款营销! 01 活动目标核心目标要明确发挥各营销场景优势GIC分享有礼中设置有三大目标:品牌宣传、活动营销、分销推广。帮助品牌在设计活动时明确活动目的,后期的活动设置和执行工作可以紧紧

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签