從情報角度看金融業務安全的防護之道
伴隨著金融+互聯網的興起,金融行業很早就開始了數字化轉型的布局,通過APP、公眾號、小程序等方式將業務遷移到互聯網上;然而在為用戶提供靈活與便捷服務的同時,金融行業也面臨著來自黑產不斷演變迭代的各類攻擊威脅,如過人臉、營銷作弊、眾包洗錢、釣魚仿冒等都令金融機構承受著巨大的業務及商譽風險。
據中國工商銀行安全攻防實驗室發布的《數字金融反欺詐技術應用分析報告(2021年)》報告數據顯示,2019年至2022年我國因網絡欺詐造成的總損失逐年增加,到2022年造成的總損失高達7100億元,占GDP 0.61%。在Experian發布的《全球身份與欺詐報告》中發現,中國和印度消費者成為網絡欺詐受害者的比例最高,大約為29%。同時,零售銀行對欺詐行為最為關注。
永安在線長期專注于業務反欺詐和攻防技術的研究,不斷完善業務風險監控體系和積累攻防實戰經驗,深挖黑灰產業鏈和業務風險情報,從情報維度幫助企業單位減少反欺詐對抗盲區。
近期,永安在線面向金融機構開展《從黑產角度看金融安全》的交流分享,對金融行業面臨的業務安全風險進行剖析,包括黑產產業鏈發展、黑產攻擊技術等內容,并給出金融業務安全防控思路。
以下為分享內容詳情:
金融行業黑產攻擊技術
“云大物智移”技術的發展和完善,推動著各行各業數字化轉型加速的同時,也成為了黑產發展的助推器。黑產利用云計算、大數據、人工智能、生物識別、區塊鏈等技術實現更專業的業務欺詐,比如移動時代可遠程操控的手機農場、人工智能時代利用CNN算法訓練的自動打碼模型等,黑產使用的技術越來越專業化,給金融風控帶來更大的挑戰。
下面,以金融行業普遍關注的人臉認證繞過技術為例:
在金融行業領域,人臉識別技術被普遍應用于注冊、登錄、轉賬、交易等關鍵業務環節的身份認證,用來保障客戶的身份信息及賬戶資金安全,如通過人臉才能注冊銀行II、III類賬戶,或通過人臉才能實現大額轉賬等。
隨著黑產技術的發展,黑產可通過合成活體人臉、圖像替換等方式,繞過金融機構驗證審核環節,從而實施資金盜轉盜刷等違法行為,給金融機構造成嚴重的經濟損失和聲譽風險。
永安在線在長期對“過人臉”黑產攻擊技術的研究中發現了兩個當下較普遍的人臉認證繞過技術:
一是ROM包刷機+真人錄制視頻繞過人臉
這是在某保險機構APP的人臉認證過程中發現的作惡案例,黑產借助定制化的ROM包刷機,在人臉認證過程中劫持系統攝像頭,并注入提前制作好的人臉視頻欺騙人臉認證系統,實現繞過的目的。
二是云手機遠程攝像機+真人遠程操作繞過人臉
永安在線發現某銀行APP在用戶修改額度時觸發人臉認證的過程中存在被繞過風險。黑產利用云手機的遠程攝像機軟件綁定一臺真實的手機設備攝像,并將提前錄制好的人臉視頻實時同步到云手機中,從云手機上完成繞過目標APP。
此外,永安在線通過對telegram、暗網等渠道進行監測,挖出了大量的黑產售賣包含公民信息的數據,發現在TG匿名社交軟件,只要花費20元就可以購買一套姓名、身份證、手機號和包含人臉信息的資料。低成本作惡正吸引著越來越多的黑灰產人員加入作惡的隊伍。
金融行業黑產產業鏈
針對數字金融的欺詐已經發展成為多個組織嚴密、分工明確的黑色產業鏈條,黑產從業人員已經超200萬人,日益龐大,不斷升級進化的黑產產業鏈,以及各類新型的欺詐場景、欺詐技術不斷滲透到針對金融行業的攻擊中,為金融機構的風險防控帶來了巨大的挑戰。
下面,以營銷作弊、網絡賭博洗錢和釣魚仿冒這三個黑產產業鏈為例,講解下產業鏈的各個角色分工及其危害。
1. 營銷作弊黑產產業鏈
圍繞營銷活動相關的黑產產業鏈主要分為上中下游,上游為資源服務層,負責收集提供各種網絡黑產資源,例如手機黑卡、動態代理等;中游則是黑產服務層,負責開發定制大量黑產工具,以自動化手段組合利用各種黑產資源實施各種網絡違法犯罪活動,如接碼平臺、打碼平臺、群控服務、發卡暗網交易平臺等;下游則負責將黑產活動“成果”進行交易變現,涉及眾多黑灰色網絡交易和支付渠道。
目前很多金融機構常年被營銷作弊所困擾,投入的營銷費用被黑產惡意薅取,造成了巨額的經濟損失,同時平臺也并未得到正常的用戶增長,反而留下大量的僵尸賬號,不利于自身業務的健康持續發展。
以某金融機構的助力拉新的營銷活動為例,一個賬號如果邀請到10個新注冊的好友為其助力,就可以獲得一定金額的現金紅包獎勵。
黑產先是通過接碼平臺獲取大量用于虛假注冊的手機號資源,通過秒撥和代理IP平臺獲取大量用于繞過風控的IP資源,然后編寫自動化攻擊工具,利用這些資源直接對注冊接口和助力接口發起批量攻擊,最終導致現金紅包獎勵很大一部分都落入到了黑產團伙手中,而黑產虛假注冊的大量新賬號,活動結束后便銷聲匿跡。
2. 網絡賭博洗錢黑產產業鏈
目前,國內網絡賭博人數超1100萬,平均每80個網民就有1個人參與網絡賭博,月均活躍賭博平臺上萬款,累計活躍賭博APP17W+,賭博網站60W+,每年超過一萬億的資金流向境外。
永安在線鬼谷實驗室在對網絡賭博洗錢的黑產產業鏈深入研究發現,地下賭場已經迅速完成互聯網“轉型”,形成了一個分工明確的黑產網絡組織,由技術團隊專門負責搭建賭博平臺如賭博游戲APP;運營團隊則負責維持平臺運營,大量租用境外服務器保證賭博游戲持續在線;推廣團隊則發展多級代理,尋找公共平臺進行引流,引至私人交易平臺;資金團隊則負責洗錢,通過銀行卡制卡團伙獲取金融賬戶,再經由四方支付、跑分平臺以眾包模式租用他人銀行卡、收款碼、數字貨幣賬戶等進行轉移資產。
下圖是某賭博平臺選擇“銀行卡轉卡”存款后,跳轉到四方支付的鏈接,會隨機選擇一個銀行卡賬戶進行收款,而黑產通過跑分平臺等方式可以獲取到大量的銀行卡賬戶,極大增加了打擊和治理的難度。
2020年以來,我國對于網絡賭博洗錢的處罰力度不減,針對各類金融機構反洗錢行為罰沒金額就已超10億,違法反洗錢規定已成為銀行等金融機構領罰的主要原因之一。
3. 釣魚仿冒黑產產業鏈
“釣魚仿冒”是指不法分子利用各種手段,仿冒真實網站地址及頁面內容,騙取用戶銀行賬號、密碼、身份證號等私人資料。釣魚網站通常偽裝成銀行、金融機構、政府機關等機構的網站,其中,銀行、金融機構是釣魚仿冒的重災區,黑產通過仿冒各大銀行官方網站、銀行登錄網站、信用卡業務網站等,誘導消費者泄露個人銀行賬號密碼、信用卡等信息,竊取消費者帳號,騙取消費者財產,同時也引發了消費者對金融機構的信任危機,從而導致商譽下降、客戶損失,進而影響金融機構的長遠發展。
隨著互聯網的發展,網絡釣魚的傳播方式也在不斷發生變化,從傳統WEB釣魚已經發展到了APP復合WEB釣魚,其演變趨勢如下圖所示:
金融行業黑產對抗策略 ——以情報為依托,建立風險管理的安全基線
隨著技術的發展,網絡金融面臨越來越多的新型攻擊手段的威脅,“黑灰產”攻防技術的對抗周期也在不斷縮短,傳統的防護手段效果愈發有限。
因此,永安在線以豐富的黑產情報資源為依托,建立金融行業業務風險管理的安全基線,通過業務風險情報平臺及時發現風險,以風險畫像產品識別阻斷風險,針對金融行業核心風險場景制定全方位動態化的防護策略,為金融行業業務安全及時化解風險。
1. 及時感知風險
金融行業由于其數據類型具備高敏感性、高價值的特點,極易成為黑客攻擊獲利的首要目標,因此,對于金融業的業務風險需要及時發現并預警。
目前,永安在線已在全網部署了數千個蜜罐和風險感知探針,每日捕獲數千萬條惡意攻擊流量、數百萬黑產線報數據和近萬款黑產工具,并通過AI自動化分析 + 情報專家人工運營的模式,實時提取高價值的風險情報,為金融行業提供多維度豐富的黑灰產情報,大幅度降低攻防信息差。
2. 識別和阻斷風險
在針對金融行業營銷作弊風險場景中,永安在線基于國內最大的手機號標簽庫以及“攔截卡”風險感知標簽,幫助金融機構精準識別異常賬號與業務風險,及時阻斷風險手機號的注冊,避免拉新獎勵被惡意套取。同時,擁有海量的IP資源,支持IPv6協議的風險識別,及時識別黑灰產在營銷作弊中使用的代理、秒撥等動態的風險IP,幫助金融機構識別業務流量的風險問題。
同時,針對網絡賭博洗錢的風險場景,永安在線通過對海量的金融黑灰產情報檢測和知識圖譜分析能力,可對全網77萬+涉毒平臺進行監控,幫助金融機構快速識別相關的網絡賭博/欺詐洗錢的賬戶,摸清資金去向,準確監測涉毒資金鏈、欺詐資金鏈的實際情況,有效阻擊網絡賭博/欺詐洗錢黑產對銀行正常業務的影響。
此外,針對金融行業的釣魚仿冒侵權事件,永安在線品牌保護方案依托自身海量的情報數據資源,通過外部情報持續監測,對金融機構相關的網絡釣魚詐騙事件進行全面監測和風險感知,在確認風險事件后,能夠幫助其迅速執行應急響應流程和程序,對網盤、文庫等進行下架處理,緩解負面輿情影響,為金融行業提供全流程閉環的解決方案,有效幫助金融業降低因釣魚仿冒造成的經濟損失。
3. 以攻促防,先于攻擊者發現風險
在金融行業業務防護策略不斷升級的同時,黑產也在不斷積極衍生出新的攻擊手法。為了幫助金融行業先于攻擊者發現弱點和漏洞,永安在線通過持續性地研究黑灰產作惡的新手法,以業務安全藍軍服務的方式,模擬真實業務環境下的攻擊,從攻擊者視角幫助金融機構發現風控體系的薄弱點并給予提升建議和指導,協助金融機構在評估自身業務脆弱性的基礎上,進一步平衡攻擊損失與業務盈利間的關系,保證業務收益的最大化。
安全是金融可信和合規的基礎,永安在線基于豐富的黑灰產情報資源,依托業務風險情報平臺及時發現業務風險點,借助情報風險畫像產品實現攻擊風險識別以及自動化阻斷;同時,針對金融行業的核心風險場景進行有針對性地防御,并基于業務安全藍軍服務為其完善業務風控體系,幫助金融行業建立業務風險管理的安全基線,為金融行業的業務安全提供全方位的防御保護。
