欺詐之矛VS反欺詐之盾 —— 風控前置 - 斬斷網絡安全的“黑手”
如今,在線欺詐已經成為全球主要的網絡犯罪形式之一。世界經濟論壇(WEF)曾在《2020年全球風險報告》指出,網絡犯罪將是未來十年(至2030年)全球商業中第二大最受關注的風險。到2021年,互聯網黑灰產將給全球造成高達6萬億美元的損失。亞馬遜、微軟正利用自身的大數據優勢入場,紛紛推出反欺詐解決方案。而在國內, 專注于動態安全和Bots自動化攻擊防護領域的安全廠商瑞數信息于近日被全球權威IT研究與顧問咨詢公司Gartner發布的《在線反欺詐市場指南》(Market Guide for Online Fraud Detection)報告,評為在線反欺詐領域的代表廠商之一。
在線欺詐已具備規模化特點 金融行業被列為攻擊重要目標
分散的IP、分散的設備、無關聯手機號、有真實的朋友圈社交關系、有真實信用信息和真實地址……表面看起來,這是一個真實存在的人,但實際上,這可能是黑灰產團隊后端業務系統偽造出來的。
2020年,受疫情影響,大量線下業務搬到線上,越來越多的實體產業開始加速“觸網”,尤其在金融領域,大量涉及身份認證、資料審核的業務場景,如信用卡、交易業務等也轉移到了線上,正是如此,黑灰產團隊也盯上了這種變化。
目前,各類金融場景中的欺詐行為已超過100種,包括套現、刷單、交易篡改、薅羊毛等。此外,常見的在線欺詐攻擊還包括:刷虛假銷量與評論來促銷或提升賣家等級、創建虛假賬戶攫取新用戶促銷優惠/禮券、用Bots機器人程序制造虛假點擊量、安裝量和訂閱量、交易或重復交易網絡游戲虛擬物品獲利、虛假交易、以被盜/假身份開設虛假信用卡及銀行賬戶等,在線欺詐的形式不一而足。
但與獲取非法權限黑進某網絡或系統等其他網絡犯罪形式不同,欺詐攻擊更多會采用正常注冊用戶賬戶并濫用線上服務及應用提供的產品功能的方式。線上服務本身成為了攻擊平臺的一部分,只要網絡罪犯可以通過匿名代理、點對點VPN通信甚至直接從窩點接入互聯網的方式訪問線上服務及應用,他們就可以發起攻擊。
伴隨在線欺詐的與日俱增,企業和機構對相關安全服務的需求也呈現出明顯增長。Gartner預計,2023年,全球將有30%的銀行與數字商務企業擁有自己的安全風控團隊(該比例目前僅為5%);保險及醫療行業將使用在線欺詐檢測服務的比例將從目前的5%上升到20%;第三方欺詐檢測服務應用覆蓋將從25%增至75%。
欺詐之矛 VS 反欺詐之盾 “風控前置”助力動態防護風險
雖然在線欺詐已經進入產業鏈時代,分工精細、變化多端,但也并非不能破解。魔高一尺,道高一丈,反欺詐手段也在不斷進步。在網絡安全行業,“反欺詐”一直被認為是守護企業健康發展的核心武器。
Gartner在其《在線反欺詐市場指南》報告中指出,“網絡欺詐檢測(OFD)、身份證明和身份驗證技術的融合趨勢進一步加深,許多企業機構在進行身份證明和身份驗證時,也會利用OFD能力來降低風險。”“僅提供單一OFD能力的廠商數量在減少,更多廠商開始提供基本編排等補充功能,構建能力更全面的產品和服務。”“聚焦數字商務的OFD廠商越來越多地尋求差異化,將其能力擴展至傳統的支付欺詐用例之外,用于應對策略濫用等挑戰。”
作為Gartner評選出的在線反欺詐領域代表廠商之一,瑞數信息通過建立全方位的反欺詐能力和手段,為企業提供功能全面的反欺詐產品和服務,將欺詐風險扼殺在“鋼鐵防線”之中。瑞數信息的動態安全技術徹底變革了傳統安全基于攻擊特征與行為規則的被動式防御技術,防護范圍不只是增加目標系統的不可預測性而迷惑攻擊,還從功能角度更能根據威脅態勢對各類網站應用及業務交易的全過程進行動態感知、分析與預測,即時追溯與阻斷惡意攻擊來源,打擊偽裝正常交易的業務作弊、利用合法賬號竊取敏感數據及假冒合法終端應用的各類網絡欺詐與攻擊行為,有效保護在線交易與企業網站的安全。
傳統反欺詐系統將關注點更多集中在客戶賬號、欺詐交易信息以及業務邏輯異常,而如今的在線欺詐,攻擊者都采用真實的身份和信息,通過自動化工具實現批量業務操作。因此,傳統風控透視出這種自動化方式的高度擬人操作需要后臺做大量的數據分析,識別相對滯后,對前瞻性的風控系統的一個重要訴求就是需要實現風控前置和精準采集、即刻識別是工具還是真實人的操作行為。
“風控前置”是瑞數信息在業務反欺詐領域一直所不斷強調的思想之一。面對業務和網絡威脅相混合、應用防護和業務反欺詐相交疊的安全現狀,瑞數信息提供的動態安全技術,能夠在傳統服務端風控響應之前就實現對惡意工具行為的前置識別和威脅感知,從而最大限度地主動透視風險,更高效準確地實現業務風險防護。
瑞數信息將動態安全和人工智能作為重要技術基石,提供面向應用和業務層面的主動防御能力,能夠高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,有效打擊偽裝成正常交易的業務作弊、利用合法賬號竊取敏感數據及假冒終端應用的各類網絡欺詐,對在線交易、數據與企業網站的安全保駕護航。
在線欺詐演變至今,早已不是網絡黑客的單點攻擊。同樣的,反欺詐也并非某一個企業或某一個政府部門之責,面對不斷變化的“敵人”,我們更需要集數據之廣、依技術之智、合監管之力,舉全行業之能共同為網絡安全做出努力。
