當前，網絡支付的高效便捷，在改變群眾消費習慣、改善人們生活品質的同時，也讓一些“見不得光”的網絡黑灰產業蠢蠢欲動。

　　2020年4月，網絡安全保衛支隊(以下簡稱：蘇州市公安局網安支隊)會同張家港市公安局深入推進“凈網2020”專項行動和網絡重案攻堅專項行動，通過深入研判、深挖徹查、持續打擊，成功斬斷一條集“上游資金供給——非法‘第四方支付’——下游黑灰產業”于一體的完整犯罪產業鏈，成功摧毀一個為網絡貸款詐騙提供支付結算渠道的犯罪團伙，先后抓獲涉案人員72人，查扣作案用電腦41臺，手機210余部，凍結銀行卡2100余張，涉案資金4.8億余元。

　　隨著我國金融業務下沉的同時，其風險也在不斷擴張。各類金融機構，無論是銀行、互聯網金融平臺，還是私募基金、保險等，都將面臨愈發嚴峻的風控挑戰。2019年7月，通付盾攜手知名安全媒體Freebuf及安全廠商瑞數信息撰寫的《深淵背后的真相之金融反欺詐》報告中就曾指出，基于新技術和新場景的詐騙手段正在不斷升級，未來犯罪分子欺詐能力不斷提升，欺詐方式更具專業化、智能化，甚至可能出現結合了最新技術的某些特定場景下的欺詐手段。

　　2020年，通付盾風控行業專家們再次針對金融行業網絡黑產展開調查，證實了金融行業網絡黑產“套路”“將至已至”，并得出網絡黑產五大新發現：

　　發現1：黑產上云，相關產業鏈進一步深化

　　2019年，黑產從業者的資源投入規模、黑色產業鏈的發展速度都遠超想象，對黑產的認知如果停留在初級階段，勢必導致對抗過程中的信息不對等，從而增加防御難度。黑產的資源積累、技術能力和軟硬件配置明顯提升，甚至與云端結合：上游封裝攻擊工具，通過API接口訪問提供云端服務，下游通過調用群控、IP秒撥、打碼、接碼等云服務實現攻擊工具的無縫集成和快速部署，伴隨黑產上下游的高效緊密配合，一條技術更為先進的黑色產業鏈逐漸建立。大規模的云端“養號”，可以算得上是他們產業鏈的關鍵一環，與此同時，黑產獲得 IP 資源的方式也在不斷發展升級，通過把多個地區的秒撥資源打通，就可以實現在單臺秒撥機上撥到全國上百個地區的IP資源，稱為“云撥”。

　　發現2：外擾轉內患，APP端SDK風險加劇

　　隨著近年來應用商城安全審核的加強，以及App簽名、加固等防護技術的成熟，通過二次打包假冒App進行釣魚及木馬植入的攻擊手法得到了有效控制，這也導致越來越多的黑產將目光轉移到SDK。2019年，一款新型惡意SDK主要瞄準各類中小型應用，其目的是在用戶無感知的情況下通過惡意操作實現廣告刷量并獲利。該SDK通過將惡意子包嵌入正規移動應用，達成對應用分發渠道的復用，實現觸達千萬級用戶的效果。

　　在互聯網金融App研發過程中，廣告、支付、統計、社交、推送、地圖等服務一般通過調用第三方公司SDK工具包實現，由于SDK開發者的安全水平能力參差不齊，可能導致SDK存在安全漏洞，成為攻擊宿主App或客戶手機的跳板，甚至有黑產故意發布預留“后門”的SDK，以便收集用戶信息或執行惡意操作。

　　發現3：釣魚升級，仿冒APP卷土重來

　　隨著國家對釣魚網站、偽基站的大力打擊，傳統的釣魚網站、仿冒App已經得到有效控制，而在2019年，我們發現一種通過仿冒App嵌套詐騙網站的新型釣魚欺詐模式，釣魚攻擊威脅有抬頭趨勢。

　　從技術角度看，部署方式為輕量級仿冒App嵌套詐騙網站的模式，一個詐騙后臺可以對應多個不同機構的仿冒App。由于輕量級的仿冒App開發成本很低，在封禁后能夠通過快速的復制、擴展而“死灰復燃”，又因為后臺詐騙網站不具備假冒網站特征，在定位、舉證、封禁方面都存在較大難度。

　　發現4：便捷與風險共存，非法第四方支付平臺引關注

　　當前，第三方支付深入人心，極大便利了群眾的生活，面對網絡支付的高效便捷以及群眾消費習慣的改變，網絡賭博等網絡黑灰產蠢蠢欲動。由于第三方支付平臺的嚴格監管，非法網站無法直接接入，一些非法的“第四方支付”平臺應運而生。所謂第四方支付，有名“聚合支付”，通過聚合多種第三方支付平臺、合作銀行、以及其他服務商接口等支付工具的綜合支付服務。非法的“第四方支付”平臺就像是黑灰產的“財務會計”，幫著網絡犯罪分子打理著非法資金，相當于是黑灰產的“金融結算中心”。

　　發現5：AI vs AI，黑產對抗轉向人工智能戰場

　　隨著人工智能技術大規模工程化、實用化，網絡金融業以人工智能、機器學習等手段對傳統黑產進行了“降維打擊”，而黑產為了突破企業的防護與封鎖，在各類攻擊中也引入了AI技術，出現了以人工智能對抗人工智能的情況，例如智能人臉識別遭遇“智能人臉偽造”， 人臉融合騙過AI之眼、Google驗證碼被突破，智能人機識別技術面臨失效威脅等。

　　在此背景下，反欺詐成為了金融系統中必不可少的一環。面對新技術、新業態催生的復雜環境，反欺詐也需要結合新業務場景，有針對性地進行防范。

　　通付盾作為信息安全行業信貸風控反欺詐業務標桿企業，一直致力于不斷提升風控技術，提升反欺詐的對外賦能。

　　通付盾智能反欺詐三要素：場景、數據與技術

　　在智能反欺詐中，單純擁有技術能力遠遠不夠。場景、數據和技術是智能反欺詐系統的三大關鍵要素，智能反欺詐系統有效發揮作用的前提是，任何反欺詐策略都要根據特定場景和數據特征對癥下藥，脫離場景、數據而空談技術無法讓智能反欺詐體系順利地與實際業務場景契合，發揮其該有的作用。

　　通付盾實時反欺詐預警平臺以反欺詐策略模型為核心、以分布式、流計算技術為基礎;為金融機構提供覆蓋電子銀行、銀行卡、柜面等不同渠道的實時反欺詐解決方案，對包括登錄注冊、開戶、交易、轉賬、取現、營銷、信貸等場景提供本地化反欺詐產品服務。幫助金融機構建設一站式反欺詐、預警及處置平臺。

　　針對不同反欺詐場景，通付盾還專門推出了側重不同業務需求點的數字風控解決方案和智能決策解決方案，面向金融、能源、運營商、政務等國家關鍵基礎設施，從安全與業務兩個層面，解決數字網絡空間下的安全防護問題。其中的數字風控解決方案，運用大數據和機器學習等多種科學技術手段，構建設備指紋及威脅感知系統，以提供設備全球唯一標識、設備風險預警與決策、應用攻擊檢測等服務;而智能決策解決方案，是為銀行業、第三方支付行業、小微金融等金融客戶打造的便捷高效的立體化業務決策方案，方案集成了通付盾“流計算引擎”、“工作流引擎”、“決策引擎”，可協助客戶快速搭建決策體系，為業務提供高速無感知決策體驗，適配信審、風控、營銷、交易等多種場景。

 

　　金融行業與網絡黑產的斗爭正在逐漸升級，正面戰場方面，黑產針對銀行的定制化、智能化攻擊更加難以防范;2020年，大量的企業因為疫情，重新認識了云應用的價值，更為清晰的感受到云服務在業務轉型中的關鍵作用。作為信息安全行業信貸風控反欺詐業務標桿企業，通付盾安全專家們秉承以效率為核心，為顧客創造價值的服務理念，不斷致力于提升風控技術，提升反欺詐的對外賦能，提升行業整體反欺詐能力，朝著跑贏黑灰產數字化、虛擬化的速度方向前進，決勝于這一場永不停歇的戰斗。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。