同盾反欺诈系列沙龙上海站圆满落幕 “风控圈”中刮起了不小的同盾旋风

来源:中金在线 2018-09-12 15:16:53

近日同盾反欺诈系列沙龙——上海站顺利举办,本次反欺诈沙龙选在了位于外滩27号的罗斯福公馆,这是一栋始建于1920年的地标建筑,现已经成为上海滩的新时尚地标,窗外即可远眺壮阔黄浦江和上海的天际线,颇有一种方寸之间,自有天地的氛围,而围绕欺诈与黑产的攻与守,又何尝不是方寸之间,尽显得失的问题呢?

此次活动邀请了来自全国各地的近四十多位行业精英莅临现场,同盾科技反欺诈事业部负责人张爱华、反欺诈研究院院长马传雷、反欺诈事业部总监王颖、反欺诈事业部总监谭炽烈等专家同事悉数参与分享。

反欺诈正步入3.0时代

据统计,目前国内网络“黑产”的直接从业者超过40万人,间接从业者超过160万人。“黑产”可利用的因倒卖、遗失等原因而游离在市场上的身份证,约1000万张;“三件套”、“四件套”(身份证、手机卡、银行卡、网银盾)市场倒卖报价百元到千元不等,黑产每年给社会造成的损失超过一千亿。

经过多年的进化和演变,整个黑产系统也已经形成了上游卡商、收码平台、工具开发者、下游操作者紧密合作的产业链生态,而且隐蔽性极强,作案手法极富“想象力”和“创造力”,为了伪装身份黑产有时候会想出各种让人匪夷所思的手段,从而对不设防的业务带来蝗虫过境般的伤害。

验证手机号码是电商平台注册的首要环节,即使是国家规定手机实名制后,黑产也可通过各种手段收集到的大量手机号卡,并搭建接码平台,通过互联网向其他黑产提供服务。任何需要的人都可以通过网络接口调用手机号码验证,轻松搞定手机验证环节,为成功躲过平台既有风控规则打下基矗

除了伪造电话号码,黑产还能通过伪造设备Ip地址来迷惑平台。

黑产通过改机工具对设备信息进行篡改,Android 或 iOS 设备中,都提供了各种接口,用于获取设备的基本信息,比如设备标识符IMSI,IDFA/IDFV。而改机工具能够从系统层面劫持这些接口,当APP调用这些接口来获取设备的各项参数时,获取到的可能都是改机工具伪造出来的数据。

同盾专家指出:“黑产作案的手法和技巧每天都在精进,当然经过层层的抽丝剥茧总是能揪出犯罪的元凶,同盾通过信息收集、数据预处理、情报分析、专家经验、情报产出等几个环节,将黑产作案的手段和流程,平台安全所存在的漏洞做出精准分析,为平台提供准确的情报。”

主被动结合设备指纹

随着黑产从业者专业技术水平的不断进化,互联网企业的设备指纹技术面临着非常严峻的考验。 传统的设备指纹技术,通常是在客户端部署SDK程序来采集设备静态信息,通过算法生成设备ID。这种主动埋点采集的方式,黑产可以通过逆向SDK程序进行破解攻击,开发者需要投入很大的精力对SDK进行混淆保护。而在Web(H5)场景下,前端代码的混淆强度越大,越容易对兼容性造成伤害。另外,这种传统的方式在实现跨浏览器识别同一设备方面,也很难做的稳定可靠。

为了解决以上的问题,同盾科技采用了多种创新性的技术构建了新一代‘主被动’结合的设备指纹方案,可以对用户的设备属性有一个清晰的判断,在实际与黑产的对抗中,也表现出了非常强大的能力。

同盾设备指纹将伴随设备的整个生命周期,可以对该设备的历史风险行为进行准确识别风险行为数据,来自于接入同盾的上万多家平台,通过灵活的决策引擎和优秀的数据分析能力,能够准确识别出每一次风险行为,并将参与过这些风险活动的设备进行标记,成为跨行业、跨平台的风名单库。通过建立知识图谱,识别出与该设备存在关联关系的其他手机号和设备,进而确定出整个欺诈团伙及成员,是打击团伙欺诈案件的有利武器。

事实上,近年来,黑产正在不断加大对“科技创新”的投入,其力度一点也不比科技公司校欺诈团伙内部分工越来越精细,反侦查能力越来越专业,正朝向智能化、技术化、非接触化、职业化的趋势快速发展。

黑产防御大致经历了“裸奔时代”、“传统风控”和“智能大数据风控”三个时代。

进入崭新阶段,在新技术的加持下,企业反欺诈的武器库更加精良。同盾科技是行业领先的智能分析企业,也是“反欺诈3.0时代”的开拓者和引领者,结合复杂网络、设备指纹、IP画像、手机号画像等技术,同盾构建了多层次、纵深的立体化反欺诈运营生态,为超过一万家客户提供安全保护,帮助企业挽回大量经济损失,为净化互联网健康生态做出了很大贡献。

上海站好评如潮,同盾反欺诈团队期待下一城的相约

演讲结束后,沙龙还安排了问答环节。同盾一众安全专家们列坐一排与现场观众进行了深入的交流,针对现场观众的提问进行耐心解答,从业务、场景、技术到对行业的认知,可谓是知无不言言无不尽,为现场观众存有的一些困惑提供合理和专业的建议。

本次同盾反欺诈沙龙——上海站,是继6月北京站之后今年的第二站,两次沙龙均取得了良好的反馈,在这两座城市的“风控圈”中刮起了不小的同盾旋风,到现在其影响仍在不同程度的持续发酵。

北京与上海站的成功举办给了同盾的安全专家们更多的信心,同盾反欺诈沙龙系列将会以全国巡回的形式在更多城市展开,届时将会邀请更多技术大牛,聚焦策略和实战,洞察黑产进化的最新趋势、回顾曾经走过的那些坑、把握前沿技术的场景应用,讨论最具价值的创新内容。

与黑产的斗争是持续而激烈的对抗过程,任何的疏忽或者懈怠都有可能被黑产抓住 机会狠狠咬一块肉下来。拥有一支奋战在抵抗黑产最前沿的精锐团队,是同盾反欺诈最重要的信心所在,相信同盾反欺诈团队与客户平台的反欺诈团队的合作,能够形成客户业务发展的最佳护航体验。同盾反欺诈团队期待与风控领域的从业者进行互相交流和分享,也希望能携手优秀业内人士,共同将同盾反欺诈沙龙活动打造成为安全领域里一个布道解惑、有一定影响力的平台。

点击查看原文

相关链接