且类型已从个体攻击演变为团伙攻击
2021-04-01 08:57
来源:未知
点击数:            

他还举例了跑分平台和ip中心两个新型的网络黑灰产动态。比如,跑分平台是指一些普通的个人通过出租他们的收款二维码放在跑分平台上,这个跑分平台主要是对接黑灰产的收款需求,比如说赌博、色情交易等灰色交易,于是黑灰产的交易款项会化整为零,分散到普通个人的收款账户,然后再通过其他方式会转到黑灰产手中。此类欺诈由于涉及到大量个体账户,和普通用户混在一起,所以很容易误判,风控难度很大。

※以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。

除了维择科技外,腾讯也介绍了他们的黑产研究成果,并在黑色产业形态、技术手段、攻击模式的等方面与维择科技达成共识。会议还就生物识别技术展开热烈的讨论,不少联盟内的金融机构对生物识别技术是否安全、速度是否高效、不同的场景下是否必要等问题表示出自己的态度。不少银行代表表示:生物识别技术需要考虑不同的风险等级场景,平衡银行风控部门和业务部门的需求点,在保障用户体验的同时,提升金融安全系数。

随后,他介绍了datavisor维择科技基于无监督机器学习算法的风控解决方案,有效避免了传统风控方案中的一些痛点,比如规则模型滞后的问题、有监督机器学习标签少成本高的问题、异常检测误判率高的问题等。他还就全面的反欺诈管理解决方案dcube解读了维择科技是如何从用户层、模型层、数据特征层全面协调各方参与到反欺诈的各个环节。

它背后有一整套上中下游完整的产业链条:卡商、设备提供商、盗号黑客等在上游提供技术和设备支持,接码打码平台、群控平台等在中游进行技术集成、输出攻击要素,下游则有羊毛党、职业刷单、代理工作室等进行变现。

维择科技在进行黑产研究时主要从黑灰产的利益链条中探寻他们诡秘行踪,如暗网等一些匿名交易平台获取情报数据和技术交易——买卖双方通过匿名交流平台如telegram等沟通交易细节——然后产业链下游通过社群或专业论坛等方式进行教程分发——再有专门的从业者进行攻击变现。周君桢说:“黑产是一个上下级关系非常隐秘且等级森严的组织。”了解到他们的利益组织链条,但想真正潜伏在黑产中进行研究和源情报收集,需要长期的卧底甚至要交不少“学费”。

中国银联风险控制部副总经理闵勇首先致开幕辞。闵勇谈到,安全联盟成立至今,联盟成员多年致力于维护互金生态安全、探讨领先技术的实践性、并积极推进各类行业规范规则的搭建。闵总笑称:黑灰产目前已形成较为成熟的产业链条且充分实现信息共享,我们之前长期依靠单打独斗,希望以后能加强我们金融风控方的合作和资源共享,这也是举办本次会议的初衷。在谈到智能风控时,闵总表示智能风控不是一种技术,而是一个体系,它包含了人工智能、生物识别等新技术的加入,也包含了不可忽视的传统风控策略,这是银联在多年实践中总结出的结论。而生物识别技术议题背后也蕴含着复杂的讨论,比如生物识别技术是否足够安全,生物识别技术的使用及监管是否标准合规等。

下午会议继续讨论了智能风控的相关议题,银联商务、同盾科技、邦盛科技分别介绍了他们的智能风控解决方案。各参会代表分别就智能风控系统的应用和评估阐述了观点,并对全行业携手共筑智能金融安全生态表达出积极的展望。在大数据安全的前提下,行业融合、多元技术赋能、体系制度规范,将是未来发展的态势和方向。

随后,维择科技首席咨询官孙睿致辞。孙睿具体就金融支付行业的机遇和挑战发表了讲话:“金融支付行业朝数字化、智能化、移动化、网络化模式转型时,新技术赋能的案例比比皆是,安全行业随着多项智能技术的成熟迎来了前所未有的机遇。但是互金蓬勃发展的背后,黑产也在滋生,并且欺诈类型也随着技术的进步而衍生出新模式手段。”

免责声明:

他谈到金融业务风险全面覆盖线下线上,且类型已从个体攻击演变为团伙攻击,而团伙攻击又发展为协作的组织攻击,这种组织攻击分工明确,从情报收集(漏洞扫描),到技术破解(将破解的信息提供成技术教程),再到黑客或黑产实施欺诈行为,从被动发现漏洞,到主动寻找漏洞攻击了。形成完整的协作关系。

※有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。

Copyright © 2012-2013 .All rights reserved.http://www.tranglong.cn 版权所有