伴随着金融+互联网的兴起,金融行业很早就开始了数字化转型的布局,通过APP、公众号、小程序等方式将业务迁移到互联网上;然而在为用户提供灵活与便捷服务的同时,金融行业也面临着来自黑产不断演变迭代的各类攻击威胁,如过人脸、营销作弊、众包洗钱、钓鱼仿冒等都令金融机构承受着巨大的业务及商誉风险。
据中国工商银行安全攻防实验室发布的《数字金融反欺诈技术应用分析报告(2021年)》报告数据显示,2019年至2022年我国因网络欺诈造成的总损失逐年增加,到2022年造成的总损失高达7100亿元,占GDP 0.61%。在Experian发布的《全球身份与欺诈报告》中发现,中国和印度消费者成为网络欺诈受害者的比例最高,大约为29%。同时,零售银行对欺诈行为最为关注。
永安在线长期专注于业务反欺诈和攻防技术的研究,不断完善业务风险监控体系和积累攻防实战经验,深挖黑灰产业链和业务风险情报,从情报维度帮助企业单位减少反欺诈对抗盲区。
近期,永安在线面向金融机构开展《从黑产角度看金融安全》的交流分享,对金融行业面临的业务安全风险进行剖析,包括黑产产业链发展、黑产攻击技术等内容,并给出金融业务安全防控思路。
以下为分享内容详情:
金融行业黑产攻击技术
“云大物智移”技术的发展和完善,推动着各行各业数字化转型加速的同时,也成为了黑产发展的助推器。黑产利用云计算、大数据、人工智能、生物识别、区块链等技术实现更专业的业务欺诈,比如移动时代可远程操控的手机农场、人工智能时代利用CNN算法训练的自动打码模型等,黑产使用的技术越来越专业化,给金融风控带来更大的挑战。
下面,以金融行业普遍关注的人脸认证绕过技术为例:
在金融行业领域,人脸识别技术被普遍应用于注册、登录、转账、交易等关键业务环节的身份认证,用来保障客户的身份信息及账户资金安全,如通过人脸才能注册银行II、III类账户,或通过人脸才能实现大额转账等。
随着黑产技术的发展,黑产可通过合成活体人脸、图像替换等方式,绕过金融机构验证审核环节,从而实施资金盗转盗刷等违法行为,给金融机构造成严重的经济损失和声誉风险。
永安在线在长期对“过人脸”黑产攻击技术的研究中发现了两个当下较普遍的人脸认证绕过技术:
一是ROM包刷机+真人录制视频绕过人脸
这是在某保险机构APP的人脸认证过程中发现的作恶案例,黑产借助定制化的ROM包刷机,在人脸认证过程中劫持系统摄像头,并注入提前制作好的人脸视频欺骗人脸认证系统,实现绕过的目的。
二是云手机远程摄像机+真人远程操作绕过人脸
永安在线发现某银行APP在用户修改额度时触发人脸认证的过程中存在被绕过风险。黑产利用云手机的远程摄像机软件绑定一台真实的手机设备摄像,并将提前录制好的人脸视频实时同步到云手机中,从云手机上完成绕过目标APP。
此外,永安在线通过对telegram、暗网等渠道进行监测,挖出了大量的黑产售卖包含公民信息的数据,发现在TG匿名社交软件,只要花费20元就可以购买一套姓名、身份证、手机号和包含人脸信息的资料。低成本作恶正吸引着越来越多的黑灰产人员加入作恶的队伍。
金融行业黑产产业链
针对数字金融的欺诈已经发展成为多个组织严密、分工明确的黑色产业链条,黑产从业人员已经超200万人,日益庞大,不断升级进化的黑产产业链,以及各类新型的欺诈场景、欺诈技术不断渗透到针对金融行业的攻击中,为金融机构的风险防控带来了巨大的挑战。
下面,以营销作弊、网络赌博洗钱和钓鱼仿冒这三个黑产产业链为例,讲解下产业链的各个角色分工及其危害。
1. 营销作弊黑产产业链
围绕营销活动相关的黑产产业链主要分为上中下游,上游为资源服务层,负责收集提供各种网络黑产资源,例如手机黑卡、动态代理等;中游则是黑产服务层,负责开发定制大量黑产工具,以自动化手段组合利用各种黑产资源实施各种网络违法犯罪活动,如接码平台、打码平台、群控服务、发卡暗网交易平台等;下游则负责将黑产活动“成果”进行交易变现,涉及众多黑灰色网络交易和支付渠道。
目前很多金融机构常年被营销作弊所困扰,投入的营销费用被黑产恶意薅取,造成了巨额的经济损失,同时平台也并未得到正常的用户增长,反而留下大量的僵尸账号,不利于自身业务的健康持续发展。
以某金融机构的助力拉新的营销活动为例,一个账号如果邀请到10个新注册的好友为其助力,就可以获得一定金额的现金红包奖励。
黑产先是通过接码平台获取大量用于虚假注册的手机号资源,通过秒拨和代理IP平台获取大量用于绕过风控的IP资源,然后编写自动化攻击工具,利用这些资源直接对注册接口和助力接口发起批量攻击,最终导致现金红包奖励很大一部分都落入到了黑产团伙手中,而黑产虚假注册的大量新账号,活动结束后便销声匿迹。
2. 网络赌博洗钱黑产产业链
目前,国内网络赌博人数超1100万,平均每80个网民就有1个人参与网络赌博,月均活跃赌博平台上万款,累计活跃赌博APP17W+,赌博网站60W+,每年超过一万亿的资金流向境外。
永安在线鬼谷实验室在对网络赌博洗钱的黑产产业链深入研究发现,地下赌场已经迅速完成互联网“转型”,形成了一个分工明确的黑产网络组织,由技术团队专门负责搭建赌博平台如赌博游戏APP;运营团队则负责维持平台运营,大量租用境外服务器保证赌博游戏持续在线;推广团队则发展多级代理,寻找公共平台进行引流,引至私人交易平台;资金团队则负责洗钱,通过银行卡制卡团伙获取金融账户,再经由四方支付、跑分平台以众包模式租用他人银行卡、收款码、数字货币账户等进行转移资产。
下图是某赌博平台选择“银行卡转卡”存款后,跳转到四方支付的链接,会随机选择一个银行卡账户进行收款,而黑产通过跑分平台等方式可以获取到大量的银行卡账户,极大增加了打击和治理的难度。
2020年以来,我国对于网络赌博洗钱的处罚力度不减,针对各类金融机构反洗钱行为罚没金额就已超10亿,违法反洗钱规定已成为银行等金融机构领罚的主要原因之一。
3. 钓鱼仿冒黑产产业链
“钓鱼仿冒”是指不法分子利用各种手段,仿冒真实网站地址及页面内容,骗取用户银行账号、密码、身份证号等私人资料。钓鱼网站通常伪装成银行、金融机构、政府机关等机构的网站,其中,银行、金融机构是钓鱼仿冒的重灾区,黑产通过仿冒各大银行官方网站、银行登录网站、信用卡业务网站等,诱导消费者泄露个人银行账号密码、信用卡等信息,窃取消费者帐号,骗取消费者财产,同时也引发了消费者对金融机构的信任危机,从而导致商誉下降、客户损失,进而影响金融机构的长远发展。
随着互联网的发展,网络钓鱼的传播方式也在不断发生变化,从传统WEB钓鱼已经发展到了APP复合WEB钓鱼,其演变趋势如下图所示:
金融行业黑产对抗策略
——以情报为依托,建立风险管理的安全基线
随着技术的发展,网络金融面临越来越多的新型攻击手段的威胁,“黑灰产”攻防技术的对抗周期也在不断缩短,传统的防护手段效果愈发有限。
因此,永安在线以丰富的黑产情报资源为依托,建立金融行业业务风险管理的安全基线,通过业务风险情报平台及时发现风险,以风险画像产品识别阻断风险,针对金融行业核心风险场景制定全方位动态化的防护策略,为金融行业业务安全及时化解风险。
1. 及时感知风险
金融行业由于其数据类型具备高敏感性、高价值的特点,极易成为黑客攻击获利的首要目标,因此,对于金融业的业务风险需要及时发现并预警。
目前,永安在线已在全网部署了数千个蜜罐和风险感知探针,每日捕获数千万条恶意攻击流量、数百万黑产线报数据和近万款黑产工具,并通过AI自动化分析 + 情报专家人工运营的模式,实时提取高价值的风险情报,为金融行业提供多维度丰富的黑灰产情报,大幅度降低攻防信息差。
2. 识别和阻断风险
在针对金融行业营销作弊风险场景中,永安在线基于国内最大的手机号标签库以及“拦截卡”风险感知标签,帮助金融机构精准识别异常账号与业务风险,及时阻断风险手机号的注册,避免拉新奖励被恶意套取。同时,拥有海量的IP资源,支持IPv6协议的风险识别,及时识别黑灰产在营销作弊中使用的代理、秒拨等动态的风险IP,帮助金融机构识别业务流量的风险问题。
同时,针对网络赌博洗钱的风险场景,永安在线通过对海量的金融黑灰产情报检测和知识图谱分析能力,可对全网77万+涉毒平台进行监控,帮助金融机构快速识别相关的网络赌博/欺诈洗钱的账户,摸清资金去向,准确监测涉毒资金链、欺诈资金链的实际情况,有效阻击网络赌博/欺诈洗钱黑产对银行正常业务的影响。
此外,针对金融行业的钓鱼仿冒侵权事件,永安在线品牌保护方案依托自身海量的情报数据资源,通过外部情报持续监测,对金融机构相关的网络钓鱼诈骗事件进行全面监测和风险感知,在确认风险事件后,能够帮助其迅速执行应急响应流程和程序,对网盘、文库等进行下架处理,缓解负面舆情影响,为金融行业提供全流程闭环的解决方案,有效帮助金融业降低因钓鱼仿冒造成的经济损失。
3. 以攻促防,先于攻击者发现风险
在金融行业业务防护策略不断升级的同时,黑产也在不断积极衍生出新的攻击手法。为了帮助金融行业先于攻击者发现弱点和漏洞,永安在线通过持续性地研究黑灰产作恶的新手法,以业务安全蓝军服务的方式,模拟真实业务环境下的攻击,从攻击者视角帮助金融机构发现风控体系的薄弱点并给予提升建议和指导,协助金融机构在评估自身业务脆弱性的基础上,进一步平衡攻击损失与业务盈利间的关系,保证业务收益的最大化。
安全是金融可信和合规的基础,永安在线基于丰富的黑灰产情报资源,依托业务风险情报平台及时发现业务风险点,借助情报风险画像产品实现攻击风险识别以及自动化阻断;同时,针对金融行业的核心风险场景进行有针对性地防御,并基于业务安全蓝军服务为其完善业务风控体系,帮助金融行业建立业务风险管理的安全基线,为金融行业的业务安全提供全方位的防御保护。
推荐阅读
原文始发于微信公众号(永安在线情报平台):从情报角度看金融业务安全的防护之道
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论