维护数字世界安全!中国工商银行设备指纹风控实践

admin 2022年9月23日13:55:22企业安全评论0 views1994字阅读6分38秒阅读模式

维护数字世界安全!中国工商银行设备指纹风控实践

作者:中国工商银行软件开发中心
随着移动APP的广泛普及,当前黑产掌握大量移动设备、猫池、秒拨IP等攻击资源,通过IP地址封禁越来越难以应对,如何识别黑产攻击设备已成为当前对抗的关键因素。
传统的设备识别解决方案一般依赖设备序列号、设备名称、网卡地址等标识来标识设备,在设备识别和黑产对抗中,传统的设备识别技术往往使防守方落于下风,黑产通过简单的设备篡改,就能绕过精细设计的规则和风控模型,因此市场上亟需能够精准识别设备、抵御攻击对抗的设备识别技术,设备指纹技术应运而生。

设备指纹淘汰传统设备跟踪技术

在日益复杂网络环境中,基于设备标识符的技术存在明显不足。首先,AndroidID、MAC地址等传统标识符很容易被修改或者伪造。其次,各终端可采集的设备标识随着系统版本的升级愈发不稳定。最后,通过对标识符简单组合的方式复杂度较低,难以满足唯一标识设备的需求。
对此,工商银行建设了基于设备指纹算法的移动终端安全防控体系,在获得客户授权的前提下,采集设备特征与设备环境信息,通过智能算法生成全局唯一的虚拟设备编号,作为设备的身份证。同时,利用采集的设备信息对设备环境进行分析,生成包含几十个风险标签项的设备画像,从而准确识别黑产企图通过不断修改设备序列号、设备名称等传统设备标识进行隐匿终端设备指纹、逃避安全监测的行为。

维护数字世界安全!中国工商银行设备指纹风控实践

设备指纹技术核心能力

(1)稳定的唯一标志。工行设备指纹生成结合主动式与被动式算法。在采集设备固有非隐藏/隐藏属性的同时,从终端设备与服务器的通信过程中数据报文的OSI七层协议中提取出移动终端的协议栈和网络状态等信息,结合相似度计算、特征提取等机器学习算法以标识和跟踪设备。无论黑产对设备参数进行篡改伪造(篡改安卓ID、MAC地址等),或是禁用、清除缓存和恢复出厂设置都较难改变设备指纹,稳定性在99.9%以上。
(2)风险识别。对设备运行环境进行安全检测,设备端可精准识别模拟器、群控、改机工具、ROOT、调试、等风险设备环境、WEB端可对隐身模式、禁用cookie、UA不匹配等风险进行浏览器画像,并实时进行管控。动态地发现欺诈特征,以非监督和半监督地方式动态调整参数训练的算法模型,由系统自动推断出欺诈风险。
(3)生物探针。利用设备传感器,采集用户在使用设备时的按压力度、滑动速度、设备仰角等使用习惯。通过特征工程、机器学习进行分析计算,为每一位用户建立多维度的生物行为特征模型,可有效检测识别自动化工具撞库、手机银行盗号、电诈盗刷等交易风险。同时用户数据采集自非敏感生物学探针,在符合个人信息监管的前提下仍然能够形成具有唯一性的生物模型,难以伪造和复制。
(4)快速发布。黑产通常藏匿于业务应用的背后,通常防控具有一定的滞后性。工行设备指纹技术在面对新的攻击方式和风险特征时,搭建了及时的风险情报感知和防控升级的能力。后台结合工行多年积累的攻防经验和风险数据沉淀,采用云端配置下发的方式,进行快速的攻防升级,以最快速度对新的业务风险进行防控。

设备指纹技术应用

随着手机银行业务的不断拓宽,存在高风险场景未接入风控防护的情况。同时面对当前严峻的外部欺诈形势,需要业务部门结合业务风险要素和科技风险要素,综合考量风控决策,确保已识别的风险能够形成有效防护策略,达到风险可防护。

传统风控逻辑

维护数字世界安全!中国工商银行设备指纹风控实践

科技与业务结合双重驱动

维护数字世界安全!中国工商银行设备指纹风控实践
针对登录、转账汇款、修改密码、解除挂失等重点交易,在原有业务交易风控要素的基础之上,增加设备参数异常、使用代理/VPN、多开、无SIM卡、开机时间短等技术风险标签,技术与业务要素相结合双驱动,共同制定风控规则,完善反欺诈防控体系。
同时,利用设备指纹ID的稳定与唯一性,构建设备指纹黑名单体系,在关键交易场景制定基于设备与账户的风控规则。例如,通过聚类、回归等数据分析方法,对尝试登录过多用户的设备进行拦截并在用户维度加强认证(一人多机、一机多人),目前,工行已在登录、交易、开户等场景已配置几十余个设备维度的策略。
当前环境下,电子银行业务发展迅速,外部欺诈技术不断升级,黑客攻击手段层出不穷,工行在安全防护能力建设及黑产对抗方面面临着巨大挑战。后续,工行将持续推进移动端安全防控能力建设,发挥企业级反欺诈风控平台优势,加强对手机银行等电子银行渠道的安全监测管控,综合提升应用系统安全防护水平。
10月28-29日,GOPS  2022 · 上海站,腾讯、阿里、字节、ebay等互联网、金融、通信一线运维、DevOps、数字化转型经验,扫码解锁更多精彩⏬
维护数字世界安全!中国工商银行设备指纹风控实践
维护数字世界安全!中国工商银行设备指纹风控实践
维护数字世界安全!中国工商银行设备指纹风控实践
维护数字世界安全!中国工商银行设备指纹风控实践

<<  滑动查看下一张图片  >>

近期好文:
容器与 Pod 有什么区别和联系?这篇文章解决你的困惑

“高效运维”公众号诚邀广大技术人员投稿

投稿邮箱:[email protected],或添加联系人微信:greatops1118。
维护数字世界安全!中国工商银行设备指纹风控实践
点个“在看”,一年不宕机

原文始发于微信公众号(高效运维):维护数字世界安全!中国工商银行设备指纹风控实践

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月23日13:55:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  维护数字世界安全!中国工商银行设备指纹风控实践 http://cn-sec.com/archives/1312474.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: