据BleepingComputer消息,一种名为“DroidBot”的新型安卓系统银行恶意软件试图窃取77 家加密货币交易所和银行应用程序的凭证,涉及英国、意大利、法国、西班牙、葡萄牙等多个国家。据发...
解题思路 | 金融数据安全风险评估
2024年11月,中国人民银行《推动数字金融高质量发展行动方案》(以下简称《人行行动方案》)旨在以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,支持金融机构以数字技术赋能提升金融“五篇大文...
观点 | 谨防金融大模型应用风险
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063当前,人工智能大模型正在逐步影响各行各业,金融领域也不例外。根据英伟达发布的针对近400家金融机构的调研结果,43%的金...
【黑产大数据】同名贷欺诈产业链解构
早些年,因“同名同姓”莫名背上“贷款”的事件并不少见,那时候金融机构在做贷款人身份信息确认时还没有人脸验证等措施,黑产或一些不法分子通过一些违规操作,利用“同名同姓”人的身份信息为有贷款需求的人进行贷...
社工诈骗席卷北美金融机构,深伪与AI加剧安全威胁
NEWSBioCatch最新的研究报告显示:2024年北美金融机构收到的社会工程诈骗举报数量是去年同期的十倍。数据显示,这类诈骗目前已占所有数字银行欺诈案件的23%。1威胁深伪技术与生成式AI诈骗日益...
【黑产大数据】汽车贷款欺诈产业链解构
近年来,汽车金融市场持续扩大,汽车贷款欺诈也日益猖狂。威胁猎人调研发现,不法黑产打着“融车”、“0首付购车”、“买车套现”的旗号,召集一些无法通过正常贷款融资但有资金需求的人群,如征信为白户、花户、黑...
金融业防范勒索攻击的思考与实践
一、勒索攻击的起源与发展 1.1历史概述 勒索软件的历史可以追溯到20世纪末,最初形式较为简单,主要是锁屏软件。这类软件通常会锁定用户的电脑屏幕,并要求支付赎金来解锁。这种攻击虽然造成了一定的困扰,但...
打击跨境支付骗局,Swift首次用人工智能反诈
Swift(环球银行金融电信协会)近日宣布,将于2025年1月推出首个应用于反诈的人工智能(AI)系统,通过AI技术识别和检测每天海量交易中的异常行为,从而预防和打击全球范围内的跨境支付网络诈骗。据金...
金融机构富达投资遭黑客入侵,7.7 万名客户个人信息遭外泄
据报道,跨国金融公司富达投资(Fidelity Investments)本月初向美国监管机构通报自家公司系统遭到黑客攻击,约 7.7 万名客户个人信息遭到泄露。IT之家根据该公司提交给官方的文件获悉,...
金融安全架构设计中的反思
最近的工作中,技术的成长上极为有限,在流程上却大开眼界。第一次见识到了如何通过流程去弥补技术上的不确定性。也算是从纸上谈兵见到实际操作(架构设计中技术方案也需要通过流程确保后续运营,只是没有见过完全依...
金融领域大语言模型应用安全探析
随着技术的进步,人工智能和机器学习已经成为推动金融服务创新的关键驱动力。大语言模型在金融领域应用中的安全问题越发受到关注。本文重点进行了金融领域大语言模型的应用安全分析,提出了大语言模型的风险防控措施...
美SEC因WhatsApp相关调查对26家金融机构开3.93亿美元罚单
2024年8月15日,美国证券交易委员会(SEC)有关WhatsApp的调查有了最新进展,该监管机构称一些公司未能保留员工的电子通讯讯息后,26家金融机构同意支付总计约3.93亿美元的罚款。SEC表示...