作者
中国工商银行金融科技研究院安全攻防实验室
一
序言
二
2020金融黑产发展
TOP 01
以新冠之名,借疫牟利
屏幕共享窃取短信
疫苗诈骗短信
TOP 02
场景订制,合作方业务下的指向
性欺诈成新趋势
ETC钓鱼页面
TOP 03
所见非所付,第四代“暗雷”
欺诈粉墨登场
4代暗雷发展历程图
TOP 04
手机成为“虚拟人”,数字身份窃
取成新威胁
受害者描述案件流程图
-
“我非我”,设备指纹效果出现新挑战
TOP 05
黑产阻击,生物识别面临全新
挑战
生物识别攻击技术分类
-
数据遭“投毒”,生物识别模型被灌“迷魂汤”
数据投毒示例
三
2020金融黑产防护思路
手段一
身份认证安全基线探索
身份认证组合安全等级
手段二
跨行业反欺诈势在必行
联邦学习应运而生
联邦学习反欺诈场景效果图
手段三
持续深化设备指纹使用
随着黑产对抗的加剧,设备指纹技术面临着采集点减少、可信度降低等多重挑战,设备认证领域逐渐呈现“道高一尺,魔高一丈”的情形,传统的设备识别手段已无法满足当前黑产的对抗需求,一方面,需跟踪研究隐蔽性和对抗性更强的新兴指纹技术,如DNS指纹、AudioContext指纹、加速度校准误差指纹等。
DNS设备指纹思路
另一方面,需要从物理层、协议层,应用层及交互层四个维度全局统筹设备指纹特点,进一步优化基于多维度特征的最大熵、聚类算法。
设备指纹总体方案
手段四
优化APP纵深安全防护
APP纵深加固部署策略
手段五
应用异常检测发现黑产威胁
异常检测模型集成(引自论文《Automating Outlier Detection via Meta-Learning》)
四
结束语
本文始发于微信公众号(网络侦查研究院):2020网络金融黑产研究报告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论