一个风控老医生的诚意:复杂招式简单化,一个手机走天下
一天,某银行活动部门发现,今年投入的 2000 万营销费用中,1800 万被羊毛党薅走了。
银行可能经历了两个套路。
套路一:没什么风控措施,羊毛党一拥而上,活动负责人看着火热的活动数据沾沾自喜,没想到辛辛苦苦拉的新在一个星期内就掉光了。
套路二:有风控措施,但是银行内鬼将风控规则透露给了外部同伙,同伙根据信息调整了策略,绕过风控,事后两方分钱。
还有骗贷的。
9 月 6 日,据新闻报道,XX银行两员工参与骗贷 4200万,原来,两名XX银行的员工在外注册了两家公司,编造虚假的贷款用途骗取银行贷款,自己申请自己审批,来了个骗贷一条龙服务。
受害的不只是银行,还有银行的客户,比如,每一个普普通通走进银行存钱、贷款、办理理财等其他金融服务的人。
这些人是怎么受害的呢?
最近有一个让人啼笑皆非的“解冻民族资产”诈骗故事。这个故事的套路很古老,大致是“古代帝王在XXX有巨额资产,现在需要大家赞助一下,提取资产后将拿出很多扶贫资金给筹款的人”,这个受害者团队的头头马银带领团队筹集了一笔高达80 亿元的扶贫款。
这个故事的魔幻之处在于上当受骗者的信息被层层倒卖,大家觉得“你好骗,就都来骗一下”。
“马银等人的电话信息会在诈骗者圈中倒卖,本来我在骗他,骗了几次之后,觉得再要钱可能要不过来了,就卖给你,你再冒充其他身份来骗他。一个‘猪头’,常常有好几个人来割一刀。”其中一个诈骗者说。
回到前面说的银行的故事,作为某个银行客户的你是不是经常接到诈骗、推销等骚扰电话?一个接一个,你都不知道,到底有多少人拿到了你的信息。
在内外攻击混合双打下,个人信息不知不觉被多个黑灰产盘剥,甚至遭遇多重“宰杀”。
他们能玩的把戏不只这些,看看这份黑灰产动作清单,表格颜色越深,代表形势越严峻:
不只是银行,保险、理财、运营商、互联网等多个领域,个人与政府机构、企业一起一同遭受网络威胁。不过,今天我要讲的故事主要还是给这些机构“治病”,而非个人。
帮我分析“病情”的老医生来自芯盾时代,他叫杜旭,有 20 多年的安全从业经验,现任芯盾时代合伙人、产品市场部副总裁。
【杜旭】
杜旭把这种“病”划分到了“业务安全”。业务安全是指保护业务系统免受安全威胁的措施或手段,你可以理解为你去一家银行办理业务,一家保险公司帮你处理保险业务,公司职工办公所要流转的业务系统的安全。
前面的安全风险显得很复杂,但是杜旭开出的“药方”却只有一个:搞清楚使用“业务”的人是谁,只让他使用规定动作内的业务,就像你约了小红去唱K,就要保证来的是小红,由于预算有限,规定动作就是唱K,不能吃饭。而要达到这一目的,使用的工具也超级简单——手机,21世纪最让人上头的产品。
你只需要拿出一个手机,背后的瀚海星辰由技术人员负责。
“用户是C”的B端客户的药方
刚开始,大家都学会了一种方法:输入手机号码,拿起手机看看收到的短信验证码,填进去,这样就完成了身份认证。
有一天,狡猾的黑灰产学会了拦截短信验证码,这种验证方式突然变得不那么可靠了。既然不那么安全,那就上人脸识别吧,至少“大部分人做不到模仿一个活人的脸”。但是,用户要是每次使用银行的服务,除了使用短信验证码,还要再来一次人脸识别,肯定不太愉快,银行也在想:到底应该给谁弹出人脸识别的双重认证?
为了准确判断“谁应该再赢得一次信任”,需要再上几个维度综合判断,除了用户能感受到的密码、生物等维度,技术人员(后来就是机器)在背后从应用、时间、历史等7个维度进行判断。
这是三年前老医生想的第一种办法,名为MFA(多因素)认证,现在用得挺好的。但银行又提出了新的需求,既然手机端可以这么应用,电脑端、小程序等用户能接触到的全渠道都要能用上这种身份认证,而且要保证就算黑灰产刷机也不能抹灭自己的痕迹。
黑灰产常试图让老医生看不出这些数据来自同一个机器,但是老医生自有应对之道:利用几千个维度确认这些信息是否来自同一台机器。“尽管可以刷新几个指标,但通过硬件指标判断,比如cpu性能、显卡性能等,每一台机器都有恒定且唯一的标记,不容更改。甚至,还能知道机器上装了哪些应用软件,软件是什么版本等。”杜旭说,这就是端点核心安全(EDR)。
银行不能光凭“你说好”就相信你,它给出了 100 万条测试数据,要求大家用自己的方法来进行 POC 测试。
所谓 POC测试,就是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。
说得更简单点,银行用户在测试数据里混入了一些“浑水摸鱼”的高风险数据,对应现实操作,你能否全部找出来?
杜旭说,光给我这些数据,我也看不出来。
于是,他给了银行进行身份认证的 SDK,让银行的机器再跑一段时间,再拿出100万条数据进行测试。“基于 SDK 跑的情况,我可以告诉你这 100万条信息来自于一百部手机。”老医生胸有成竹。
用身份认证技术知道用户是谁还不够,还需要知道他们干了什么,这是从“行为”角度进行的二次确认。
问题来了,既然你说只要是确认是“好人”,那么“好人”进来应该不会发生“坏事”吧?为什么还要考察“行为”?杜旭告诉,因为从单个客户看,他可能是个干净的用户,但是如果关联行为,会发现这个人有很高的风险。
比如,信用清白的 A、B、C、D、E、F 分别申请借贷 10 万,最后钱都倒了 G的账户,说不定是黑灰产买卖了个人信息,或者以各种手段诱骗用户借贷分成,最后给平台造成追也追不回的坏账。
不过,杜旭的想法依然是,通过锁定设备身份,监控设备是否有类似的不合理的群体行为,这个方案叫做“智能行为认证 IPA ”。
发现用户是谁,能做什么,确认用户到底做了什么,这两个方案构成了老医生杜旭开给“用户是C”的B端客户的药方。
抓出内鬼和披着羊皮的狼
还有一类客户没有 C 端用户,那么,他们的业务安全就容易做了吗?并没有,抓披着“良人”外套的内鬼或者“攻击者”也很难。
芯盾时代曾经有个大型连锁超市的客户,它的员工遍布全国,有7万人,二级单位有1000多个,这还没有包括不同供应商,谁能保证所有人都和老板一条心?
不仅不是一条心,还可能用 AI 冒充老板指挥员工打钱。
这个价值 173 万元的诈骗就是这样发生的:一天,英国子公司的 CEO 接到了德国母公司“老板”电话,老板操着一副德国腔的英文跟 CEO聊起了天,原来,德国“老板”在跟“匈牙利供应商”谈生意,账要从英国的子公司走,也就是英国子公司把钱打给“匈牙利供应商”,德国的母公司后续再给英国子公司补款,德国“老板”要在一个小时之内给“匈牙利供应商”的账户打22 万欧元,折合人民币173万元。
因为这个声音跟老板一毛一样,CEO 毫不犹豫地打钱了,直到骗子没骗够,准备再来一轮诈骗时,CEO 才发现不对劲。
一样的路径是,是否有人可以冒充老板或者员工的账号等获得相关权限?
杜旭把给“用户是 C ”的 B 端客户的“配药原理”用到了这一类他们称之为“E”端的客户上,依旧简单的是:他们要了解用户是谁,有什么权限,干了些什么。
这一次,也是利用手机作为最简单的介质,稍微“轻松”一点的是,他们在确认用户身份时,只有一个核心路径:确保只有 A 能做 A做的事情,所有偏离固定路径的行为和人都被认为“有问题”。
来到第一个问题,怎么确保是“A”?
在访问操作源头就进行身份核实,把以前公司派发的“U盾”转变成手机认证,不过不同的是,还需要在手机里装一个验证 App,这个 App在手机里有一块单独的区域,就像深处闹市中的一个跟监狱一样守卫森严的房子,如果要登陆业务系统,只有通过这个 App 发出“钥匙”,才能进入。
但身份验证只是撇开无权限用户的手段,对于找出内鬼而言,还需要核心武器:监测、分析用户的行为。
根据常态行为,发现异常情况,这是老医生开出的“持续自适应认证”,每隔一个时间点,这个武器就会检查用户的状态是否变化,是否有越权行为。比如,用户 IP没有变化,但是登陆的验证方式却突然从电脑转移到手机端,“持续自适应认证”就要结合其他维度,考虑是否弹出其他验证方式,验证用户是否合法。
在这个过程中,如果用户没有任何异常的行为,这个武器像一个静默的记录者,不断地建立对用户的印象,慢慢地知道了你的常规状态,就像跟你一起生活了三年的邻居大妈,一直觉得你是个安静的小哥哥,突然发现你家有人连续一个月在深夜蹦迪,相信我,她一定会来砸门的。
不过,这个方案的核心不在于“抓住内鬼,严刑拷打”,而在于保护正常的工作流程,简单来说,你可以把它理解为保安,而非警察。
“因为这涉及到一个用户打扰率的问题,我们也不可能严格到只要你偏离了一点,就马上再次认证,还是需要经过其他维度的评分。”杜旭对说。
还有一个关键问题,假如老医生真的要给有 7 万名员工的企业上这个“持续自适应认证”,难道它要根据 7万名员工的行为来生成 7 万个模型?
当然不是。
“规则发现和规则权重调整都是靠机器学习模型通过历史性算出来的,AI 会根据不同的人群生成类似的模型,并通过一定频率更改不同的验证规则。”杜旭对说。
也就是说,你可以把之前想象中的邻居大妈理解成隔壁不同的物业,负责一个个辖区,而且这个物业还挺人性,会根据小区的发展开发不同的管理策略。
这两类针对不同用户的方案看上去还挺动态和复杂,但用户能体验到的就是一项手机操作而已,这也是一个“问诊”二十年老医生的满满诚意:复杂的招式简单化,让你一个手机走天下。
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 么么嗖手机海淘怎么注册?
- 小米手机怎样连接电脑,本文教您如何把小米手机与电脑连接
- 苹果Mac OS X 10.10使用技巧大全
- 魂斗罗归来下载地址 腾讯魂斗罗归来ios/安卓版下载网址
- 绝地求生手游安卓与ios能一起玩吗 绝地求生手游安卓与苹果数据互通吗
- 苹果系统装XP安装图文详细教程
- 迷雾求生安卓与苹果能一起玩吗 迷雾求生安卓与ios互通吗
- USB宝盒巧使用快速管理手机上的照片和音乐
- 苹果第三代AirPods好不好 airpods上市时间介绍
- 苹果Apple Watch4月10日下午3点开启预约
- 王者荣耀一天一万金币 王者荣耀迅速刷金币攻略_绿茶安卓网
- Apple watch苹果手表能截图吗?
- 龙之谷手游学者转啥好 龙之谷手游学者二转_绿茶安卓网
- 手机斗鱼怎么设置弹幕的样式和密集度呢?
- 苹果AirPods频繁断开怎么办-怎么解决
- 电脑怎么安装安卓系统?安卓(Android)x86 4.4安装方法图文步骤
- 安卓文件管理器,本文教您手机管理器安装
- 手机怎么实时定位别人的位置 微信通过共享实时位置功能查看对方位置的方法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司 装机专用系统Windows10 x64 企业版2018年7月(64位) 提供下载
- 2电脑公司 装机专用系统Windows10 x64 企业装机版 版本1507 2022年3月(64位) ISO镜像高速下载
- 3笔记本系统Ghost Win8.1 (32位) 极速纯净版2020年5月(免激活) ISO镜像高速下载
- 4深度技术Ghost Win8.1 x32位 特别纯净版2019年11月(免激活) ISO镜像高速下载
- 5番茄花园 Windows 10 中秋特别 极速企业版 版本1903 2021年9月(32位) ISO镜像快速下载
- 6雨林木风Ghost Win8.1 (X32) 快速纯净版2021年3月(免激活) ISO镜像快速下载
- 7新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2021年11月 ISO镜像高速下载
- 8新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2021年6月(32位) ISO镜像高速下载
- 9番茄花园GhostWin7 SP1电脑城极速装机版2021年4月(32位) 最新高速下载
- 10笔记本&台式机专用系统 GhostWin7 32位元旦特别 旗舰版2021年1月(32位) ISO镜像免费下载