基于腾讯云校园反欺诈管理系统.docVIP

基于腾讯云校园反欺诈管理系统 　　DOI：10.16661/j.cnki.1672-3791.2017.30.015 　　摘 要：目前，网络技术的发展日新，网络的内容让人眼花缭乱，同时网络上的各种不安定因素越来越影响力原本宁静的校园。各种名目的校园贷、网络博彩、网络游戏、网络诈骗层出不穷，再加上部分学生的不理性心理经受不住诱惑，导致校园悲剧时有发生。本文利用了基于腾讯云的安全联盟的技术结合校园网络的管理和使用现状，提出了维护校园内网络安全的反欺诈管理的解决方案。 　　关键词：信息安全 校园 反欺诈 　　中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2017）10（c）-0015-02 　　近年来，随着移动互联网的高速发展，校园师生浏览网站信息的途径已经从单一的PC端转变为移动端设备与 PC端相结合的方式，移动端的安全问题也日益凸显，因此而产生的网络诈骗类安全事件数量也不断增长，不法分子利用各种手段，伪造、假冒真实网站的URL或者相似度很高的URL以及页面内容，网站的页面与真实网站界面完全一致，使用类似“中间人”攻击的方法进行诈骗，能够绕过现有防护手段，成功率极高，危害巨大。 　　页面一般要求访问者提交账号和密码，以充话费、送流量、积分兑换等各种手段来诱导用户提交表单，以此来骗取用户的银行卡或信用卡账号、密码等私人资料。这样的网址诈骗能绕过当前所有防护体系，犯罪分子只需采用简单的三步即轻易实现攻击目的。 　　伪造、假冒网站一方面使用户直接经济利益受到严重损害，导致用户会把责任归咎到电信运营商，甚至会投诉移动安全防范不到位；另一方面可能会影响电信运营商的整体的对外形象，有的甚至会造成一定的社会恶性影响。 　　不法分子仿冒的域名与官方网站的域名极为相似，充分利用了某些字母、数字、符号之间的近似性，如数字0与小写字母o，数字1与小写字母l之间难以分辨的区别构成让人迷惑的网址链接，从而增大了用户上当受骗的概率。 　　利用知名网站中某些提交参数过滤不严格的漏洞，构造出高欺骗性的钓鱼网址并利用漏洞挂接到知名网站的 URL中进行跳转。点击到钓鱼页面时，如果不仔细查看地址栏，很难发现异常。此类伪造方式更具隐蔽性和迷惑性，危害也更大。 　　中国第三方反诈骗机构安全联盟统计指出：中国钓鱼网站总数量在成高速的增长，就2014年统计，平均每月有将近 460万新钓鱼诈骗网站出现，每年导致巨额的经济损失。在15年10月份某省公安侦破多一起重大手机网络诈骗案中，查获的仿冒10086网址就有221个，木马程序27个。 　　总结来说，基于恶意网址的通讯诈骗――数量多传播广导致感染人群大；而后其技术手段多样且隐蔽性强，感染人群容易受骗点击；其独特的仿冒特性又导致现有防护手段失效，点击后基本上就会上当受害；再有，恶意网址的更新频率极快，原来利用举报的诈骗网址形成黑名单再做拦截的方法已不适用。2017年安全法的正式执行，对于各个学校来说，所有学校所关注的重点都是在信息系统层面，但从近期的安全事件上来看，从表面上看到的都是因为信息系统的被攻击、数据库拖库、信息窃取等，都是由于系统的漏洞、策略被攻击，大部分的精力都是集中在事后的修复上面；但往往都忽视了一个问题，黑客在窃取信息后会有几个用途：（1）贩卖用户信息。（2）利用漏洞信息进行其他交易。恶意网址诈骗通过多种技术的集合，切切实实的给广大用户造成巨额损失，非常有必要建设针对性的检测和防护手段――校园清网防欺诈系统。 　　校园清网防欺诈系统具有以下技术优点。 　　（1）覆盖全：国内最全的恶意网址库，唯一覆盖了QQ、微信、电脑管家、手机管家、百度搜索引擎、搜狗浏览器、金山猎豹浏览器等网址访问来源。 　　（2）更新快：全量库超过1.6亿条，每天实时更新最新出现的鲜活恶意网址，日更新量超过千万。 　　（3）重对抗：通过行为识别发现兼职诈骗等诈骗手段，并根据诈骗手段的调整进行实施对抗。 　　（4）粒度细：更详尽的分类，分为六大类（社工欺诈、信息诈骗、虚假销售、恶意文件、色情网站、博彩网站）及上百小类，可支持细粒度拦截，可最大限度实时拦截在校学生访问黄赌毒及诈骗网站，有效净化校园上网环境。 　　校园清网反欺诈系统的主要目标就是采集用户访问互联网的记录，然后基于网址黑白名单以及进一步的大数据分析，检测出对恶意网址的访问行为。首先，建立本地服务端。将防欺诈系统旁路在核心交换机上，防欺诈系统完成恶意网址检测，防欺诈系统根据检测结果使用重定向技术，对访问恶意网址的用户进行阻断或提示；对于不在恶意库中的未知URL，反欺诈系统将URL回传至云端计算平台进行实时大数据分析。其次，用户访问诈骗类网站时，访问被阻断或者页面被植入告警信息。 　　基于几大互联网平台收集的国内最全、最大的样本数