同盾科技-黑灰产欺诈攻防体系的研究与实践.docx

黑灰产欺诈攻防体系的研究与实践

同盾科技/阅微

FCon同盾科技InfoQ

FCon

同盾科技

全球金融科技大会

董纪伟

“阅微”

中国科学院计算数学硕士曾任国密局密码算法课题组成员

GA某部-涉贷反诈模型项目技术负责人人行支付清算协会反诈培训讲师

··曾获国际SAT算法竞赛“Agile”组

··

目前担任同盾科技软件产品方案部总经理、解决方案首席专家兼策略模型总监

行业资深安全专家，负责同盾对外所有产品线的解决方案、咨询、技术及架构

支持

10余年金融行业工作经验，FRM金融风险管理师认证。熟悉金融领域风控与反欺诈相关产品、技术、业务及场景解决方案，擅长反欺诈规则、策略设计及特

征建模

曾任人民银行下属机构研发部开发经理、项目经理、高级安全咨询顾问、反欺诈团队负责人、反欺诈项目总监等。负责过金融行业多家机构风控系统的设计

与研发，主力研发的交易监控反欺诈系统荣获2015年人民银行科技发展二等奖

1黑灰产的最新态势分析

不知攻焉知防-黑灰产实施攻击的主要手法、攻击链路如何一环扣一环

3对于欺诈攻防的思考

4他山之石-如何有效构建欺诈防御体系

Fcon同店湘技

Fcon同店湘技

全球全两料枝大会Ww课ITCUTM

黑灰产的最新态势分析④

黑灰产的最新态势分析

01

FCon全球金融科技大会InfoQ

FCon

全球金融科技大会

letstryasmalltest

IOS-苹果手机：

设置-隐私与安全性-定位服务(滑到底)-系统服务-重要地点(可能需要认证一下)-你的行程轨迹在这里

Android-以华为手机为例：

1)设置-隐私-权限管理、行为记录，可以看到有哪些APP在“默默工作”

2)拨打界面输入*#*#2846579#*#*工程菜单

3)共享，你有没有点击了原图分享

FCon同盾科技InfoQ

FCon

同盾科技

全球金融科技大会

互联网时代始终是全民网络的时代互联网时代始终是底层经济的狂欢

也许仅仅是一个一块钱注册红包

也许仅仅是一个五块钱的首单免单

也许仅仅是一个三十块钱的信用卡租车权益

黑产组织欺诈事件

从未落幕，也很难落幕

现象级表现

欺诈为什么会越来越多?

一句话讲不清楚，也不是一句涉诈抓不到、抓不完就能解释的，还有很多

其他方面的原因。最直接的原因就是利润远高于风险。

据实际数据表明，欺诈是一种低成本、高回报的犯罪，诈骗的手法很简单，

很容易传播、仿效。这是一种投入很低、回报很高的犯罪形式。

以电信诈骗为例，比贩毒还赚钱，但是风险却只有贩毒的万分之一。利益

永远是第一驱动力。

正如《孤注一掷》所言，人有两颗心，一颗是贪心，一颗是不甘心。所以

欺诈是一个社会问题，而非单纯的犯罪问题，它是社会诚信缺失的一个小小的缩影。

InfoQ

InfoQ极客传媒

FCon

全球金融科技大会

同盾科技

黑产产业猖獗据统计，网络黑产从业人员已超200万，造成损失高达千亿，目前黑产呈现以下四方面趋势：从原来小集团、小作坊模式向产业化链条化的方式转变。专业的线报提供产业、云化手机牧场、

黑产产业猖獗

据统计，网络黑产从业人员已超200万，造成损失高达千亿，

目前黑产呈现以下四方面趋势：

从原来小集团、小作坊模式向产业化链条化的方式转变。专业的线报提供产业、云化手机牧场、IP隐匿代理，使黑产作案时的隐蔽性更强

传统欺诈通常是广撒网，但随着信息泄露和大数据、人工智能的发展，通过掌握被害人的身份信息，加强作案针对性，黑产增加了欺诈事件的迷惑性和危害性

我国23年手机网络用户较22年增加了约16%,而22年发生的数据泄露事件，65%以上来自移动设

备，欺诈事件的主战场已转移至移动端移动化

产业化

精准化

黑产使用的各类工具平台逐渐统一化、集约化，甚至出现了一些将打码、接码、改号、身份隐藏等黑产工具集中的BTaaS平台(黑产工具即服务),技术化的黑产使得黑客作案成本更低、威胁更大

技术化

业务场景复杂化

随着互联网与移动技术在金融行业的发展，金融业务场景也

发生了根本性的转变，攻击面、攻击点呈现爆发式增长，欺

诈场景也呈现多样性变化

传统欺诈场景

传统欺诈场景

线下交易盗卡、伪卡、套现风险

现有欺诈场景

营销薅羊毛虚假注册

账户盗取理财诈骗

虚假借贷刷单、跑分

InfoQ

InfoQ极客传媒

FCon

全球金融科技大会

同盾科技

某云安全平台监控到的欺诈攻击次数(2022-2023年度