薅羊毛
在薅羊毛方面�,黑產大面積地使用虛擬機����、改碼設備���、批量養號等各種高科技且逼真的造假手段���,“薅”走保險平臺發放給正常用戶的大量優惠券��、紅包��、補貼���、實體商品�����,再將這些優惠券和實物進行轉賣獲利����。數據顯示���,每年被黑產“薅”走的金額高達1000億�,給產業造成的損失超過1萬億�����。
保險欺詐手段升級�����,傳統安全產品已失效
線上業務欺詐行為給保險業帶來了巨大損失�,保險機構也始終在打擊類似欺詐行為���,但效果卻不盡人意��?�!半y發現�、難打擊��、難根除”成為保險反欺詐工作的痛點�。
在瑞數信息技術專家黃志敏看來�����,保險欺詐行為屢禁不止的原因主要來源于三個方面:
- 黑產作案方式逐漸專業化����、隱蔽化�����、團伙化�����,作案手段更多元�、更隱蔽
相比于過去人肉作假����,現在黑產更多采用Bots自動化工具����,批量實行攻擊行為�,進一步提升保險欺詐效率�。同時�,黑產攻擊手法更加擬人化����,足以模擬正常用戶的行為���、設備���、身份等一系列特征���,并以低頻多源多特征的方式來繞過企業現有安全風控機制���,作案手法更加隱蔽����。
- 保險數字化業務快速增長�,APP����、小程序����、H5���、微信等多種業務接入渠道產生�����;API接口大量被調用��,帶來巨大的敞口風險
一方面����,小程序這類新興線上渠道被攻擊者逆向難度很低�,只要調取代碼就可以直接獲取微信用戶身份認證信息�,完成登錄��、下單�、查詢等用戶行為��,而很多保險機構針對小程序的防護手段很薄弱���,甚至基本沒有防護能力�����,因此黑產很容易實現保險欺詐����。
另一方面�,API接口承載著大量客戶信息�、業務和交易數據�、認證信息等關鍵數據��,經常面臨接口越權����、信息越權等安全威脅��。黑產不僅可以利用Web應用漏洞進行攻擊�����,各類擬人化Bots自動化攻擊���、API業務攻擊��、0day攻擊對保險數字化業務的影響也在快速攀升�,為保險欺詐提供了新的攻擊路徑���。
- 面對不斷升級的新型保險欺詐手段����,基于固定規則和簽名的傳統安全/風控產品已然失效
傳統安全/風控產品的關注點在于賬號����、IP����、設備信譽以及固定規則���,從而需要頻繁地更新數據庫和規則來應對黑產攻擊�����。但如今的黑產已經可以通過豐富IP�����、使用肉雞�����、設備root�、手機群控等手段�,讓傳統的安全/風控系統疲于應對���,甚至無法察覺黑產的存在���。
不難發現��,保險業面臨的業務欺詐挑戰����,其實來源于攻防雙方技術能力的不對等��,導致保險機構欺詐識別率低���、反欺詐防護能力弱���。
正如2022年IDC《中國金融行業反欺詐市場研究》報告指出���,目前金融機構的反欺詐能力體系存在諸多痛點�,如:對欺詐的感知不及時��,對欺詐信號捕捉的靈敏度有待提升�;針對新型變異化欺詐行為的應對能力覆蓋與迭代較慢��,策略迭代不靈活�;在網絡安全與終端安全部分對風險標簽的探查能力存在一定局限等�����。
瑞數“動態安全+AI”技術助力對抗保險欺詐��,實現“風控前置”
作為在線反欺詐領域的代表廠商�����,瑞數信息在2021年入選Gartner《在線反欺詐市場指南》�����、2022年入選IDC《中國金融行業反欺詐市場研究》報告�,技術實力備受肯定����。
針對傳統安全/風控產品的弊端��,瑞數信息以獨創的“動態安全+AI”技術��,徹底變革了傳統安全基于攻擊特征與行為規則的被動式防御技術�����,提供面向應用和業務層面的主動防御能力�,有效打擊偽裝成正常交易的業務作弊����、利用合法賬號竊取敏感數據及假冒終端應用的各類網絡欺詐�����,實現“風控前置”����,保護在線交易��、數據與企業應用的安全��。
例如�����,針對某保險APP領券活動���,黑產先以匿名狀態提前爬取了活動信息��,后通過腳本工具訪問活動接口�����,實時獲取活動信息���,并主動推送給微信或者QQ群���,設置活動提醒����。領券活動一旦開始�,黑客就通過腳本工具訪問頁面直接請求活動接口����,通過高頻訪問��,自動上傳活動ID信息���,從而搶先自動領取大量優惠券�����。
面對這種自動化方式的高度擬人操作�,傳統風控產品需要后臺做大量的數據分析��,識別相對滯后����,但保險反欺詐的一個重要訴求就是需要實現風控前置和精準采集��,即刻識別是工具還是真人的操作行為���。
對此�����,瑞數信息采用了動態安全技術應對欺詐���,有效實現“風控前置”:終端采用動態驗證以及動態混淆����,部署在終端與Web服務器之間的動態服務與業務感知系統采用動態封裝以及動態令牌���。其中����,動態驗證確保運行環境��,進行人機識別����,對抗瀏覽器模擬化以及自動化攻擊����;動態混淆將敏感數據混淆變化���,防止中間人攻擊���;動態封裝隱藏攻擊入口�����,防止一般掃描以及爬蟲�����;動態令牌則防止重放攻擊和越權��,確保業務邏輯正常進行�。
經過檢測�,瑞數信息很快就發現了在該保險APP領券活動中����,某高頻訪問手機賬號長時間有訪問記錄�����,但頁面停留時間�、陀螺儀����、傳感器����、設備電量字段值均保持不變��,并同時在多個手機上不斷發起請求����,屬于典型的業務欺詐行為�����?��;谌饠敌畔⑻峁┑漠惓Y~號信息����,該保險業務部門針對賬號進行了參與活動的限制�����,后續相同賬號登錄次數和異常告警次數大幅下降��。
可以看到����,瑞數動態技術對業務反欺詐的價值����,在于“風控前置”以及數據的“有效采集”����。
通過將風險控制前置��,保險機構可以不依賴傳統風控規則的實時人機識別和攔截�,不依賴定制的業務邏輯欺詐識別��,以及對業務異常行為的實時識別和阻攔�,在安全防護方面將更主動和靈活��。
同時�,相比與傳統安全廠商�����,瑞數信息的數據采集點更加豐富�����,可同時覆蓋Web���、H5��、APP�����、小程序�、API等多種業務渠道��,實現線上業務全渠道以及客戶端�、數據傳輸����、服務器端全方位的數據關聯����。通過對數據的有效采集�����,補充安全威脅數據與人機識別數據����,保險機構能夠具備針對已知和未知自動化攻擊的防御能力��。
作為從Bots自動化攻擊防護起家的專業安全廠商���,瑞數信息多年來始終站在與黑產攻擊對抗的一線�����,深刻地了解黑產攻擊技術��、攻擊鏈條����,因此能夠更好地從產品和技術層面規避業務欺詐風險��。
結語
數字化時代�,保險反欺詐工作面臨更大的挑戰��,而技術的日趨成熟為保險業提高風控能力帶來了新契機���。瑞數信息基于多年來對黑產業務欺詐的深入研究��,打造出全方位的反欺詐技術和產品���,為保險業提供更高水平的安全邊界�����。
精品国产午夜肉伦伦影院,双性老师灌满浓jing上课h,天天做天天爱夜夜爽,攵女乱h边做边走
