2020网络黑产五大新发现，通付盾智能反欺诈再升级

本篇文章2963字，读完约7分钟

目前，网上支付的高效便捷不仅改变了人们的消费习惯，提高了人们的生活质量，也使得一些“见不得光”的网上黑灰色行业蓄势待发。

2020年4月，苏州市公安局网络安全支队(以下简称:苏州市公安局网络安全支队)和张家港市公安局进一步推进“网络2020”专项行动和网络大案要案专项行动，通过深入调研、深入调查和持续打击，成功切断了“上游资金供应——非法‘第四方支付’——下游黑灰产业”的完整犯罪产业链。成功摧毁了一个为网上贷款诈骗提供支付和结算渠道的犯罪团伙，逮捕了72名涉案人员，缴获了41台电脑和210多部手机，冻结了2100多张银行卡，涉案资金超过4.8亿元。

随着中国金融业务的衰退，其风险正在扩大。各类金融机构，无论是银行、互联网金融平台、私募股权基金、保险等。，将面临日益严峻的风险控制挑战。2019年7月，同福敦与知名安全媒体freebuf、安全厂商瑞舒信息共同撰写了《深渊背后真相的金融反欺诈》报告，指出基于新技术、新场景的欺诈手段在不断升级，未来犯罪分子的欺诈能力在不断提高，欺诈手段更加专业化、智能化，甚至可能出现结合最新技术的特定场景下的欺诈手段。

2020年，同福敦风险控制行业专家再次对金融行业网络黑产品展开调查，确认金融行业网络黑产品的“常规”即将到来，并得出网络黑产品的五个新发现:

发现1:黑色生产在云端，相关产业链进一步深化

2019年，黑人生产从业者的资源投入规模和黑人产业链发展速度远超想象。如果对黑色生产的认识停留在初级阶段，必然会导致对抗过程中的信息不平等，从而增加防御的难度。黑色产品的资源积累、技术能力、软硬件配置都得到了显著提升，甚至与云结合:上游通过api接口访问封装攻击工具并提供云服务，而下游通过调用群组控制、ip二次拨号、编码和代码接收等云服务实现攻击工具的无缝集成和快速部署。随着黑色产品上下游之间高效、紧密的合作，一条技术更加先进的黑色产业链已经逐步建立起来。大规模云“数字维护”可以被视为其产业链中的一个关键环节。同时，黑色产品获取知识产权资源的方式也在不断发展和升级。通过在多个地区开放二次拨号资源，ip资源可以在一台二次拨号机上分配到中国的数百个地区，这就是所谓的“云拨号”。

发现2:外部干扰转化为内部问题，应用软件开发工具包的风险增加

随着近年来应用商城安全审计的加强，以及应用签名和增强等防护技术的成熟，通过二次包装假冒应用进行网络钓鱼和木马植入的攻击策略得到了有效控制，这也导致越来越多的黑色产品将注意力转向sdk。2019年，一款新的恶意sdk主要针对各种中小型应用，其目的是在用户不知情的情况下通过恶意操作实现广告量和利润。通过将恶意的子包嵌入到常规的移动应用程序中，sdk重用了应用程序分发渠道，达到了覆盖数千万用户的效果。

在互联网金融应用的研发过程中，广告、支付、统计、社交互动、推送和地图等服务通常通过调用第三方公司的sdk工具包来实现。由于sdk开发者的安全水平参差不齐，sdk中可能存在安全漏洞，这可能成为攻击主机应用或客户手机的跳板，甚至一些黑色产品故意发布带有保留“后门”的sdk，以收集用户信息或进行恶意操作。

发现3:钓鱼升级，假冒应用卷土重来

随着中国对网络钓鱼网站和伪基站的严厉打击，传统的网络钓鱼网站和假冒应用得到了有效控制。2019年，我们发现了一种新的网络钓鱼欺诈模式，即通过虚假应用程序嵌套欺诈网站，网络钓鱼攻击的威胁正在上升。

从技术角度来看，部署模式是一个轻量级的钓鱼应用嵌套诈骗网站模式，一个诈骗背景可以对应不同机构的钓鱼应用。由于轻量级山寨应用的开发成本非常低，被封杀后可以通过快速复制和扩展来“复活”，而且后台欺诈网站不具备山寨网站的特征，很难定位、证明和封杀。

发现4:便利和风险并存，非法的第三方支付平台引人注目

目前，第三方支付已经深入人心，极大地方便了人们的生活。面对网上支付的高效便捷和人们消费习惯的改变，网上赌博等网上黑灰色产品正蓄势待发。由于第三方支付平台的严格监管，非法网站无法直接访问，一些非法的“第四方支付”平台应运而生。所谓的第四方支付，即所谓的“聚合支付”，是一种通过聚合各种第三方支付平台、合作银行和其他服务提供商接口等支付工具的综合支付服务。非法的“第四方支付”平台就像黑灰色产品的“财务会计”，帮助网络罪犯管理非法资金，相当于黑灰色产品的“财务结算中心”。

发现5:人工智能对人工智能，黑色生产对抗转向人工智能战场

随着人工智能技术的大规模工程化和实际应用，网络金融业已经通过人工智能和机器学习的手段“缩小”了传统黑色产品的维度。为了突破企业的保护和封锁，黑色产品也在各种攻击中引入了人工智能技术，并且出现了人工智能被用来对抗人工智能的情况。例如，智能人脸识别遭遇“智能人脸伪造”，人脸融合欺骗人工智能的眼睛，谷歌验证码被破解，智能人机识别技术面临失败的威胁。

在这种背景下，反欺诈已经成为金融体系中不可或缺的一部分。面对新技术和新格式带来的复杂环境，反欺诈还需要结合新的业务场景采取有针对性的预防措施。

作为信息安全行业信用风险控制和反欺诈业务的标杆企业，通福登一直致力于不断完善风险控制技术，增强反欺诈的外部赋权。

同福盾智能反欺诈三要素:场景、数据和技术

在智能反欺诈中，仅仅有技术能力是远远不够的。场景、数据和技术是智能反欺诈系统的三个关键要素。智能反欺诈系统有效运行的前提是，任何反欺诈策略都应该根据具体的场景和数据特征对症下药，不谈论场景和数据就不可能使智能反欺诈系统顺利适应实际的业务场景并发挥其应有的作用。

同福盾实时反欺诈预警平台以反欺诈策略模型为核心，基于分布式和流计算技术；为金融机构提供涵盖电子银行、银行卡、柜台等不同渠道的实时反欺诈解决方案，为登录注册、开户、交易、转账、取现、营销和信贷等场景提供本地化的反欺诈产品和服务。帮助金融机构搭建一站式反欺诈、预警和处置平台。

针对不同的反欺诈场景，同富盾还专门针对不同的业务需求点推出了数字风险控制解决方案和智能决策解决方案，针对金融、能源、运营商、政务等国家重点基础设施，从安全和业务两个方面解决数字空下的安全防护问题。其中，数字风险控制解决方案利用大数据和机器学习等多种科技手段构建设备指纹和威胁感知系统，提供设备全球唯一识别、设备风险预警和决策、应用攻击检测等服务；智能决策解决方案是面向银行、第三方支付行业和小额信贷等金融客户的便捷高效的三维业务决策解决方案。该解决方案集成了通富盾的“流程计算引擎”、“工作流引擎”和“决策引擎”，可以帮助客户快速构建决策系统，为业务提供高速、非感知的决策体验，适应信用审核、风险控制、营销和交易等各种场景。

金融业和网络黑产品之间的斗争正在逐步升级。在前线战场上，定制化和智能化的黑产品对银行的攻击更难防范；2020年，由于这一流行病，大量企业重新认识到了云应用的价值，并更加清楚地感受到了云服务在业务转型中的关键作用。作为信息安全行业信用风险控制和反欺诈业务的标杆企业，同福盾安全专家坚持以效率为核心、为客户创造价值的服务理念，不断努力完善风险控制技术，增强反欺诈的外部赋权，提升行业整体反欺诈能力，朝着超越黑灰色产品数字化和虚拟化的方向前进，赢得了永无止境的战斗。