薅羊毛
在薅羊毛方面���,黑產(chǎn)大面積地使用虛擬機(jī)、改碼設(shè)備�����、批量養(yǎng)號(hào)等各種高科技且逼真的造假手段,“薅”走保險(xiǎn)平臺(tái)發(fā)放給正常用戶的大量?jī)?yōu)惠券�����、紅包��、補(bǔ)貼�、實(shí)體商品,再將這些優(yōu)惠券和實(shí)物進(jìn)行轉(zhuǎn)賣獲利���。數(shù)據(jù)顯示����,每年被黑產(chǎn)“薅”走的金額高達(dá)1000億����,給產(chǎn)業(yè)造成的損失超過1萬(wàn)億。
保險(xiǎn)欺詐手段升級(jí)����,傳統(tǒng)安全產(chǎn)品已失效
線上業(yè)務(wù)欺詐行為給保險(xiǎn)業(yè)帶來(lái)了巨大損失,保險(xiǎn)機(jī)構(gòu)也始終在打擊類似欺詐行為���,但效果卻不盡人意��?�!半y發(fā)現(xiàn)���、難打擊、難根除”成為保險(xiǎn)反欺詐工作的痛點(diǎn)��。
在瑞數(shù)信息技術(shù)專家黃志敏看來(lái)����,保險(xiǎn)欺詐行為屢禁不止的原因主要來(lái)源于三個(gè)方面:
- 黑產(chǎn)作案方式逐漸專業(yè)化、隱蔽化��、團(tuán)伙化�,作案手段更多元、更隱蔽
相比于過去人肉作假��,現(xiàn)在黑產(chǎn)更多采用Bots自動(dòng)化工具�,批量實(shí)行攻擊行為,進(jìn)一步提升保險(xiǎn)欺詐效率�����。同時(shí)�����,黑產(chǎn)攻擊手法更加擬人化,足以模擬正常用戶的行為����、設(shè)備、身份等一系列特征����,并以低頻多源多特征的方式來(lái)繞過企業(yè)現(xiàn)有安全風(fēng)控機(jī)制,作案手法更加隱蔽�。
- 保險(xiǎn)數(shù)字化業(yè)務(wù)快速增長(zhǎng),APP��、小程序����、H5、微信等多種業(yè)務(wù)接入渠道產(chǎn)生�����;API接口大量被調(diào)用����,帶來(lái)巨大的敞口風(fēng)險(xiǎn)
一方面�,小程序這類新興線上渠道被攻擊者逆向難度很低���,只要調(diào)取代碼就可以直接獲取微信用戶身份認(rèn)證信息��,完成登錄��、下單����、查詢等用戶行為��,而很多保險(xiǎn)機(jī)構(gòu)針對(duì)小程序的防護(hù)手段很薄弱���,甚至基本沒有防護(hù)能力,因此黑產(chǎn)很容易實(shí)現(xiàn)保險(xiǎn)欺詐����。
另一方面,API接口承載著大量客戶信息����、業(yè)務(wù)和交易數(shù)據(jù)、認(rèn)證信息等關(guān)鍵數(shù)據(jù)���,經(jīng)常面臨接口越權(quán)�����、信息越權(quán)等安全威脅��。黑產(chǎn)不僅可以利用Web應(yīng)用漏洞進(jìn)行攻擊�,各類擬人化Bots自動(dòng)化攻擊、API業(yè)務(wù)攻擊��、0day攻擊對(duì)保險(xiǎn)數(shù)字化業(yè)務(wù)的影響也在快速攀升�����,為保險(xiǎn)欺詐提供了新的攻擊路徑����。
- 面對(duì)不斷升級(jí)的新型保險(xiǎn)欺詐手段,基于固定規(guī)則和簽名的傳統(tǒng)安全/風(fēng)控產(chǎn)品已然失效
傳統(tǒng)安全/風(fēng)控產(chǎn)品的關(guān)注點(diǎn)在于賬號(hào)��、IP����、設(shè)備信譽(yù)以及固定規(guī)則,從而需要頻繁地更新數(shù)據(jù)庫(kù)和規(guī)則來(lái)應(yīng)對(duì)黑產(chǎn)攻擊。但如今的黑產(chǎn)已經(jīng)可以通過豐富IP����、使用肉雞、設(shè)備root�、手機(jī)群控等手段,讓傳統(tǒng)的安全/風(fēng)控系統(tǒng)疲于應(yīng)對(duì)����,甚至無(wú)法察覺黑產(chǎn)的存在。
不難發(fā)現(xiàn)����,保險(xiǎn)業(yè)面臨的業(yè)務(wù)欺詐挑戰(zhàn),其實(shí)來(lái)源于攻防雙方技術(shù)能力的不對(duì)等��,導(dǎo)致保險(xiǎn)機(jī)構(gòu)欺詐識(shí)別率低�、反欺詐防護(hù)能力弱���。
正如2022年IDC《中國(guó)金融行業(yè)反欺詐市場(chǎng)研究》報(bào)告指出��,目前金融機(jī)構(gòu)的反欺詐能力體系存在諸多痛點(diǎn)�����,如:對(duì)欺詐的感知不及時(shí)���,對(duì)欺詐信號(hào)捕捉的靈敏度有待提升���;針對(duì)新型變異化欺詐行為的應(yīng)對(duì)能力覆蓋與迭代較慢,策略迭代不靈活�����;在網(wǎng)絡(luò)安全與終端安全部分對(duì)風(fēng)險(xiǎn)標(biāo)簽的探查能力存在一定局限等���。
瑞數(shù)“動(dòng)態(tài)安全+AI”技術(shù)助力對(duì)抗保險(xiǎn)欺詐�����,實(shí)現(xiàn)“風(fēng)控前置”
作為在線反欺詐領(lǐng)域的代表廠商����,瑞數(shù)信息在2021年入選Gartner《在線反欺詐市場(chǎng)指南》����、2022年入選IDC《中國(guó)金融行業(yè)反欺詐市場(chǎng)研究》報(bào)告,技術(shù)實(shí)力備受肯定�。
針對(duì)傳統(tǒng)安全/風(fēng)控產(chǎn)品的弊端�,瑞數(shù)信息以獨(dú)創(chuàng)的“動(dòng)態(tài)安全+AI”技術(shù)�����,徹底變革了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御技術(shù)���,提供面向應(yīng)用和業(yè)務(wù)層面的主動(dòng)防御能力����,有效打擊偽裝成正常交易的業(yè)務(wù)作弊�、利用合法賬號(hào)竊取敏感數(shù)據(jù)及假冒終端應(yīng)用的各類網(wǎng)絡(luò)欺詐,實(shí)現(xiàn)“風(fēng)控前置”���,保護(hù)在線交易�、數(shù)據(jù)與企業(yè)應(yīng)用的安全��。
例如�,針對(duì)某保險(xiǎn)APP領(lǐng)券活動(dòng)����,黑產(chǎn)先以匿名狀態(tài)提前爬取了活動(dòng)信息,后通過腳本工具訪問活動(dòng)接口��,實(shí)時(shí)獲取活動(dòng)信息,并主動(dòng)推送給微信或者QQ群�����,設(shè)置活動(dòng)提醒����。領(lǐng)券活動(dòng)一旦開始�����,黑客就通過腳本工具訪問頁(yè)面直接請(qǐng)求活動(dòng)接口��,通過高頻訪問�,自動(dòng)上傳活動(dòng)ID信息,從而搶先自動(dòng)領(lǐng)取大量?jī)?yōu)惠券�����。
面對(duì)這種自動(dòng)化方式的高度擬人操作�����,傳統(tǒng)風(fēng)控產(chǎn)品需要后臺(tái)做大量的數(shù)據(jù)分析��,識(shí)別相對(duì)滯后,但保險(xiǎn)反欺詐的一個(gè)重要訴求就是需要實(shí)現(xiàn)風(fēng)控前置和精準(zhǔn)采集���,即刻識(shí)別是工具還是真人的操作行為���。
對(duì)此,瑞數(shù)信息采用了動(dòng)態(tài)安全技術(shù)應(yīng)對(duì)欺詐���,有效實(shí)現(xiàn)“風(fēng)控前置”:終端采用動(dòng)態(tài)驗(yàn)證以及動(dòng)態(tài)混淆�,部署在終端與Web服務(wù)器之間的動(dòng)態(tài)服務(wù)與業(yè)務(wù)感知系統(tǒng)采用動(dòng)態(tài)封裝以及動(dòng)態(tài)令牌����。其中,動(dòng)態(tài)驗(yàn)證確保運(yùn)行環(huán)境��,進(jìn)行人機(jī)識(shí)別�,對(duì)抗瀏覽器模擬化以及自動(dòng)化攻擊���;動(dòng)態(tài)混淆將敏感數(shù)據(jù)混淆變化����,防止中間人攻擊���;動(dòng)態(tài)封裝隱藏攻擊入口,防止一般掃描以及爬蟲���;動(dòng)態(tài)令牌則防止重放攻擊和越權(quán),確保業(yè)務(wù)邏輯正常進(jìn)行��。
經(jīng)過檢測(cè)����,瑞數(shù)信息很快就發(fā)現(xiàn)了在該保險(xiǎn)APP領(lǐng)券活動(dòng)中���,某高頻訪問手機(jī)賬號(hào)長(zhǎng)時(shí)間有訪問記錄,但頁(yè)面停留時(shí)間��、陀螺儀���、傳感器、設(shè)備電量字段值均保持不變�,并同時(shí)在多個(gè)手機(jī)上不斷發(fā)起請(qǐng)求,屬于典型的業(yè)務(wù)欺詐行為��。基于瑞數(shù)信息提供的異常賬號(hào)信息���,該保險(xiǎn)業(yè)務(wù)部門針對(duì)賬號(hào)進(jìn)行了參與活動(dòng)的限制���,后續(xù)相同賬號(hào)登錄次數(shù)和異常告警次數(shù)大幅下降。
可以看到�����,瑞數(shù)動(dòng)態(tài)技術(shù)對(duì)業(yè)務(wù)反欺詐的價(jià)值�����,在于“風(fēng)控前置”以及數(shù)據(jù)的“有效采集”�����。
通過將風(fēng)險(xiǎn)控制前置�,保險(xiǎn)機(jī)構(gòu)可以不依賴傳統(tǒng)風(fēng)控規(guī)則的實(shí)時(shí)人機(jī)識(shí)別和攔截,不依賴定制的業(yè)務(wù)邏輯欺詐識(shí)別�����,以及對(duì)業(yè)務(wù)異常行為的實(shí)時(shí)識(shí)別和阻攔,在安全防護(hù)方面將更主動(dòng)和靈活��。
同時(shí)�����,相比與傳統(tǒng)安全廠商,瑞數(shù)信息的數(shù)據(jù)采集點(diǎn)更加豐富����,可同時(shí)覆蓋Web、H5��、APP����、小程序、API等多種業(yè)務(wù)渠道�,實(shí)現(xiàn)線上業(yè)務(wù)全渠道以及客戶端、數(shù)據(jù)傳輸���、服務(wù)器端全方位的數(shù)據(jù)關(guān)聯(lián)��。通過對(duì)數(shù)據(jù)的有效采集��,補(bǔ)充安全威脅數(shù)據(jù)與人機(jī)識(shí)別數(shù)據(jù)���,保險(xiǎn)機(jī)構(gòu)能夠具備針對(duì)已知和未知自動(dòng)化攻擊的防御能力���。
作為從Bots自動(dòng)化攻擊防護(hù)起家的專業(yè)安全廠商,瑞數(shù)信息多年來(lái)始終站在與黑產(chǎn)攻擊對(duì)抗的一線���,深刻地了解黑產(chǎn)攻擊技術(shù)���、攻擊鏈條,因此能夠更好地從產(chǎn)品和技術(shù)層面規(guī)避業(yè)務(wù)欺詐風(fēng)險(xiǎn)���。
結(jié)語(yǔ)
數(shù)字化時(shí)代�����,保險(xiǎn)反欺詐工作面臨更大的挑戰(zhàn)�����,而技術(shù)的日趨成熟為保險(xiǎn)業(yè)提高風(fēng)控能力帶來(lái)了新契機(jī)���。瑞數(shù)信息基于多年來(lái)對(duì)黑產(chǎn)業(yè)務(wù)欺詐的深入研究,打造出全方位的反欺詐技術(shù)和產(chǎn)品,為保險(xiǎn)業(yè)提供更高水平的安全邊界��。
