江苏龙网

  1. 首页 > 资讯 > 科技 > >

欺诈|人民网权威发布移动互联网发展报告,同盾专家盘点风险新趋势

7月14日 , 由人民网(603000,股吧)研究院组织、同盾科技等多家在各自领域有代表性的机构参与编写的移动互联网蓝皮书《中国移动互联网发展报告(2020)》在京正式发布 。
作为国内领先的智能决策与分析服务商 , 同盾科技多位专家联合撰写其中的《2019年移动互联网反欺诈研究报告》 。 报告指出 , 2019年以来 , 中国移动互联网欺诈手段呈现出新的态势 , 覆盖申请、支付、交易、营销活动、渠道等多个环节 。 行业监管治理取得了一定的成效 , 但在整体上形势仍比较严峻 。
面对欺诈风险和业务安全新的发展形势 , 同盾科技于近期正式发布“小盾安全”全新业务安全独立品牌 。 小盾安全产品相关负责人介绍说:“当下 , 业务安全领域进入到‘下半场’ , 小盾安全的全栈式业务安全解决方案 , 从风险感知、风险决策、风险处置到风险运营形成业务安全闭环 , 输出智能风控中台加精细化运营的全新服务模式 。 ”
小盾安全定位“全栈式业务安全解决方案专家” , 秉承7年顶尖业务安全产品及服务经验 , 依托自主研发的实时计算、决策引擎、知识图谱、终端态势感知等技术 , 结合先进的“半监督、无监督”机器学习算法 , 继续为客户构筑企业数字化的安全基础设施 。
报告分析认为2019年移动互联网欺诈主要呈现以下特征:
欺诈攻击工具更先进:随着整体技术水平的发展进步 , 大量的物联网卡、虚拟专用服务器(Virtual Private Server , VPS)秒拨更换IP、云手机、iOS模拟器等资源和工具为黑产提供了巨大的便利 , 从而更高效且隐蔽地发起各式攻击 。
黑产AI智能化:在金钱驱动下 , 黑产团伙专业化程度不断提升 , 大数据分析、深度学习和人工智能技术也被黑产使用 。 一方面 , 欺诈方式从早期的简单高频批量操作 , 进化到在脚本中加入随机时间间隔 , 避免批量操作过程中呈现明显规律性 , 从而伪装成正常用户 , 以绕过平台的简单频度及用户欺诈检测 。 另一方面 , 如今黑产利用AI技术 , 通过机器学习模拟真实用户的行为轨迹 , 几乎能够在行为层面与真实用户操作习惯基本一致 , 来绕过平台的传统风控策略 。
机刷转向人刷:随着黑产攻防对抗的不断迭代升级 , 一种看似初级但随着规模效应产生质变的黑产作恶方式在2019年发展迅猛 , 即通过论坛、微信群、QQ群等运营的方式 , 在群里发布黑产任务 , 常见的如刷粉丝量刷关注等 , 群里的成员每完成一个任务 , 即可以获得几毛至几块不等的奖励 。 由于进行黑产行为的均为真人而非批量的机器行为 , 平台方往往很难通过传统的技术手段来识别此类黑产 。
地域特征明显:江苏省黑产活动居全国首位 。 根据2019年同盾黑产拦截数据 , 对国内黑产活动IP归属地区进行研究分析 , 江苏省黑产活跃比例居全国省份首位 , 黑产活跃比例占黑产总活跃数量的14% 。
Android黑产占比最多 , 其次为小程序/h5/网页端 。 根据2019年对同盾黑产拦截数据分析 , Android平台黑产活跃比例位居第一 , 原因归结于Android的开源特点 , 作弊工具的开发和刷机技术难度低 , 大部分黑产采用Android设备进行作弊;其次是小程序/h5/网页端应用 , 据《2019年小程序互联网发展白皮书》报告 , 从2016年开始 , 经过三年的基础建设期 , 2019年小程序日活用户已达3.3亿 , 小程序平台黑产活跃比例已经超过iOS端 。
黑产供应链更加完整 , 上下游分工更明确 。 据不完全统计 , 2019年末国内网络欺诈直接从业者超过40万人 , 间接从业者超过160万人 , 以上下游产业链的形式紧密配合 , 并逐渐由利用技术方式进行机刷 , 升级为通过运营方式进行人刷 。 黑色产业链的上游主要负责资源获取以及技术工具制作 , 资源如手机号、IP、设备等 , 技术工具如猫池、改机软件、验证码破解、自动化批量操作脚本软件等 。 而产业链的下游则是负责变现获利 , 根据行业不同而形式多样 。


推荐阅读


上一篇:彗星|“大彗星来了”上热搜 你对彗星了解多少?

下一篇:保险行业|中保车服联手万国数据打造保险行业云平台