1月19日,同盾科技旗下业务安全独立品牌小盾安全发布《2020反欺诈年度报告》(以下简称:《报告》)。《报告》旨通过对2020年全年国内外近千个域名、数千亿次的网络请求分析,以黑产作案工具、流程为切入点,结合监管治理动态对2020年典型欺诈场景和案例深入剖析,进一步探究未来风险演变趋势,并提出数字化风险防控建议,希望与业界一同探讨未来行业可能出现的变革以及作为从业人员如何从容应对挑战。
国家统计局日前发布的2020年全年国内生产总值(GDP)初步核算结果显示,2020年我国GDP首次突破100万亿。站在新的台阶上,我国要在大规模量的积累上,加快破解经济中的短板和薄弱环节,更加聚焦高质量增长,推动经济实现质的飞跃。
同盾科技旗下小盾安全反欺诈总监王颖表示,在经济数字化转型的背景下,场景与科技的深度融合使服务更加数字化、虚拟化,线下业务加速向线上业务迁移,非接触式的网络欺诈日益严峻,欺诈风险始终是经济数字化转型的一大挑战。信息倒卖、盗卡盗刷、薅羊毛、电信诈骗等每年为数字经济带来超千亿经济损失。行业风险从传统网络安全向各类业务安全快速转移,企业将要面临更多来自外部的欺诈和未知威胁。
《报告》显示,受疫情影响以及巨头电商平台对下沉用户群的覆盖力度增强,各种营销活动层出不群(茅台秒杀、大额优惠券补贴、新手活动等),各大电商平台GMV屡创新高的同时,电商行业在全行业欺诈流量中占比21.7%。另外,15.2%的欺诈流量流向了出行行业,主要原因为OTA、二级代理商对于航司航班价格接口持续的查询和形形色色的抢票软件在12306网站衍生的巨大爬虫流量。直播刷量、游戏外挂也都是欺诈重灾区。
根据小盾安全全网情报统计,安卓设备不论从黑产保有量还是活跃度都远超于iOS设备,其中安卓系统端,OPPO 和华为机型使用次数较高。由于底层生态安全系统和价格因素的不同,且基于 Android 的开源特点,作弊工具的开发和刷机技术难度低,大部分黑产采用 Android设备进行作弊。 整体趋势从5月上旬开始,在设备端的攻击趋势开始持续陡增,一直持续至11月末,每年12月至次年4月为整个黑产相对意义上蛰伏期。
《报告》指出,风险演变趋势包括以下特征:
- 诈骗手法升级演变,欺诈风险持续暴露。以“杀猪盘”等为代表的新型电信诈骗发展迅猛,违法犯罪分子多从非法违规渠道获取受害人信息后进行精准诈骗,作案手法由骗取手机短信动态验证码后实施盗用,向主动诱导受害人发起资金转移转变;
- 欺诈技术专业化,攻防难度升级。黑产团伙专业化程度不断提升,大数据分析、深度学习和人工智能技术也被黑产使用。欺诈团伙借助大数据等前沿技术,精确识别“欺诈目标”并采取相应措施,攻击更有针对性,黑产社工库欺诈比例上升趋势明显,拖库撞库的操作更为机械化、集中化、智能化,攻防难度升级;
- 诈骗区域境外转移,跨国化日趋明显。由于跨境支付市场参与主体日渐多元,跨境风险也将进一步蔓延,诈骗区域由境内向境外及边境地区转移,跨境赌博、洗钱作案跨国化特征日趋明显。
小盾安全基于多年黑产攻防经验,建议企业在数字化背景下,以大数据为依托,应用人工智能等技术手段,通过推进智能风控体系建设,提升实时风险分析决策能力,构建主动防御、精准识别、联防联控的智能风控能力。
同时,数字化时代下,随着消费者的需求更为个性化、场景化,消费者面临的威胁与挑战更为复杂,对自身权益保护的意识也需要逐步提高。产业机构需要进一步完善消费者权益保护体系,加强联防协作,共同推动解决突出问题,推进线上业务规范创新发展,提升消费者权益保护水平。
对企业而言,在数字化时代充满机遇和挑战。加强数字风险管理已成为数字经济时代企业提升核心竞争力的重要内容,应当引起企业管理层的高度重视。《报告》最后指出,数字化时代,要善于化危为机,抓住产业数字化、数字产业化赋予的机遇,抓紧布局数字经济。为迎接数字化时代各类风险挑战,各参与方应搭建贯穿事前、事中、事后全流程全方位的智能风险防控体系,赋能业务发展。
点击下方链接,限时免费获取完整报告
https://portal-static.tongdun.cn/static-public/sec/pdf/1.0.0/2020_anti-fraud-report-4.pdf
关于小盾安全
小盾安全是同盾科技旗下业务安全独立品牌,国内领先的全栈式业务安全解决方案专家,依托自主研发的实时计算、决策引擎、知识图谱、终端态势感知等技术,基于对客户业务模式的深度了解,为客户提供全栈式业务安全解决方案。
来源:freebuf.com 2021-01-19 15:30:30 by: 同盾科技
请登录后发表评论
注册