新疆都市报 > 科技 > 智能 >

2020网络黑产五大新发现,通付盾智能反欺诈再升级

发布时间:2020-06-28 19:08来源: 网络整理

当前,网络支付的高效便捷,在改变群众消费习惯、改善人们生活品质的同时,也让一些“见不得光”的网络黑灰产业蠢蠢欲动。

2020年4月,网络安全保卫支队(以下简称:苏州市公安局网安支队)会同张家港市公安局深入推进“净网2020”专项行动和网络重案攻坚专项行动,通过深入研判、深挖彻查、持续打击,成功斩断一条集“上游资金供给——非法‘第四方支付’——下游黑灰产业”于一体的完整犯罪产业链,成功摧毁一个为网络贷款诈骗提供支付结算渠道的犯罪团伙,先后抓获涉案人员72人,查扣作案用电脑41台,手机210余部,冻结银行卡2100余张,涉案资金4.8亿余元。

随着我国金融业务下沉的同时,其风险也在不断扩张。各类金融机构,无论是银行、互联网金融平台,还是私募基金、保险等,都将面临愈发严峻的风控挑战。2019年7月,通付盾携手知名安全媒体Freebuf及安全厂商瑞数信息撰写的《深渊背后的真相之金融反欺诈》报告中就曾指出,基于新技术和新场景的诈骗手段正在不断升级,未来犯罪分子欺诈能力不断提升,欺诈方式更具专业化、智能化,甚至可能出现结合了最新技术的某些特定场景下的欺诈手段。

2020年,通付盾风控行业专家们再次针对金融行业网络黑产展开调查,证实了金融行业网络黑产“套路”“将至已至”,并得出网络黑产五大新发现:

发现1:黑产上云,相关产业链进一步深化

2019年,黑产从业者的资源投入规模、黑色产业链的发展速度都远超想象,对黑产的认知如果停留在初级阶段,势必导致对抗过程中的信息不对等,从而增加防御难度。黑产的资源积累、技术能力和软硬件配置明显提升,甚至与云端结合:上游封装攻击工具,通过API接口访问提供云端服务,下游通过调用群控、IP秒拨、打码、接码等云服务实现攻击工具的无缝集成和快速部署,伴随黑产上下游的高效紧密配合,一条技术更为先进的黑色产业链逐渐建立。大规模的云端“养号”,可以算得上是他们产业链的关键一环,与此同时,黑产获得 IP 资源的方式也在不断发展升级,通过把多个地区的秒拨资源打通,就可以实现在单台秒拨机上拨到全国上百个地区的IP资源,称为“云拨”。

发现2:外扰转内患,APP端SDK风险加剧

随着近年来应用商城安全审核的加强,以及App签名、加固等防护技术的成熟,通过二次打包假冒App进行钓鱼及木马植入的攻击手法得到了有效控制,这也导致越来越多的黑产将目光转移到SDK。2019年,一款新型恶意SDK主要瞄准各类中小型应用,其目的是在用户无感知的情况下通过恶意操作实现广告刷量并获利。该SDK通过将恶意子包嵌入正规移动应用,达成对应用分发渠道的复用,实现触达千万级用户的效果。

2020网络黑产五大新发现,通付盾智能反欺诈再升级

在互联网金融App研发过程中,广告、支付、统计、社交、推送、地图等服务一般通过调用第三方公司SDK工具包实现,由于SDK开发者的安全水平能力参差不齐,可能导致SDK存在安全漏洞,成为攻击宿主App或客户手机的跳板,甚至有黑产故意发布预留“后门”的SDK,以便收集用户信息或执行恶意操作。

发现3:钓鱼升级,仿冒APP卷土重来

随着国家对钓鱼网站、伪基站的大力打击,传统的钓鱼网站、仿冒App已经得到有效控制,而在2019年,我们发现一种通过仿冒App嵌套诈骗网站的新型钓鱼欺诈模式,钓鱼攻击威胁有抬头趋势。

2020网络黑产五大新发现,通付盾智能反欺诈再升级

从技术角度看,部署方式为轻量级仿冒App嵌套诈骗网站的模式,一个诈骗后台可以对应多个不同机构的仿冒App。由于轻量级的仿冒App开发成本很低,在封禁后能够通过快速的复制、扩展而“死灰复燃”,又因为后台诈骗网站不具备假冒网站特征,在定位、举证、封禁方面都存在较大难度。

发现4:便捷与风险共存,非法第四方支付平台引关注

当前,第三方支付深入人心,极大便利了群众的生活,面对网络支付的高效便捷以及群众消费习惯的改变,网络赌 博等网络黑灰产蠢蠢欲动。由于第三方支付平台的严格监管,非法网站无法直接接入,一些非法的“第四方支付”平台应运而生。所谓第四方支付,有名“聚合支付”,通过聚合多种第三方支付平台、合作银行、以及其他服务商接口等支付工具的综合支付服务。非法的“第四方支付”平台就像是黑灰产的“财务会计”,帮着网络犯罪分子打理着非法资金,相当于是黑灰产的“金融结算中心”。

2020网络黑产五大新发现,通付盾智能反欺诈再升级

发现5:AI vs AI,黑产对抗转向人工智能战场