如今，在線欺詐已經(jīng)成為全球主要的網(wǎng)絡(luò)犯罪形式之一。世界經(jīng)濟(jì)論壇(WEF)曾在《2020年全球風(fēng)險(xiǎn)報(bào)告》指出，網(wǎng)絡(luò)犯罪將是未來(lái)十年(至2030年)全球商業(yè)中第二大最受關(guān)注的風(fēng)險(xiǎn)。到2021年，互聯(lián)網(wǎng)黑灰產(chǎn)將給全球造成高達(dá)6萬(wàn)億美元的損失。亞馬遜、微軟正利用自身的大數(shù)據(jù)優(yōu)勢(shì)入場(chǎng)，紛紛推出反欺詐解決方案。而在國(guó)內(nèi)， 專注于動(dòng)態(tài)安全和Bots自動(dòng)化攻擊防護(hù)領(lǐng)域的安全廠商瑞數(shù)信息于近日被全球權(quán)威IT研究與顧問(wèn)咨詢公司Gartner發(fā)布的《在線反欺詐市場(chǎng)指南》(Market Guide for Online Fraud Detection)報(bào)告，評(píng)為在線反欺詐領(lǐng)域的代表廠商之一。

在線欺詐已具備規(guī)模化特點(diǎn) 金融行業(yè)被列為攻擊重要目標(biāo)

分散的IP、分散的設(shè)備、無(wú)關(guān)聯(lián)手機(jī)號(hào)、有真實(shí)的朋友圈社交關(guān)系、有真實(shí)信用信息和真實(shí)地址……表面看起來(lái)，這是一個(gè)真實(shí)存在的人，但實(shí)際上，這可能是黑灰產(chǎn)團(tuán)隊(duì)后端業(yè)務(wù)系統(tǒng)偽造出來(lái)的。

2020年，受疫情影響，大量線下業(yè)務(wù)搬到線上，越來(lái)越多的實(shí)體產(chǎn)業(yè)開(kāi)始加速“觸網(wǎng)”，尤其在金融領(lǐng)域，大量涉及身份認(rèn)證、資料審核的業(yè)務(wù)場(chǎng)景，如信用卡、交易業(yè)務(wù)等也轉(zhuǎn)移到了線上，正是如此，黑灰產(chǎn)團(tuán)隊(duì)也盯上了這種變化。

目前，各類金融場(chǎng)景中的欺詐行為已超過(guò)100種，包括套現(xiàn)、刷單、交易篡改、薅羊毛等。此外，常見(jiàn)的在線欺詐攻擊還包括：刷虛假銷量與評(píng)論來(lái)促銷或提升賣家等級(jí)、創(chuàng)建虛假賬戶攫取新用戶促銷優(yōu)惠/禮券、用Bots機(jī)器人程序制造虛假點(diǎn)擊量、安裝量和訂閱量、交易或重復(fù)交易網(wǎng)絡(luò)游戲虛擬物品獲利、虛假交易、以被盜/假身份開(kāi)設(shè)虛假信用卡及銀行賬戶等，在線欺詐的形式不一而足。

但與獲取非法權(quán)限黑進(jìn)某網(wǎng)絡(luò)或系統(tǒng)等其他網(wǎng)絡(luò)犯罪形式不同，欺詐攻擊更多會(huì)采用正常注冊(cè)用戶賬戶并濫用線上服務(wù)及應(yīng)用提供的產(chǎn)品功能的方式。線上服務(wù)本身成為了攻擊平臺(tái)的一部分，只要網(wǎng)絡(luò)罪犯可以通過(guò)匿名代理、點(diǎn)對(duì)點(diǎn)虛擬私有網(wǎng)絡(luò)通信甚至直接從窩點(diǎn)接入互聯(lián)網(wǎng)的方式訪問(wèn)線上服務(wù)及應(yīng)用，他們就可以發(fā)起攻擊。

伴隨在線欺詐的與日俱增，企業(yè)和機(jī)構(gòu)對(duì)相關(guān)安全服務(wù)的需求也呈現(xiàn)出明顯增長(zhǎng)。Gartner預(yù)計(jì)，2023年，全球?qū)⒂?0%的銀行與數(shù)字商務(wù)企業(yè)擁有自己的安全風(fēng)控團(tuán)隊(duì)（該比例目前僅為5%）；保險(xiǎn)及醫(yī)療行業(yè)將使用在線欺詐檢測(cè)服務(wù)的比例將從目前的5%上升到20%；第三方欺詐檢測(cè)服務(wù)應(yīng)用覆蓋將從25%增至75%。

欺詐之矛 VS 反欺詐之盾 “風(fēng)控前置”助力動(dòng)態(tài)防護(hù)風(fēng)險(xiǎn)

雖然在線欺詐已經(jīng)進(jìn)入產(chǎn)業(yè)鏈時(shí)代，分工精細(xì)、變化多端，但也并非不能破解。魔高一尺，道高一丈，反欺詐手段也在不斷進(jìn)步。在網(wǎng)絡(luò)安全行業(yè)，“反欺詐”一直被認(rèn)為是守護(hù)企業(yè)健康發(fā)展的核心武器。

Gartner在其《在線反欺詐市場(chǎng)指南》報(bào)告中指出，“網(wǎng)絡(luò)欺詐檢測(cè)（OFD）、身份證明和身份驗(yàn)證技術(shù)的融合趨勢(shì)進(jìn)一步加深，許多企業(yè)機(jī)構(gòu)在進(jìn)行身份證明和身份驗(yàn)證時(shí)，也會(huì)利用OFD能力來(lái)降低風(fēng)險(xiǎn)。”“僅提供單一OFD能力的廠商數(shù)量在減少，更多廠商開(kāi)始提供基本編排等補(bǔ)充功能，構(gòu)建能力更全面的產(chǎn)品和服務(wù)。”“聚焦數(shù)字商務(wù)的OFD廠商越來(lái)越多地尋求差異化，將其能力擴(kuò)展至傳統(tǒng)的支付欺詐用例之外，用于應(yīng)對(duì)策略濫用等挑戰(zhàn)。”

作為Gartner評(píng)選出的在線反欺詐領(lǐng)域代表廠商之一，瑞數(shù)信息通過(guò)建立全方位的反欺詐能力和手段，為企業(yè)提供功能全面的反欺詐產(chǎn)品和服務(wù)，將欺詐風(fēng)險(xiǎn)扼殺在“鋼鐵防線”之中。瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)徹底變革了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御技術(shù)，防護(hù)范圍不只是增加目標(biāo)系統(tǒng)的不可預(yù)測(cè)性而迷惑攻擊，還從功能角度更能根據(jù)威脅態(tài)勢(shì)對(duì)各類網(wǎng)站應(yīng)用及業(yè)務(wù)交易的全過(guò)程進(jìn)行動(dòng)態(tài)感知、分析與預(yù)測(cè)，即時(shí)追溯與阻斷惡意攻擊來(lái)源，打擊偽裝正常交易的業(yè)務(wù)作弊、利用合法賬號(hào)竊取敏感數(shù)據(jù)及假冒合法終端應(yīng)用的各類網(wǎng)絡(luò)欺詐與攻擊行為，有效保護(hù)在線交易與企業(yè)網(wǎng)站的安全。

傳統(tǒng)反欺詐系統(tǒng)將關(guān)注點(diǎn)更多集中在客戶賬號(hào)、欺詐交易信息以及業(yè)務(wù)邏輯異常，而如今的在線欺詐，攻擊者都采用真實(shí)的身份和信息，通過(guò)自動(dòng)化工具實(shí)現(xiàn)批量業(yè)務(wù)操作。因此，傳統(tǒng)風(fēng)控透視出這種自動(dòng)化方式的高度擬人操作需要后臺(tái)做大量的數(shù)據(jù)分析，識(shí)別相對(duì)滯后，對(duì)前瞻性的風(fēng)控系統(tǒng)的一個(gè)重要訴求就是需要實(shí)現(xiàn)風(fēng)控前置和精準(zhǔn)采集、即刻識(shí)別是工具還是真實(shí)人的操作行為。

“風(fēng)控前置”是瑞數(shù)信息在業(yè)務(wù)反欺詐領(lǐng)域一直所不斷強(qiáng)調(diào)的思想之一。面對(duì)業(yè)務(wù)和網(wǎng)絡(luò)威脅相混合、應(yīng)用防護(hù)和業(yè)務(wù)反欺詐相交疊的安全現(xiàn)狀，瑞數(shù)信息提供的動(dòng)態(tài)安全技術(shù)，能夠在傳統(tǒng)服務(wù)端風(fēng)控響應(yīng)之前就實(shí)現(xiàn)對(duì)惡意工具行為的前置識(shí)別和威脅感知，從而最大限度地主動(dòng)透視風(fēng)險(xiǎn)，更高效準(zhǔn)確地實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)。

瑞數(shù)信息將動(dòng)態(tài)安全和人工智能作為重要技術(shù)基石，提供面向應(yīng)用和業(yè)務(wù)層面的主動(dòng)防御能力，能夠高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊，有效打擊偽裝成正常交易的業(yè)務(wù)作弊、利用合法賬號(hào)竊取敏感數(shù)據(jù)及假冒終端應(yīng)用的各類網(wǎng)絡(luò)欺詐，對(duì)在線交易、數(shù)據(jù)與企業(yè)網(wǎng)站的安全保駕護(hù)航。

在線欺詐演變至今，早已不是網(wǎng)絡(luò)黑客的單點(diǎn)攻擊。同樣的，反欺詐也并非某一個(gè)企業(yè)或某一個(gè)政府部門之責(zé)，面對(duì)不斷變化的“敵人”，我們更需要集數(shù)據(jù)之廣、依技術(shù)之智、合監(jiān)管之力，舉全行業(yè)之能共同為網(wǎng)絡(luò)安全做出努力。