当前位置首页 > 注册机> 正文

运行注册机是否需要联网推荐阅读 | 威胁感知平台在商业银行的应用实践

2022-10-29 16:17:53 暂无评论注册机

近年来，随着互联网经济的兴起，网络黑产业越来越庞大，频频引发各种安全问题。2018年底，知名咖啡品牌圣诞大促，只需要一个新的手机号就可以领取咖啡券。敏锐的黑产使用自动注册机调用打码平台领取数十万兑换券。2019年1月20日凌晨，某电商平台出现漏洞。黑产团伙通过过期链接无门槛盗取大量优惠券，实际损失资金约数千万。

黑产组织不仅专注于毛线，还通过身份伪造和欺诈等方式直接挑战金融机构客户的账户安全和资金安全。2018年下半年，黑行业组织冒用客户信息，开立远程本地银行账户，层层绑定，直至开立国行二、三类账户，企图进一步盗取客户第三方支付账户. . 工信部、人民银行等机构及时提醒排查支付风险和对账风险，并配合各银行排查防范，成功杜绝了黑产进一步操作，避免了客户损失。

黑色产品欺诈的最新趋势

2013年以来，在互联网浪潮开启和金融科技发展的背景下，银行金融产品和服务逐渐上线，为客户提供便捷的渠道，也为黑色产业带来巨大的“商机”。在多重攻防对抗中，黑产的欺诈攻击手段日趋先进，欺诈行为的时间链被拉长，更耐心的反攻行为如长期开户、人肉众包等屡见不鲜. 总体特点如下：

1、攻击工具更加成熟隐蔽

随着整体技术水平的发展，大量的物联网卡、秒变IP的虚拟专用服务器（VPS）、云手机、iOS模拟器等成熟资源和便捷工具为黑产提供了便利，从而更有效地隐藏各种攻击。

2、技术团队更专业

借助大数据分析、深度学习、人工智能等前沿技术，不断完善黑产团伙，精准定位“欺诈目标”，使其攻击更有针对性。黑行业的社会工程数据库中作弊比例有明显上升趋势。拖库、填库操作更加机械化、智能化，攻防难度加大。黑产在脚本中加入随机时间间隔，避免经常性的高频批量操作，从而模拟真实用户的行为轨迹运行注册机是否需要联网，绕过平台的风控策略。

3、产业链更加完整

运行注册机是否需要联网

黑产业上下游的分工更加明确：上游主要负责资源的获取（如手机号、IP、设备）和技术工具的生产（如猫池、机修改软件、验证码破解、自动化批量操作脚本软件）。主要负责发现欺诈场景并实施运营欺诈。下游负责实现利润。上中下游各司其职，分工明确。

4.欺诈手段的升级与演进

以杀猪、杀鸟、杀鱼盘为代表的新型电信诈骗发展迅速。这些方法看起来很初级，但影响很坏。黑产通过在论坛和微信/QQ群发布好友、兼职、信用卡提现、贷款等信息来吸引受害者，然后设计套路不断鼓励受害者投资本金、消费支付、或介绍受害者去赌博和理财平台充值。最终骗取所有投资资金。

民生银行威胁感知平台介绍

作为中国银行业改革的试验田，民生银行高度重视移动金融服务体系建设，率先提出“5G手机银行”理念，不断创新产品和服务，积极探索新技术应用，并广泛应用5G、AR/VR、大数据、人工智能、机器学习等技术，构建了智能数字金融服务体系。截至2020年底，零售网络平台用户规模已突破8000万。

一、建设背景

早在十年前，BATJ领先的互联网公司、同盾等专业安全厂商就开始布局终端数据采集和应用，为银行提供反欺诈、风险防范、精准营销等解决方案。随着对数据安全和合规应用的日益重视，各大银行逐渐加强终端数据产权管理，开发了自己的终端安全平台。

威胁感知平台是民生银行自主设计、开发和部署的安全防护机制。旨在为亿万客户提供智能、优质、稳定的移动金融服务，在信用、交易等资金场景中阻断黑行业组织的攻击。针对最新欺诈特点，威胁感知平台整合银行原有的移动安全管理模块，充分利用大数据计算分析和机器学习能力，建立了从底层技术框架到网络安全的一整套安全防护体系。上层终端应用，形成独具特色的民生银行。设备指纹认证和安全保护系统。

2. 建筑

威胁感知系统主要包括数据采集层、规则计算层、策略应用层、终端感知层四层结构。它自下而上提供数据和技术支持，自上而下提供业务运营和指导，有效互动构建主动防御。，准确识别威胁感知和风险控制能力。

(1) 数据采集层。通过客户终端渠道部署的SDK控件或JS代码，获取客户设备、环境信息和操作信息等，生成指纹ID，感知、监控和采集终端操作环境、操作状态、操作行为。采集后的预处理数据将传输到大数据实时计算平台。

(2)规则计算层。基于中国民生银行大数据实时计算平台和分布式存储技术，对终端海量数据进行实时计算、实时联网、智能分析和挖掘。计算结构和模型输出将进一步传输到下游的具体业务系统。

(3)政策应用方面。针对具体业务场景，根据上游计算结果做出最终决策，对复杂的批量外部攻击、异常操作行为、欺诈用户等进行判断、预警和阻断。

(4)终端感知层。根据不同场景，对触发威胁感知规则的客户进行干预或提示。不同时期、不同场景的干预动作不同，主要包括：增强验证、人工验证、延迟开户、功能限制、暂停交易、冻结账户等。

业务用例

2019年，威胁感知平台在民生直销渠道首次上线。作为民生银行互联网基因客服的排头兵，直销银行终端渠道的用户数量相对于手机银行客户端的数亿用户而言处于中等水平，有利于试点的顺利开展创新平台和工具。下面通过银行直接开户/登录安全和贷前反欺诈两个场景来介绍威胁感知平台的应用。除上述场景外，APP运维、交易反欺诈、反羊毛党等各种场景均以相同方式应用威胁感知平台的数据资源和技术框架，

一、二、三类开户和登录安全防控

2015年12月，《中国人民银行关于完善个人银行账户服务加强账户管理的通知》正式实施个人银行结算账户分级管理机制，明确了开立二、三的具体身份验证要求电子渠道。近年来，银行II、III账户欺诈开户、虚假开户事件层出不穷。

运行注册机是否需要联网

针对网上开户和登录过程中的各种安全事件、安全威胁、环境风险，威胁感知系统识别手机模拟器、生物仿冒、位置欺诈、虚假定位、设备复用、注入攻击等行为，感知客户. 正在进行的攻击。

客户端感知到客户端潜在的安全风险后，根据风险等级采取不同措施，切断客户端当前的危险行为（如系统下线、提示开户失败、增加额外验证），并记录和处理在后台报警安全事件。

2.贷前反欺诈

信贷业务是银行和黑行业组织攻守轮次最多的领域之一，欺诈风险也是互联网金融面临的最大风险。根据经验，欺诈风险占互联网金融整体风险损失的70%左右。民生银行线上信贷产品逐步瞄准下沉客户群，充分利用威胁感知平台防范欺诈风险。例如，根据客户端采集的各种数据，通过页面嵌入的点数据、传感器（如作为陀螺仪或光传感器）可以判断手机的角度是否异常，

在贷前反欺诈防控工作中，还需要一个非常重要的人工审核环节。银行一般会成立专门小组，通过人工核查、交易追溯等方式，对涉嫌欺诈行为进行进一步核查。对于确定性的欺诈行为，将反馈到前端业务和风控，优化产品流程和风控策略。

实践经验总结

民生银行威胁感知平台从规划上线到上线，耗时近两年。回顾整个过程，我总结了以下经验：

一、良好的内部系统协调互动机制是关键

所谓协同，包括流程、数据、系统三个方面。在很多大型企业中，数据资源之间会存在一定的壁垒，系统平台之间缺乏连通性。内部资源的协同整合运行注册机是否需要联网，不仅是功能的集中和共享，更是知识的规模效应和1+1>2的作用。

运行注册机是否需要联网

在民生银行的威胁感知系统中，前端采集到的数据经过清洗和预处理后，信息基本完好无损地交给大数据中心，然后大数据中心进行深度计算并发送它以直销渠道为业务应用；另一方面，直销渠道负责收集业务应用和反馈结果，分析决策后反馈给前端数据采集和大数据管理平台进行流程优化。

2、有效的数据、算法、算力支撑是基础

如果将威胁感知系统比作高速车辆，那么数据就是汽油，是宝贵的动力和生产资源来源；算法是发动机技术，为汽油发挥动力和使用效率提供了最佳途径；算力是加速器，决定了数据和算法的效率和有效性。

在数据方面，随着欺诈手段的不断完善，传统的静态数据越来越薄，而大数据和深度学习为银行打击欺诈提供了一剂良药。威胁感知系统初期以直销银行APP为试点，保证了“存、贷、汇”客户信息和数据的全面采集，全面覆盖电子等多种场景。开户、登录、申请贷款、发行、消费交易、资金划转。.

在算法方面，大数据实时计算平台应用神经网络、GBDT、知识图谱和相关网络分析等机器学习算法，作为威胁感知系统的大脑中枢，将数据处理成可用信息。

在算力方面，民生银行通过+Spark++HBase+Kafka的大数据集群部署，保证了足够的算力和算力的可扩展性。数据、算法和计算能力只有协同工作才能保证威胁感知平台的成功。

3、坚守合规底线，将威胁感知平台应用于不同场景、不同层次

智能手机普及后，侵犯客户隐私的行为时有发生，尤其是安卓系统，安全问题一直很突出。近两年，公安部、工业和信息化部等国家部委联合开展了对应用程序非法收集、使用个人信息的专项治理工作；央行要求提交移动金融客户端申请；教育部要求提交教育移动应用程序；2020年10月21日 7月1日，《个人信息保护法（草案）》审议通过，并征求意见。

设计一个威胁感知平台需要在客户的“安全”和“隐私”之间取得良好的平衡。一方面，对客户信息的捕捉越全面、越深入，越能提高效率和准确性，但另一方面，这是对客户隐私的侵犯。例如，通过频繁获取客户位置，一旦出现短时间的大动作，可以防止资金转移账户交易；但是，它不能保护客户位置的隐私。

运行注册机是否需要联网