您现在的位置:首页 >> 互联网 >> 正文
腾讯安全云部李旭阳谈网络反欺诈
发表时间:2016年7月25日 10:50 来源:新科技 责任编辑:编 辑:渝文成都

科技 目前,诈骗主要有几个比较典型的类型。

一个是电话诈骗,或多或少的在网站上肯定见到过,比如说一些人被骗的几百万,上千万,或者是说打电话,接到一个电话上我是你领导,明天到我办公室来等等的电话诈骗,其中里面有一个公检法的诈骗,性质非常恶劣,通常诈骗一个人的话,这个人会倾家荡产,我们接到互联网上的,比如说被骗几千万,上亿资金的,一般是公检法的诈骗。

还有一个是比较严重的是网络诈骗,特别多的兼职诈骗。比如说电商刷单,还有兼职打字等等,这种诈骗形式非常严重,我们从警情数据来看,这一类诈骗占到了现在的报案数据中的20%多,有的地方达到了30%。还有一种是非常严重的叫做支付类病毒,这种病毒我后面会详细的讲,对于我们的信息产业的威胁非常大。我这里说了三个相对来说比较严重的诈骗相关的案例,还有一种是互联网上非常严重的,就是说一些金融诈骗,其实现在应该是互联网上最严重的,各种的高息返现等等,应该是互联网上最严重的,这种数据都是来自于报警的警情数据,比较客观的,大家看得比较少,因为我是抽的某一个地方的警情数据来看。然后大致的情况的话,就是说在警情数据来看,电话诈骗可能占到了六成左右,然后网络诈骗会占到四成左右。

在电话诈骗里面,其实占比最多的是我刚才讲到的仿冒公检法和仿冒客户,或多或少都收到过这种机票退钱等等,或者是说什么地方买东西,客户要退钱给你的客户诈骗非常严重。

刚刚说到了电话仿冒熟人,我是你的朋友或者是领导等等,这一类确实是比较严重的。

这是一个信息诈骗的整体的情况,我们可以看出来,从2013年开始到2015年连续的三年时间,每年都增长的,2013年涨了20%多,2014-2015年加速的发展过程,增长是超过了50%。

这个数据也是很多的是公开的数据,我们可以看到这种增长还是非常快的。其实就是说我们可以看出来,其实事实上这种诈骗是往热点的地方走。然后我们的信息产业,或者是说互联网产业,其实发展的起点不是在2013年,但是黑产的话,是会稍微滞后一点。其实现在的诈骗是越来越严重的,我估计今年的增长也是会比较低的额度。

这里我再讲一下支付类的病毒,这一类的病毒给我们大家息息相关,因为他是在手机支付类上面很严重的案例。就是说这种支付类的病毒做什么事情,首先的话会把你的手机控制的,然后把你的通讯录和各种短信,全部转发到他的服务器。然后他控制你的手机的话,可以把你的手机设成振动或者是不接电话,如果说你给这个病毒在这种,坏人通过病毒控制你的手机,给你好友发了一条短信,现在有急事打的两千块钱到我的账户上,如果打电话确认,有可能这个电话是打不通,或者是说无人接听,这个病毒都是可以做到的。同时的话,控制在你的这种短信其实可以做的事情非常多,比如说盗你的互联网账号,或者是说其他的信息,银行卡信息或者是说身份证信息,甚至是可以帮助你去开通这种快捷支付或者是在线支付等等,危害非常大。

然后我们再看看这种支付类的病毒的设计到了钱财的流向的情况,就是说一种是会把你银行卡上的钱通过这种支付平台,通过各种互联网上的支付或者是彩票,购物等等的,把你的钱吸走,这是一类,其实还有一类是有一点更可怕的事情,就是说有的时候比如说卡上没有钱了,觉得无所谓了,但是这些病毒可能会利用我们有一些互联网公司或者是说好多互联网公司都有一些类信用卡的信用类消费产品或者是贷款,简单一点是这种贷款,其实可以通过你的信用贷款,通过各种各样的渠道去把这个套现。如果说我们搜一下,比如说某某套现都是可以找到,有一些小公司可以直接把你的钱刷走。什么意思?你银行卡上有钱可以刷走,你银行卡上没有钱的话,有可能会通过这种你在互联网上有公司的信用不错,贷款把你的钱划走。但是从我们的监控来看,事实上黑产洗钱出去的时候往往是小一点的支付公司,或者是安全能力比较差一点的支付公司,在整个产业链的短板,都是从那些渠道寻找的。还有就是说这个病毒究竟就是说对于我们的整个用户的影响是什么样的呢?通过我们的监控,我们发现有一类的支付病毒,每天的话大概两万左右的新增用户会中毒。

这种支付类病毒,除了刚才说的那种,还有几种脚本,比如说短信中冒充小孩儿家长发短信或者是冒充小三之类的各种照片等等,各种各样的脚本,其实背后都是一样的,都是一个支付类的病毒,点击安装的,你就会中招。

面对了如此严峻的诈骗形式,看看我们怎么做的,这种互联网的诈骗和黑产的兴起2004年开始的,我们的团队一直在黑产或者说和坏人做斗争,十多年了,然后其实传统的做法,就是说大家更多的是从一个传统的安全厂商,更多的是从样本本身,比如说病毒,他可能从这个病毒的代码特征,或者说行为特征等等去找他,是不是恶意的。比如说一个欺诈网,互联网站,然后他的解决方式大部分是基于这个网站的内容,然后去做这个判断。这是传统的方法,其实相对来说的话,他的对抗会很激烈,同时的话在做反病毒或者是说反欺诈的,这个层面上,天花板是有限的,很容易大家差不多,到最后就是说这种反病毒公司跟这种坏人的一个动态平衡的过程。

当然,我们跳出了这个思维了,我们就希望说在这种坏人做这件事的整个的链条上,然后对这件事的各个维度,不是说只有样本本身的维度,我们会有多维度对于坏人去检测,举一个简单的例子来说,我们除了样本的检测以外,还会对这种坏人的一些特点去做一些数据上的分析。比如说有一类坏人,对这种网页欺诈的时候,其实他变来变去,有可能,这种作者写代码的风格,或者是说用的一些页面元素可能是一个特征的,我们会把这些抓出来。

还有就是说在传播的时候,比如说通过搜索引擎,还是说通过这种UGC的网站,还有一些短信,在传播这些东西的时候,发送者有一定的特点,我们也会抓住,甚至是说一些易感人群等等,这些维度我们会搜集到,把这种各种维度,整个链条上的各个维度,最后的坏人做了坏事以后,总要把这些钱洗出去,在洗钱的链条上,各个链条上我们都会去找到这种数据维度,去抓这种坏人然后来做。我们用数据的方法做反欺诈或者是反病毒的方法。

还有一点就是说我们用了一些我们叫做多点联动的方法,我们来看这样一个典型的例子,首先我们看看,我们举这种病毒的典型的过程,比如说我们收到一个伪基站的短信,或者是缺乏的短信来传播恶意的行为。我们在这个发送的时候,我们对一些信息做检测,这是我们的号码引擎,到的用户点击网址打开的时候,网址通常会调用户的一些信息,然后这个时候,我们就会用我们的网址检测引擎,在这里再做一下。我们的网址检测引擎,到后面的话会让你安装一个所谓的激活码,实际上是一个病毒,然后我们还有一个检测,这一点上再做一次打击,到最后的时候,可能还会有漏洞,OK,我们给警方去打通,然后去警方这里看数据,看看有没有漏过的东西,然后我们通过这种每一个点的布防去发现坏人,在一个点发现了恶意的行为,我们就去其他的各个点去找,为什么这个样本会漏过,然后提升各个检测点的能力。

我们这几个库,我们的电话号码库和网址检测库,包括APK检测等等各地的警方联动我们做得非常优秀,尤其是我们的安全库已经做的是当之无愧的做到了中国的第一,得到了很多的合作厂商的认可。还有一个我认为最重要的,一定要有一个客观评估的机制。其实现在就是说如果我们说反病毒的领域,如果说还拿着以前的各种的评测来做的话,其实是不太客观的,为什么这么说?因为我们知道这种客观的,这种第三方的评测机构去搜集样本的时候,这个样本就是太客观。然后在国外一个评测机构去做的事情,搜集的国际的样本,在国内是什么样子呢?其实可能都没有什么用。当然,这是我的感觉,事实上就是说如果从我们这种中国的互联网受害用户来看,如果说我们评测的用户都是看了百分之百,百分之九十九点九九等等的覆盖率的话,整个互联网就不会严重,实际上还是有用户中招,然后钱财受到损失。

所以我们在做这种评估的时候,要怎么样找到一个真正的,就是说在这种用户侧,从用户的角度上,整个互联网的角度去看云评估的形式,大数据的评估方式来看你做的这件事是不是有效的。

然后我们其实做这个过程的时候,我们就引用了一个比较典型的,我们让警方来评估这件事,比如说我们做的这种反诈骗的电话的系统,就是说我们的评估是我们不是自己来做,我们直接看警情数据,在上这个系统前,上这个系统之后的比较是什么样子呢?这个我们已经有各个地方去做了,就是说从警情的数据反馈至少可以下降到70%,有的地方下降得更好,还有打击的效果,我们也是从警情来看,现在中国的一二线的只有两个城市没有伪基站,一个是杭州,为什么?因为G20,还有深圳没有伪基站。杭州因为特殊的原因,深圳的警方打击效果非常好。

还有第三方合作评估能力是什么样的,我们做诈骗的时候,把诈骗的网址发给蚂蚁金服的做安全的同事,那边反馈过来的信息,最低可以覆盖用户诈骗下降50%,这是蚂蚁金服的同事的反馈,还有建行合作来看,建行对我们的数据也是非常的认可。做建行的APP或者是UIL的检测,我们比第二名高出百分之三四十的样子。这是客户给我们的反馈。

这想说明什么问题呢?在座的大部分是领导和老板,也有做安全的从业者,我们做每一件事情的时候,都是沉浸在我们自己的所谓的技术指标,或者是说我们自己看到的一些小的成果的时候,就是说我们应该更深刻的去思考一下我们做的这件事到底是一个过程指标还是说结果指标。其实我们都应该是对整个结果去负责的。

由于时间问题,今天我讲得比较快,还有就是说做这个反欺诈的时候,可能马上就有人要打我的脸了,说既然你们做得那么牛,那么这个是不是你们设备的地方就没有诈骗了等等,我们告诉大家的这个诈骗是没有打完的,因为坏人可能没有变多。我们期望就是说在我们做的这一块,就是想得到一个诈骗案件的下降,比如说我们做反诈骗电话,我们设立的,不期望百分之百的打掉,如果说能够下降到50%,已经是一个很大的一笔钱财了,很有效果。

相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。