鲁南快报8月23日~24日,“2018中国零售金融大数据论坛”在深圳完美落幕,它由《零售银行》杂志主办,汇集国内外各大银行、非银金融机构、金融科技公司、金融服务公司500多名高管,共同探讨中国零售银行在大数据时代的转型与变革。
作为行业资深专家,国内领先的新金融服务商微言科技的创始人兼CEO黄聪受邀出席了论坛,进行了“新一代的主动智能动态风控防火墙”为主题的演讲。他不仅谈及人工智能反欺诈技术,还介绍了微言与数风打造的具有世界领先水平的防火墙——云天盾。
黄聪首先谈到,从全球范围内来看,金融业务的互联网化是不可逆转的趋势。正因为这种趋势,随之产生一些新型的线上安全风险,如批量贷款申请、批量信用卡申请、羊毛党、撞库、恶意爬虫等,这些线上安全风险,会导致用户敏感信息泄露,甚至会造成用户积分、账户遭盗取挪用等后果。
五种常见的线上安全风险分别是:
1、批量贷款申请
针对银行线上个人贷款、网络现金贷、网络消费贷等在线贷款平台,黑客团伙通过黑市购买或盗窃等手段获取大量的个人信息,批量申请,导致银行和小额贷款平台遭受损失。有的在线贷款平台因一起黑客团伙作案就可以损失高达几千万金额。
2、批量信用卡申请
利用和上述同样的手段,黑客团伙通过非法获取信息,在发行信用卡的银行或者其他金融机构,申请到海量信用卡,再通过消费信用卡来变现,造成金融机构或银行损失,金额也可以高达亿级。
3、“羊毛党”
羊毛党是指那些专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的普通人群或黑客团伙。羊毛党盯紧的通常是P2P平台,当平台举办优惠活动,羊毛党在“羊头”的带领下一哄而上,短时间内,平台的活动经费便被卷走。
4、撞库和账号安全
每个线上业务都有用户名和密码。不同网站的安全等级不同,攻克非金融类网站(如文学网站、论坛、邮箱)相对更容易,黑客获取到这些网站大量账户密码,再利用这些信息,于银行、互联网金融平台等进行尝试,这一行为被称为撞库。一旦用户名密码相同,黑客便可以对用户的账户进行操作。
除了撞库,黑客还有其他手段获取用户账号,包括网络钓鱼、社会工程、键盘记录器、浏览器漏洞、木马病毒等。账号安全问题不容忽视。
5、网络爬虫
网络爬虫是一种按照一定的规则,通过网络机器人访问站点、APP,从而自动抓取信息数据的程序或脚本。分为善意爬虫和恶意爬虫:善意爬虫包括各种搜索引擎爬虫 (谷歌爬虫,百度爬虫等),方便检索;恶意爬虫则大规模获取敏感数据,极大增加目标系统资源消耗,甚至造成服务中断,还会造成敏感信息泄露,比如姓名、身份证、手机号、银行账单等。若是在前端没有做区分,是爬虫还是真实用户,难以被分辨。
针对以上这些问题,微言与数风推出了新一代的防火墙“云天盾”,它是一款主动智能动态防火墙。
云天盾技术研发创始团队曾直接参与开发了美国最先进的反欺诈防火墙,该产品服务于:美国四大银行(保护了超过2.5亿客户)、三大保险机构的两家、十大信用卡发行机构中的五家(占信用卡发行总数的50%)、三大专业汇款机构中的一家。
云天盾由三个部分组成,终端——极探针、云端——云中智、服务器端——流光机。
极探针
极探针是做到极致的超多维度探针,它具有主动性,可以在客户端主动获取所需信号,360度精准无死角,快速实施保护。它通过探测用户的“行为指纹”( 客户在某个特定时点上的行为特征)、“地理位置”、“浏览器指纹”等物理参数信息来推测是机器还是真人用户。它不需要搜集任何用户个人的敏感信息,即使是安全级别较高或合规性要求较高的行业及平台也可以放心使用。
云中智
云中智,由智慧大脑、天网联防、险情检测三块组成。智慧大脑使用的是世界领先的机器学习和安全领域的技术,通过在线机器学习、混合式机器学习来关联分析知识图谱。它采取有监督和无监督学习结合的方式,根据攻击的变化,不断地调整应对策略。天网联动是指,天网联网系统中检测出的黑客团伙针对企业A的攻击,可以为其他企业提供样本,避免类似攻击,多家客户可形成强大的网络效应。
流光机
流光机会实时更新部署云中智里最新的智慧,其动态性可更好地对恶意流量进行主动拦截,具有极大地实时性。本地和云端不断地进行交互,使云天盾的策略实时处于最新状态。每个流量,每个数据包,都会被检测。
黄聪强调,“云天盾”是一款“主动”、“智能”、“动态”防火墙,它不断通过数据调整,来对抗层出不穷的欺诈攻击。而这款产品正代表了微言科技在风控行业的领先水平,我们也将继续定位于智能风控,以高科技手段为中国的线上金融产业保驾护航。