电子说
据统计,目前有大约58%的数字交易活动是通过移动端设备发起的,欺诈由传统的电信诈骗在往移动应用端方向发展。现在网络攻击活动中有1/3是针对移动端设备的,每年全球针对移动端的诈骗攻击增长率约为24%。面对越发猖獗的攻击,我们该如何保护移动端APP安全呢?
4月24-25日,由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会在北京召开,爱加密方案总监魏超以《移动APP智能反欺诈安全实践》为主题,向我们分享了爱加密在移动端APP反欺诈的实践。
行业背景分析
目前,在所有交易诈骗中电信诈骗占到了52%,金融诈骗在不同的领域有不同的诈骗手段,在金融领域有电话诈骗、非法集资;在支付领域有盗刷盗用、木马病毒;在电商领域有恶意退单、褥羊毛;消费信贷领域有多头借贷、套现获利等等,这些都是主流的诈骗手段。
诈骗手段呈现复杂、多样化的发展趋势,同时黑产技术也在不断地发展,由真人真机的单打独斗发展到使用VPN、猫池等技术手段。黑产不断专业化,有组织成规模、分工明确、合作紧密、协同作案,已经形成完整产业链,而且异地作案,使用网络代理、虚假包装,难以追查、取证。
相对于黑产,目前反欺诈存在种种问题,策略规则单一,不成体系化;线上欺诈介入成本高昂,审核时效面临挑战;依赖漏杀样本,防御被动滞后。
魏超对移动APP欺诈成因进行了分析。他表示,目前安全防护业务中缺失了一环,面临着用户行为不可控、运行环境不可信、威胁数据不可知三大难题。同时他提出了移动APP反欺诈三个核心要素:对欺诈设备进行识别、对欺诈行为进行识别、对欺诈人群进行识别。
实施主动反欺诈方案
针对目前移动端APP安全防护出现的问题,魏超与大家分享了爱加密在这方面的移动应用反欺诈智能防护方案。
该方案改变被动的防护方式,将用户终端对环境风险、攻击行为、运行状态等多维度信息进行实时采集、预警、响应。实现移动应用在用户端运行时“事前、事中、事后”的全过程安全管理,做到数据收集、威胁分析、策略保护三位一体,为安全管理人员提供辅助决策信息。
通过客户端全范围数据监控做到用户行为可信、用户行为可控、用户行为可知,解决用户行为不可控、运行环境不可信、威胁数据不可知三大难题。
魏超强调要确保数据支撑,建立反欺诈信息数据库,通过数据应用、数据获取与数据分析,在客户端进行欺诈验证,并主动进行防御响应。有了信息库可以加快效率,有更多能力识别用户身份,黑灰名单,司法失信信息等。
除此之外,爱加密反欺诈解决方案同时还提供APP120+项安全检测、个人信息保护检测、内容违规检测、移动应用威胁感知以及合规专项安全服务,全方位、多维度保护移动应用安全。
爱加密移动金融安全服务体系,可帮助企业实现全场景全过程移动运营,从应用推广、用户留存、业务变现的运营场景出发,帮助企业通过数据驱动业务决策达到精细化运营目标。目前,爱加密共服务移动应用100万+,监控互联网应用1500万+,覆盖移动终端用户9亿,服务行业覆盖政府、运营商、能源、交通、游戏、教育等多个领域。
由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会于4月24-25日在北京成功举行,欢迎关注移动支付网的会后报道。
全部0条评论
快来发表一下你的评论吧 !