久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

“剛才接一騙子電話:我們是某某銀行，剛才查詢發(fā)現(xiàn)您的銀行卡昨天在境外消費(fèi)8萬8千美元，請問是您本人消費(fèi)么?我說:是我本人消費(fèi)的。騙子沉默了5秒后說:您真能吹牛逼。”

這是一個笑話，騙子行騙，反被調(diào)戲，醒悟，言語攻擊……然而，這又是一個現(xiàn)狀，如此騙局，生活中比比皆是，試問如果“我”不是如此機(jī)智，后果會是什么?

不止平時，每逢節(jié)假日隨之暴漲不僅僅是旅游業(yè)，還有各種金融詐騙事件。盡管國家已經(jīng)有法律法規(guī)對黑產(chǎn)進(jìn)行相關(guān)處罰，然而快速收益和高回報(bào)也讓越來越多的黑客鋌而走險(xiǎn)(刑法里非法入侵計(jì)算機(jī)系統(tǒng)罪會被判處三年到七年有期徒刑)。有數(shù)據(jù)統(tǒng)計(jì)，目前保守估計(jì)中國黑產(chǎn)從業(yè)人員已經(jīng)超過160萬，黑產(chǎn)市場規(guī)模已經(jīng)達(dá)到千億級別，而首當(dāng)其沖受其所害的則以金融為主。

十一黃金周如期而至，各種金融欺詐招數(shù)揭秘文章也扎堆來襲，例如：

l重要網(wǎng)站/APP的密碼一定要獨(dú)立

l電腦勤打補(bǔ)丁，安裝一款殺毒軟件

l盡量不使用IE瀏覽器

l支持正版，因?yàn)楸I版的、破解的總是各種貓膩，后門存在的可能性很大;

l不那么可信的軟件，可以安裝到虛擬機(jī)里;

l不要在公共場合(如咖啡廳、機(jī)場等)使用公共無線，自己包月3G/4G，不差錢，當(dāng)然你可以用公共無線做點(diǎn)無隱私的事，如下載部電影之類的;

l自己的無線AP，用安全的加密方式(如WPA2)，密碼復(fù)雜些;

l離開電腦時，記得按下Win(Windows圖標(biāo)那個鍵)+L鍵，鎖屏，這個習(xí)慣非常非常關(guān)鍵;

…………

這些方法切實(shí)有效，可以讓人們對自身行為加以約束，同時對于騙子的行為、方法有所理解，減輕損失，只是究其源頭，我們更需要幫助銀行釜底抽薪。

設(shè)備指紋技術(shù)躥紅

身份的不確定性是互聯(lián)網(wǎng)欺詐分子的根本支撐，“在互聯(lián)網(wǎng)上，沒有人知道你是一只狗”，這是一直以來都存在的風(fēng)險(xiǎn)。網(wǎng)絡(luò)釣魚、賬戶盜用等欺詐問題都是這種風(fēng)險(xiǎn)的直接體現(xiàn)，也是由于IP可偽造、可代理，移動IP識別精度低等問題，使銀行通過識別IP進(jìn)行風(fēng)險(xiǎn)控制的辦法不太可靠。

然而設(shè)備指紋技術(shù)的出現(xiàn)，讓銀行反欺詐系統(tǒng)效果飆升，其通過在網(wǎng)站或移動端嵌入前端JS腳本或SDK來采集終端用戶環(huán)境的非敏感設(shè)備特征信息，通過服務(wù)端的設(shè)備特征匹配算法而建立一套全球設(shè)備標(biāo)識庫。我們發(fā)現(xiàn)，這就相當(dāng)于為每一位互聯(lián)網(wǎng)用戶的訪問設(shè)備分配了唯一的設(shè)備標(biāo)示。

世上沒有百分百的事情，這樣得到的信息特征雖然無法有效證明能夠達(dá)到絕對唯一，但準(zhǔn)確率的大幅提高還是不需要爭議的。設(shè)備指紋作為設(shè)備方面的一個維度，基于快速識別在線設(shè)備的各項(xiàng)屬性，判斷交易的可信度，從而達(dá)到風(fēng)險(xiǎn)控制和反欺詐的要求。另外一個維度，就是信息的關(guān)聯(lián)，這也是反欺詐的核心所在，信息關(guān)聯(lián)的網(wǎng)絡(luò)越全面、越穩(wěn)定，反欺詐的成功率就越高。

比如幾個賬戶同時在一個設(shè)備上登錄，而這幾個賬戶又曾經(jīng)在其他設(shè)備上登錄過，根據(jù)這樣的“交叉登錄”行為，再結(jié)合登陸的時間、地點(diǎn)等多方面的信息，就可以很精準(zhǔn)地判別欺詐事件，并且可以勾勒出一個團(tuán)伙使用的所有設(shè)備。所以可以說，設(shè)備指紋技術(shù)只是提供了設(shè)備識別的準(zhǔn)確性，而最終要判斷交易是否正常，還要依靠強(qiáng)大的分析能力，這才是反欺詐的關(guān)鍵。

基于設(shè)備指紋分析行為是關(guān)鍵

說到分析，現(xiàn)在自然繞不開大數(shù)據(jù)分析。HanSigh瀚思長期以來始終堅(jiān)持在這個領(lǐng)域，并且在銀行反欺詐系統(tǒng)中起到了至關(guān)重要的作用。其大數(shù)據(jù)安全系統(tǒng)以賬戶行為為核心，依賴現(xiàn)有網(wǎng)銀日志中的設(shè)備指紋，采用機(jī)器學(xué)習(xí)方法找出異常行為模式，并且不需要額外集成SDK或者新日志格式。

先說為什么要以賬戶為核心，不管欺詐手段如何變化，所有的金融行為全部需要賬戶進(jìn)行操作，包括注冊行為、交易行為、支付行為、申請貸款行為等，通過已經(jīng)解析的網(wǎng)銀日志中的MAC字段，來區(qū)分威脅來自不同的登陸設(shè)備。

由于反欺詐行為的特點(diǎn)是由一組單獨(dú)看起來合法的行為組成，每個行為都不會觸發(fā)告警。但是如果在一個正確的時間序列進(jìn)行觀察，模式識別是能夠偵測到可疑的行為正在發(fā)生。因此，HanSight瀚思引入時間因素，描述各種行為隨時間的變化而產(chǎn)生的變化，從而建立起關(guān)聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)圖，實(shí)現(xiàn)欺詐場景的圖分析可視化。一旦發(fā)生告警，該賬戶的資料和所有行為能夠在同一窗口展現(xiàn)，方便調(diào)查取證。

讓人放心的是，HanSight瀚思基于分布式圖數(shù)據(jù)庫，其按天分片，解決了大圖分割問題，并且一天網(wǎng)銀數(shù)據(jù)盤存儲量小于500MB，大幅減少了機(jī)器需求，從而實(shí)現(xiàn)長周期多階段的關(guān)聯(lián)分析，發(fā)現(xiàn)多團(tuán)伙、多種欺詐場景。

再說機(jī)器學(xué)習(xí)的方法，這自然是HanSight瀚思的大招。盡管在業(yè)界各方的努力下，欺詐的成本已經(jīng)越來越高，一個黑客單槍匹馬與世界對飲的情況已經(jīng)很少見了，團(tuán)伙作案的欺詐行為成為了大趨勢，他們往往有組織，有反偵查的經(jīng)驗(yàn)，懂得偽裝和隱藏自己，讓識別的難度增加數(shù)倍。

當(dāng)對這種不良內(nèi)容難以識別的時候，沒有人可以在分析成千上萬的數(shù)據(jù)的同時做出判斷，但機(jī)器學(xué)習(xí)可以，它使實(shí)時檢測欺詐行為成為可能。簡單來說,機(jī)器學(xué)習(xí)由計(jì)算機(jī)操控，通過符合特殊規(guī)則的預(yù)設(shè)過程且能自我完善的算法，以多維度多規(guī)則的組合，達(dá)到反欺詐的最好效果。盡管機(jī)器學(xué)習(xí)的維護(hù)成本大，數(shù)據(jù)的收集工作量巨大等，一旦機(jī)器學(xué)習(xí)到達(dá)一定程度，將是最好的反欺詐手段，并且目前看來沒有之一。

經(jīng)常關(guān)注HanSight瀚思的朋友或許已經(jīng)發(fā)現(xiàn)，日志的價值在大數(shù)據(jù)時代被高度重視，從日志中可以找到很多非常重要的信號，不管攻擊者手段如何變換，撞庫、養(yǎng)庫、暴力破解等，都可以通過海量的日志中分析到行為軌跡。HanSight瀚思也是從日志數(shù)據(jù)本身著手，投入了大量時間與精力研發(fā)，為各行業(yè)的安全防護(hù)輸送了全新的思路。