欺诈之矛VS反欺诈之盾：风控前置 - 斩断网络安全的“黑手”

在线欺诈已具备规模化特点 金融行业被列为攻击重要目标

分散的IP、分散的设备、无关联手机号、有真实的朋友圈社交关系、有真实信用信息和真实地址……表面看起来，这是一个真实存在的人，但实际上，这可能是黑灰产团队后端业务系统伪造出来的。

2020年，受疫情影响，大量线下业务搬到线上，越来越多的实体产业开始加速“触网”，尤其在金融领域，大量涉及身份认证、资料审核的业务场景，如信用卡、交易业务等也转移到了线上，正是如此，黑灰产团队也盯上了这种变化。

目前，各类金融场景中的欺诈行为已超过100种，包括套现、刷单、交易篡改、薅羊毛等。此外，常见的在线欺诈攻击还包括：刷虚假销量与评论来促销或提升卖家等级、创建虚假账户攫取新用户促销优惠/礼券、用Bots机器人程序制造虚假点击量、安装量和订阅量、交易或重复交易网络游戏虚拟物品获利、虚假交易、以被盗/假身份开设虚假信用卡及银行账户等，在线欺诈的形式不一而足。

但与获取非法权限黑进某网络或系统等其他网络犯罪形式不同，欺诈攻击更多会采用正常注册用户账户并滥用线上服务及应用提供的产品功能的方式。线上服务本身成为了攻击平台的一部分，只要网络罪犯可以通过匿名代理、点对点VPN通信甚至直接从窝点接入互联网的方式访问线上服务及应用，他们就可以发起攻击。

伴随在线欺诈的与日俱增，企业和机构对相关安全服务的需求也呈现出明显增长。Gartner预计，2023年，全球将有30%的银行与数字商务企业拥有自己的安全风控团队（该比例目前仅为5%）；保险及医疗行业将使用在线欺诈检测服务的比例将从目前的5%上升到20%；第三方欺诈检测服务应用覆盖将从25%增至75%。

欺诈之矛 VS 反欺诈之盾 “风控前置”助力动态防护风险

虽然在线欺诈已经进入产业链时代，分工精细、变化多端，但也并非不能破解。魔高一尺，道高一丈，反欺诈手段也在不断进步。在网络安全行业，“反欺诈”一直被认为是守护企业健康发展的核心武器。

Gartner在其《在线反欺诈市场指南》报告中指出，“网络欺诈检测（OFD）、身份证明和身份验证技术的融合趋势进一步加深，许多企业机构在进行身份证明和身份验证时，也会利用OFD能力来降低风险。”“仅提供单一OFD能力的厂商数量在减少，更多厂商开始提供基本编排等补充功能，构建能力更全面的产品和服务。”“聚焦数字商务的OFD厂商越来越多地寻求差异化，将其能力扩展至传统的支付欺诈用例之外，用于应对策略滥用等挑战。”

作为Gartner评选出的在线反欺诈领域代表厂商之一，瑞数信息通过建立全方位的反欺诈能力和手段，为企业提供功能全面的反欺诈产品和服务，将欺诈风险扼杀在“钢铁防线”之中。瑞数信息的动态安全技术彻底变革了传统安全基于攻击特征与行为规则的被动式防御技术，防护范围不只是增加目标系统的不可预测性而迷惑攻击，还从功能角度更能根据威胁态势对各类网站应用及业务交易的全过程进行动态感知、分析与预测，即时追溯与阻断恶意攻击来源，打击伪装正常交易的业务作弊、利用合法账号窃取敏感数据及假冒合法终端应用的各类网络欺诈与攻击行为，有效保护在线交易与企业网站的安全。

传统反欺诈系统将关注点更多集中在客户账号、欺诈交易信息以及业务逻辑异常，而如今的在线欺诈，攻击者都采用真实的身份和信息，通过自动化工具实现批量业务操作。因此，传统风控透视出这种自动化方式的高度拟人操作需要后台做大量的数据分析，识别相对滞后，对前瞻性的风控系统的一个重要诉求就是需要实现风控前置和精准采集、即刻识别是工具还是真实人的操作行为。

“风控前置”是瑞数信息在业务反欺诈领域一直所不断强调的思想之一。面对业务和网络威胁相混合、应用防护和业务反欺诈相交叠的安全现状，瑞数信息提供的动态安全技术，能够在传统服务端风控响应之前就实现对恶意工具行为的前置识别和威胁感知，从而最大限度地主动透视风险，更高效准确地实现业务风险防护。

瑞数信息将动态安全和人工智能作为重要技术基石，提供面向应用和业务层面的主动防御能力，能够高效甄别伪装和假冒正常行为的已知和未知自动化攻击，有效打击伪装成正常交易的业务作弊、利用合法账号窃取敏感数据及假冒终端应用的各类网络欺诈，对在线交易、数据与企业网站的安全保驾护航。

在线欺诈演变至今，早已不是网络黑客的单点攻击。同样的，反欺诈也并非某一个企业或某一个政府部门之责，面对不断变化的“敌人”，我们更需要集数据之广、依技术之智、合监管之力，举全行业之能共同为网络安全做出努力。