FinTech時(shí)代“危”與“機(jī)”同行
Fintech在金融生態(tài)中不斷擴(kuò)張,不斷推出新的應(yīng)用和平臺(tái)。銀行、保險(xiǎn)、證券和基金公司等金融機(jī)構(gòu)正將大量業(yè)務(wù)快速遷移到互聯(lián)網(wǎng)上,但在提供網(wǎng)上便利業(yè)務(wù)的同時(shí),其亦面臨著嚴(yán)峻的新興交易欺詐與安全威脅的挑戰(zhàn)。撞庫(kù)、申請(qǐng)欺詐、盜用賬戶、用戶信息泄露、欺詐交易等行為令金融機(jī)構(gòu)遭受巨大的業(yè)務(wù)風(fēng)險(xiǎn)及商譽(yù)損害。
總體來(lái)說(shuō),金融科技時(shí)代的業(yè)務(wù)安全風(fēng)險(xiǎn)主要集中在以下三個(gè)方面:
一、由業(yè)務(wù)交叉帶來(lái)的賬戶安全問(wèn)題
金融科技促使跨市場(chǎng)、跨行業(yè)、跨機(jī)構(gòu)的金融業(yè)務(wù)相互交叉嵌套,而過(guò)去“一套賬戶密碼應(yīng)用于多個(gè)業(yè)務(wù)系統(tǒng)”的用戶習(xí)慣,不僅給用戶自身賬戶安全帶來(lái)隱患,也給金融機(jī)構(gòu)的賬戶保護(hù)與身份識(shí)別增加了挑戰(zhàn)。近年來(lái)銀行卡被盜刷的新聞屢見(jiàn)不鮮,不法分子通過(guò)撞庫(kù)獲取用戶賬戶、密碼及短信驗(yàn)證碼,可以遠(yuǎn)程盜取用戶的銀行賬戶資金。
二、不斷創(chuàng)新推出的業(yè)務(wù)類型導(dǎo)致業(yè)務(wù)欺詐風(fēng)險(xiǎn)不斷增大
當(dāng)下更多傳統(tǒng)金融業(yè)務(wù)依托互聯(lián)網(wǎng)展開(kāi),網(wǎng)絡(luò)直銷銀行、微信銀行等新興模式已成為各銀行搶占機(jī)遇的利器。然而新模式下持續(xù)推出的線上營(yíng)銷活動(dòng)卻讓“羊毛黨“有機(jī)可乘。某銀行為用戶準(zhǔn)備的4000份總價(jià)值近百萬(wàn)元的實(shí)體贈(zèng)品,在活動(dòng)上線的一分鐘內(nèi)即被羊毛黨一搶而光,致使市場(chǎng)促銷效果大打折扣, 造成巨大經(jīng)濟(jì)損失。
三、數(shù)據(jù)安全保護(hù)難度增大
2017年6月頒布的《網(wǎng)絡(luò)安全法》圍繞“以數(shù)據(jù)為中心的安全”做了廣泛而具體的規(guī)定。根據(jù)相關(guān)報(bào)告,數(shù)據(jù)泄漏所涉及的行業(yè)之中,金融行業(yè)首當(dāng)其沖,24%的數(shù)據(jù)泄漏事件與金融機(jī)構(gòu)有關(guān)。因此對(duì)于金融機(jī)構(gòu)而言,如何防止爬蟲爬取客戶個(gè)人信息及其保單、賬單等數(shù)據(jù)信息,已經(jīng)成為金融機(jī)構(gòu)的重要課題。
安全是金融機(jī)構(gòu)的永恒課題,但目前金融機(jī)構(gòu)對(duì)金融科技大潮下的新興安全風(fēng)險(xiǎn)防護(hù)卻略顯力不從心。那么問(wèn)題來(lái)了,如何才能保障FinTech時(shí)代下的金融業(yè)務(wù)安全?
“動(dòng)態(tài)安全”為三大金融業(yè)務(wù)場(chǎng)景“以動(dòng)化危”
新的金融安全問(wèn)題需要用新的思路來(lái)化解。瑞數(shù)信息提出的“動(dòng)態(tài)安全”新思路可以出色地解決傳統(tǒng)安全產(chǎn)品難以防御的業(yè)務(wù)安全問(wèn)題,對(duì)金融機(jī)構(gòu)的業(yè)務(wù)安全實(shí)現(xiàn)更高水準(zhǔn)的防護(hù)。
以下將通過(guò)三個(gè)造成巨大經(jīng)濟(jì)損失的典型場(chǎng)景及防護(hù)效果,分享瑞數(shù)動(dòng)態(tài)安全助力銀行實(shí)現(xiàn)業(yè)務(wù)防護(hù)的具體案例。
1.客戶賬戶安全 - 防撞庫(kù)
作為一家網(wǎng)點(diǎn)遍布全國(guó),擁有超過(guò)3億個(gè)交易賬戶,資產(chǎn)總額近10萬(wàn)億人民幣的大型銀行,一旦有攻擊者利用自動(dòng)化程序?qū)嵤┑顷憞L試,盜取合法賬號(hào),后果將不堪設(shè)想。瑞數(shù)機(jī)器人防火墻Botgate對(duì)此進(jìn)行全面動(dòng)態(tài)防護(hù),識(shí)別出44%的流量為自動(dòng)化工具發(fā)起的撞庫(kù)攻擊請(qǐng)求,并進(jìn)行攔截,使得該銀行異常請(qǐng)求比例在一天內(nèi)迅速下降,降至3%,高效保障了賬戶安全。
2.信用卡欺詐申請(qǐng) - 防批量虛假申請(qǐng)
當(dāng)今金融業(yè)務(wù)之中,真實(shí)用戶與虛假用戶共存,主動(dòng)注冊(cè)與工具注冊(cè)同在。某銀行在開(kāi)通網(wǎng)絡(luò)直銷銀行業(yè)務(wù)的首日,即收到近十萬(wàn)次信用卡申請(qǐng),此類請(qǐng)求不僅會(huì)大大增加銀行人工審核成本,影響正常用戶申請(qǐng)的處理效率,而且一旦虛假信息被審核通過(guò),即可能發(fā)生惡意欠款事件,帶來(lái)嚴(yán)重經(jīng)濟(jì)損失。瑞數(shù)動(dòng)態(tài)防御系統(tǒng)發(fā)現(xiàn),在提交開(kāi)戶申請(qǐng)的記錄中,95.26%都被判定為機(jī)器人自動(dòng)提交的虛假申請(qǐng);經(jīng)過(guò)有效過(guò)濾和阻攔,該銀行信用卡業(yè)務(wù)再未受到類似攻擊。
3.在線營(yíng)銷安全 - 防薅羊毛
批量虛假申請(qǐng)會(huì)助長(zhǎng)“養(yǎng)卡”的惡性風(fēng)潮,為銀行日后各類優(yōu)惠促銷活動(dòng)中出沒(méi)的“羊毛黨“提供溫床,致使活動(dòng)效果大打折扣。而經(jīng)過(guò)瑞數(shù)動(dòng)態(tài)安全的防護(hù),該銀行一季度內(nèi)的一元搶購(gòu)、低價(jià)秒殺、免費(fèi)電影票等優(yōu)惠活動(dòng)均順利進(jìn)行,避免了因薅羊毛而產(chǎn)生的非法套現(xiàn)可能造成的100余萬(wàn)人民幣的損失;并且由于活動(dòng)實(shí)惠能真正為用戶所享,客戶數(shù)量也不斷攀升,銀行客戶端用戶同時(shí)在線數(shù)量達(dá)到230萬(wàn),是前一年峰值的3倍,突破歷史最高峰值。
構(gòu)建以“動(dòng)態(tài)安全”為核心的主動(dòng)防護(hù)新思路
不同于傳統(tǒng)防御方式大多基于特征庫(kù)、基于規(guī)則進(jìn)行攻擊檢測(cè)和防御的靜態(tài)、被動(dòng)特征,瑞數(shù)信息致力于打造一個(gè)主動(dòng)防御系統(tǒng),以動(dòng)態(tài)封裝、動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌四大動(dòng)態(tài)安全技術(shù)為支撐,從以下四個(gè)維度實(shí)現(xiàn)從用戶端到服務(wù)器端的全方位“主動(dòng)防護(hù)”。
動(dòng)態(tài)主動(dòng)防御 - 做好風(fēng)控前置
瑞數(shù)的動(dòng)態(tài)安全技術(shù)可以通過(guò)主動(dòng)防御來(lái)預(yù)測(cè)未知攻擊,幫助金融機(jī)構(gòu)提前做好防護(hù),應(yīng)對(duì)業(yè)務(wù)欺詐威脅,充分實(shí)現(xiàn)“風(fēng)控前置”。
一方面,瑞數(shù)利用動(dòng)態(tài)封裝、動(dòng)態(tài)混淆技術(shù),隱藏攻擊入口,阻止針對(duì)性攻擊。瑞數(shù)“動(dòng)態(tài)安全”對(duì)服務(wù)器網(wǎng)頁(yè)底層代碼進(jìn)行封裝加密,并對(duì)客戶端輸入、提交的敏感數(shù)據(jù)內(nèi)容進(jìn)行混淆變化,從而在服務(wù)器與客戶端之間實(shí)現(xiàn)持續(xù)的雙向動(dòng)態(tài)加密,既隱藏了頁(yè)面漏洞、大幅增加攻擊難度,也增加了服務(wù)器行為的不可預(yù)測(cè)性。攻擊者無(wú)法分析頁(yè)面,就無(wú)法找到用戶填寫賬號(hào)、密碼、手機(jī)號(hào)等身份信息的對(duì)應(yīng)錄入口徑,也就無(wú)法獲取用戶信息進(jìn)行下一步惡意操作。
另一方面,瑞數(shù)利用動(dòng)態(tài)驗(yàn)證、動(dòng)態(tài)令牌技術(shù),對(duì)攻擊來(lái)源進(jìn)行人機(jī)識(shí)別,將自動(dòng)化攻擊拒之門外。許多黑客會(huì)利用自動(dòng)化工具批量開(kāi)戶、批量申請(qǐng)信用卡,由于這些惡意請(qǐng)求并無(wú)明顯特征,常常以多IP源和低頻方式進(jìn)行,因此很難判定是正常來(lái)源還是異常攻擊。瑞數(shù)“動(dòng)態(tài)安全”通過(guò)對(duì)客戶端環(huán)境與操作行為進(jìn)行驗(yàn)證,嚴(yán)密檢查運(yùn)行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素,防止惡意終端訪問(wèn),并以一次性的頁(yè)面動(dòng)態(tài)令牌為標(biāo)志,確保業(yè)務(wù)邏輯的正確執(zhí)行,實(shí)現(xiàn)對(duì)自動(dòng)化工具的動(dòng)態(tài)識(shí)別,有效驗(yàn)證訪問(wèn)網(wǎng)頁(yè)的客戶端是“人”還是“自動(dòng)化工具“,從而過(guò)濾大量的自動(dòng)化攻擊噪音。
全程態(tài)勢(shì)感知 - 阻斷惡意攻擊
通過(guò)終端指紋采集、業(yè)務(wù)邏輯感知、操作行為感知以及陷阱異常捕獲等技術(shù),可對(duì)交易全程感知威脅態(tài)勢(shì),動(dòng)態(tài)采集非法終端應(yīng)用、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅,并對(duì)其進(jìn)行分析判斷,將惡意行為拒之門外。
協(xié)同智能響應(yīng) - 牽制攻擊行為
瑞數(shù)的動(dòng)態(tài)防御解決方案可以對(duì)潛在的業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行威脅取證,提供可視化分析和報(bào)告,并可與其它安全系統(tǒng)進(jìn)行動(dòng)態(tài)聯(lián)動(dòng),形成自動(dòng)化協(xié)同響應(yīng)體系,智能攔截威脅,從而有效縮短響應(yīng)時(shí)間,快速牽制惡意攻擊行為。
動(dòng)態(tài)威脅預(yù)測(cè) - 形成防護(hù)閉環(huán)
瑞數(shù)動(dòng)態(tài)安全解決方案結(jié)合了大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法,基于本地威脅態(tài)勢(shì)、全球風(fēng)險(xiǎn)情報(bào)和第三方數(shù)據(jù)源,建立欺詐風(fēng)險(xiǎn)情報(bào)數(shù)據(jù)庫(kù),讓用戶知悉惡意攻擊來(lái)源及動(dòng)向;及時(shí)告警人為與自動(dòng)化攻擊,并發(fā)現(xiàn)潛在的攻擊行為。同時(shí)根據(jù)動(dòng)態(tài)趨勢(shì)預(yù)測(cè)的結(jié)果,即時(shí)應(yīng)對(duì)來(lái)自各方的安全威脅,調(diào)整防護(hù)策略,形成防護(hù)閉環(huán)。
正是通過(guò)上述四個(gè)維度的主動(dòng)防護(hù),瑞數(shù)信息的“動(dòng)態(tài)安全”解決方案在中國(guó)為大量金融機(jī)構(gòu)的業(yè)務(wù)安全運(yùn)營(yíng)保駕護(hù)航。據(jù)統(tǒng)計(jì),如今瑞數(shù)的解決方案每天可攔截超過(guò)6億次在線欺詐行為,保護(hù)5億多個(gè)賬戶和上萬(wàn)億的交易額。
FinTech時(shí)代的科技變革,對(duì)金融行業(yè)的商業(yè)模式帶來(lái)顛覆性改變。正因如此,金融安全問(wèn)題要運(yùn)用更高的技術(shù)手段和更新的安全思路來(lái)解決。瑞數(shù)的“動(dòng)態(tài)安全”技術(shù)可以幫助金融機(jī)構(gòu)主動(dòng)應(yīng)對(duì)繞過(guò)現(xiàn)有安全防御機(jī)制的新興威脅,保護(hù)在線交易、網(wǎng)站和數(shù)據(jù)的安全。我們看到,瑞數(shù)信息所代表的不僅是高效的安全體系,更是一種與時(shí)俱進(jìn)的創(chuàng)新探索精神,在金融科技時(shí)代,繪制出安全防護(hù)的新藍(lán)圖。