2021 网络金融黑产研究报告 b u m o c . 5 h t i g 中国工商银行金融科技研究院 2022 年 02 月 2021 网络金融黑产研究报告 版权声明 本文版权属于中国工商银行所有,并受法律保护。转载、摘编或 利用其他方式使用本文观点或文字的,应注明来源。 违反上述声明者,将追究其相关法律责任。 b u m o c . 5 h t i g 1 2021 网络金融黑产研究报告 摘 要 自网络金融诞生以来,黑产一直是各网络金融企业面临的重要威 胁,随着黑产的发展与扩张,各类新型的欺诈场景、欺诈技术不断渗 透到针对金融企业的攻击中,其链条化分工、跨行业作案等特点,为 金融机构的风险防控带来了更大挑战。为了在黑产防护工作中做到有 的放矢,我部组织金融科技研究院安全攻防实验室对 2021 年网络金 m o c . 5 融黑产进行了跟踪分析,从技术手段特点、欺诈手法等方面对黑产 2 021 年的活动趋势与特点进行了剖析,并提出了黑产防控工作的思路。 2021 年网络金融黑产技术手段不断升级,钓鱼、人脸、跑分、引流、 b u 退保五个关键词概括了黑产一年的发展趋势。针对黑产的新变化,报 h t i g 告中从规划、合作、样本、AI、情报等 5 个维度给出了进一步拓展银 行业的安全防护思路。 2 2021 网络金融黑产研究报告 目录 一、 序言...........................................................................................................................................1 二、 2021 网络金融黑产发展趋势................................................................................................. 2 (一) 关键词一 钓鱼:技术、场景双升级,钓鱼攻击重回欺诈兵器谱榜首................3 1、 自动变人工,骗子实时值守钓鱼............................................................................ 3 2、 钓鱼“破圈”,基于企业内网邮件的钓鱼需要进一步关注.................................... 4 3、 打破“次元壁”,黑产发动三次元钓鱼.....................................................................5 (二) 关键词二 人脸:安全不能只靠“颜值”,人脸识别面临新挑战............................ 6 1、 黑客自制手机系统,人脸难逃劫持命运................................................................ 7 2、 视频来电慎接听,人脸窃取需防范........................................................................ 8 3、 合成人脸瞒天过海,刷脸也有“万能钥匙”.............................................................9 (三) 关键词三 跑分:跑分洗钱,黑产团队各显神通.................................................... 9 1、 “收款码跑分”,收款二维码或成黑产洗钱新途径...............................................10 2、 跑分参与人员泛化,业余兼职竟成洗钱帮凶...................................................... 10 (四) 关键词四 引流:黑产引流,社交 APP 成不法行为推广新阵地......................... 11 1、 “震惊体”泛滥朋友圈,点开你就中招了...............................................................11 (五) 关键词五 退保 :代理退保,保险业与黑产近身遭遇战....................................13 1、 代理退保:为消费者设下的收割“连环套”...........................................................13 2、 代理退保向链条化发展.......................................................................................... 14 三、 2021 黑产对抗思考............................................................................................................... 15 (一) 维度一 规划:建设由业务驱动的企业安全架构.................................................. 15 (二) 维度二 合作:跨机构、跨行业的黑产联防联控.................................................. 17 (三) 维度三 样本:小样本掘金,助力反欺诈精度提升.............................................. 18 (四) 维度四 AI:AI 安全对抗平台建设...........................................................................19 (五) 维度五 情报:知己知彼,黑产情报监控分析体系探索......................................20 四、 结束语.....................................................................................................................................21 b u m o c . 5 h t i g 1 2021 网络金融黑产研究报告 一、序言 随着新一轮金融科技的发展与产业的变革,金融行业加快了数字 化转型的步伐,人工智能、云计算、物联网等技术与金融业务的进一 步融合成为推动金融创新转型的的新引擎,为服务实体经济、化解金 融风险提供了新的途径与抓手。灵活与便捷的金融业务模式在为用户 提供了更加优质的金融服务的同时,也面临着来自黑产不断演变迭代 m o c . 5 的各类新型攻击威胁。 自网络金融诞生以来,黑产一直是各网络金融企业面临的重要威 胁,随着黑产的发展与扩张,各类新型的欺诈场景、欺诈技术不断渗 b u 透到针对金融企业的攻击中,其链条化分工、跨行业作案等特点,为 金融机构的风险防控带来了更大挑战。 h t i g 图 1 2021 年黑产趋势热词 1 2021 网络金融黑产研究报告 中国工商银行金融科技研究院安全攻防实验室(以下简称“实验 室”),作为国内金融业首家体系化黑产研究机构,多年来持续面向 社会发布黑产动向及防护技术的研究报告,近年来成功预测了包含人 脸识别欺诈、屏幕共享泄密等多种新型黑产趋势,为金融行业的黑产 防护提供了探索思路。随着 2021 年的结束,实验室继续从金融安全 从业者的角度,为大家带来 2021 年黑产的新趋势与新变化,希望能 够为全社会带来黑产防护的新思路。 m o c . 5 二、2021 网络金融黑产发展趋势 疫情以来,常态化防控机制进一步推进业务线上化,各类无接触 b u 办理、云网点等新型业务模式蓬勃发展,使得网络金融黑产防护整体 h t i g 趋势愈加严峻。移动互联网、人工智能技术的快速发展使得黑产作恶 手段进一步变化,众包作案、跑分洗钱等新型欺诈手法进一步扩大了 黑产的参与人员数量及影响面,让各类传统的黑产防护手段面临更大 挑战。 针对黑产发展的严峻趋势,公安机关通过断卡行动、国家反诈 A PP 等一系列手段对黑产进行打击,有效降低了黑卡数量,阻断了黑 产活动的源头。在国家的重拳打击下,黑产的活动频率及规模已经连 续数月呈下降态势,结合年内反电信网络诈骗法草案的提审,对黑产 从业人员起到了有效的威慑,黑产进一步向隐蔽化、随机组团化转移。 为了巩固年内的黑产防护成果,进一步压降黑产的活动规模,我 们对年内出现的各种新型网络金融黑产欺诈手法进行了研究汇总,用 2 2021 网络金融黑产研究报告 于提升全社会对黑产形势的了解,做到知己知彼,我们总结的 2021 年黑产趋势的五大关键词分别是“钓鱼”、“人脸”、“跑分”、“引 流”、“退保”。 (一)关键词一 钓鱼:技术、场景双升级,钓鱼攻击重回 欺诈兵器谱榜首 钓鱼攻击作为最早的黑产欺诈手法之一,在国内出现时间已经超 m o c . 5 过了 20 年,在很长一段时间中都是占比最高的欺诈手法,这也使得 黑产习惯性的将欺诈受害人称呼为“鱼”。近年来,随着金融机构和 用户的防护手段及安全意识的提升,使得传统成本低、风险小、广撒 b u 网、多敛鱼的钓鱼模式在前几年已经不再具有收益优势。今年我们接 h t i g 触的各类新型钓鱼趋势中,体现了黑产从不同维度对钓鱼攻击手法的 升级,钓鱼类攻击的数量同比去年增长了 33%,钓鱼攻击再度成为占 比最高的欺诈手法。 1、自动变人工,骗子实时值守钓鱼 传统的钓鱼欺诈中,往往通过广撒网、多敛鱼的模式大规模推送 钓鱼信息,后台通过脚本自动化地针对钓鱼获取的账户进行资金窃 取,但是由于基于脚本自动执行,往往成功率较低,作案金额也较小。 在今年钓鱼后台服务器的溯源反制中,实验室发现基于人工进行“实 时值守”的钓鱼占比逐渐提高。与以往最常见的自动化钓鱼后台不同, 实时值守钓鱼中,不法分子守在钓鱼后台页面等待受害人“上钩”, 3 2021 网络金融黑产研究报告 当有受害人通过钓鱼页面提交了个人敏感信息后,钓鱼者会根据受害 人账户的情况,向其反馈

pdf文档 工商银行 2021网络金融黑产研究报告

文档预览
中文文档 26 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共26页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
工商银行 2021网络金融黑产研究报告 第 1 页 工商银行 2021网络金融黑产研究报告 第 2 页 工商银行 2021网络金融黑产研究报告 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-06-17 03:30:12上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言