FinTech時(shí)代“危”與“機”同行
Fintech在金融生態(tài)中不斷擴張,不斷推出新的應用和平臺。銀行、保險、證券和基金公司等金融機構正將大量業(yè)務(wù)快速遷移到互聯(lián)網(wǎng)上,但在提供網(wǎng)上便利業(yè)務(wù)的同時(shí),其亦面臨著(zhù)嚴峻的新興交易欺詐與安全威脅的挑戰。撞庫、申請欺詐、盜用賬戶(hù)、用戶(hù)信息泄露、欺詐交易等行為令金融機構遭受巨大的業(yè)務(wù)風(fēng)險及商譽(yù)損害。
總體來(lái)說(shuō),金融科技時(shí)代的業(yè)務(wù)安全風(fēng)險主要集中在以下三個(gè)方面:
一、由業(yè)務(wù)交叉帶來(lái)的賬戶(hù)安全問(wèn)題
金融科技促使跨市場(chǎng)、跨行業(yè)、跨機構的金融業(yè)務(wù)相互交叉嵌套,而過(guò)去“一套賬戶(hù)密碼應用于多個(gè)業(yè)務(wù)系統”的用戶(hù)習慣,不僅給用戶(hù)自身賬戶(hù)安全帶來(lái)隱患,也給金融機構的賬戶(hù)保護與身份識別增加了挑戰。近年來(lái)銀行卡被盜刷的新聞屢見(jiàn)不鮮,不法分子通過(guò)撞庫獲取用戶(hù)賬戶(hù)、密碼及短信驗證碼,可以遠程盜取用戶(hù)的銀行賬戶(hù)資金。
二、不斷創(chuàng )新推出的業(yè)務(wù)類(lèi)型導致業(yè)務(wù)欺詐風(fēng)險不斷增大
當下更多傳統金融業(yè)務(wù)依托互聯(lián)網(wǎng)展開(kāi),網(wǎng)絡(luò )直銷(xiāo)銀行、微信銀行等新興模式已成為各銀行搶占機遇的利器。然而新模式下持續推出的線(xiàn)上營(yíng)銷(xiāo)活動(dòng)卻讓“羊毛黨“有機可乘。某銀行為用戶(hù)準備的4000份總價(jià)值近百萬(wàn)元的實(shí)體贈品,在活動(dòng)上線(xiàn)的一分鐘內即被羊毛黨一搶而光,致使市場(chǎng)促銷(xiāo)效果大打折扣, 造成巨大經(jīng)濟損失。
三、數據安全保護難度增大
2017年6月頒布的《網(wǎng)絡(luò )安全法》圍繞“以數據為中心的安全”做了廣泛而具體的規定。根據相關(guān)報告,數據泄漏所涉及的行業(yè)之中,金融行業(yè)首當其沖,24%的數據泄漏事件與金融機構有關(guān)。因此對于金融機構而言,如何防止爬蟲(chóng)爬取客戶(hù)個(gè)人信息及其保單、賬單等數據信息,已經(jīng)成為金融機構的重要課題。
安全是金融機構的永恒課題,但目前金融機構對金融科技大潮下的新興安全風(fēng)險防護卻略顯力不從心。那么問(wèn)題來(lái)了,如何才能保障FinTech時(shí)代下的金融業(yè)務(wù)安全?
“動(dòng)態(tài)安全”為三大金融業(yè)務(wù)場(chǎng)景“以動(dòng)化危”
新的金融安全問(wèn)題需要用新的思路來(lái)化解。瑞數信息提出的“動(dòng)態(tài)安全”新思路可以出色地解決傳統安全產(chǎn)品難以防御的業(yè)務(wù)安全問(wèn)題,對金融機構的業(yè)務(wù)安全實(shí)現更高水準的防護。
以下將通過(guò)三個(gè)造成巨大經(jīng)濟損失的典型場(chǎng)景及防護效果,分享瑞數動(dòng)態(tài)安全助力銀行實(shí)現業(yè)務(wù)防護的具體案例。
1.客戶(hù)賬戶(hù)安全 - 防撞庫
作為一家網(wǎng)點(diǎn)遍布全國,擁有超過(guò)3億個(gè)交易賬戶(hù),資產(chǎn)總額近10萬(wàn)億人民幣的大型銀行,一旦有攻擊者利用自動(dòng)化程序實(shí)施登陸嘗試,盜取合法賬號,后果將不堪設想。瑞數機器人防火墻Botgate對此進(jìn)行全面動(dòng)態(tài)防護,識別出44%的流量為自動(dòng)化工具發(fā)起的撞庫攻擊請求,并進(jìn)行攔截,使得該銀行異常請求比例在一天內迅速下降,降至3%,高效保障了賬戶(hù)安全。
2.信用卡欺詐申請 - 防批量虛假申請
當今金融業(yè)務(wù)之中,真實(shí)用戶(hù)與虛假用戶(hù)共存,主動(dòng)注冊與工具注冊同在。某銀行在開(kāi)通網(wǎng)絡(luò )直銷(xiāo)銀行業(yè)務(wù)的首日,即收到近十萬(wàn)次信用卡申請,此類(lèi)請求不僅會(huì )大大增加銀行人工審核成本,影響正常用戶(hù)申請的處理效率,而且一旦虛假信息被審核通過(guò),即可能發(fā)生惡意欠款事件,帶來(lái)嚴重經(jīng)濟損失。瑞數動(dòng)態(tài)防御系統發(fā)現,在提交開(kāi)戶(hù)申請的記錄中,95.26%都被判定為機器人自動(dòng)提交的虛假申請;經(jīng)過(guò)有效過(guò)濾和阻攔,該銀行信用卡業(yè)務(wù)再未受到類(lèi)似攻擊。
3.在線(xiàn)營(yíng)銷(xiāo)安全 - 防薅羊毛
批量虛假申請會(huì )助長(cháng)“養卡”的惡性風(fēng)潮,為銀行日后各類(lèi)優(yōu)惠促銷(xiāo)活動(dòng)中出沒(méi)的“羊毛黨“提供溫床,致使活動(dòng)效果大打折扣。而經(jīng)過(guò)瑞數動(dòng)態(tài)安全的防護,該銀行一季度內的一元搶購、低價(jià)秒殺、免費電影票等優(yōu)惠活動(dòng)均順利進(jìn)行,避免了因薅羊毛而產(chǎn)生的非法套現可能造成的100余萬(wàn)人民幣的損失;并且由于活動(dòng)實(shí)惠能真正為用戶(hù)所享,客戶(hù)數量也不斷攀升,銀行客戶(hù)端用戶(hù)同時(shí)在線(xiàn)數量達到230萬(wàn),是前一年峰值的3倍,突破歷史最高峰值。
構建以“動(dòng)態(tài)安全”為核心的主動(dòng)防護新思路
不同于傳統防御方式大多基于特征庫、基于規則進(jìn)行攻擊檢測和防御的靜態(tài)、被動(dòng)特征,瑞數信息致力于打造一個(gè)主動(dòng)防御系統,以動(dòng)態(tài)封裝、動(dòng)態(tài)驗證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌四大動(dòng)態(tài)安全技術(shù)為支撐,從以下四個(gè)維度實(shí)現從用戶(hù)端到服務(wù)器端的全方位“主動(dòng)防護”。
動(dòng)態(tài)主動(dòng)防御 - 做好風(fēng)控前置
瑞數的動(dòng)態(tài)安全技術(shù)可以通過(guò)主動(dòng)防御來(lái)預測未知攻擊,幫助金融機構提前做好防護,應對業(yè)務(wù)欺詐威脅,充分實(shí)現“風(fēng)控前置”。
一方面,瑞數利用動(dòng)態(tài)封裝、動(dòng)態(tài)混淆技術(shù),隱藏攻擊入口,阻止針對性攻擊。瑞數“動(dòng)態(tài)安全”對服務(wù)器網(wǎng)頁(yè)底層代碼進(jìn)行封裝加密,并對客戶(hù)端輸入、提交的敏感數據內容進(jìn)行混淆變化,從而在服務(wù)器與客戶(hù)端之間實(shí)現持續的雙向動(dòng)態(tài)加密,既隱藏了頁(yè)面漏洞、大幅增加攻擊難度,也增加了服務(wù)器行為的不可預測性。攻擊者無(wú)法分析頁(yè)面,就無(wú)法找到用戶(hù)填寫(xiě)賬號、密碼、手機號等身份信息的對應錄入口徑,也就無(wú)法獲取用戶(hù)信息進(jìn)行下一步惡意操作。
另一方面,瑞數利用動(dòng)態(tài)驗證、動(dòng)態(tài)令牌技術(shù),對攻擊來(lái)源進(jìn)行人機識別,將自動(dòng)化攻擊拒之門(mén)外。許多黑客會(huì )利用自動(dòng)化工具批量開(kāi)戶(hù)、批量申請信用卡,由于這些惡意請求并無(wú)明顯特征,常常以多IP源和低頻方式進(jìn)行,因此很難判定是正常來(lái)源還是異常攻擊。瑞數“動(dòng)態(tài)安全”通過(guò)對客戶(hù)端環(huán)境與操作行為進(jìn)行驗證,嚴密檢查運行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素,防止惡意終端訪(fǎng)問(wèn),并以一次性的頁(yè)面動(dòng)態(tài)令牌為標志,確保業(yè)務(wù)邏輯的正確執行,實(shí)現對自動(dòng)化工具的動(dòng)態(tài)識別,有效驗證訪(fǎng)問(wèn)網(wǎng)頁(yè)的客戶(hù)端是“人”還是“自動(dòng)化工具“,從而過(guò)濾大量的自動(dòng)化攻擊噪音。
全程態(tài)勢感知 - 阻斷惡意攻擊
通過(guò)終端指紋采集、業(yè)務(wù)邏輯感知、操作行為感知以及陷阱異常捕獲等技術(shù),可對交易全程感知威脅態(tài)勢,動(dòng)態(tài)采集非法終端應用、模擬合法操作、逆向破解及終端惡意代碼注入等各類(lèi)終端安全威脅,并對其進(jìn)行分析判斷,將惡意行為拒之門(mén)外。
協(xié)同智能響應 - 牽制攻擊行為
瑞數的動(dòng)態(tài)防御解決方案可以對潛在的業(yè)務(wù)風(fēng)險進(jìn)行威脅取證,提供可視化分析和報告,并可與其它安全系統進(jìn)行動(dòng)態(tài)聯(lián)動(dòng),形成自動(dòng)化協(xié)同響應體系,智能攔截威脅,從而有效縮短響應時(shí)間,快速牽制惡意攻擊行為。
動(dòng)態(tài)威脅預測 - 形成防護閉環(huán)
瑞數動(dòng)態(tài)安全解決方案結合了大數據和機器學(xué)習算法,基于本地威脅態(tài)勢、全球風(fēng)險情報和第三方數據源,建立欺詐風(fēng)險情報數據庫,讓用戶(hù)知悉惡意攻擊來(lái)源及動(dòng)向;及時(shí)告警人為與自動(dòng)化攻擊,并發(fā)現潛在的攻擊行為。同時(shí)根據動(dòng)態(tài)趨勢預測的結果,即時(shí)應對來(lái)自各方的安全威脅,調整防護策略,形成防護閉環(huán)。
正是通過(guò)上述四個(gè)維度的主動(dòng)防護,瑞數信息的“動(dòng)態(tài)安全”解決方案在中國為大量金融機構的業(yè)務(wù)安全運營(yíng)保駕護航。據統計,如今瑞數的解決方案每天可攔截超過(guò)6億次在線(xiàn)欺詐行為,保護5億多個(gè)賬戶(hù)和上萬(wàn)億的交易額。
FinTech時(shí)代的科技變革,對金融行業(yè)的商業(yè)模式帶來(lái)顛覆性改變。正因如此,金融安全問(wèn)題要運用更高的技術(shù)手段和更新的安全思路來(lái)解決。瑞數的“動(dòng)態(tài)安全”技術(shù)可以幫助金融機構主動(dòng)應對繞過(guò)現有安全防御機制的新興威脅,保護在線(xiàn)交易、網(wǎng)站和數據的安全。我們看到,瑞數信息所代表的不僅是高效的安全體系,更是一種與時(shí)俱進(jìn)的創(chuàng )新探索精神,在金融科技時(shí)代,繪制出安全防護的新藍圖。
