原标题:浑天智鉴:如何用大数据风控解决注册登录风险?
知道创宇对多年积累的安全大数据进行深度挖掘,并精细剖析行业中易产生欺诈行为的业务场景,使用独有的拓扑数据分析、多维画像关联与在线学习两个大数据模型,创造性地构建出知道创宇业务反欺诈服务,以“浑天智鉴”之名,为业务安全提供全方位保护。
浑天智鉴的核心大数据来自于知道创宇多年的“网络攻防、空间探测、衍生能力、云防御、云监控”研究, 其风控理念更是通过“多方监管支撑、平台快速反应”进行云端的实时风险分析,在风险发生之前,通过对用户行为进行关联分析,从数据中发现蛛丝马迹,阻止其进一步发展。
浑天智鉴利用大数据进行风控的优势还在于,即便用户已经处于风险状态,如果用户的账户密码因为撞库、钓鱼、木马已发生泄漏,通过云端的数据关联分析,浑天智鉴依然能判断出账户异常,并立即作出响应。
支付行业的应用场景分析
1. 注册场景的保护
浑天智鉴可以通过提供虚假信息与恶意软件脚本识别等服务保护注册安全,注册场景的保护可以抵御以下恶意行为:真机/虚拟机批量注册、账户盗用、垃圾注册、恶意导流。
欺诈的目的无非是利益诱导:第一,支付平台通过红包、返现等营销活动吸引新注册用户,诈骗分子可通过注册小号薅羊毛,获取利益;第二,诈骗分子注册的小号,后续可以发起洗钱、盗卡等欺诈行为。
注册欺诈场景之一:目前,黑产链条中已出现打码平台这样的人力众包组织,在这样的攻击方式下,图片验证码已形同虚设。针对此类行为,浑天智鉴可通过注册行为是否过于频繁、IP来源分析此注册行为是否异常。
注册欺诈场景之二:许多平台,现在都支持手机验证码注册,黑产链条中同时也有收码的组织。诈骗分子可以用非常低廉的价格收购虚假手机号进行注册。应对此类行为,浑天智鉴通过数年积累的数以亿计的虚假手机号库来进行自动识别,并可定期增加、筛选数据,保障数据有效性。
2. 登录场景的保护
近年来爆发的以12306为首的大规模用户信息泄漏事件,大多数是黑产团伙通过撞库登录造成。黑产团伙收集大量帐号和密码信息,并通过这些信息在不同的网站进行撞库登录。浑天智鉴通过多年的样本学习和登录行为模拟,打造出来的大数据模型对撞库登录行为异常敏感,还可以识别虚假账号、盗号登录等行为,降低企业因虚假登录、撞库登录带来的脱库、信息泄漏、财产损失等巨大风险。
登录欺诈场景之一:登录行为异常。浑天智鉴可以通过模型确定登录时间和位置,从而排查异常情况。举个例子,如果两次登录时间相差为秒计,但是实际距离却相差数十公里,系统会自动识别异常。当然,数据系统中会排查运营商导致的IP迁移等情况。
登录欺诈场景之二:登录环境异常。近几年,黑产团伙多是使用成熟的撞库工具进行批量登录,这种行为存在较大缺陷,浑天智鉴可以识别登录来源是否伪造。
[责任编辑:毛青青]
分享到: