9月26日,由中國(guó)銀聯(lián)主辦,DataVisor維擇科技承辦的2019年度互聯(lián)網(wǎng)金融支付產(chǎn)業(yè)安全聯(lián)盟專題論壇在重慶舉辦。論壇邀請(qǐng)到來(lái)自中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、交通銀行、招商銀行、興業(yè)銀行、浦發(fā)銀行、平安銀行、上海銀行的金融機(jī)構(gòu)代表,銀聯(lián)商務(wù)、拉卡拉、易寶支付、聯(lián)動(dòng)優(yōu)勢(shì)等支付機(jī)構(gòu)代表,以及DataVisor維擇科技、騰訊、商湯科技、同盾科技、云從科技、邦盛科技等安全技術(shù)廠商代表。
本次會(huì)議聚焦在三個(gè)頗為關(guān)注的行業(yè)動(dòng)向:黑灰產(chǎn)、生物識(shí)別、智能風(fēng)控。
中國(guó)銀聯(lián)風(fēng)險(xiǎn)控制部副總經(jīng)理閔勇首先致開(kāi)幕辭。閔勇談到,安全聯(lián)盟成立至今,聯(lián)盟成員多年致力于維護(hù)互金生態(tài)安全、探討領(lǐng)先技術(shù)的實(shí)踐性、并積極推進(jìn)各類行業(yè)規(guī)范規(guī)則的搭建。閔總笑稱:黑灰產(chǎn)目前已形成較為成熟的產(chǎn)業(yè)鏈條且充分實(shí)現(xiàn)信息共享,我們之前長(zhǎng)期依靠單打獨(dú)斗,希望以后能加強(qiáng)我們金融風(fēng)控方的合作和資源共享,這也是舉辦本次會(huì)議的初衷。在談到智能風(fēng)控時(shí),閔總表示智能風(fēng)控不是一種技術(shù),而是一個(gè)體系,它包含了人工智能、生物識(shí)別等新技術(shù)的加入,也包含了不可忽視的傳統(tǒng)風(fēng)控策略,這是銀聯(lián)在多年實(shí)踐中總結(jié)出的結(jié)論。而生物識(shí)別技術(shù)議題背后也蘊(yùn)含著復(fù)雜的討論,比如生物識(shí)別技術(shù)是否足夠安全,生物識(shí)別技術(shù)的使用及監(jiān)管是否標(biāo)準(zhǔn)合規(guī)等。
隨后,維擇科技首席咨詢官孫睿致辭。孫睿具體就金融支付行業(yè)的機(jī)遇和挑戰(zhàn)發(fā)表了講話:“金融支付行業(yè)朝數(shù)字化、智能化、移動(dòng)化、網(wǎng)絡(luò)化模式轉(zhuǎn)型時(shí),新技術(shù)賦能的案例比比皆是,安全行業(yè)隨著多項(xiàng)智能技術(shù)的成熟迎來(lái)了前所未有的機(jī)遇。但是互金蓬勃發(fā)展的背后,黑產(chǎn)也在滋生,并且欺詐類型也隨著技術(shù)的進(jìn)步而衍生出新模式手段。”
面對(duì)這樣的情況,孫睿談到三個(gè)重點(diǎn)關(guān)注的問(wèn)題:
如何在與黑產(chǎn)的對(duì)抗中保護(hù)企業(yè)和客戶的資金安全?
如何規(guī)范化的將科技扎實(shí)落地在業(yè)務(wù)層面?
如何和行業(yè)人共筑金融支付產(chǎn)業(yè)的安全生態(tài)?
針對(duì)上述議題,參會(huì)的金融及支付機(jī)構(gòu)代表、技術(shù)廠商首先就黑產(chǎn)主題展開(kāi)討論。DataVisor維擇科技金融咨詢顧問(wèn)周君楨做“黑灰產(chǎn)動(dòng)向檢測(cè)與風(fēng)控解決方案”主題演講。
他談到金融業(yè)務(wù)風(fēng)險(xiǎn)全面覆蓋線下線上,且類型已從個(gè)體攻擊演變?yōu)閳F(tuán)伙攻擊,而團(tuán)伙攻擊又發(fā)展為協(xié)作的組織攻擊,這種組織攻擊分工明確,從情報(bào)收集(漏洞掃描),到技術(shù)破解(將破解的信息提供成技術(shù)教程),再到黑客或黑產(chǎn)實(shí)施欺詐行為,從被動(dòng)發(fā)現(xiàn)漏洞,到主動(dòng)尋找漏洞攻擊了。形成完整的協(xié)作關(guān)系。
它背后有一整套上中下游完整的產(chǎn)業(yè)鏈條:卡商、設(shè)備提供商、盜號(hào)黑客等在上游提供技術(shù)和設(shè)備支持,接碼打碼平臺(tái)、群控平臺(tái)等在中游進(jìn)行技術(shù)集成、輸出攻擊要素,下游則有羊毛黨、職業(yè)刷單、代理工作室等進(jìn)行變現(xiàn)。
維擇科技在進(jìn)行黑產(chǎn)研究時(shí)主要從黑灰產(chǎn)的利益鏈條中探尋他們?cè)幟匦雄?,如暗網(wǎng)等一些匿名交易平臺(tái)獲取情報(bào)數(shù)據(jù)和技術(shù)交易——買賣雙方通過(guò)匿名交流平臺(tái)如telegram等溝通交易細(xì)節(jié)——然后產(chǎn)業(yè)鏈下游通過(guò)社群或?qū)I(yè)論壇等方式進(jìn)行教程分發(fā)——再有專門的從業(yè)者進(jìn)行攻擊變現(xiàn)。周君楨說(shuō):“黑產(chǎn)是一個(gè)上下級(jí)關(guān)系非常隱秘且等級(jí)森嚴(yán)的組織。”了解到他們的利益組織鏈條,但想真正潛伏在黑產(chǎn)中進(jìn)行研究和源情報(bào)收集,需要長(zhǎng)期的臥底甚至要交不少“學(xué)費(fèi)”。
他還舉例了跑分平臺(tái)和IP中心兩個(gè)新型的網(wǎng)絡(luò)黑灰產(chǎn)動(dòng)態(tài)。比如,跑分平臺(tái)是指一些普通的個(gè)人通過(guò)出租他們的收款二維碼放在跑分平臺(tái)上,這個(gè)跑分平臺(tái)主要是對(duì)接黑灰產(chǎn)的收款需求,比如說(shuō)賭博、色情交易等灰色交易,于是黑灰產(chǎn)的交易款項(xiàng)會(huì)化整為零,分散到普通個(gè)人的收款賬戶,然后再通過(guò)其他方式會(huì)轉(zhuǎn)到黑灰產(chǎn)手中。此類欺詐由于涉及到大量個(gè)體賬戶,和普通用戶混在一起,所以很容易誤判,風(fēng)控難度很大。
隨后,他介紹了DataVisor維擇科技基于無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法的風(fēng)控解決方案,有效避免了傳統(tǒng)風(fēng)控方案中的一些痛點(diǎn),比如規(guī)則模型滯后的問(wèn)題、有監(jiān)督機(jī)器學(xué)習(xí)標(biāo)簽少成本高的問(wèn)題、異常檢測(cè)誤判率高的問(wèn)題等。他還就全面的反欺詐管理解決方案dCube解讀了維擇科技是如何從用戶層、模型層、數(shù)據(jù)特征層全面協(xié)調(diào)各方參與到反欺詐的各個(gè)環(huán)節(jié)。
除了維擇科技外,騰訊也介紹了他們的黑產(chǎn)研究成果,并在黑色產(chǎn)業(yè)形態(tài)、技術(shù)手段、攻擊模式的等方面與維擇科技達(dá)成共識(shí)。會(huì)議還就生物識(shí)別技術(shù)展開(kāi)熱烈的討論,不少聯(lián)盟內(nèi)的金融機(jī)構(gòu)對(duì)生物識(shí)別技術(shù)是否安全、速度是否高效、不同的場(chǎng)景下是否必要等問(wèn)題表示出自己的態(tài)度。不少銀行代表表示:生物識(shí)別技術(shù)需要考慮不同的風(fēng)險(xiǎn)等級(jí)場(chǎng)景,平衡銀行風(fēng)控部門和業(yè)務(wù)部門的需求點(diǎn),在保障用戶體驗(yàn)的同時(shí),提升金融安全系數(shù)。
下午會(huì)議繼續(xù)討論了智能風(fēng)控的相關(guān)議題,銀聯(lián)商務(wù)、同盾科技、邦盛科技分別介紹了他們的智能風(fēng)控解決方案。各參會(huì)代表分別就智能風(fēng)控系統(tǒng)的應(yīng)用和評(píng)估闡述了觀點(diǎn),并對(duì)全行業(yè)攜手共筑智能金融安全生態(tài)表達(dá)出積極的展望。在大數(shù)據(jù)安全的前提下,行業(yè)融合、多元技術(shù)賦能、體系制度規(guī)范,將是未來(lái)發(fā)展的態(tài)勢(shì)和方向。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。