警惕云計(jì)算成為網(wǎng)絡(luò)欺詐者溫床 23%的欺詐者使用公有云IP偽裝身份

摘要:多份市場(chǎng)研究報(bào)告指出:全球每年欺詐損失總額大概超過(guò)500億美元。僅在去年一年,全球信用卡、借記卡、預(yù)付卡和私有品牌支付卡的損失就高達(dá)163.1億美元。電子零售商和批發(fā)商因欺詐損失的金額占其年收入的7.

多份市場(chǎng)研究報(bào)告指出:全球每年欺詐損失總額大概超過(guò)500億美元。僅在去年一年,全球信用卡、借記卡、預(yù)付卡和私有品牌支付卡的損失就高達(dá)163.1億美元。電子零售商和批發(fā)商因欺詐損失的金額占其年收入的7.5%以上。每年保險(xiǎn)欺詐(不包括健康險(xiǎn))的損失總額大概超過(guò)400億美元。

這些欺詐是如何發(fā)生的,又該如何提前預(yù)防這些欺詐發(fā)生?日前,在分析了10億用戶賬戶和超過(guò)5000億用戶事件后,來(lái)自美國(guó)人工智能領(lǐng)域、專注于在線欺詐和金融犯罪檢測(cè)服務(wù)的領(lǐng)先服務(wù)提供商DataVisor發(fā)布了首份網(wǎng)絡(luò)欺詐報(bào)告。該報(bào)告從多個(gè)維度詳細(xì)分析了欺詐者的特征,相當(dāng)于對(duì)欺詐者進(jìn)行了一次精準(zhǔn)畫像。

以下為該報(bào)告的數(shù)據(jù)精華部分速覽,從中可發(fā)現(xiàn)欺詐者的特性。

多數(shù)情況,欺詐者與普通用戶無(wú)異

1.虛假賬戶是從哪里創(chuàng)建的?數(shù)據(jù)顯示,82%的虛假賬戶來(lái)自PC,僅18%的虛假賬戶來(lái)自移動(dòng)平臺(tái)。當(dāng)下已經(jīng)是移動(dòng)互聯(lián)網(wǎng)時(shí)代,這一結(jié)果并不符合趨勢(shì),唯一的解釋是PC的防范性更低。

2.欺詐者使用何種操作系統(tǒng)?分兩部分:PC端使用新的操作系統(tǒng),移動(dòng)平臺(tái)端則使用舊的操作系統(tǒng)。

PC端 當(dāng)下絕大多數(shù)用戶仍在使用Windows 7系統(tǒng),而大部分來(lái)自Windows平臺(tái)的欺詐賬戶使用的是Windows 8或者更新版本的系統(tǒng)。與此類似,27%的Mac OS X系統(tǒng)欺詐賬戶使用的是最新的10.12、“Sierra”版本,而使用該版本的普通用戶只占到8%。

移動(dòng)平臺(tái)端 相反,無(wú)論是Android還是iOS平臺(tái),欺詐者都更喜歡使用舊版本的系統(tǒng)。比如,欺詐者最常用的 Android 版本是“Kitkat”(4.4 - 4.4.4) 和“Jelly Bean”(4.1 - 4.3.1),這些在來(lái)自 Android 設(shè)備的欺詐賬戶中占比 77%。Apple設(shè)備情況類似,大部分來(lái)自 Apple 設(shè)備的欺詐賬戶使用的是iOS 9, 而普通用戶大多已升級(jí)至 iOS 10。

3.欺詐者使用何種瀏覽器?與普通用戶無(wú)異,Chrome、Firefox 和 IE是欺詐者最常用的瀏覽器,在欺詐賬戶中的占比超過(guò)90%。值得一提的是Comodo Dragon瀏覽器,其94%的用戶都是欺詐者。

4.哪里的欺詐者最多?從全球范圍看,北美和歐洲的欺詐賬戶最多;以國(guó)家維度來(lái)區(qū)分,排前五的分別是美國(guó)32.1%、中國(guó)9.6%、越南6.5%、哈薩克斯坦4.5%和俄羅斯3.9%;聚焦中國(guó),大部分沿海省份都是重災(zāi)區(qū),廣東11.9%排名第一,河南、江蘇6.6%并列第二,接下來(lái)是浙江5.9%、山東5.5%、北京5.5%、遼寧5.2%、福建4.7%。

5.欺詐者使用什么電子郵箱?與普通用戶類似,Gmail是首選,Outlook、Yahoo、Hotmail、163都常見。

欺詐者很狡猾,精通各種技術(shù)

實(shí)施欺詐最重要的交易工具就是大量的賬戶。為了獲取賬戶,欺詐者一方面大量創(chuàng)建虛假賬戶,另一方面大量盜用。為了躲避傳統(tǒng)的網(wǎng)絡(luò)反欺詐檢測(cè)技術(shù),欺詐者會(huì)使用多種不同的工具偽裝成正常用戶。常見的手段有:

1.利用公有云,大量創(chuàng)建來(lái)自于不同計(jì)算機(jī)和IP地址的用戶賬號(hào)。統(tǒng)計(jì)數(shù)據(jù)顯示,惡意賬戶比普通用戶使用云服務(wù)的可能性高7倍,18%來(lái)自云服務(wù)IP的賬戶是欺詐賬戶。欺詐賬戶數(shù)量最多的云服務(wù),分別是AWS、Linode、Digital Ocean、ColoCrossing和Aliyun等。

2.為了避免被列入 IP 黑名單,欺詐者會(huì)使用代理或 VPN 服務(wù)隱藏真實(shí)的 IP 地址。

3.通過(guò)臨時(shí)的匿名電子郵件服務(wù)獲取電子郵箱,并使用這些電子郵箱注冊(cè)新賬戶,從而繞開電子郵箱驗(yàn)證,約2%的欺詐賬戶屬于此類。

4.通過(guò)移動(dòng)設(shè)備刷機(jī)和虛擬計(jì)算機(jī),反復(fù)刷新同一設(shè)備的操作系統(tǒng),或者利用仿真軟件使設(shè)備指紋識(shí)別解決方案失效,從而在同一臺(tái)計(jì)算機(jī)上運(yùn)轉(zhuǎn)多臺(tái)虛擬設(shè)備。

5.賬戶潛伏,由于老賬號(hào)比新賬號(hào)具有更高的可信度,因此欺詐者在正式發(fā)起攻擊前,會(huì)率先創(chuàng)建新賬戶并潛伏幾個(gè)月、甚至幾年后再將其用于攻擊。數(shù)據(jù)顯示,44%的欺詐賬戶在發(fā)起攻擊之前的潛伏期超過(guò)7天。

很明顯,欺詐者正變得日益復(fù)雜。他們精通技術(shù)善于使用最新的軟件和工具,善于模仿正常用戶行為,這使得反欺詐檢測(cè)工作面臨的挑戰(zhàn)越來(lái)越大。該報(bào)告無(wú)疑為企業(yè)進(jìn)一步了解線上服務(wù)欺詐者的行為,為全社會(huì)共同打擊欺詐和推廣濫用提供了信息支撐。

正如DataVisor首席執(zhí)行官兼聯(lián)合創(chuàng)始人Yinglian Xie(謝映蓮)所說(shuō),“在與欺詐者的斗爭(zhēng)中,我們發(fā)現(xiàn)欺詐者也在不停的發(fā)展變化,變得更加狡猾和難以捕捉。我們需要快速改進(jìn)自身反欺詐檢測(cè)方法,以創(chuàng)新為驅(qū)動(dòng)力,充分利用新技術(shù)盡早捕捉欺詐者。而實(shí)現(xiàn)上述目標(biāo),創(chuàng)新能力和信息驅(qū)動(dòng)力是關(guān)鍵。誰(shuí)擁有數(shù)據(jù),誰(shuí)就擁有力量?!?

下載報(bào)告全文,請(qǐng)關(guān)注DataVisor維擇科技官方微信號(hào)“datavisorchina”。

關(guān)于DataVisor

DataVisor是提供在線欺詐和金融犯罪檢測(cè)服務(wù)的領(lǐng)先者,成立的初衷是希望利用最先進(jìn)的人工智能技術(shù)結(jié)合無(wú)監(jiān)督學(xué)習(xí)算法以及大數(shù)據(jù)應(yīng)用,最大程度保護(hù)用戶的數(shù)字資產(chǎn),讓“未知的數(shù)據(jù)變?yōu)橐阎?。截止到目前,DataVisor全球累計(jì)處理超過(guò)6千億的用戶事件,檢測(cè)超過(guò)1億3千萬(wàn)的壞用戶,保護(hù)超過(guò)20億來(lái)自全球大型互聯(lián)網(wǎng)公司的用戶,客戶包括阿里巴巴、獵豹移動(dòng)、陌陌、豆瓣等。欲了解更多信息,請(qǐng)?jiān)L問(wèn)www.datavisor.cn。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-08-25
警惕云計(jì)算成為網(wǎng)絡(luò)欺詐者溫床 23%的欺詐者使用公有云IP偽裝身份
摘要:多份市場(chǎng)研究報(bào)告指出:全球每年欺詐損失總額大概超過(guò)500億美元。僅在去年一年,全球信用卡、借記卡、預(yù)付卡和私有品牌支付卡的損失就高達(dá)163 1億美元。

長(zhǎng)按掃碼 閱讀全文