警惕云計算成為網(wǎng)絡(luò)欺詐者溫床 23%的欺詐者使用公有云IP偽裝身份

多份市場研究報告指出：全球每年欺詐損失總額大概超過500億美元。僅在去年一年，全球信用卡、借記卡、預(yù)付卡和私有品牌支付卡的損失就高達(dá)163.1億美元。電子零售商和批發(fā)商因欺詐損失的金額占其年收入的7.5%以上。每年保險欺詐(不包括健康險)的損失總額大概超過400億美元。

這些欺詐是如何發(fā)生的，又該如何提前預(yù)防這些欺詐發(fā)生？日前，在分析了10億用戶賬戶和超過5000億用戶事件后，來自美國人工智能領(lǐng)域、專注于在線欺詐和金融犯罪檢測服務(wù)的領(lǐng)先服務(wù)提供商DataVisor發(fā)布了首份網(wǎng)絡(luò)欺詐報告。該報告從多個維度詳細(xì)分析了欺詐者的特征，相當(dāng)于對欺詐者進(jìn)行了一次精準(zhǔn)畫像。

以下為該報告的數(shù)據(jù)精華部分速覽，從中可發(fā)現(xiàn)欺詐者的特性。

多數(shù)情況，欺詐者與普通用戶無異

1.虛假賬戶是從哪里創(chuàng)建的？數(shù)據(jù)顯示，82%的虛假賬戶來自PC，僅18%的虛假賬戶來自移動平臺。當(dāng)下已經(jīng)是移動互聯(lián)網(wǎng)時代，這一結(jié)果并不符合趨勢，唯一的解釋是PC的防范性更低。

2.欺詐者使用何種操作系統(tǒng)？分兩部分：PC端使用新的操作系統(tǒng)，移動平臺端則使用舊的操作系統(tǒng)。

PC端 當(dāng)下絕大多數(shù)用戶仍在使用Windows 7系統(tǒng)，而大部分來自Windows平臺的欺詐賬戶使用的是Windows 8或者更新版本的系統(tǒng)。與此類似，27%的Mac OS X系統(tǒng)欺詐賬戶使用的是最新的10.12、“Sierra”版本，而使用該版本的普通用戶只占到8%。

移動平臺端 相反，無論是Android還是iOS平臺，欺詐者都更喜歡使用舊版本的系統(tǒng)。比如，欺詐者最常用的 Android 版本是“Kitkat”(4.4 - 4.4.4) 和“Jelly Bean”(4.1 - 4.3.1)，這些在來自 Android 設(shè)備的欺詐賬戶中占比 77%。Apple設(shè)備情況類似，大部分來自 Apple 設(shè)備的欺詐賬戶使用的是iOS 9, 而普通用戶大多已升級至 iOS 10。

3.欺詐者使用何種瀏覽器？與普通用戶無異，Chrome、Firefox 和 IE是欺詐者最常用的瀏覽器,在欺詐賬戶中的占比超過90%。值得一提的是Comodo Dragon瀏覽器，其94%的用戶都是欺詐者。

4.哪里的欺詐者最多？從全球范圍看，北美和歐洲的欺詐賬戶最多；以國家維度來區(qū)分，排前五的分別是美國32.1%、中國9.6%、越南6.5%、哈薩克斯坦4.5%和俄羅斯3.9%；聚焦中國，大部分沿海省份都是重災(zāi)區(qū)，廣東11.9%排名第一，河南、江蘇6.6%并列第二，接下來是浙江5.9%、山東5.5%、北京5.5%、遼寧5.2%、福建4.7%。

5.欺詐者使用什么電子郵箱？與普通用戶類似，Gmail是首選，Outlook、Yahoo、Hotmail、163都常見。

欺詐者很狡猾，精通各種技術(shù)

實施欺詐最重要的交易工具就是大量的賬戶。為了獲取賬戶，欺詐者一方面大量創(chuàng)建虛假賬戶，另一方面大量盜用。為了躲避傳統(tǒng)的網(wǎng)絡(luò)反欺詐檢測技術(shù)，欺詐者會使用多種不同的工具偽裝成正常用戶。常見的手段有：

1.利用公有云，大量創(chuàng)建來自于不同計算機和IP地址的用戶賬號。統(tǒng)計數(shù)據(jù)顯示，惡意賬戶比普通用戶使用云服務(wù)的可能性高7倍，18%來自云服務(wù)IP的賬戶是欺詐賬戶。欺詐賬戶數(shù)量最多的云服務(wù)，分別是AWS、Linode、Digital Ocean、ColoCrossing和Aliyun等。

2.為了避免被列入 IP 黑名單，欺詐者會使用代理或 VPN 服務(wù)隱藏真實的 IP 地址。

3.通過臨時的匿名電子郵件服務(wù)獲取電子郵箱,并使用這些電子郵箱注冊新賬戶,從而繞開電子郵箱驗證，約2%的欺詐賬戶屬于此類。

4.通過移動設(shè)備刷機和虛擬計算機，反復(fù)刷新同一設(shè)備的操作系統(tǒng)，或者利用仿真軟件使設(shè)備指紋識別解決方案失效，從而在同一臺計算機上運轉(zhuǎn)多臺虛擬設(shè)備。

5.賬戶潛伏，由于老賬號比新賬號具有更高的可信度，因此欺詐者在正式發(fā)起攻擊前，會率先創(chuàng)建新賬戶并潛伏幾個月、甚至幾年后再將其用于攻擊。數(shù)據(jù)顯示，44%的欺詐賬戶在發(fā)起攻擊之前的潛伏期超過7天。

很明顯，欺詐者正變得日益復(fù)雜。他們精通技術(shù)善于使用最新的軟件和工具，善于模仿正常用戶行為，這使得反欺詐檢測工作面臨的挑戰(zhàn)越來越大。該報告無疑為企業(yè)進(jìn)一步了解線上服務(wù)欺詐者的行為，為全社會共同打擊欺詐和推廣濫用提供了信息支撐。

正如DataVisor首席執(zhí)行官兼聯(lián)合創(chuàng)始人Yinglian Xie（謝映蓮）所說，“在與欺詐者的斗爭中，我們發(fā)現(xiàn)欺詐者也在不停的發(fā)展變化，變得更加狡猾和難以捕捉。我們需要快速改進(jìn)自身反欺詐檢測方法，以創(chuàng)新為驅(qū)動力，充分利用新技術(shù)盡早捕捉欺詐者。而實現(xiàn)上述目標(biāo)，創(chuàng)新能力和信息驅(qū)動力是關(guān)鍵。誰擁有數(shù)據(jù),誰就擁有力量?！?

下載報告全文，請關(guān)注DataVisor維擇科技官方微信號“datavisorchina”。

關(guān)于DataVisor

DataVisor是提供在線欺詐和金融犯罪檢測服務(wù)的領(lǐng)先者，成立的初衷是希望利用最先進(jìn)的人工智能技術(shù)結(jié)合無監(jiān)督學(xué)習(xí)算法以及大數(shù)據(jù)應(yīng)用，最大程度保護(hù)用戶的數(shù)字資產(chǎn)，讓“未知的數(shù)據(jù)變?yōu)橐阎薄＝刂沟侥壳?，DataVisor全球累計處理超過6千億的用戶事件，檢測超過1億3千萬的壞用戶，保護(hù)超過20億來自全球大型互聯(lián)網(wǎng)公司的用戶，客戶包括阿里巴巴、獵豹移動、陌陌、豆瓣等。欲了解更多信息，請訪問www.datavisor.cn。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。