維擇科技出席2019互聯(lián)網(wǎng)金融支付產(chǎn)業(yè)安全聯(lián)盟論壇

9月26日，由中國銀聯(lián)主辦，DataVisor維擇科技承辦的2019年度互聯(lián)網(wǎng)金融支付產(chǎn)業(yè)安全聯(lián)盟專題論壇在重慶舉辦。論壇邀請到來自中國工商銀行、中國農(nóng)業(yè)銀行、交通銀行、招商銀行、興業(yè)銀行、浦發(fā)銀行、平安銀行、上海銀行的金融機構(gòu)代表，銀聯(lián)商務(wù)、拉卡拉、易寶支付、聯(lián)動優(yōu)勢等支付機構(gòu)代表，以及DataVisor維擇科技、騰訊、商湯科技、同盾科技、云從科技、邦盛科技等安全技術(shù)廠商代表。

本次會議聚焦在三個頗為關(guān)注的行業(yè)動向：黑灰產(chǎn)、生物識別、智能風(fēng)控。

中國銀聯(lián)風(fēng)險控制部副總經(jīng)理閔勇首先致開幕辭。閔勇談到，安全聯(lián)盟成立至今，聯(lián)盟成員多年致力于維護互金生態(tài)安全、探討領(lǐng)先技術(shù)的實踐性、并積極推進各類行業(yè)規(guī)范規(guī)則的搭建。閔總笑稱：黑灰產(chǎn)目前已形成較為成熟的產(chǎn)業(yè)鏈條且充分實現(xiàn)信息共享，我們之前長期依靠單打獨斗，希望以后能加強我們金融風(fēng)控方的合作和資源共享，這也是舉辦本次會議的初衷。在談到智能風(fēng)控時，閔總表示智能風(fēng)控不是一種技術(shù)，而是一個體系，它包含了人工智能、生物識別等新技術(shù)的加入，也包含了不可忽視的傳統(tǒng)風(fēng)控策略，這是銀聯(lián)在多年實踐中總結(jié)出的結(jié)論。而生物識別技術(shù)議題背后也蘊含著復(fù)雜的討論，比如生物識別技術(shù)是否足夠安全，生物識別技術(shù)的使用及監(jiān)管是否標準合規(guī)等。

隨后，維擇科技首席咨詢官孫睿致辭。孫睿具體就金融支付行業(yè)的機遇和挑戰(zhàn)發(fā)表了講話：“金融支付行業(yè)朝數(shù)字化、智能化、移動化、網(wǎng)絡(luò)化模式轉(zhuǎn)型時，新技術(shù)賦能的案例比比皆是，安全行業(yè)隨著多項智能技術(shù)的成熟迎來了前所未有的機遇。但是互金蓬勃發(fā)展的背后，黑產(chǎn)也在滋生，并且欺詐類型也隨著技術(shù)的進步而衍生出新模式手段。”

面對這樣的情況，孫睿談到三個重點關(guān)注的問題：

如何在與黑產(chǎn)的對抗中保護企業(yè)和客戶的資金安全?

如何規(guī)范化的將科技扎實落地在業(yè)務(wù)層面?

如何和行業(yè)人共筑金融支付產(chǎn)業(yè)的安全生態(tài)?

針對上述議題，參會的金融及支付機構(gòu)代表、技術(shù)廠商首先就黑產(chǎn)主題展開討論。DataVisor維擇科技金融咨詢顧問周君楨做“黑灰產(chǎn)動向檢測與風(fēng)控解決方案”主題演講。

他談到金融業(yè)務(wù)風(fēng)險全面覆蓋線下線上，且類型已從個體攻擊演變?yōu)閳F伙攻擊，而團伙攻擊又發(fā)展為協(xié)作的組織攻擊，這種組織攻擊分工明確，從情報收集(漏洞掃描)，到技術(shù)破解(將破解的信息提供成技術(shù)教程)，再到黑客或黑產(chǎn)實施欺詐行為，從被動發(fā)現(xiàn)漏洞，到主動尋找漏洞攻擊了。形成完整的協(xié)作關(guān)系。

它背后有一整套上中下游完整的產(chǎn)業(yè)鏈條：卡商、設(shè)備提供商、盜號黑客等在上游提供技術(shù)和設(shè)備支持，接碼打碼平臺、群控平臺等在中游進行技術(shù)集成、輸出攻擊要素，下游則有羊毛黨、職業(yè)刷單、代理工作室等進行變現(xiàn)。

維擇科技在進行黑產(chǎn)研究時主要從黑灰產(chǎn)的利益鏈條中探尋他們詭秘行蹤，如暗網(wǎng)等一些匿名交易平臺獲取情報數(shù)據(jù)和技術(shù)交易——買賣雙方通過匿名交流平臺如telegram等溝通交易細節(jié)——然后產(chǎn)業(yè)鏈下游通過社群或?qū)I(yè)論壇等方式進行教程分發(fā)——再有專門的從業(yè)者進行攻擊變現(xiàn)。周君楨說：“黑產(chǎn)是一個上下級關(guān)系非常隱秘且等級森嚴的組織。”了解到他們的利益組織鏈條，但想真正潛伏在黑產(chǎn)中進行研究和源情報收集，需要長期的臥底甚至要交不少“學(xué)費”。

他還舉例了跑分平臺和IP中心兩個新型的網(wǎng)絡(luò)黑灰產(chǎn)動態(tài)。比如，跑分平臺是指一些普通的個人通過出租他們的收款二維碼放在跑分平臺上，這個跑分平臺主要是對接黑灰產(chǎn)的收款需求，比如說賭博、色情交易等灰色交易，于是黑灰產(chǎn)的交易款項會化整為零，分散到普通個人的收款賬戶，然后再通過其他方式會轉(zhuǎn)到黑灰產(chǎn)手中。此類欺詐由于涉及到大量個體賬戶，和普通用戶混在一起，所以很容易誤判，風(fēng)控難度很大。

隨后，他介紹了DataVisor維擇科技基于無監(jiān)督機器學(xué)習(xí)算法的風(fēng)控解決方案，有效避免了傳統(tǒng)風(fēng)控方案中的一些痛點，比如規(guī)則模型滯后的問題、有監(jiān)督機器學(xué)習(xí)標簽少成本高的問題、異常檢測誤判率高的問題等。他還就全面的反欺詐管理解決方案dCube解讀了維擇科技是如何從用戶層、模型層、數(shù)據(jù)特征層全面協(xié)調(diào)各方參與到反欺詐的各個環(huán)節(jié)。

除了維擇科技外，騰訊也介紹了他們的黑產(chǎn)研究成果，并在黑色產(chǎn)業(yè)形態(tài)、技術(shù)手段、攻擊模式的等方面與維擇科技達成共識。會議還就生物識別技術(shù)展開熱烈的討論，不少聯(lián)盟內(nèi)的金融機構(gòu)對生物識別技術(shù)是否安全、速度是否高效、不同的場景下是否必要等問題表示出自己的態(tài)度。不少銀行代表表示：生物識別技術(shù)需要考慮不同的風(fēng)險等級場景，平衡銀行風(fēng)控部門和業(yè)務(wù)部門的需求點，在保障用戶體驗的同時，提升金融安全系數(shù)。

下午會議繼續(xù)討論了智能風(fēng)控的相關(guān)議題，銀聯(lián)商務(wù)、同盾科技、邦盛科技分別介紹了他們的智能風(fēng)控解決方案。各參會代表分別就智能風(fēng)控系統(tǒng)的應(yīng)用和評估闡述了觀點，并對全行業(yè)攜手共筑智能金融安全生態(tài)表達出積極的展望。在大數(shù)據(jù)安全的前提下，行業(yè)融合、多元技術(shù)賦能、體系制度規(guī)范，將是未來發(fā)展的態(tài)勢和方向。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。