據(jù)統(tǒng)計(jì)，目前有大約58%的數(shù)字交易活動(dòng)是通過(guò)移動(dòng)端設(shè)備發(fā)起的，欺詐由傳統(tǒng)的電信詐騙在往移動(dòng)應(yīng)用端方向發(fā)展。現(xiàn)在網(wǎng)絡(luò)攻擊活動(dòng)中有1/3是針對(duì)移動(dòng)端設(shè)備的，每年全球針對(duì)移動(dòng)端的詐騙攻擊增長(zhǎng)率約為24%。面對(duì)越發(fā)猖獗的攻擊，我們?cè)撊绾伪Ｗo(hù)移動(dòng)端APP安全呢？

4月24-25日，由北京移動(dòng)金融產(chǎn)業(yè)聯(lián)盟、移動(dòng)支付網(wǎng)聯(lián)合主辦的2019第三屆中國(guó)移動(dòng)金融發(fā)展大會(huì)在北京召開(kāi)，愛(ài)加密方案總監(jiān)魏超以《移動(dòng)APP智能反欺詐安全實(shí)踐》為主題，向我們分享了愛(ài)加密在移動(dòng)端APP反欺詐的實(shí)踐。

行業(yè)背景分析

目前，在所有交易詐騙中電信詐騙占到了52%，金融詐騙在不同的領(lǐng)域有不同的詐騙手段，在金融領(lǐng)域有電話詐騙、非法集資；在支付領(lǐng)域有盜刷盜用、木馬病毒；在電商領(lǐng)域有惡意退單、褥羊毛；消費(fèi)信貸領(lǐng)域有多頭借貸、套現(xiàn)獲利等等，這些都是主流的詐騙手段。

詐騙手段呈現(xiàn)復(fù)雜、多樣化的發(fā)展趨勢(shì)，同時(shí)黑產(chǎn)技術(shù)也在不斷地發(fā)展，由真人真機(jī)的單打獨(dú)斗發(fā)展到使用VPN、貓池等技術(shù)手段。黑產(chǎn)不斷專(zhuān)業(yè)化，有組織成規(guī)模、分工明確、合作緊密、協(xié)同作案，已經(jīng)形成完整產(chǎn)業(yè)鏈，而且異地作案，使用網(wǎng)絡(luò)代理、虛假包裝，難以追查、取證。

相對(duì)于黑產(chǎn)，目前反欺詐存在種種問(wèn)題，策略規(guī)則單一，不成體系化；線上欺詐介入成本高昂，審核時(shí)效面臨挑戰(zhàn)；依賴(lài)漏殺樣本，防御被動(dòng)滯后。

魏超對(duì)移動(dòng)APP欺詐成因進(jìn)行了分析。他表示，目前安全防護(hù)業(yè)務(wù)中缺失了一環(huán)，面臨著用戶(hù)行為不可控、運(yùn)行環(huán)境不可信、威脅數(shù)據(jù)不可知三大難題。同時(shí)他提出了移動(dòng)APP反欺詐三個(gè)核心要素：對(duì)欺詐設(shè)備進(jìn)行識(shí)別、對(duì)欺詐行為進(jìn)行識(shí)別、對(duì)欺詐人群進(jìn)行識(shí)別。

實(shí)施主動(dòng)反欺詐方案

針對(duì)目前移動(dòng)端APP安全防護(hù)出現(xiàn)的問(wèn)題，魏超與大家分享了愛(ài)加密在這方面的移動(dòng)應(yīng)用反欺詐智能防護(hù)方案。

該方案改變被動(dòng)的防護(hù)方式，將用戶(hù)終端對(duì)環(huán)境風(fēng)險(xiǎn)、攻擊行為、運(yùn)行狀態(tài)等多維度信息進(jìn)行實(shí)時(shí)采集、預(yù)警、響應(yīng)。實(shí)現(xiàn)移動(dòng)應(yīng)用在用戶(hù)端運(yùn)行時(shí)“事前、事中、事后”的全過(guò)程安全管理，做到數(shù)據(jù)收集、威脅分析、策略保護(hù)三位一體，為安全管理人員提供輔助決策信息。

通過(guò)客戶(hù)端全范圍數(shù)據(jù)監(jiān)控做到用戶(hù)行為可信、用戶(hù)行為可控、用戶(hù)行為可知，解決用戶(hù)行為不可控、運(yùn)行環(huán)境不可信、威脅數(shù)據(jù)不可知三大難題。

魏超強(qiáng)調(diào)要確保數(shù)據(jù)支撐，建立反欺詐信息數(shù)據(jù)庫(kù)，通過(guò)數(shù)據(jù)應(yīng)用、數(shù)據(jù)獲取與數(shù)據(jù)分析，在客戶(hù)端進(jìn)行欺詐驗(yàn)證，并主動(dòng)進(jìn)行防御響應(yīng)。有了信息庫(kù)可以加快效率，有更多能力識(shí)別用戶(hù)身份，黑灰名單，司法失信信息等。

除此之外，愛(ài)加密反欺詐解決方案同時(shí)還提供APP120+項(xiàng)安全檢測(cè)、個(gè)人信息保護(hù)檢測(cè)、內(nèi)容違規(guī)檢測(cè)、移動(dòng)應(yīng)用威脅感知以及合規(guī)專(zhuān)項(xiàng)安全服務(wù)，全方位、多維度保護(hù)移動(dòng)應(yīng)用安全。

愛(ài)加密移動(dòng)金融安全服務(wù)體系，可幫助企業(yè)實(shí)現(xiàn)全場(chǎng)景全過(guò)程移動(dòng)運(yùn)營(yíng)，從應(yīng)用推廣、用戶(hù)留存、業(yè)務(wù)變現(xiàn)的運(yùn)營(yíng)場(chǎng)景出發(fā)，幫助企業(yè)通過(guò)數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)決策達(dá)到精細(xì)化運(yùn)營(yíng)目標(biāo)。目前，愛(ài)加密共服務(wù)移動(dòng)應(yīng)用100萬(wàn)+，監(jiān)控互聯(lián)網(wǎng)應(yīng)用1500萬(wàn)+，覆蓋移動(dòng)終端用戶(hù)9億，服務(wù)行業(yè)覆蓋政府、運(yùn)營(yíng)商、能源、交通、游戲、教育等多個(gè)領(lǐng)域。

由北京移動(dòng)金融產(chǎn)業(yè)聯(lián)盟、移動(dòng)支付網(wǎng)聯(lián)合主辦的2019第三屆中國(guó)移動(dòng)金融發(fā)展大會(huì)于4月24-25日在北京成功舉行，歡迎關(guān)注移動(dòng)支付網(wǎng)的會(huì)后報(bào)道。