來源丨財經(jīng)女記者部落（微信ID：cjnjzbl）

作者丨小盾

點擊閱讀原文

1月19日，同盾科技旗下業(yè)務(wù)安全獨立品牌小盾安全發(fā)布《2020反欺詐年度報告》（以下簡稱：《報告》）。

《報告》旨通過對2020年全年國內(nèi)外近千個域名、數(shù)千億次的網(wǎng)絡(luò)請求分析，以黑產(chǎn)作案工具、流程為切入點，結(jié)合監(jiān)管治理動態(tài)對2020年典型欺詐場景和案例深入剖析，進(jìn)一步探究未來風(fēng)險演變趨勢，并提出數(shù)字化風(fēng)險防控建議，希望與業(yè)界一同探討未來行業(yè)可能出現(xiàn)的變革以及作為從業(yè)人員如何從容應(yīng)對挑戰(zhàn)。

國家統(tǒng)計局日前發(fā)布的2020年全年國內(nèi)生產(chǎn)總值(GDP)初步核算結(jié)果顯示，2020年我國GDP首次突破100萬億。站在新的臺階上，我國要在大規(guī)模量的積累上，加快破解經(jīng)濟(jì)中的短板和薄弱環(huán)節(jié)，更加聚焦高質(zhì)量增長，推動經(jīng)濟(jì)實現(xiàn)質(zhì)的飛躍。

同盾科技旗下小盾安全反欺詐總監(jiān)王穎表示，在經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型的背景下，場景與科技的深度融合使服務(wù)更加數(shù)字化、虛擬化，線下業(yè)務(wù)加速向線上業(yè)務(wù)遷移，非接觸式的網(wǎng)絡(luò)欺詐日益嚴(yán)峻，欺詐風(fēng)險始終是經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型的一大挑戰(zhàn)。

信息倒賣、盜卡盜刷、薅羊毛、電信詐騙等每年為數(shù)字經(jīng)濟(jì)帶來超千億經(jīng)濟(jì)損失。行業(yè)風(fēng)險從傳統(tǒng)網(wǎng)絡(luò)安全向各類業(yè)務(wù)安全快速轉(zhuǎn)移，企業(yè)將要面臨更多來自外部的欺詐和未知威脅。

《報告》顯示，受疫情影響以及巨頭電商平臺對下沉用戶群的覆蓋力度增強(qiáng)，各種營銷活動層出不群（茅臺秒殺、大額優(yōu)惠券補(bǔ)貼、新手活動等），各大電商平臺GMV屢創(chuàng)新高的同時，電商行業(yè)在全行業(yè)欺詐流量中占比21.7%。

另外，15.2%的欺詐流量流向了出行行業(yè)，主要原因為OTA、二級代理商對于航司航班價格接口持續(xù)的查詢和形形色色的搶票軟件在12306網(wǎng)站衍生的巨大爬蟲流量。直播刷量、游戲外掛也都是欺詐重災(zāi)區(qū)。

根據(jù)小盾安全全網(wǎng)情報統(tǒng)計，安卓設(shè)備不論從黑產(chǎn)保有量還是活躍度都遠(yuǎn)超于iOS設(shè)備，其中安卓系統(tǒng)端，OPPO 和華為機(jī)型使用次數(shù)較高。

由于底層生態(tài)安全系統(tǒng)和價格因素的不同，且基于 Android 的開源特點，作弊工具的開發(fā)和刷機(jī)技術(shù)難度低，大部分黑產(chǎn)采用 Android設(shè)備進(jìn)行作弊。整體趨勢從5月上旬開始，在設(shè)備端的攻擊趨勢開始持續(xù)陡增，一直持續(xù)至11月末，每年12月至次年4月為整個黑產(chǎn)相對意義上蟄伏期。

《報告》指出，風(fēng)險演變趨勢包括以下特征：

? 詐騙手法升級演變，欺詐風(fēng)險持續(xù)暴露。以“殺豬盤”等為代表的新型電信詐騙發(fā)展迅猛，違法犯罪分子多從非法違規(guī)渠道獲取受害人信息后進(jìn)行精準(zhǔn)詐騙，作案手法由騙取手機(jī)短信動態(tài)驗證碼后實施盜用，向主動誘導(dǎo)受害人發(fā)起資金轉(zhuǎn)移轉(zhuǎn)變；

? 欺詐技術(shù)專業(yè)化，攻防難度升級。黑產(chǎn)團(tuán)伙專業(yè)化程度不斷提升，大數(shù)據(jù)分析、深度學(xué)習(xí)和人工智能技術(shù)也被黑產(chǎn)使用。

欺詐團(tuán)伙借助大數(shù)據(jù)等前沿技術(shù)，精確識別“欺詐目標(biāo)”并采取相應(yīng)措施，攻擊更有針對性，黑產(chǎn)社工庫欺詐比例上升趨勢明顯，拖庫撞庫的操作更為機(jī)械化、集中化、智能化，攻防難度升級；

? 詐騙區(qū)域境外轉(zhuǎn)移，跨國化日趨明顯。由于跨境支付市場參與主體日漸多元，跨境風(fēng)險也將進(jìn)一步蔓延，詐騙區(qū)域由境內(nèi)向境外及邊境地區(qū)轉(zhuǎn)移、洗錢作案跨國化特征日趨明顯。

小盾安全基于多年黑產(chǎn)攻防經(jīng)驗，建議企業(yè)在數(shù)字化背景下，以大數(shù)據(jù)為依托，應(yīng)用人工智能等技術(shù)手段，通過推進(jìn)智能風(fēng)控體系建設(shè)，提升實時風(fēng)險分析決策能力，構(gòu)建主動防御、精準(zhǔn)識別、聯(lián)防聯(lián)控的智能風(fēng)控能力。

同時，數(shù)字化時代下，隨著消費(fèi)者的需求更為個性化、場景化，消費(fèi)者面臨的威脅與挑戰(zhàn)更為復(fù)雜，對自身權(quán)益保護(hù)的意識也需要逐步提高。

產(chǎn)業(yè)機(jī)構(gòu)需要進(jìn)一步完善消費(fèi)者權(quán)益保護(hù)體系，加強(qiáng)聯(lián)防協(xié)作，共同推動解決突出問題，推進(jìn)線上業(yè)務(wù)規(guī)范創(chuàng)新發(fā)展，提升消費(fèi)者權(quán)益保護(hù)水平。

對企業(yè)而言，在數(shù)字化時代充滿機(jī)遇和挑戰(zhàn)。

加強(qiáng)數(shù)字風(fēng)險管理已成為數(shù)字經(jīng)濟(jì)時代企業(yè)提升核心競爭力的重要內(nèi)容，應(yīng)當(dāng)引起企業(yè)管理層的高度重視。

《報告》最后指出，數(shù)字化時代，要善于化危為機(jī)，抓住產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化賦予的機(jī)遇，抓緊布局?jǐn)?shù)字經(jīng)濟(jì)。

為迎接數(shù)字化時代各類風(fēng)險挑戰(zhàn)，各參與方應(yīng)搭建貫穿事前、事中、事后全流程全方位的智能風(fēng)險防控體系，賦能業(yè)務(wù)發(fā)展。

關(guān)于小盾安全

小盾安全是同盾科技旗下業(yè)務(wù)安全獨立品牌，國內(nèi)領(lǐng)先的全棧式業(yè)務(wù)安全解決方案專家，依托自主研發(fā)的實時計算、決策引擎、知識圖譜、終端態(tài)勢感知等技術(shù)，基于對客戶業(yè)務(wù)模式的深度了解，為客戶提供全棧式業(yè)務(wù)安全解決方案。

聲明：圖文源自網(wǎng)絡(luò)，版權(quán)歸原作者及來源所有，如有侵權(quán)，請聯(lián)系刪除。    

微信搜索關(guān)注言商社，并在對話框回復(fù)哈佛還可免費(fèi)獲得哈佛商學(xué)院強(qiáng)烈推薦的“經(jīng)典商業(yè)財經(jīng)著作100本”+“微粒體商務(wù)PPT100份”助你在危機(jī)時刻修煉內(nèi)功，實現(xiàn)逆襲。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com