據(jù)統(tǒng)計(jì)，目前有大約58%的數(shù)字交易活動是通過移動端設(shè)備發(fā)起的，欺詐由傳統(tǒng)的電信詐騙在往移動應(yīng)用端方向發(fā)展。現(xiàn)在網(wǎng)絡(luò)攻擊活動中有1/3是針對移動端設(shè)備的，每年全球針對移動端的詐騙攻擊增長率約為24%。面對越發(fā)猖獗的攻擊，我們該如何保護(hù)移動端APP安全呢？

4月24-25日，由北京移動金融產(chǎn)業(yè)聯(lián)盟、移動支付網(wǎng)聯(lián)合主辦的2019第三屆中國移動金融發(fā)展大會在北京召開，愛加密方案總監(jiān)魏超以《移動APP智能反欺詐安全實(shí)踐》為主題，向我們分享了愛加密在移動端APP反欺詐的實(shí)踐。

行業(yè)背景分析

目前，在所有交易詐騙中電信詐騙占到了52%，金融詐騙在不同的領(lǐng)域有不同的詐騙手段，在金融領(lǐng)域有電話詐騙、非法集資；在支付領(lǐng)域有盜刷盜用、木馬病毒；在電商領(lǐng)域有惡意退單、褥羊毛；消費(fèi)信貸領(lǐng)域有多頭借貸、套現(xiàn)獲利等等，這些都是主流的詐騙手段。

詐騙手段呈現(xiàn)復(fù)雜、多樣化的發(fā)展趨勢，同時(shí)黑產(chǎn)技術(shù)也在不斷地發(fā)展，由真人真機(jī)的單打獨(dú)斗發(fā)展到使用VPN、貓池等技術(shù)手段。黑產(chǎn)不斷專業(yè)化，有組織成規(guī)模、分工明確、合作緊密、協(xié)同作案，已經(jīng)形成完整產(chǎn)業(yè)鏈，而且異地作案，使用網(wǎng)絡(luò)代理、虛假包裝，難以追查、取證。

相對于黑產(chǎn)，目前反欺詐存在種種問題，策略規(guī)則單一，不成體系化；線上欺詐介入成本高昂，審核時(shí)效面臨挑戰(zhàn)；依賴漏殺樣本，防御被動滯后。

魏超對移動APP欺詐成因進(jìn)行了分析。他表示，目前安全防護(hù)業(yè)務(wù)中缺失了一環(huán)，面臨著用戶行為不可控、運(yùn)行環(huán)境不可信、威脅數(shù)據(jù)不可知三大難題。同時(shí)他提出了移動APP反欺詐三個(gè)核心要素：對欺詐設(shè)備進(jìn)行識別、對欺詐行為進(jìn)行識別、對欺詐人群進(jìn)行識別。

實(shí)施主動反欺詐方案

針對目前移動端APP安全防護(hù)出現(xiàn)的問題，魏超與大家分享了愛加密在這方面的移動應(yīng)用反欺詐智能防護(hù)方案。

該方案改變被動的防護(hù)方式，將用戶終端對環(huán)境風(fēng)險(xiǎn)、攻擊行為、運(yùn)行狀態(tài)等多維度信息進(jìn)行實(shí)時(shí)采集、預(yù)警、響應(yīng)。實(shí)現(xiàn)移動應(yīng)用在用戶端運(yùn)行時(shí)“事前、事中、事后”的全過程安全管理，做到數(shù)據(jù)收集、威脅分析、策略保護(hù)三位一體，為安全管理人員提供輔助決策信息。

通過客戶端全范圍數(shù)據(jù)監(jiān)控做到用戶行為可信、用戶行為可控、用戶行為可知，解決用戶行為不可控、運(yùn)行環(huán)境不可信、威脅數(shù)據(jù)不可知三大難題。

魏超強(qiáng)調(diào)要確保數(shù)據(jù)支撐，建立反欺詐信息數(shù)據(jù)庫，通過數(shù)據(jù)應(yīng)用、數(shù)據(jù)獲取與數(shù)據(jù)分析，在客戶端進(jìn)行欺詐驗(yàn)證，并主動進(jìn)行防御響應(yīng)。有了信息庫可以加快效率，有更多能力識別用戶身份，黑灰名單，司法失信信息等。

除此之外，愛加密反欺詐解決方案同時(shí)還提供APP120+項(xiàng)安全檢測、個(gè)人信息保護(hù)檢測、內(nèi)容違規(guī)檢測、移動應(yīng)用威脅感知以及合規(guī)專項(xiàng)安全服務(wù)，全方位、多維度保護(hù)移動應(yīng)用安全。

愛加密移動金融安全服務(wù)體系，可幫助企業(yè)實(shí)現(xiàn)全場景全過程移動運(yùn)營，從應(yīng)用推廣、用戶留存、業(yè)務(wù)變現(xiàn)的運(yùn)營場景出發(fā)，幫助企業(yè)通過數(shù)據(jù)驅(qū)動業(yè)務(wù)決策達(dá)到精細(xì)化運(yùn)營目標(biāo)。目前，愛加密共服務(wù)移動應(yīng)用100萬+，監(jiān)控互聯(lián)網(wǎng)應(yīng)用1500萬+，覆蓋移動終端用戶9億，服務(wù)行業(yè)覆蓋政府、運(yùn)營商、能源、交通、游戲、教育等多個(gè)領(lǐng)域。

由北京移動金融產(chǎn)業(yè)聯(lián)盟、移動支付網(wǎng)聯(lián)合主辦的2019第三屆中國移動金融發(fā)展大會于4月24-25日在北京成功舉行，歡迎關(guān)注移動支付網(wǎng)的會后報(bào)道。