中国工商银行金融科技研究院：2021网络金融黑产研究报告（25页）.pdf

《中国工商银行金融科技研究院：2021网络金融黑产研究报告（25页）.pdf》由会员分享，可在线阅读，更多相关《中国工商银行金融科技研究院：2021网络金融黑产研究报告（25页）.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、20212021 网络金融黑产研究报告网络金融黑产研究报告中国工商银行金融科技研究院中国工商银行金融科技研究院20222022 年年 0202 月月2021 网络金融黑产研究报告2摘摘要要自网络金融诞生以来， 黑产一直是各网络金融企业面临的重要威胁，随着黑产的发展与扩张，各类新型的欺诈场景、欺诈技术不断渗透到针对金融企业的攻击中，其链条化分工、跨行业作案等特点，为金融机构的风险防控带来了更大挑战。 为了在黑产防护工作中做到有的放矢，我部组织金融科技研究院安全攻防实验室对 2021 年网络金融黑产进行了跟踪分析，从技术手段特点、欺诈手法等方面对黑产 2021年的活动趋势与特点进行了剖析， 并提出

2、了黑产防控工作的思路。2021 年网络金融黑产技术手段不断升级，钓鱼、人脸、跑分、引流、退保五个关键词概括了黑产一年的发展趋势。针对黑产的新变化，报告中从规划、合作、样本、AI、情报等 5 个维度给出了进一步拓展银行业的安全防护思路。2021 网络金融黑产研究报告1目录一、 序言.1二、 2021 网络金融黑产发展趋势.2（一） 关键词一 钓鱼：技术、场景双升级，钓鱼攻击重回欺诈兵器谱榜首.31、 自动变人工，骗子实时值守钓鱼.32、 钓鱼“破圈”，基于企业内网邮件的钓鱼需要进一步关注. 43、 打破“次元壁”，黑产发动三次元钓鱼.5（二） 关键词二 人脸：安全不能只靠“颜值”，人脸识别面临新

3、挑战. 61、 黑客自制手机系统，人脸难逃劫持命运.72、 视频来电慎接听，人脸窃取需防范.83、 合成人脸瞒天过海，刷脸也有“万能钥匙”.9（三） 关键词三 跑分：跑分洗钱，黑产团队各显神通.91、 “收款码跑分”，收款二维码或成黑产洗钱新途径.102、 跑分参与人员泛化，业余兼职竟成洗钱帮凶.10（四） 关键词四 引流：黑产引流，社交 APP 成不法行为推广新阵地.111、 “震惊体”泛滥朋友圈，点开你就中招了.11（五） 关键词五 退保 ：代理退保，保险业与黑产近身遭遇战.131、 代理退保：为消费者设下的收割“连环套”.132、 代理退保向链条化发展. 14三、 2021 黑产对抗思考

4、. 15（一） 维度一 规划：建设由业务驱动的企业安全架构.15（二） 维度二 合作：跨机构、跨行业的黑产联防联控.17（三） 维度三 样本：小样本掘金，助力反欺诈精度提升.18（四） 维度四 AI：AI 安全对抗平台建设.19（五） 维度五 情报：知己知彼，黑产情报监控分析体系探索.20四、 结束语.212021 网络金融黑产研究报告1一、一、序言序言随着新一轮金融科技的发展与产业的变革， 金融行业加快了数字化转型的步伐，人工智能、云计算、物联网等技术与金融业务的进一步融合成为推动金融创新转型的的新引擎，为服务实体经济、化解金融风险提供了新的途径与抓手。 灵活与便捷的金融业务模式在为用户提供

5、了更加优质的金融服务的同时， 也面临着来自黑产不断演变迭代的各类新型攻击威胁。自网络金融诞生以来， 黑产一直是各网络金融企业面临的重要威胁，随着黑产的发展与扩张，各类新型的欺诈场景、欺诈技术不断渗透到针对金融企业的攻击中，其链条化分工、跨行业作案等特点，为金融机构的风险防控带来了更大挑战。图 1 2021 年黑产趋势热词2021 网络金融黑产研究报告2中国工商银行金融科技研究院安全攻防实验室（以下简称“实验室”），作为国内金融业首家体系化黑产研究机构，多年来持续面向社会发布黑产动向及防护技术的研究报告， 近年来成功预测了包含人脸识别欺诈、屏幕共享泄密等多种新型黑产趋势，为金融行业的黑产防护提供

6、了探索思路。随着 2021 年的结束，实验室继续从金融安全从业者的角度，为大家带来 2021 年黑产的新趋势与新变化，希望能够为全社会带来黑产防护的新思路。二、二、2021 网络金融黑产发展趋势网络金融黑产发展趋势疫情以来，常态化防控机制进一步推进业务线上化，各类无接触办理、云网点等新型业务模式蓬勃发展，使得网络金融黑产防护整体趋势愈加严峻。移动互联网、人工智能技术的快速发展使得黑产作恶手段进一步变化，众包作案、跑分洗钱等新型欺诈手法进一步扩大了黑产的参与人员数量及影响面， 让各类传统的黑产防护手段面临更大挑战。针对黑产发展的严峻趋势，公安机关通过断卡行动、国家反诈 APP 等一系列手段对黑产