1、黑灰产欺诈攻防体系的研究与实践同盾科技/阅微中国科学院中国科学院 计算数学硕士计算数学硕士 曾任国密局密码算法课题组成员曾任国密局密码算法课题组成员 GAGA某部某部-涉贷反诈模型项目技术负责人涉贷反诈模型项目技术负责人 人行支付清算协会反诈培训讲师人行支付清算协会反诈培训讲师曾获国际曾获国际SATSAT算法竞赛算法竞赛“AgileAgile”组组 个人季军个人季军目前担任同盾科技软件产品方案部总经理、解决方案首席专家兼策略模型总监目前担任同盾科技软件产品方案部总经理、解决方案首席专家兼策略模型总监行业资深安全专家，负责同盾对外所有产品线的解决方案、咨询、技术及架构行业资深安全专家，负责同盾对

2、外所有产品线的解决方案、咨询、技术及架构支持支持1010余年金融行业工作经验，余年金融行业工作经验，FRMFRM金融风险管理师认证。熟悉金融领域风控与反金融风险管理师认证。熟悉金融领域风控与反欺诈相关产品、技术、业务及场景解决方案，擅长反欺诈规则、策略设计及特欺诈相关产品、技术、业务及场景解决方案，擅长反欺诈规则、策略设计及特征建模征建模曾任人民银行下属机构研发部开发经理、项目经理、高级安全咨询顾问、反欺曾任人民银行下属机构研发部开发经理、项目经理、高级安全咨询顾问、反欺诈团队负责人、反欺诈项目总监等。负责过金融行业多家机构风控系统的设计诈团队负责人、反欺诈项目总监等。负责过金融行业多家机构风

3、控系统的设计与研发，主力研发的交易监控反欺诈系统荣获与研发，主力研发的交易监控反欺诈系统荣获20152015年人民银行科技发展二等奖年人民银行科技发展二等奖同盾科技同盾科技 软件产品及方案部软件产品及方案部总经理总经理&策略模型总监策略模型总监 董纪伟董纪伟 “阅微阅微”CONTENTS1黑灰产的最新态势分析黑灰产的最新态势分析2不知攻焉知防不知攻焉知防-黑灰产实施攻击的主要手法、攻击链路黑灰产实施攻击的主要手法、攻击链路如何一环扣一环如何一环扣一环3对于欺诈攻防的思考对于欺诈攻防的思考4他山之石他山之石-如何有效构建欺诈防御体系如何有效构建欺诈防御体系黑灰产的最新态势分析黑灰产的最新态势分析

4、lets try a small testIOS-苹果手机：苹果手机：设置设置-隐私与安全性隐私与安全性-定位服务（滑到底）定位服务（滑到底）-系统服务系统服务-重要地点重要地点（可能需要（可能需要认证一下）认证一下）-你的行程轨迹在这里你的行程轨迹在这里Android-以华为手机为例：以华为手机为例：1）设置）设置-隐私隐私-权限管理、行为记录，可以看到有哪些权限管理、行为记录，可以看到有哪些APP在在“默默工作默默工作”2）拨打界面输入）拨打界面输入 *#*#2846579#*#*工程菜单工程菜单3）共享，你有没有点击了原图分享）共享，你有没有点击了原图分享现象级表现现象级表现欺诈为什么会

5、越来越多？欺诈为什么会越来越多？一句话讲不清楚，也不是一句涉诈抓不到、抓不完就能解释的，还有很多其他方面的原因。最直接的原因就是利润远高于风险利润远高于风险。据实际数据表明，欺诈是一种低成本、高回报的犯罪，诈骗的手法很简单，很容易传播、仿效。这是一种投入很低、回报很高的犯罪形式。以电信诈骗为例，以电信诈骗为例，比贩毒还赚钱，但是风险却只有贩毒的万分之一万分之一。利益永远是第一驱动力。正如孤注一掷孤注一掷所言，人有两颗心，一颗是贪心，一颗是不甘心。所以欺诈是一个社会问题，而非单纯的犯罪问题，它是社会诚信缺失社会诚信缺失的一个小小的缩影。风险视角风险视角-欺诈升级是由于业务场景趋于复杂、外部攻击及

6、黑产猖獗欺诈升级是由于业务场景趋于复杂、外部攻击及黑产猖獗随着互联网与移动技术在金融行业的发展，随着互联网与移动技术在金融行业的发展，金融金融业务场景也业务场景也发生了根本性的转变，攻击面、攻击点呈现爆发式增长，欺发生了根本性的转变，攻击面、攻击点呈现爆发式增长，欺诈场景也呈现多样性变化诈场景也呈现多样性变化虚假注册虚假注册理财诈骗理财诈骗刷单、跑分刷单、跑分营销薅羊毛营销薅羊毛账户盗取账户盗取虚假借贷虚假借贷线下交易盗卡、线下交易盗卡、伪卡、套现风险伪卡、套现风险业务场景复杂化业务场景复杂化传传统统欺欺诈诈场场景景现现有有欺欺诈诈场场景景黑产产业猖獗黑产产业猖獗产业化产业化精准化精准化移动化