360數(shù)科雙團(tuán)隊(duì)攻堅(jiān)信息泄露電信詐騙 挽回用戶損失1.7億元

數(shù)據(jù)時(shí)代，安全漏洞和行業(yè)隱私數(shù)據(jù)泄露是導(dǎo)致金融類電信詐騙高發(fā)的兩大誘因。針對(duì)數(shù)據(jù)信息泄露引發(fā)的電信詐騙威脅，一直戰(zhàn)斗在反詐前線的360數(shù)科集團(tuán)成立反詐專項(xiàng)小組，由信息安全團(tuán)隊(duì)與風(fēng)控團(tuán)隊(duì)牽頭組建，基于信息安全與智能反欺詐技術(shù)手段，進(jìn)一步升級(jí)反詐攻防體系，全方位保障用戶資金安全。2020年1月至今，360數(shù)科成功識(shí)別并勸阻了13379名受騙客戶，幫助用戶挽回直接損失1.7億元。

據(jù)介紹，360數(shù)科反詐系統(tǒng)由Argus智能風(fēng)控引擎、反欺詐自動(dòng)識(shí)別模型、山海安全態(tài)勢(shì)感知系統(tǒng)組成，能追蹤電信詐騙全流程環(huán)節(jié)，做到了風(fēng)險(xiǎn)篩查、預(yù)警、識(shí)別、分析、決策、處置。在事前，通過(guò)大數(shù)據(jù)分析感知風(fēng)險(xiǎn)態(tài)勢(shì)，利用機(jī)器學(xué)習(xí)、AI智能分析做實(shí)時(shí)的風(fēng)險(xiǎn)智能決策，并及時(shí)進(jìn)行勸阻。憑借自研的130個(gè)對(duì)話機(jī)器人以及966個(gè)IVR(互動(dòng)式語(yǔ)音應(yīng)答),使得針對(duì)大規(guī)模用戶群體的觸達(dá)和服務(wù)成為可能。

金融類電信詐騙整體下降 注銷校園貸騙錢最多

隨著互聯(lián)網(wǎng)購(gòu)物和信貸消費(fèi)普及，電信詐騙不再局限于人們“口袋里”的錢，而是伸向網(wǎng)絡(luò)借貸平臺(tái)里的錢，注銷校園貸、網(wǎng)購(gòu)?fù)丝?、網(wǎng)絡(luò)刷單…不斷變換新馬甲的電信詐騙花樣繁多。日前，武漢一所財(cái)經(jīng)政法類高校的一名博士生被詐騙10萬(wàn)元，中招的便是近年高發(fā)的“注銷校園貸”騙局，也足見(jiàn)在詐騙犯罪分子面前，無(wú)論年齡大小和學(xué)歷高低，都難免遭受其害。

360數(shù)科反詐實(shí)驗(yàn)室數(shù)據(jù)顯示，春節(jié)后金融類電信詐騙有“抬頭”趨勢(shì)，但整體發(fā)生數(shù)量較去年同期有所下降。以注銷校園貸、網(wǎng)購(gòu)?fù)素?、調(diào)整費(fèi)率為名的電信詐騙受害者多為剛畢業(yè)的大學(xué)生，其中90后占比達(dá)45%。其中注銷校園貸騙錢最多，被騙金額從幾千元到幾十萬(wàn)元不等，單筆最高被騙金額超過(guò)70萬(wàn)元。在地域分布上，北京、上海、廣州等一線城市受害人群分布最多。

而隨著新型電信詐騙種類衍生，電信詐騙手法也“與時(shí)俱進(jìn)”。與以往電信詐騙單兵作戰(zhàn)的方式不同，如今的電信詐騙團(tuán)伙呈現(xiàn)集團(tuán)化、專業(yè)化、精準(zhǔn)化詐騙的特征，并形成詐騙-分流-洗錢的完整分工鏈條。詐騙鏈路長(zhǎng)、詐騙技術(shù)不斷升級(jí)、詐騙分子多隱匿在境外，這也給破獲電信詐騙案件、追回財(cái)產(chǎn)損失帶來(lái)了層層阻礙。

風(fēng)險(xiǎn)態(tài)勢(shì)監(jiān)測(cè)識(shí)別高危用戶  科技助力精準(zhǔn)電話攔截

據(jù)360數(shù)科反詐團(tuán)隊(duì)介紹，安全漏洞和行業(yè)隱私數(shù)據(jù)泄露是導(dǎo)致金融類電信詐騙高發(fā)的兩大誘因，個(gè)人數(shù)據(jù)信息一旦暴露，會(huì)被非法獲取的黑客或者詐騙分子拿去進(jìn)行“撞庫(kù)”，“撞庫(kù)”成功后，黑產(chǎn)團(tuán)伙拿著更具體的個(gè)人信息實(shí)施進(jìn)一步詐騙，社會(huì)危害極大。信息安全、個(gè)人隱私保護(hù)成為金融行業(yè)共同面臨的巨大挑戰(zhàn)。

經(jīng)過(guò)對(duì)電信詐騙案例的深度拆解和分析，360數(shù)科信息安全和風(fēng)控團(tuán)隊(duì)對(duì)詐騙流程逐一拆解，從而有針對(duì)性地輸出反詐策略。一方面基于黑產(chǎn)團(tuán)伙挖掘工具，追蹤數(shù)據(jù)泄露軌跡，建立詐騙風(fēng)險(xiǎn)預(yù)警信息庫(kù)，并通過(guò)深度學(xué)習(xí)建模技術(shù)，對(duì)不同詐騙套路建立反詐騙識(shí)別模型。

另一方面能夠?qū)τ脩舻慕栀J行為實(shí)時(shí)監(jiān)測(cè)，對(duì)借貸行為進(jìn)行精準(zhǔn)刻畫(huà)，從而劃分為正常賬戶、可疑賬戶、風(fēng)險(xiǎn)賬戶，當(dāng)監(jiān)測(cè)到用戶存在異常借貸行為時(shí)，系統(tǒng)會(huì)自動(dòng)觸發(fā)預(yù)警提醒并對(duì)用戶行為進(jìn)行電話勸阻，進(jìn)一步保障用戶資金安全。

織密信息安全防護(hù)網(wǎng)  全方位守護(hù)用戶資金安全

目前，360數(shù)科反詐系統(tǒng)整合360集團(tuán)的黑灰產(chǎn)大數(shù)據(jù)優(yōu)勢(shì)、AI能力和溯源技術(shù)，并基于自身大量交易模型和風(fēng)險(xiǎn)監(jiān)測(cè)模型，針對(duì)關(guān)鍵的借貸交易環(huán)節(jié)，能夠?qū)崿F(xiàn)貸前、貸中、貸后全流程防控，行成了事前風(fēng)險(xiǎn)預(yù)警、事中勸阻攔截、事后反饋的全鏈條電信詐騙打擊機(jī)制。針對(duì)電信詐騙產(chǎn)業(yè)鏈中個(gè)人隱私信息泄露的治理難題，360數(shù)科建立對(duì)外和對(duì)內(nèi)兩套攻防體系。

對(duì)外以安全情報(bào)為基礎(chǔ)，第一時(shí)間獲取互聯(lián)網(wǎng)上的一些安全輿情，數(shù)據(jù)泄露情報(bào)，詐騙活動(dòng)信息，再通過(guò)多部門的合作和自身安全攻防技術(shù)，堅(jiān)決有效地打擊犯罪和數(shù)據(jù)風(fēng)險(xiǎn)問(wèn)題。同時(shí)利用山海系統(tǒng)的態(tài)勢(shì)感知技術(shù)，對(duì)暗網(wǎng)、黑市進(jìn)行實(shí)時(shí)監(jiān)控，并定位犯罪分子信息、犯罪證據(jù)，定期提交給公安機(jī)關(guān)。

對(duì)內(nèi)則利用ATT&CK模型，建立起了一套完整的防御體系，嚴(yán)控黑客入侵和安全問(wèn)題帶來(lái)的數(shù)據(jù)泄露和威脅。一方面，在技術(shù)層面進(jìn)行隱私數(shù)據(jù)識(shí)別、數(shù)據(jù)加密、安全存儲(chǔ)，通道加密等多方面工作，實(shí)時(shí)監(jiān)測(cè)是否有黑客入侵偷取數(shù)據(jù);另一方面，通過(guò)管理機(jī)制，將人工智能技術(shù)應(yīng)用在各個(gè)環(huán)節(jié)，不僅可以降低成本提升效率，也能最大程度避免人力介入，從而保障用戶的隱私安全。

除此之外，360數(shù)科信息安全團(tuán)隊(duì)也組建了攻防隊(duì)伍，開(kāi)展黑灰產(chǎn)的行業(yè)研究與治理，希望提前感知詐騙團(tuán)伙最新動(dòng)向趨勢(shì)，及早布防精準(zhǔn)打擊。

目前，360數(shù)科對(duì)內(nèi)已經(jīng)構(gòu)建以數(shù)據(jù)安全、人工智能等技術(shù)為主、打擊黑灰產(chǎn)的立體防御體系，并通過(guò)技術(shù)手段、產(chǎn)品手段、運(yùn)營(yíng)手段合力打擊電信詐騙，全方位守護(hù)用戶資金安全。對(duì)外則聯(lián)合各地公安、司法機(jī)構(gòu)、行業(yè)組織與媒體合作，共同打擊數(shù)據(jù)泄露、電信詐騙犯罪，構(gòu)筑防信息泄露、防詐騙的全流程防線，共同構(gòu)建網(wǎng)絡(luò)安全治理新生態(tài)的理念。