1 反欺诈信息管理系统功能-大数据时代的车险反欺诈
侯登学
DOI:10.16661/j.cnki.1672-3791.2017.30.015
摘 要:目前,网络技术的发展日新,网络的内容让人眼花缭乱,同时网络上的各种不安定因素越来越影响力原本宁静的校园。各种名目的校园贷、网络博彩、网络游戏、网络诈骗层出不穷,再加上部分学生的不理性心理经受不住诱惑,导致校园悲剧时有发生。本文利用了基于腾讯云的安全联盟的技术结合校园网络的管理和使用现状,提出了维护校园内网络安全的反欺诈管理的解决方案。
关键词:信息安全 校园 反欺诈
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2017)10(c)-0015-02
近年来,随着移动互联网的高速发展,校园师生浏览网站信息的途径已经从单一的PC端转变为移动端设备与 PC端相结合的方式,移动端的安全问题也日益凸显,因此而产生的网络诈骗类安全事件数量也不断增长,不法分子利用各种手段,伪造、假冒真实网站的URL或者相似度很高的URL以及页面内容,网站的页面与真实网站界面完全一致,使用类似“中间人”攻击的方法进行诈骗,能够绕过现有防护手段,成功率极高,危害巨大。
页面一般要求访问者提交账号和密码,以充话费、送流量、积分兑换等各种手段来诱导用户提交表单,以此来骗取用户的银行卡或信用卡账号、密码等私人资料。这样的网址诈骗能绕过当前所有防护体系,犯罪分子只需采用简单的三步即轻易实现攻击目的。
伪造、假冒网站一方面使用户直接经济利益受到严重损害,导致用户会把责任归咎到电信运营商,甚至会投诉移动安全防范不到位;另一方面可能会影响电信运营商的整体的对外形象,有的甚至会造成一定的社会恶性影响。
不法分子仿冒的域名与官方网站的域名极为相似,充分利用了某些字母、数字、符号之间的近似性,如数字0与小写字母o,数字1与小写字母l之间难以分辨的区别构成让人迷惑的网址链接,从而增大了用户上当受骗的概率。
利用知名网站中某些提交参数过滤不严格的漏洞,构造出高欺骗性的钓鱼网址并利用漏洞挂接到知名网站的 URL中进行跳转。点击到钓鱼页面时,如果不仔细查看地址栏,很难发现异常。此类伪造方式更具隐蔽性和迷惑性,危害也更大。
中国第三方反诈骗机构安全联盟统计指出:中国钓鱼网站总数量在成高速的增长,就2014年统计,平均每月有将近 460万新钓鱼诈骗网站出现,每年导致巨额的经济损失。在15年10月份某省公安侦破多一起重大手机网络诈骗案中,查获的仿冒10086网址就有221个,木马程序27个。
总结来说,基于恶意网址的通讯诈骗——数量多传播广导致感染人群大;而后其技术手段多样且隐蔽性强,感染人群容易受骗点击;其独特的仿冒特性又导致现有防护手段失效,点击后基本上就会上当受害;再有,恶意网址的更新频率极快,原来利用举报的诈骗网址形成黑名单再做拦截的方法已不适用。2017年安全法的正式执行,对于各个学校来说,所有学校所关注的重点都是在信息系统层面,但从近期的安全事件上来看,从表面上看到的都是因为信息系统的被攻击、数据库拖库、信息窃取等,都是由于系统的漏洞、策略被攻击,大部分的精力都是集中在事后的修复上面;但往往都忽视了一个问题,黑客在窃取信息后会有几个用途:(1)贩卖用户信息。(2)利用漏洞信息进行其他交易。恶意网址诈骗通过多种技术的集合,切切实实的给广大用户造成巨额损失,非常有必要建设针对性的检测和防护手段——校园清网防欺诈系统。
校园清网防欺诈系统具有以下技术优点。
(1)覆盖全:国内最全的恶意网址库,唯一覆盖了QQ、、电脑管家、手机管家、百度搜索引擎、搜狗浏览器、金山猎豹浏览器等网址访问来源。
(2)更新快:全量库超过1.6亿条,每天实时更新最新出现的鲜活恶意网址,日更新量超过千万。
(3)重对抗:通过行为识别发现兼职诈骗等诈骗手段,并根据诈骗手段的调整进行实施对抗。
(4)粒度细:更详尽的分类,分为六大类(社工欺诈、信息诈骗、虚假销售、恶意文件、色情网站、博彩网站)及上百小类,可支持细粒度拦截,可最大限度实时拦截在校学生访问黄赌毒及诈骗网站,有效净化校园上网环境。
校园清网反欺诈系统的主要目标就是采集用户访问互联网的记录,然后基于网址黑白名单以及进一步的大数据分析,检测出对恶意网址的访问行为。首先,建立本地服务端。将防欺诈系统旁路在核心交换机上,防欺诈系统完成恶意网址检测,防欺诈系统根据检测结果使用重定向技术,对访问恶意网址的用户进行阻断或提示;对于不在恶意库中的未知URL,反欺诈系统将URL回传至云端计算平台进行实时大数据分析。其次,用户访问诈骗类网站时,访问被阻断或者页面被植入告警信息。
基于几大互联网平台收集的国内最全、最大的样本数据库,能为高校提供恶意网址的比对提供完整的数据支撑。部署在云端的黑白名单数据来源主要以下几个方面。
(1)网站监测引擎在互联网上实时的对百度、腾讯每时每刻产生网址链接进行监测,日均处理百亿条以上数据,已经采集超过5000万条的诈骗信息数据;基于互联网实时同步的特性,我们能对互联网任何一个角落最新出现的诈骗链接,能在第一时间发现、采集到数据,并进行数据的同步。
(2)基于互联网空间的爬虫采集器,时时刻刻都在对中国境内、外的网站网址进行24h不间断全方位监測,收集相应的指纹信息并进行自动化分类、标定。通过自动化分析技术,样本能真实、客观监测到整空间的安全状况。
(1)网址特征识别技术。
网址特征检测也是反钓鱼的技术之一。由于钓鱼URL 和合法网站的URL有很多的明显差异,基于网址重构技术,分析网页的URL以及域名信息特征,来判断是否是仿冒的恶意网络链接。如URL中的关键词、域名注册时间和机构等等一些特征,对网站进行综合评估,最终判断是否为钓鱼网站。该技术可对现有用户产生的URL大数据日志进行实时分析,在一定程度上能以最快的方式发现最新出现的恶意网站域名,作为“黑名单”数据库的补充,同时也解决了“黑名单”技术时效性差的问题。经测试该方法有较高的检出率,也具有较高的时效性,但是存在一定误判,而钓鱼特征随时变化,需要定时更新分类指纹特征。endprint
(2)页面相似度检测技术。
基于页面相似度的检测技术能够对黑白名单以及网址特征检测做很好的补充,常见的有基于视觉特性和基于文本内容的相似度检测。
第一,基于视觉特性的相似度检测。
通常采用图片的相似度进行匹配。由于钓鱼网站在视觉上做的和真实网站非常相似,甚至达到以假乱真,通过腾讯世界领先的图片识别技术应用到恶意网址检测中,将网页图像进行切割,提取每个子图的大小、色彩、像素等特征,然后计算出两个特征之间的距离,进而计算出和特征模板的相似度,其相似程度越大,是钓鱼网站的可能性就越大。
第二,基于网页文本内容的相似度检测。
通常是提取网页的文本内容,通过与钓鱼文本模板进行相似度对比来判断是否为钓鱼网站。首先下载网页的源文件,将网页转化为DOM树结构,取能够代表页面信息的关键词,然后和模板库中的模板进行匹配,根据匹配到的关键词的数目来判断和钓鱼网站的相似度。
反欺诈系统主要是针对在校园网内的师生的恶意地址访问的主动式防御措施,对于学生来说能够最大化地避免个人财产的损失,对于学校来说,需要利用恶意行为访问的“活”数据,有针对性地对学校开展工作,极大地帮助学校进行多维度的学生防护;主要基于预警的数据进行识别、分析,同时也获取样本进行对比分析。
对于产品本身来说对所有的恶意地址访问进行预警,从产品功能上已经能够起到关键的作用,但从信息中心在运营的考虑上远远不够,预警代表了一个动作,而背后的数据才是运营的关键提到恶意地址访问,第一反应就是宿舍区是重灾区,也有些学校表示宿舍楼已经交给运营商,但是实际在学校中會出现很多不同的情况,根据每个学校的特征来看,比如我们某高校在的展示数据中,宿舍楼并不是占据最多的,TOP3是计算机系、实训楼、教学楼,而根据这些区域的特征去分析来源。
(3)银行交易分析服务。
银行交易是恶意欺诈最终的目标,用户在“中招”后都会进行银行交易,同时对于博彩、色情及恶意诈骗类网站来说,利用学生的心里,引诱其反复支付费用;从学校和信息中心的角度上,不能够直接限制银行交易,需要根据用户的访问行为、特征、银行交易的信息进行分析,找出疑似的交易用户,并进行全校、院系或者班级的预防措施,配合学工处进行教育辅导支撑。
参考文献
[1] 裴蕾.大学生网络信贷存在的问题及对策[J].智富时代,2017(12).
[2] 王宇敏.校园网络安全体系构建的研究与应用[J].东方教育,2015(10).
[3] 余兴园,邵琪.大学生网贷引发高校思政教育的几点思考[J].现代经济信息,2016(19).
[4] 张亮,高明,张润光,等.浅析高校学生网络成瘾成因及防治[J].高教学刊,2017(16).endprint
