360数科双团队攻坚信息泄露电信诈骗 挽回用户损失1.7亿元
数据时代,安全漏洞和行业隐私数据泄露是导致金融类电信诈骗高发的两大诱因。针对数据信息泄露引发的电信诈骗威胁,一直战斗在反诈前线的360数科集团成立反诈专项小组,由信息安全团队与风控团队牵头组建,基于信息安全与智能反欺诈技术手段,进一步升级反诈攻防体系,全方位保障用户资金安全。2020年1月至今,360数科成功识别并劝阻了13379名受骗客户,帮助用户挽回直接损失1.7亿元。
据介绍,360数科反诈系统由Argus智能风控引擎、反欺诈自动识别模型、山海安全态势感知系统组成,能追踪电信诈骗全流程环节,做到了风险筛查、预警、识别、分析、决策、处置。在事前,通过大数据分析感知风险态势,利用机器学习、AI智能分析做实时的风险智能决策,并及时进行劝阻。凭借自研的130个对话机器人以及966个IVR(互动式语音应答),使得针对大规模用户群体的触达和服务成为可能。
金融类电信诈骗整体下降 注销校园贷骗钱最多
随着互联网购物和信贷消费普及,电信诈骗不再局限于人们“口袋里”的钱,而是伸向网络借贷平台里的钱,注销校园贷、网购退款、网络刷单…不断变换新马甲的电信诈骗花样繁多。日前,武汉一所财经政法类高校的一名博士生被诈骗10万元,中招的便是近年高发的“注销校园贷”骗局,也足见在诈骗犯罪分子面前,无论年龄大小和学历高低,都难免遭受其害。
360数科反诈实验室数据显示,春节后金融类电信诈骗有“抬头”趋势,但整体发生数量较去年同期有所下降。以注销校园贷、网购退货、调整费率为名的电信诈骗受害者多为刚毕业的大学生,其中90后占比达45%。其中注销校园贷骗钱最多,被骗金额从几千元到几十万元不等,单笔最高被骗金额超过70万元。在地域分布上,北京、上海、广州等一线城市受害人群分布最多。
而随着新型电信诈骗种类衍生,电信诈骗手法也“与时俱进”。与以往电信诈骗单兵作战的方式不同,如今的电信诈骗团伙呈现集团化、专业化、精准化诈骗的特征,并形成诈骗-分流-洗钱的完整分工链条。诈骗链路长、诈骗技术不断升级、诈骗分子多隐匿在境外,这也给破获电信诈骗案件、追回财产损失带来了层层阻碍。
风险态势监测识别高危用户 科技助力精准电话拦截
据360数科反诈团队介绍,安全漏洞和行业隐私数据泄露是导致金融类电信诈骗高发的两大诱因,个人数据信息一旦暴露,会被非法获取的黑客或者诈骗分子拿去进行“撞库”,“撞库”成功后,黑产团伙拿着更具体的个人信息实施进一步诈骗,社会危害极大。信息安全、个人隐私保护成为金融行业共同面临的巨大挑战。
经过对电信诈骗案例的深度拆解和分析,360数科信息安全和风控团队对诈骗流程逐一拆解,从而有针对性地输出反诈策略。一方面基于黑产团伙挖掘工具,追踪数据泄露轨迹,建立诈骗风险预警信息库,并通过深度学习建模技术,对不同诈骗套路建立反诈骗识别模型。
另一方面能够对用户的借贷行为实时监测,对借贷行为进行精准刻画,从而划分为正常账户、可疑账户、风险账户,当监测到用户存在异常借贷行为时,系统会自动触发预警提醒并对用户行为进行电话劝阻,进一步保障用户资金安全。
织密信息安全防护网 全方位守护用户资金安全
目前,360数科反诈系统整合360集团的黑灰产大数据优势、AI能力和溯源技术,并基于自身大量交易模型和风险监测模型,针对关键的借贷交易环节,能够实现贷前、贷中、贷后全流程防控,行成了事前风险预警、事中劝阻拦截、事后反馈的全链条电信诈骗打击机制。针对电信诈骗产业链中个人隐私信息泄露的治理难题,360数科建立对外和对内两套攻防体系。
对外以安全情报为基础,第一时间获取互联网上的一些安全舆情,数据泄露情报,诈骗活动信息,再通过多部门的合作和自身安全攻防技术,坚决有效地打击犯罪和数据风险问题。同时利用山海系统的态势感知技术,对暗网、黑市进行实时监控,并定位犯罪分子信息、犯罪证据,定期提交给公安机关。
对内则利用ATT&CK模型,建立起了一套完整的防御体系,严控黑客入侵和安全问题带来的数据泄露和威胁。一方面,在技术层面进行隐私数据识别、数据加密、安全存储,通道加密等多方面工作,实时监测是否有黑客入侵偷取数据;另一方面,通过管理机制,将人工智能技术应用在各个环节,不仅可以降低成本提升效率,也能最大程度避免人力介入,从而保障用户的隐私安全。
除此之外,360数科信息安全团队也组建了攻防队伍,开展黑灰产的行业研究与治理,希望提前感知诈骗团伙最新动向趋势,及早布防精准打击。
目前,360数科对内已经构建以数据安全、人工智能等技术为主、打击黑灰产的立体防御体系,并通过技术手段、产品手段、运营手段合力打击电信诈骗,全方位守护用户资金安全。对外则联合各地公安、司法机构、行业组织与媒体合作,共同打击数据泄露、电信诈骗犯罪,构筑防信息泄露、防诈骗的全流程防线,共同构建网络安全治理新生态的理念。