《2019第二季欺詐指數報告》：多數互聯網財務賬户在被盜一小時內進行欺詐性交易

【環球網 記者 高蓉傑】互聯網是把雙刃劍，在給人們帶來提供便利的同時，也使人們在不經意間就暴露在財產損失風險中。日前，在分析了超過5萬個被入侵的賬户和約100個在全球在線服務中檢測到的欺詐活動後，維擇科技發佈了《2019第二季反欺詐報告》（以下簡稱《報告》），聚焦備受關注的互聯網賬户盜取問題，提供了相關風控難題和技術解決方案。

賬户盜取指攻擊者盜取用户賬號的密碼、登錄信息以獲得賬號，從而獲取用户更多的信息。

《報告》指出，攻擊者可以通過多種方式破壞在線賬户，涵蓋從網絡釣魚、暴力攻擊到銀行特洛伊木馬和手機劫持的全部範圍。在攻擊前，攻擊者必須獲得有效的用户憑證，然後通過直接盜竊或者暴力破解等行動獲得賬户信息，利用這些信息可以獲得銀行貸款、發佈欺詐性列表等。目前，互聯網上有五種主流賬號盜取手段：密碼噴灑、憑證填料、社會工程學、惡意軟件和電話劫持。

維擇科技中國區總經理吳中表示，當前的賬户盜取問題越發嚴重，造成的經濟損失巨大。他告訴環球網：“盜取賬户後，盜竊者不僅可以直接進行轉賬、匯款、交易等行為，還可以將盜取的信息進行二次的售賣，在黑產端變現。”

目前，黑色端目前已形成完整的鏈條，並且有許多專業的技術輔助支持。吳中認為，數據泄漏本身危害沒有很大，但一旦泄露的數據落入黑產分子之手進行信用卡申請、虛假下單等違法操作，造成的經濟損失和信用損失是巨大的。

他解釋稱，成熟的黑產鏈條包括了上中下游，即便沒有高超的黑客技術，也能通過外包服務等途徑，採購到一些個人泄漏信息然後進行非法操作。

《報告》顯示，賬號盜取攻擊執行起來很複雜且難以檢測，因為這是一個多步驟的過程。同時，賬號盜取呈現以下特點：大多數賬户所有者都沒有注意到攻擊現象；攻擊者會採取措施使賬户盜取不易被發現；絕大多數的互聯網財務賬户在被盜後的一小時內進行了欺詐性交易；賬户盜取大多是攻擊大規模地進行。

維擇科技資深行業顧問楊昊就賬户盜取進行了詳細的技術梳理，他介紹：“賬户盜取非常猖獗，每天都有數以億萬級的撞庫嘗試。”

面對如此猖獗的盜號行為和威脅巨大的盜號危害，有幾種風控技術手段常被用到。楊昊列舉幾種風控技術手段：黑白名單、規則引擎、有監督機器學習算法以及無監督機器學習算法。對此，他分析稱，無監督學習相較於前三種，其優勢在於不需要標籤就能對一些未知的風險或者新型的欺詐進行有效檢測。

作為一家反欺詐服務提供商，維擇科技的一站式用户分析平台為當下複雜多變的欺詐問題提供了先進的反欺詐技術解決方案，其使用解決賬號户盜取等問題時採用的就是無監督反欺詐機器學習算法。楊昊闡述了維擇科技在賬户盜取檢測的方面的相關內容：想要了解賬户盜取的異常動向，需要先學習正常用户的行為模式，維擇科技的全球智能信譽庫能夠通過分析廣泛的客户案例提取數字信號，然後由專業團隊進行分析出具報告，瞭解欺詐賬户和正常賬户的行為模式。在此基礎上，維擇科技運用即時監測、無監督機器學習等技術，發掘與正常運行機制相悖的盜號行為。