2022 年 1 月,顶象进攻云业务平安情报中心监测发现,黑灰产破解多家公司保险考勤零碎,还制作出打卡舞弊工具,并向保险公司员工抛售“代打卡服务”。通过该服务,保险公司员工可能不出门不到岗,也能够实现“下班打卡”,轻松支付全勤奖。
依据保险行业在职人员数量以及保险行业虚伪打卡服务的比例,预计有 150-160 万退职保险员工购买过“代打卡服务”,黑灰产借此获利超过取得数千万元,给保险公司带来数亿元的经济损失。
虚伪考勤打卡:公开揽客,私下接单
考勤,是企业及机构对办公缺勤的要害要求,与员工的岗位体现、工作功效、绩效、奖金有间接关系。失常考勤要求员工到公司指定地点,通过人脸识别、指纹识别实现缺勤打卡;或者,在公司指定地点,利用办公协同软件实现缺勤打卡。
虚伪考勤则是利用内控、软件、治理破绽,通过材料和技术工具,实现虚伪入职、虚伪考勤打卡,伪造缺勤记录,骗取公司薪酬处分。
网上搜寻“破解人脸打卡”,有几百万条后果,不仅有具体的图文介绍,更有手把手教人如何“考勤舞弊”的视频。局部电商平台上也有大量“XX 异地考勤打卡助手”、“考勤打卡助手”、“考勤打卡更改地址”等产品和服务发售。
黑灰产通过在论坛、社群、电商平台寻找购买者,而后再通过 IM 工具、电商平台实现交易。
针对考勤零碎差别,黑灰产提供不同舞弊服务
因为考勤设施与零碎的差别,黑灰产的破解舞弊的形式也不同,因而销售价格也不同。以顶象业务平安核心发现的某个黑灰产发售的“虚伪考勤打卡”为例,基于不同的考勤设施,黑灰产提供了三类“销售套餐”。
第一类:“人脸伪造考勤舞弊工具”,60 元 / 人 / 月。
针对配置人脸识别的考勤零碎。购买者启动黑灰产提供的“人脸伪造考勤舞弊工具”,而后登录保险公司的官网 App。通过舞弊工具会上传集体照片、输出工号信息,舞弊工具通过注入形式,向零碎内提交虚伪数据,从而骗过人脸识别,实现考勤打卡。
顶象进攻云业务平安情报中心剖析发现,黑灰产的“人脸伪造考勤舞弊工具”应用 Hook 技术,对设施信息、定位等进行了篡改(Hook 是改机工具依赖的技术之一,能够篡改设施信息,伪造设施定位)和恶意代码注入(批改 App 失常的运行逻辑、窃取数据等 ) 等攻击方式。
第二类:“蓝牙考勤舞弊工具”,150 元 / 人 / 月。
针对配置有蓝牙检测考勤零碎。购买者将集体照片和工号提交给黑灰产,黑灰产再将相干提交给外部单干人员。在现场的外部单干人员,应用黑灰产的舞弊工具,绕过蓝牙定位检测,实现考勤打卡。
顶象进攻云业务平安情报中心剖析发现,黑灰产的“蓝牙伪造考勤舞弊工具”,篡改 GPS 地址,仅实用配置动态蓝牙 Mac 的考勤设施,如果开启随机蓝牙后,则舞弊工具无奈实现打卡。另外,该打卡行为须要第三方(内部人员)配合,存在肯定的人为失误率。
第三类:“近程代打卡”,80 元 / 人 / 月。
针对不可能纯熟应用舞弊工具的购买者,黑灰产提供“近程代打卡服务”。购买者只须要提供工号给黑灰产,即可实现每日考勤打卡。
顶象进攻云业务平安情报中心剖析,黑灰产劫持考勤零碎或 App 的相干函数,在通过接口提交数据时,替换为虚伪的数据;或者,间接篡改提交的报文数据;总之,向考勤零碎提交信息数据为伪造信息。
还有一种可能,黑灰产破解公司的考勤零碎或 App,通过二次打包变成一个山寨 App。该山寨 App 屏蔽摄像头影像采集、拦挡蓝牙和无线网络,对 GPS 劫持,伪造了 LBS 地理位置,并进行了自动化操作革新。黑灰产输出购买人的照片和工号,该山寨 APP 即主动实现近程考勤打卡操作。
虚伪考勤打卡,或造成保险公司数亿元损失
老本控制能力是保险公司盈利与否的一大影响因素。保险公司的人力老本中,薪资占比达 85% 以上,福利老本占比高于 12%。不同保险企业之间人力老本的占比差距较大,其中,产险公司绝对寿险公司差距更显著。
调研显示,保险行业人力老本占总成本的比例稳固在 30%-31% 之间,寿险公司人力老本占比在 27%-30% 之间,而产险公司则在 32%- 36% 之间。其中,产险公司的人均人力老本从 2012 年的 20.77 万元到 19.11 万元。寿险公司从 2012 年的 9.76 万元左右小幅回升至 2014 年的 11.75 万元。
虚伪考勤打卡重大损耗保险公司指出,造成极投入节约。2019 年某险企分公司有代理人实名爆料,其所在分公司为了实现增员人数工作,在外部零碎中窃取客户身份证等个人资料办理虚伪入司,10 多年来均匀每年有 200 多人的虚伪增员,套取公司奖金、绩效和队伍建设费几百万元等。
银保监会披露的“2021 年底保险公司销售从业人员执业注销情况通报”显示,截至 2021 年 12 月 31 日,全国保险公司在保险中介监管信息系统执业注销的销售人员 641.9 万人。其中,92 家人身险公司执业注销销售人员 472.8 万人、占比 73.7%;90 家财产险公司执业注销销售人员 169.1 万人、占比 26.3%。
依据顶象进攻云业务平安情报中心对保险行业的反欺诈数据分析,打卡舞弊重大的地区,保险行业参加考勤舞弊的员工数量占比高达 25% 以上。据此推断,预计有 150-160 万退职保险员工有过虚伪考勤打卡行为,黑灰产借此获利超过取得数千万元,给保险公司带来经济损失预计超过近十亿元。
防备虚伪考勤打卡:标准行业、强化内控、保障考勤系统安全
第一,内部增强行业标准 。2021 年 4 月,银保监会公布《对于深入开展人身保险市场乱象治理专项工作的告诉》,围绕销售行为、人员治理、数据真实性、外部管制等方面,对保险市场存在的典型问题和重点危险进行专项治理。其中,重点治理人员治理平心而论、涣散失序等行为。依据上市险企公司 2021 年财报显示,在职员工人数曾经间断两年降落,多家保险公司个险人力从 16.3%、23.4%、32%,最高降落 51.4% 不等。险企不仅对虚伪增员增强治理,更淘汰掉少量不合格、不达标的代理人。
第二,外部增强流程管控 。考勤是为保护企业的失常工作秩序,进步办事效率,庄重企业纪律,使员工自觉遵守工作工夫和劳动纪律,让员工融入公司融入团队之中从而发明更大的效益,是一种谨严、清晰的制度体系。通过器重业务流程治理,庄重考勤与处罚规定,以晋升员工纪律与业务效率。
第三,保障考勤系统安全 。通过技术手段防备和严格的考核审查,及时防备虚伪考勤等行为,良好保障公司失常考勤秩序,升高有效的人力老本耗费。
事先事中预先,全流程的技术的防控倡议
基于保险行业特色以及危险态势剖析,顶象进攻云业务平安情报中心倡议保险公司采取事先事中预先的全流程防控,无效防虚伪打卡欺诈行为,保障考勤秩序衰弱运行。
事先对环境、安装包、通信进行平安检测
第一、加强终端危险环境检测 。黑灰产的舞弊工具对考勤 App 的 GPS、蓝牙、照片等数据应用注入,其应用的手法就是“代码 hook”(批改或替换以后代码)。因而,须要对 App 进行运行环境平安检测,是否有代码注入、hook 等行为。
第二、减少 App 安装包的合法性检测 。顶象业务平安核心监测发现,发现很多人应用的 App 并非官网原版,而是黑灰产篡改后的二次打包版本。因而,须要减少 App 安装包(SDK)合法性检测,次要检测包的签名、大小、过程信息、App 版本号等。平安运维人员,也须要在零碎后盾的策略中配置官网 App 历史版本、每个 App 版本的信息测验等。
第三、保障通信传输平安 。业务的通信传输中,黑灰产可能会篡改通信报文中的一些数据,通过对前端 SDK 进行加固,在通信链路采纳国密算法进行加密,避免终端平安检测模块的数据被篡改和冒用。
事中部署业务安全策略进行防控
接入业务后,风控系统会基于安全策略,对终端各类危险数据、打卡业务数据进行危险辨认。因而,须要采集尽可能多的字段,以不便后端依据不同属性制订安全策略。
风控规定及策略:
1、设施终端:校验运行环境危险特色和 app 版本是否失常,辨认是否有注入、函数劫持、二次打包等特色,通常人脸绕过大多具备以上特色;
2、打卡行为:设施应用限度,如限度多人应用同一台手机打卡、账户对应的设施常常变动等行为维度检测;
3、内部数据:手机号危险评分,IP 黑库等;
4、本地黑白名单:基于风控数据、历史打卡数据,积淀并保护对应黑白名单数据,包含工号,手机号,设施黑名单等。
5、业务场景策略:比方舞弊状况较重大的职场,如果呈现大量设施给绝大部分人打卡的状况,制订对应的限度策略。
6、数据模型:线上数据有肯定积攒当前,通过风控数据以及业务的积淀数据,对代理人打卡这一场景进行建模,模型的输入能够间接在风控策略中应用。
预先及时处理
依据业务理论需要,顶象进攻云提供两种处理倡议。
第一、静默监测、数据打标,提早处理。App 辨认危险后,由后盾对立收集数据,通过全量更新和静默监测,摸清打卡舞弊的占比和散布,而后再处理。
第二、线上实时反馈,及时处理。对辨认为危险的申请进行实时拦挡,间接显示打卡胜利或者失败。
基于处理倡议,顶象倡议保险企业在防备虚伪考勤打卡上,能够抉择如下两个计划。
第一,配置设施指纹和决策引擎:设施指纹能够针对端上危险进行辨认,例如注入、二次打包、函数劫持等,配合决策引擎应用,能够实时发现危险并给予处理。
第二,配置业务平安感知进攻平台(挪动版):业务平安感知进攻平台(挪动版):能够辨认发现挪动端危险,不仅能够笼罩设施指纹产品发现的危险,而且无需决策引擎,能够间接对挪动端危险进行处理,但与设施指纹 + 决策引擎组合的区别在于平安感知无奈应用业务字段,只防控挪动端层面危险。
顶象进攻星散成业务感知进攻平台、验证码、设施指纹和端加固等产品,以及业务威逼情报、云策略等服务。其基于多年实战经验和技术产品,领有丰盛的技术工具、数万个安全策略及数百个业务场景解决方案,具备情报、感知、剖析、策略、防护、处理的能力,提供模块化配置和弹性扩容,助企业疾速、高效、低成本构建自主可控的业务平安体系。
关注顶象微信公众号, 立刻体验业务平安产品