黑灰产又有了新的敛财伎俩。
不久前,顶象进攻云业务平安情报中心监测发现,黑灰产破解多家公司保险考勤零碎,并且制作了打卡舞弊工具,向保险公司员工抛售“代打卡服务”。
通过该服务,保险公司员工可能不出门不到岗,也能够实现“下班打卡”,轻松支付全勤奖。依据保险行业在职人员数量以及保险行业虚伪打卡服务的比例,预计有 150-160 万退职保险员工购买过“代打卡服务”,黑灰产借此获利超过取得数千万元,给保险公司带来数亿元的经济损失。
防不胜防的黑灰产,数亿元的经济损失让保险企业们“苦不堪言”。
因而,针对保险行业的代打卡景象,9 月 8 日顶象策动了《保险代打卡反抗实战》的直播,具体介绍了保险行业的背景、危险以及黑灰产的代打卡伎俩,并提出了具体的防控策略。直播也吸引了不少围观大众前来围观,提出了他们对于保险代打卡的疑难,现将局部问题整顿如下,供大家参考。
Q1:在人脸识别平安上,贵公司的人脸平安解决方案和人脸厂商的解决方案有什么区别?
张祖凯:顶象是业务平安公司,更重视全链路的平安产品的解决方案,像设施指纹、决策引擎、业务平安感知是笼罩业务流程中事先、事中、预先的全链路计划,再辅助情报产品,能够辨认设施危险、行为危险并能够集成外采数据、模型。人脸厂商次要解决的是纸质类、屏幕类、面具、头模活体检测、AI 换脸、视觉绕过这些问题。
Q2:目前网络上这种手把手教学代打卡的产业是否是明确的违法行为?
张祖凯:依据网络安全法规定,任何集体和组织不得从事非法侵入别人网络、烦扰别人网络失常性能、窃取网络数据等危害网络安全的流动,不得提供相干的程序、工具,“在网络平台发售打卡神器、提供代打卡服务的行为进犯了公司的失常经营,违反了该条规定,属于行政违法行为”,在用人单位考勤制度健全的状况下,员工打卡舞弊,首先违反用人单位考勤管理制度;其次,劳动者虽模式上实现打卡,但实际上没有到岗仍然会形成旷工,同样也是一种违反用人单位规章制度的行为,用人单位可依法解除劳动合同。
Q3:咱们曾经有风控平台了,跟你们其余的产品怎么对接能力进行防控?
张祖凯:从业务流程来看,风控的门路是:业务平安感知 风控 模型平台 关联网络,所以目前您是在事中有了实时决策的能力,能够在事先对接业务平安感知,或者预先对接模型平台、关联网络。如果不想更新现有的产品体系,在事中也能够应用咱们的策略服务,能够疾速帮忙您依据以后的危险场景提供冷启动策略集或者模型,缩短您在线上的试错工夫。
Q4:用户配合犯罪分子盗刷本人银行卡的钱,能绕过银行的人脸平安验证,问题是储户还配合犯罪分子下载山寨 App?
张祖凯:可能咱们常常看新闻和法制节目还有警察叔叔上门遍及电信欺骗的一些套路,然而理论生存中还有很多人不晓得的,举个例子最近两个月咱们线上的银行客户就有反馈,他们的用户至多遇到了 5、6 起电信欺骗,所以他们也是紧急上了咱们的人脸解决方案,一是心愿集体能提高警惕,二是心愿通过科技的伎俩能一起配合防控,将危险降到最低。
Q5:咱们也遇到相似的状况,有辨认到一些异样的用户,然而一旦开始处理后,对方的特色又很快变异了,有什么好的方法能够解决这个问题么?
张祖凯:
1)危险数据不要实时处理,打标签后定期处理,处理后置;
2)模型,对业务进行深度开掘,通过模型辨认危险;
3)实时危险监控,没有一劳永逸的解决方案,道高一尺魔高一丈,反抗是一个继续的过程
最初,再给大家简略介绍下顶象《业务平安大讲堂》系列直播课,本系列会集业内大咖组建奢华讲师天团,分析各类欺诈伎俩,详解前沿平安技术,帮忙企业应答业务平安新危险。
下期将由顶象挪动平安专家寅峰带来《业务平安平台外围模块解析之挪动端平安攻防》,敬请期待!