9 月 8 日下午,顶象产品总监张祖凯就保险代打卡反抗实际开展分享。具体介绍了保险行业的倒退背景、行业现状、痛点以及保险行业的危险,进而谈到了保险行业代打卡的三种危险(人脸识别劫持危险、内外勾结获利危险、内控治理危险)以及顶象的防控伎俩及反抗实战。
从横蛮成长到标准倒退,人力考勤危险成保险行业的高风险之一
保险,作为躲避衰弱危险、理财危险的一种金融商品,明天曾经成为大部分人的必选之一。
可大部分人不晓得的是,保险行业倒退到明天并不是欲速不达的,大抵分为四个倒退阶段,即初步倒退阶段(1978~200)、疾速扩张阶段(2001~2010)、松绑翻新阶段(2011~2016)、标准倒退阶段(2017~ 至今)。
但中国保险行业倒退 50 年来,为疾速抢占市场经验过粗放式经营模式,逐步呈现了保险销售误导、产品条款简单、理赔流程繁琐、理赔体验差等问题,影响了行业口碑。受信息不对称的制约,保险产品未真正符合用户需要,用户忠诚度低等事实问题。
此外,近年来,人力考勤危险也成为保险公司的高发危险。保险公司行业渠道次要包含集体代理、银保渠道、直销渠道,直销渠道包含互联网、电销等形式,如意外险、旅行险、百万医疗险奉献保费占比从 2016 年 46% 大幅增至 2018 年 59%。但 2018 年后人力增长放缓,2020 年上半年代理人增速呈现 -0.2% 负增长,2021 年,据年初银保监会数据,代理制销售人员数据与上年末的 842.8 万人相比,缩减 252.1 万人。
人员的精简,意味着保险行业中传统的“人海战术”销售法,正在被全新的销售模式冲击着,各大险企也开始从“数量增长”向“品质增长”转变,重视进步人均产能,降本增效成为了大部分险企的次要诉求之一,人力老本高、渠道收入高、赔付费用低等成为了险企的又一痛点。
因此,老本控制能力也成为保险公司盈利与否的一大影响因素。数据显示,保险行业人力老本占总成本的比例稳固在 30%-31% 之间,寿险公司人力老本占比在 27%-30% 之间,而产险公司则在 32%- 36% 之间。与此同时,保险公司的危险也在一直增多,比方内部的黑灰产危险,外部的内控治理危险等等。例如,2019 年某险企分公司有代理人实名爆料,其所在分公司为了实现增员人数工作,在外部零碎中窃取客户身份证等个人资料办理虚伪入司,10 多年来均匀每年通过虚伪增员,套取公司奖金、绩效和队伍建设费几百万元等。此外,银保监会披露的“2021 年底保险公司销售从业人员执业注销情况通报”显示,截至 2021 年 12 月 31 日,全国保险公司在保险中介监管信息系统执业注销的销售人员 641.9 万人。打卡舞弊重大的地区,保险行业参加考勤舞弊的员工数量占比高达 25% 以上。
那么,保险代打卡到底会给险企带来哪些危险?
保险代打卡危险几何?
保险代打卡即保险公司员工应用黑产提供的打卡舞弊工具,绕过人脸识别,躲避保险公司的职场打卡监控,实现人无需到职场或替打卡即可每天实现考勤打卡,套取公司奖金、绩效和队伍建设费,给公司造成大额资产损失,减少有效的人力老本耗费;且少量员工长期这样的平心而论,让本来干实事的好员工也一起退出打卡舞弊的行列,对公司倒退、业务效率均有极大的负面影响。
通过对舞弊伎俩的还原,次要有以下三类危险:
第一类危险:人脸识别劫持:保险代理人通过舞弊工具加载保险公司的 App,再进行用户登入,而后在舞弊工具上上传集体照片和输出工号信息,无需人脸识别,在 App 里间接提交打卡即可,打卡所需数据由舞弊工具间接注入。经逆向剖析理解到,该工具不能绕过蓝牙检测,且极有可能应用 hook 和注入等形式实现人脸绕过舞弊。
此类危险的外围思路有二:一是劫持摄像头。黑灰产通过给 App 退出不受 App 所有者管制的旁路零碎,由这个旁路管制 App,使得其本该接管由零碎唤醒摄像头捕获的人脸数据替换为接管其筹备好的人脸数据。二是劫持人脸识别返回接口。外围思路是绕过人脸识别流程,间接更换服务端返回后果,从而达到通过人脸识别验证流程。
具体的攻打过程如下:首先是剖析目标程序。即通过反编译、反混同等逆向伎俩对目标程序进行剖析。反编译工具有很多例如 Apktool dex 反编译工具 dex2jar jadx,jar 包的反编译工具 jd-gui。一般来说,黑灰产会应用 jadx 对目标程序进行剖析,jadx 是一款功能强大的反编译工具,提供了不便的用户界面,能够通过点击代码进行跳转。同时提供了反混同、增加正文、查找等辅助性能。
其次是获取设施权限。通常来说,黑灰产会通过 Magisk 来获取设施权限。Magisk 是一个 Root 管理工具,在一个解锁的手机上应用“刷机”的形式进行装置。装置地位是 Android 的 boot 分区,使得其能获取到不受限制的最高权限。Magisk 也能够配合其“Magisk Hide”,“Enforce DenyList”,“Shamiko”等插件利用内核的 namespace 机制进行暗藏 Root 状态。
第三步是装置攻打框架。黑灰产通过 Xposed 工具来实现。Xposed 是一个 Androiid 零碎虚拟机的注入框架,提供插件机制可拦挡 Java 办法调用,批改参数、返回值。
第四步是劫持摄像头。
最初一步是投喂数据,通过逆向、Root、注入、劫持之后能够进行人脸数据的投喂。
须要留神的是,人脸识别劫持危险在金融畛域最为高发的危险之一。比方前不久交通银行产生的人脸识别安全事件。
第二类危险:内外勾结获利。内外勾结获利即针对局部有蓝牙检测的职场,黑产通过外部单干人员帮助打卡,只需提供照片和工号,外部单干人员到现场后应用舞弊工具进行打卡,避开蓝牙检测;然而局部职场开启动静蓝牙后,打卡器无奈通过验证实现舞弊行为。
其基本原理是动态蓝牙播送包是固定的,播送包就像是一个口令,口令匹配胜利就能够打卡,匹配不上软件就会揭示蓝牙校验不通过,只有晓得播送包和蓝牙 MAC 地址就能够用模拟器做一个“考勤机”随身携带。而动静蓝牙就是指播送包会变动,也就是口令会变动。但无论是人脸识别劫持舞弊还是通过蓝牙舞弊,黑灰产的最终目标仍旧是获利。在网上搜寻“保险代打卡”,也会呈现大量搜寻后果,不仅有具体的图文介绍,更有手把手教人如何“考勤舞弊”的视频。
局部电商平台上也有大量“XX 异地考勤打卡助手”、“考勤打卡助手”“考勤打卡更改地址”等产品和服务发售。依据不同的舞弊形式推出对应的价格套餐:形式一应用打卡舞弊软件随心飞,免费规范是 60 元 / 人 / 月;形式二应用蓝牙打卡器 +GPS 软件,免费规范是 150 元 / 人 / 月;形式三间接黑产代打卡,免费规范是 80 元 / 人 / 月。
第三类危险:内控治理危险。保险行业的经营特点之一就是通过减少代理制销售人员晋升销售业绩,也就是行业内说的“增员营销”。因为有新营销员退出,能力大幅减少新的保费。因而增员会有一些处分,也是很多公司的考核指标,这就导致了一些分支机构不惜采取虚伪增员、虚伪考勤等形式,骗取下级公司的人头费、管理费的景象。
常见的外部治理危险又分为以下三种:
虚伪入职。例如,某保险代理主管在分类信息平台公布招聘需要,只需提供照片,调配工号、不坐班,无销售工作。
“分身”入职。保险代理主管找一堆人员材料办理入职,除了本人失常的留存指纹,剩下的指头,每个指头留一个指纹,每个指纹算一个增员。
既满足增员考核,又能够取得公司薪酬资金。当然当初指纹考勤曾经代替了人脸考勤,指纹也逐步替换为上传人脸照片了。
虚伪考勤。此外,局部代理人也在利用内控破绽,通过虚伪入职、虚伪考勤套取险企资金。例如,代理人无需到公司下班,在家里就能实现每日打卡,实现全额考勤考核要求,胜利顺利拿到公司薪酬处分。综上所述,虚伪考勤不仅会给保险公司带来巨额损失,也会在企业外部造成不良风气,对企业治理造成极大的负面影响,因此,如何防控治理也成为了险企的又一诉求。
险企如何防备代打卡行为?
正所谓有矛就有盾。针对人脸识别劫持危险和内外勾结获利危险,依据业务流程的先后顺序,可制订事先、事中、预先的防控计划。
就人脸识别劫持危险而言,事先咱们能够先做设施危险的辨认。舞弊工具对 GPS、蓝牙、照片等数据应用注入的形式,这里用到的罕用技术手段是代码 hook;所以须要对 App 运行环境进行检测,查看是否有代码注入,hook 等行为。从拿到的黑产工具剖析来看,舞弊工具是一款定制开发的 virtualApp,SDK 会针对这种 virtualApp 做检测,验证 app 是否运行在 virtualApp 中。
同类行业的防控教训里,发现很多人打卡应用的 App 并不是官网版本,而是黑产篡改 App 逻辑当前二次打包后的版本。所以这里须要减少 App 包合法性检测,次要检测伎俩包含包的签名、大小、过程信息、App 版本号等。能够后盾的策略中能够配置目前仍在应用的 App 版本有哪些,哪些版本不应该存在,存在 App 版本具体包信息测验。
事先可借助顶象进攻云进行危险辨认。
事中咱们能够联合设施层面的危险、行为层面的危险、征信数据进行处理。此时就须要多维度的策略。比方在策略维度,可从以下几方面进行预防:
1)设施终端运行环境检测,校验运行环境危险特色和 App 版本是否失常,辨认是否有注入、函数劫持、二次打包等特色,通常人脸绕过大多具备以上特色;
2)打卡行为检测,设施应用限度,如限度多人应用同一台手机打卡、账户对应的设施常常变动等行为维度检测;
3)联合职场状况别离定制风控策略,比方舞弊状况较重大的职场,如果呈现大量设施给绝大部分人打卡的状况,制订对应的限度策略;
4)保护本地黑白名单,基于风控数据、历史打卡数据,积淀并保护对应黑白名单数据,包含工号,手机号,设施黑名单等;
5)内部数据服务,思考对接手机号危险评分,ip 黑库等。
在处理维度,则能够从以下几方面来思考:
1)静默监测,数据打标 App 辨认危险后先不实时反馈后果给用户,由后盾对立收集数据,提早一段时间后反馈。通过全量更新 + 静默监测,能够整体摸清打卡舞弊的占比和散布。
2)线上实时反馈对辨认为危险的申请进行实时拦挡,间接显示打卡胜利或者失败。预先可通过实时风控引擎执行以上提到的多维策略,将决策后果返回给保险公司已有的业务零碎。
而内控治理危险则可通过 AI 危险数据建模来实现具体的危险防控。具体防控流程可分为以下几个步骤:首先是剖析建模关联开掘。
通过对已有数据进行整合、剖析、开掘,为保险公司提供了团伙打卡舞弊危险的识别方法。首先通过互保、增员、打卡工夫距离等关系,构建代理人的关联网络,并依据业务教训和模型体现,对不同的关联关系进行加权,计算网络中边的权重;接着,通过 Louvain 等社区发现算法,对网络进行社区划分,并联合已辨认的打卡舞弊危险,最初输入符合条件的高风险团伙。通过该算法,能够发现已知危险以外的更多危险。
此外,还可将代理人考勤、打卡的数据和代理人的业绩等数据联合,造成代理人评分模型,辨认代理人欺诈危险等更多的内控危险。
其次可通过顶象关联网络对数据进行可视化建模,赋能实时风控引擎。
目前,顶象保险代打卡防控策略可联合实时危险决策引擎等产品,构建打卡反欺诈零碎,实现销售人员的高效治理。在具体防控成果层面,已帮忙险企辨认上万名虚伪代理人,每月阻止超过 10 万次违规打卡操作,关联网络的团伙打卡舞弊代理人检测,命中率高达 75% 以上。
最初,再给大家简略介绍下顶象《业务平安大讲堂》系列直播课,本系列会集业内大咖组建奢华讲师天团,分析各类欺诈伎俩,详解前沿平安技术,帮忙企业应答业务平安新危险。
下期将由顶象挪动平安专家寅峰带来《业务平安平台外围模块解析之挪动端平安攻防》,敬请期待!