你好,游客 登录
背景:
阅读新闻

警惕云计算成为网络欺诈者温床 23%的欺诈者使用公有云IP伪装身份

[日期:2017-08-26] 来源:  作者: [字体: ]

  多份市场研究报告指出:全球每年欺诈损失总额大概超过500亿美元。仅在去年一年,全球信用卡、借记卡、预付卡和私有品牌支付卡的损失就高达163.1亿美元。电子零售商和批发商因欺诈损失的金额占其年收入的7.5%以上。每年保险欺诈(不包括健康险)的损失总额大概超过400亿美元。

  这些欺诈是如何发生的,又该如何提前预防这些欺诈发生?日前,在分析了10亿用户账户和超过5000亿用户事件后,来自美国人工智能领域、专注于在线欺诈和金融犯罪检测服务的领先服务提供商DataVisor发布了首份网络欺诈报告。该报告从多个维度详细分析了欺诈者的特征,相当于对欺诈者进行了一次精准画像。

  

1

 

  以下为该报告的数据精华部分速览,从中可发现欺诈者的特性。

  多数情况,欺诈者与普通用户无异

  1.虚假账户是从哪里创建的?数据显示,82%的虚假账户来自PC,仅18%的虚假账户来自移动平台。当下已经是移动互联网时代,这一结果并不符合趋势,唯一的解释是PC的防范性更低。

  

2

 

  2.欺诈者使用何种操作系统?分两部分:PC端使用新的操作系统,移动平台端则使用旧的操作系统。

  PC端 当下绝大多数用户仍在使用Windows 7系统,而大部分来自Windows平台的欺诈账户使用的是Windows 8或者更新版本的系统。与此类似,27%的Mac OS X系统欺诈账户使用的是最新的10.12、“Sierra”版本,而使用该版本的普通用户只占到8%。

 

  移动平台端 相反,无论是Android还是iOS平台,欺诈者都更喜欢使用旧版本的系统。比如,欺诈者最常用的 Android 版本是“Kitkat”(4.4- 4.4.4) 和“Jelly Bean”(4.1 -4.3.1),这些在来自 Android 设备的欺诈账户中占比77%。Apple设备情况类似,大部分来自 Apple 设备的欺诈账户使用的是iOS 9, 而普通用户大多已升级至 iOS 10。

  3.欺诈者使用何种浏览器?与普通用户无异,Chrome、Firefox 和 IE是欺诈者最常用的浏览器,在欺诈账户中的占比超过90%。值得一提的是Comodo Dragon浏览器,其94%的用户都是欺诈者。

  4.哪里的欺诈者最多?从全球范围看,北美和欧洲的欺诈账户最多;以国家维度来区分,排前五的分别是美国32.1%、中国9.6%、越南6.5%、哈萨克斯坦4.5%和俄罗斯3.9%;聚焦中国,大部分沿海省份都是重灾区,广东11.9%排名第一,河南、江苏6.6%并列第二,接下来是浙江5.9%、山东5.5%、北京5.5%、辽宁5.2%、福建4.7%。

  5.欺诈者使用什么电子邮箱?与普通用户类似,Gmail是首选,Outlook、Yahoo、Hotmail、163都常见。

  欺诈者很狡猾,精通各种技术

  实施欺诈最重要的交易工具就是大量的账户。为了获取账户,欺诈者一方面大量创建虚假账户,另一方面大量盗用。为了躲避传统的网络反欺诈检测技术,欺诈者会使用多种不同的工具伪装成正常用户。常见的手段有:

  1.利用公有云,大量创建来自于不同计算机和IP地址的用户账号。统计数据显示,恶意账户比普通用户使用云服务的可能性高7倍,18%来自云服务IP的账户是欺诈账户。欺诈账户数量最多的云服务,分别是AWS、Linode、DigitalOcean、ColoCrossing和Aliyun等。

  

4

 

  2.为了避免被列入 IP 黑名单,欺诈者会使用代理或 VPN 服务隐藏真实的 IP 地址。

  3.通过临时的匿名电子邮件服务获取电子邮箱,并使用这些电子邮箱注册新账户,从而绕开电子邮箱验证,约2%的欺诈账户属于此类。

  4.通过移动设备刷机和虚拟计算机,反复刷新同一设备的操作系统,或者利用仿真软件使设备指纹识别解决方案失效,从而在同一台计算机上运转多台虚拟设备。

  5.账户潜伏,由于老账号比新账号具有更高的可信度,因此欺诈者在正式发起攻击前,会率先创建新账户并潜伏几个月、甚至几年后再将其用于攻击。数据显示,44%的欺诈账户在发起攻击之前的潜伏期超过7天。

  

5

 

  很明显,欺诈者正变得日益复杂。他们精通技术善于使用最新的软件和工具,善于模仿正常用户行为,这使得反欺诈检测工作面临的挑战越来越大。该报告无疑为企业进一步了解线上服务欺诈者的行为,为全社会共同打击欺诈和推广滥用提供了信息支撑。

 

  正如DataVisor首席执行官兼联合创始人Yinglian Xie(谢映莲)所说,“在与欺诈者的斗争中,我们发现欺诈者也在不停的发展变化,变得更加狡猾和难以捕捉。我们需要快速改进自身反欺诈检测方法,以创新为驱动力,充分利用新技术尽早捕捉欺诈者。而实现上述目标,创新能力和信息驱动力是关键。谁拥有数据,谁就拥有力量。”

推荐 打印 | 录入:Cstor | 阅读:
相关新闻      
本文评论   
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款