Top
首页 > IT产品和服务 > 第一资讯 > 正文

浑天智鉴:如何用大数据风控解决注册/登录风险?

发布时间:2017-02-22 21:03        来源:cnsoftnews.com        作者:

浑天智鉴利用大数据进行风控的优势还在于,即便用户已经处于风险状态,如果用户的账户密码因为撞库、钓鱼、木马已发生泄漏,通过云端的数据关联分析,浑天智鉴依然能判断出账户异常,并立即做出响应。

  解读浑天智鉴的核心大数据

知道创宇对多年积累的安全大数据进行深度挖掘,并精细剖析行业中易产生欺诈行为的业务场景,使用独有的拓扑数据分析、多维画像关联与在线学习两个大数据模型,创造性地构建出知道创宇业务反欺诈服务,以“浑天智鉴”之名,为业务安全提供全方位保护。

浑天智鉴的核心大数据来自于知道创宇多年的“精深攻防研究、网络空间探测、衍生能力、云防御、云监控”研究, 其风控理念更是通过“多方监管支撑、平台快速反应”进行云端的实时风险分析,在风险发生之前,通过对用户行为进行关联分析,从数据中发现蛛丝马迹,阻止其进一步发展。

浑天智鉴利用大数据进行风控的优势还在于,即便用户已经处于风险状态,如果用户的账户密码因为撞库、钓鱼、木马已发生泄漏,通过云端的数据关联分析,浑天智鉴依然能判断出账户异常,并立即做出响应。

  支付行业的应用场景分析

1. 注册场景的保护

浑天智鉴可以通过提供虚假信息与恶意软件脚本识别等服务保护注册安全,注册场景的保护可以抵御以下恶意行为:真机/虚拟机批量注册、账户盗用、垃圾注册、恶意倒流。欺诈的目的无非是利益诱导:第一,支付平台通过红包、返现等营销活动吸引新注册用户,诈骗分子可通过注册小号薅羊毛,获取利益;第二,诈骗分子注册的小号,后续可以发起洗钱、盗卡等欺诈行为。

注册欺诈场景之一:目前,黑产链条中已出现打码平台这样的人力众包组织,在这样的攻击方式,图片验证码已形同虚设。针对此类行为,浑天智鉴可通过注册行为是否过于频繁、IP来源分析此注册行为是否异常。

注册欺诈场景之二:许多平台,现在都支持手机验证码注册,黑产链条中同时也有收码的组织。诈骗分子可以用非常低廉的价格收购虚假手机号进行注册。应对此类行为,浑天智鉴通过数年积累的数以亿计的虚假手机号库来进行自动识别,并可会定期增加、筛选数据,保障数据有效性。

2. 登陆场景的保护

近年来,爆发的以12306为首的大规模用户信息泄漏事件,大多数是黑产团伙通过撞库登录造成。黑产团伙收集大量帐号和密码信息,并通过这些信息在不同的网站进行撞库登录。浑天智鉴通过多年的样本学习和登陆行为模拟打造出来的大数据模型对撞库登陆行为异常敏感,还可以识别虚假账号、盗号登陆等行为,降低企业因虚假登录、撞库登陆带来的脱库、信息泄漏、财产损失等巨大风险。

登陆欺诈场景之一:登录行为异常。浑天智鉴可以通过模型确定登陆时间和位置,从而排查异常情况。举个例子,如果两次登陆时间相差为秒计,但是实际距离却相差数十公里异常,系统会自动识别异常。当然,数据系统中会排查运营商导致的IP迁移等情况。

登陆欺诈场景之二:登录环境异常。近几年,黑产团伙多是使用成熟的撞库工具进行批量登陆,这种行为存在较大缺陷,浑天智鉴可以识别登陆来源是否是伪造的。

登陆欺诈场景之三:登录习惯异常。浑天智鉴通过数年对用户登录行为的搜集分析,对用户的账户常用设备、常用登录地等行为习惯已做标签。浑天智鉴会对这类打了确定的行为标签实施可信放行,对非确定的登陆行为进行排查。

浑天智鉴希望更多的远见卓识的企业加入到“反欺诈风控阵营”中。在国内征信体系尚不完善的背景下,风控技术一直被看做是网站的隐性门槛,也是线上平台能够正常运营的核心与保障。浑天希望为企业建立风控的第一道防线,助力企业建立科学、完善的风控体系,促进企业及整个行业的健康发展。

合作站点
stat