應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

穿透人臉識(shí)別,金融機(jī)構(gòu)該如何抵御新型黑產(chǎn)電詐?

2022-07-20 09:09 中新經(jīng)緯

導(dǎo)讀:近年來,人臉識(shí)別被普遍用于身份驗(yàn)證及安全認(rèn)證中,用來保障銀行客戶的身份信息保護(hù)及賬戶資金安全。雖然人臉具有唯一性生物識(shí)別信息,但它裸露于無處不在的攝像頭下,極易獲得。黑產(chǎn)用合成活體人臉繞過金融機(jī)構(gòu)驗(yàn)證審核環(huán)節(jié)實(shí)施電詐的案例屢見不鮮。

近年來,人臉識(shí)別被普遍用于身份驗(yàn)證及安全認(rèn)證中,用來保障銀行客戶的身份信息保護(hù)及賬戶資金安全。雖然人臉具有唯一性生物識(shí)別信息,但它裸露于無處不在的攝像頭下,極易獲得。黑產(chǎn)用合成活體人臉繞過金融機(jī)構(gòu)驗(yàn)證審核環(huán)節(jié)實(shí)施電詐的案例屢見不鮮。

image.png

人工智能技術(shù)的快速發(fā)展和落地應(yīng)用,有效推動(dòng)了金融機(jī)構(gòu)業(yè)務(wù)數(shù)字化轉(zhuǎn)型與金融科技升級(jí),業(yè)務(wù)場(chǎng)景線上化程度進(jìn)一步加深,一方面為用戶創(chuàng)造了便捷的金融體驗(yàn),另一方面也讓掌握數(shù)字技術(shù)的黑產(chǎn)有了“可趁之機(jī)”,通過制作模擬人臉模型來破解人臉識(shí)別驗(yàn)證的黑產(chǎn)已相當(dāng)“成熟”,許多腳本工具代碼已開源,利用身份證照片就可以從技術(shù)上模擬張嘴、眨眼等動(dòng)作,可以騙過許多人臉識(shí)別應(yīng)用。

電信詐騙形勢(shì)愈發(fā)嚴(yán)峻,預(yù)防和管控新型電信詐騙儼然已成為金融機(jī)構(gòu)保障業(yè)務(wù)安全的難點(diǎn)。金融機(jī)構(gòu)面臨“兩難”局面,一方面是數(shù)字化轉(zhuǎn)型下的業(yè)務(wù)持續(xù)創(chuàng)新需充分考慮用戶的服務(wù)體驗(yàn),實(shí)現(xiàn)“無感風(fēng)控”,另一方面在欺詐案件高發(fā)的態(tài)勢(shì)下,監(jiān)管機(jī)構(gòu)要求各家銀行壓實(shí)主體責(zé)任,健全防控機(jī)制,加強(qiáng)數(shù)字化風(fēng)控能力建設(shè)與戰(zhàn)略風(fēng)險(xiǎn)管理能力。

“銀行作為遏制電信網(wǎng)絡(luò)詐騙犯罪高發(fā)態(tài)勢(shì)的重要執(zhí)行者,如何主動(dòng)作為、綜合施策、精準(zhǔn)發(fā)力是關(guān)鍵?!蓖芸萍冀鉀Q方案總監(jiān)閱微表示,“金融機(jī)構(gòu)可以借助科技之力,提前做好預(yù)防,才能更好地出實(shí)招、見實(shí)效,精準(zhǔn)打擊類似人臉攻擊的新型電信詐騙?!?/p>

閱微認(rèn)為,銀行反詐長(zhǎng)效機(jī)制的要點(diǎn)就是分辨真假虛實(shí)善惡,識(shí)別是人是機(jī)、是不是非本人、是不是本人異常、是不是被誘導(dǎo)的主觀操作,或者是信息被泄露之后的他人代操作等等。用戶在體驗(yàn)金融服務(wù)中獲得的安全感只是表象,背后金融機(jī)構(gòu)安全能力的完整搭建才是一切的起點(diǎn)和路徑。而安全與體驗(yàn)的平衡,則要求將一刀切、被動(dòng)的安全防控轉(zhuǎn)別為智慧型、主動(dòng)性安全防控。

那么,智慧型、主動(dòng)性安全防控體系的建設(shè)應(yīng)包含哪些核心要點(diǎn)?閱微表示,銀行構(gòu)建涉詐防控核心知識(shí)體系應(yīng)該包括:便于直接匹配篩查的風(fēng)險(xiǎn)名單及準(zhǔn)入評(píng)估機(jī)制,典型案件提取的強(qiáng)特征規(guī)則,以及針對(duì)不同場(chǎng)景、弱變量、弱特征的AI模型和用于團(tuán)伙挖掘、溯源分析等知識(shí)圖譜。同時(shí),金融機(jī)構(gòu)要具備很強(qiáng)的數(shù)據(jù)能力,起到料敵為先、精準(zhǔn)施策的作用,包括情報(bào)服務(wù)、設(shè)備名單類服務(wù)、受詐易感人群評(píng)分和關(guān)聯(lián)風(fēng)險(xiǎn)分。

各類反電詐模型的構(gòu)建也要從受害人與攻擊者雙重視角分析,主要側(cè)重賬戶側(cè)與交易側(cè),并輔以其他數(shù)據(jù)維度識(shí)別,讓大數(shù)據(jù)體系建設(shè)與AI建?;パa(bǔ)、迭代,加固風(fēng)險(xiǎn)識(shí)別能力,實(shí)現(xiàn)“風(fēng)險(xiǎn)看得見、查得準(zhǔn)”。

基于新型電信詐騙的操作鏈路,同盾科技為銀行和金融行業(yè)給出了建議:首先是做限量排查,實(shí)現(xiàn)部分交易的事中攔截,在名單和強(qiáng)特征篩查規(guī)則的基礎(chǔ)之上,通過終端安全和涉賭涉詐專家模型,對(duì)當(dāng)前的風(fēng)險(xiǎn)快速地進(jìn)行偵測(cè)和止付;其次是通過對(duì)銀行的用戶行為數(shù)據(jù)進(jìn)行采集、清洗、加工,實(shí)現(xiàn)精準(zhǔn)涉詐類的風(fēng)險(xiǎn)評(píng)估及畫像構(gòu)建,并且通過相關(guān)的機(jī)器學(xué)習(xí)算法,實(shí)現(xiàn)對(duì)交易實(shí)時(shí)、準(zhǔn)確的監(jiān)測(cè)防控;然后在偵測(cè)出犯罪團(tuán)伙的同時(shí),借用知識(shí)圖譜技術(shù),順藤摸瓜發(fā)現(xiàn)與犯罪團(tuán)伙相關(guān)的上下游鏈路,基于團(tuán)伙犯罪的犯罪性質(zhì)、操作鏈路、工具行為等相似共性,實(shí)現(xiàn)對(duì)相關(guān)連賬戶的識(shí)別和防控。

據(jù)了解,近年來不少金融機(jī)構(gòu)在同盾科技的助力下加快數(shù)字化轉(zhuǎn)型進(jìn)程,已開始探索運(yùn)用設(shè)備指紋、生物識(shí)別、機(jī)器學(xué)習(xí)、實(shí)時(shí)計(jì)算、知識(shí)圖譜、聯(lián)邦學(xué)習(xí)等前沿技術(shù),與銀行具體業(yè)務(wù)場(chǎng)景深度融合,建立涵蓋不同業(yè)務(wù)場(chǎng)景的風(fēng)險(xiǎn)偵測(cè)與信息共享機(jī)制,實(shí)時(shí)動(dòng)態(tài)感知風(fēng)險(xiǎn)全局變化。數(shù)字化手段可助力銀行透過復(fù)雜業(yè)務(wù)表象,搭建穿透式風(fēng)險(xiǎn)分析,并建立跨部門、跨場(chǎng)景的聯(lián)防聯(lián)控體系,確保“風(fēng)險(xiǎn)攔得快、管得住”。最后,通過主動(dòng)防御、全面洞察、精準(zhǔn)施策,提高洞察客戶的能力,有效降低涉詐風(fēng)險(xiǎn)發(fā)生的概率。

閱微總結(jié),通過大數(shù)據(jù)分析、AI等技術(shù)使得電信網(wǎng)絡(luò)反制體系的識(shí)別準(zhǔn)確度更高、監(jiān)測(cè)攔截實(shí)時(shí)性更強(qiáng),防護(hù)覆蓋面更大。同盾科技的決策智能相關(guān)技術(shù)為金融機(jī)構(gòu)有效打擊電詐工作的不斷推進(jìn)提供了強(qiáng)大動(dòng)力,同時(shí)也降低了電信網(wǎng)絡(luò)詐騙帶來的風(fēng)險(xiǎn)與危害,為業(yè)務(wù)安全構(gòu)建了牢不可破的一道防線。

附:人臉識(shí)別欺詐案件剖析:

1、欺詐案例情況描述

案例1:2022年1月10日,犯罪分子在IP為泰國(guó)的地方,通過驗(yàn)證人臉在手機(jī)銀行成功重置密碼。隨后立刻登錄手機(jī)銀行,雖然觸發(fā)了風(fēng)控規(guī)則需要加驗(yàn)短信驗(yàn)證碼與人臉驗(yàn)證,但二次驗(yàn)證都成功通過。半小時(shí)后,通過手機(jī)銀行進(jìn)行轉(zhuǎn)賬,在人臉識(shí)別與卡密都驗(yàn)證成功的情況下,成功轉(zhuǎn)出7500元。一小時(shí)后,犯罪分子再次用問題設(shè)備登錄手機(jī)銀行,再次觸發(fā)風(fēng)控登錄規(guī)則需要加驗(yàn)人臉識(shí)別,但人臉驗(yàn)證再次成功通過。隨后,犯罪分子分別通過短信驗(yàn)證+卡密以及人臉驗(yàn)證+卡密,分別成功轉(zhuǎn)賬50000元(短信)和5000元(人臉)。該客戶共資損62500元。

案例2:2022年1月3日,客戶用自有設(shè)備A登錄手機(jī)銀行成功。1月4日,犯罪分子在問題設(shè)備B且IP為泰國(guó)的地方,通過驗(yàn)證人臉成功重置密碼。隨后半小時(shí)內(nèi),發(fā)起兩筆9100元轉(zhuǎn)賬,均為失敗。之后,又發(fā)起一筆1元的小額試探,交易也為失敗。一小時(shí)后,問題設(shè)備B再次成功登錄手機(jī)銀行,發(fā)起1元轉(zhuǎn)賬后驗(yàn)證人臉與交易密碼成功,成功轉(zhuǎn)出。幾分鐘內(nèi),再次發(fā)起交易金額為9100元的轉(zhuǎn)賬,加驗(yàn)人臉和卡密后成功轉(zhuǎn)出。在隨后幾個(gè)小時(shí)內(nèi),使用問題設(shè)備B多次成功登錄該銀行賬戶。在幾小時(shí)后,在問題設(shè)備B通過短信驗(yàn)證與卡密驗(yàn)證,分別成功轉(zhuǎn)出5500元與20000元。在1月5日,犯罪分子分別發(fā)起了兩筆通過人臉驗(yàn)證與三筆通過短信驗(yàn)證的轉(zhuǎn)賬,五筆轉(zhuǎn)賬金額分別為30000元、16800元、5000元、10500元和20000元。隨后客戶通過自由設(shè)備A重置修改密碼,驗(yàn)證人臉后通過,登錄成功。該客戶共資損116901元。

通過對(duì)案件發(fā)生的過程剖析,我們發(fā)現(xiàn)首先是客戶遭受電信詐騙存在短信劫持或短信驗(yàn)證碼泄露,然后欺詐者在新的設(shè)備上進(jìn)行重置密碼成功后,然后再登錄進(jìn)行手機(jī)銀行或個(gè)人網(wǎng)銀轉(zhuǎn)賬、信用卡提現(xiàn)或分期。

通過分析系統(tǒng)已經(jīng)部署的風(fēng)險(xiǎn)策略發(fā)現(xiàn),非法設(shè)備、IP異常操作均被風(fēng)控規(guī)則識(shí)別,并返回了增強(qiáng)認(rèn)證,其交易最后均通過了系統(tǒng)的短信碼驗(yàn)證、人臉識(shí)別認(rèn)證完成了資金的盜用。

2、那么人臉識(shí)別或活體檢測(cè)認(rèn)證是如何被繞開的呢?一是不法分子通過非法渠道獲取人臉照片,如證件照片、本人視頻截屏(本人被騙進(jìn)行視頻通話)等;二是通過合成照片和他人身體生成模擬靜態(tài)人臉(面部替換),基于“表情驅(qū)動(dòng)”生成張嘴、眨眼、轉(zhuǎn)頭等生成動(dòng)態(tài)人臉(靜圖改動(dòng))等;三是配合刷機(jī)攝像頭劫持等網(wǎng)絡(luò)攻擊手段,使得系統(tǒng)不啟動(dòng)攝像頭,而是通過底層注入視頻的方式,獲取偽造的合成圖或動(dòng)態(tài)視頻,以通過認(rèn)證。

3、通過對(duì)案件風(fēng)險(xiǎn)特征分析發(fā)現(xiàn),在不同的場(chǎng)景存在不同的風(fēng)險(xiǎn)特征,根據(jù)這些風(fēng)險(xiǎn)特征設(shè)置防御規(guī)則,進(jìn)一步的加固防控策略:

在重置密碼風(fēng)險(xiǎn)特征:陌生設(shè)備重置密碼、高風(fēng)險(xiǎn)設(shè)備型號(hào)重置密碼、設(shè)備黑名單重置密碼、關(guān)聯(lián)設(shè)備黑名單重置密碼、非大陸地區(qū)重置密碼、非常用地區(qū)重置密碼。在登錄風(fēng)險(xiǎn)特征:與最近一次成功登錄手機(jī)不一致、陌生設(shè)備登錄、高風(fēng)險(xiǎn)設(shè)備型號(hào)登錄、非常用設(shè)備登錄、設(shè)備黑名單登錄、關(guān)聯(lián)設(shè)備黑名單登錄、在非安全鎖設(shè)備上登錄、非大陸地區(qū)登錄、短時(shí)異地登錄且距離異常、短時(shí)間失敗次數(shù)過多;在轉(zhuǎn)賬風(fēng)險(xiǎn)特征:高風(fēng)險(xiǎn)設(shè)備型號(hào)轉(zhuǎn)賬、短時(shí)間切換登錄設(shè)備進(jìn)行轉(zhuǎn)賬、非常用設(shè)備進(jìn)行轉(zhuǎn)賬、在非安全鎖設(shè)備上交易、非大陸地區(qū)轉(zhuǎn)賬、高風(fēng)險(xiǎn)地區(qū)轉(zhuǎn)賬、短時(shí)間,IP歸屬地距離異常、小額試探后轉(zhuǎn)賬、短時(shí)高頻交易、累計(jì)交易金額過多、沉默賬戶轉(zhuǎn)賬、貼近限額轉(zhuǎn)賬、大額交易。

同時(shí),在設(shè)備側(cè),需要關(guān)注以下設(shè)備指紋風(fēng)險(xiǎn)標(biāo)簽:風(fēng)險(xiǎn)標(biāo)簽命中設(shè)備篡改、風(fēng)險(xiǎn)標(biāo)簽命中非法IMEI、風(fēng)險(xiǎn)標(biāo)簽命中無SIM卡、風(fēng)險(xiǎn)標(biāo)簽命中VPN、風(fēng)險(xiǎn)標(biāo)簽命中設(shè)備首見、風(fēng)險(xiǎn)標(biāo)簽命中隱身模式。