警惕云计算成为网络欺诈者温床 23%的欺诈者使用公有云IP伪装身份
多份市场研究报告指出:全球每年欺诈损失总额大概超过500亿美元。仅在去年一年,全球信用卡、借记卡、预付卡和私有品牌支付卡的损失就高达163.1亿美元。电子零售商和批发商因欺诈损失的金额占其年收入的7.5%以上。每年保险欺诈(不包括健康险)的损失总额大概超过400亿美元。
这些欺诈是如何发生的,又该如何提前预防这些欺诈发生?日前,在分析了10亿用户账户和超过5000亿用户事件后,来自美国人工智能领域、专注于在线欺诈和金融犯罪检测服务的领先服务提供商DataVisor发布了首份网络欺诈报告。该报告从多个维度详细分析了欺诈者的特征,相当于对欺诈者进行了一次精准画像。
以下为该报告的数据精华部分速览,从中可发现欺诈者的特性。
多数情况,欺诈者与普通用户无异
1.虚假账户是从哪里创建的?数据显示,82%的虚假账户来自PC,仅18%的虚假账户来自移动平台。当下已经是移动互联网时代,这一结果并不符合趋势,唯一的解释是PC的防范性更低。
2.欺诈者使用何种操作系统?分两部分:PC端使用新的操作系统,移动平台端则使用旧的操作系统。
PC端 当下绝大多数用户仍在使用Windows 7系统,而大部分来自Windows平台的欺诈账户使用的是Windows 8或者更新版本的系统。与此类似,27%的Mac OS X系统欺诈账户使用的是最新的10.12、“Sierra”版本,而使用该版本的普通用户只占到8%。
移动平台端 相反,无论是Android还是iOS平台,欺诈者都更喜欢使用旧版本的系统。比如,欺诈者最常用的 Android 版本是“Kitkat”(4.4 – 4.4.4) 和“Jelly Bean”(4.1 – 4.3.1),这些在来自 Android 设备的欺诈账户中占比 77%。Apple设备情况类似,大部分来自 Apple 设备的欺诈账户使用的是iOS 9, 而普通用户大多已升级至 iOS 10。
3.欺诈者使用何种浏览器?与普通用户无异,Chrome、Firefox 和 IE是欺诈者最常用的浏览器,在欺诈账户中的占比超过90%。值得一提的是Comodo Dragon浏览器,其94%的用户都是欺诈者。
4.哪里的欺诈者最多?从全球范围看,北美和欧洲的欺诈账户最多;以国家维度来区分,排前五的分别是美国32.1%、中国9.6%、越南6.5%、哈萨克斯坦4.5%和俄罗斯3.9%;聚焦中国,大部分沿海省份都是重灾区,广东11.9%排名第一,河南、江苏6.6%并列第二,接下来是浙江5.9%、山东5.5%、北京5.5%、辽宁5.2%、福建4.7%。
5.欺诈者使用什么电子邮箱?与普通用户类似,Gmail是首选,Outlook、Yahoo、Hotmail、163都常见。
欺诈者很狡猾,精通各种技术
实施欺诈最重要的交易工具就是大量的账户。为了获取账户,欺诈者一方面大量创建虚假账户,另一方面大量盗用。为了躲避传统的网络反欺诈检测技术,欺诈者会使用多种不同的工具伪装成正常用户。常见的手段有:
1.利用公有云,大量创建来自于不同计算机和IP地址的用户账号。统计数据显示,恶意账户比普通用户使用云服务的可能性高7倍,18%来自云服务IP的账户是欺诈账户。欺诈账户数量最多的云服务,分别是AWS、Linode、Digital Ocean、ColoCrossing和Aliyun等。
2.为了避免被列入 IP 黑名单,欺诈者会使用代理或 VPN 服务隐藏真实的 IP 地址。
3.通过临时的匿名电子邮件服务获取电子邮箱,并使用这些电子邮箱注册新账户,从而绕开电子邮箱验证,约2%的欺诈账户属于此类。
4.通过移动设备刷机和虚拟计算机,反复刷新同一设备的操作系统,或者利用仿真软件使设备指纹识别解决方案失效,从而在同一台计算机上运转多台虚拟设备。
5.账户潜伏,由于老账号比新账号具有更高的可信度,因此欺诈者在正式发起攻击前,会率先创建新账户并潜伏几个月、甚至几年后再将其用于攻击。数据显示,44%的欺诈账户在发起攻击之前的潜伏期超过7天。
很明显,欺诈者正变得日益复杂。他们精通技术善于使用最新的软件和工具,善于模仿正常用户行为,这使得反欺诈检测工作面临的挑战越来越大。该报告无疑为企业进一步了解线上服务欺诈者的行为,为全社会共同打击欺诈和推广滥用提供了信息支撑。
正如DataVisor首席执行官兼联合创始人Yinglian Xie(谢映莲)所说,“在与欺诈者的斗争中,我们发现欺诈者也在不停的发展变化,变得更加狡猾和难以捕捉。我们需要快速改进自身反欺诈检测方法,以创新为驱动力,充分利用新技术尽早捕捉欺诈者。而实现上述目标,创新能力和信息驱动力是关键。谁拥有数据,谁就拥有力量。”
下载报告全文,请关注DataVisor维择科技官方微信号“datavisorchina”。
关于DataVisor
DataVisor是提供在线欺诈和金融犯罪检测服务的领先者,成立的初衷是希望利用最先进的人工智能技术结合无监督学习算法以及大数据应用,最大程度保护用户的数字资产,让“未知的数据变为已知”。截止到目前,DataVisor全球累计处理超过6千亿的用户事件,检测超过1亿3千万的坏用户,保护超过20亿来自全球大型互联网公司的用户,客户包括阿里巴巴、猎豹移动、陌陌、豆瓣等。欲了解更多信息,请访问www.datavisor.cn。 ')}