據(jù)統(tǒng)計，目前有大約58%的數(shù)字交易活動是通過移動端設(shè)備發(fā)起的，欺詐由傳統(tǒng)的電信詐騙在往移動應用端方向發(fā)展。現(xiàn)在網(wǎng)絡(luò)攻擊活動中有1/3是針對移動端設(shè)備的，每年全球針對移動端的詐騙攻擊增長率約為24%。面對越發(fā)猖獗的攻擊，我們該如何保護移動端APP安全呢？

4月24-25日，由北京移動金融產(chǎn)業(yè)聯(lián)盟、移動支付網(wǎng)聯(lián)合主辦的2019第三屆中國移動金融發(fā)展大會在北京召開，愛加密方案總監(jiān)魏超以《移動APP智能反欺詐安全實踐》為主題，向我們分享了愛加密在移動端APP反欺詐的實踐。

行業(yè)背景分析

目前，在所有交易詐騙中電信詐騙占到了52%，金融詐騙在不同的領(lǐng)域有不同的詐騙手段，在金融領(lǐng)域有電話詐騙、非法集資；在支付領(lǐng)域有盜刷盜用、木馬病毒；在電商領(lǐng)域有惡意退單、褥羊毛；消費信貸領(lǐng)域有多頭借貸、套現(xiàn)獲利等等，這些都是主流的詐騙手段。

詐騙手段呈現(xiàn)復雜、多樣化的發(fā)展趨勢，同時黑產(chǎn)技術(shù)也在不斷地發(fā)展，由真人真機的單打獨斗發(fā)展到使用VPN、貓池等技術(shù)手段。黑產(chǎn)不斷專業(yè)化，有組織成規(guī)模、分工明確、合作緊密、協(xié)同作案，已經(jīng)形成完整產(chǎn)業(yè)鏈，而且異地作案，使用網(wǎng)絡(luò)代理、虛假包裝，難以追查、取證。

相對于黑產(chǎn)，目前反欺詐存在種種問題，策略規(guī)則單一，不成體系化；線上欺詐介入成本高昂，審核時效面臨挑戰(zhàn)；依賴漏殺樣本，防御被動滯后。

魏超對移動APP欺詐成因進行了分析。他表示，目前安全防護業(yè)務中缺失了一環(huán)，面臨著用戶行為不可控、運行環(huán)境不可信、威脅數(shù)據(jù)不可知三大難題。同時他提出了移動APP反欺詐三個核心要素：對欺詐設(shè)備進行識別、對欺詐行為進行識別、對欺詐人群進行識別。

實施主動反欺詐方案

針對目前移動端APP安全防護出現(xiàn)的問題，魏超與大家分享了愛加密在這方面的移動應用反欺詐智能防護方案。

該方案改變被動的防護方式，將用戶終端對環(huán)境風險、攻擊行為、運行狀態(tài)等多維度信息進行實時采集、預警、響應。實現(xiàn)移動應用在用戶端運行時“事前、事中、事后”的全過程安全管理，做到數(shù)據(jù)收集、威脅分析、策略保護三位一體，為安全管理人員提供輔助決策信息。

通過客戶端全范圍數(shù)據(jù)監(jiān)控做到用戶行為可信、用戶行為可控、用戶行為可知，解決用戶行為不可控、運行環(huán)境不可信、威脅數(shù)據(jù)不可知三大難題。

魏超強調(diào)要確保數(shù)據(jù)支撐，建立反欺詐信息數(shù)據(jù)庫，通過數(shù)據(jù)應用、數(shù)據(jù)獲取與數(shù)據(jù)分析，在客戶端進行欺詐驗證，并主動進行防御響應。有了信息庫可以加快效率，有更多能力識別用戶身份，黑灰名單，司法失信信息等。

除此之外，愛加密反欺詐解決方案同時還提供APP120+項安全檢測、個人信息保護檢測、內(nèi)容違規(guī)檢測、移動應用威脅感知以及合規(guī)專項安全服務，全方位、多維度保護移動應用安全。

愛加密移動金融安全服務體系，可幫助企業(yè)實現(xiàn)全場景全過程移動運營，從應用推廣、用戶留存、業(yè)務變現(xiàn)的運營場景出發(fā)，幫助企業(yè)通過數(shù)據(jù)驅(qū)動業(yè)務決策達到精細化運營目標。目前，愛加密共服務移動應用100萬+，監(jiān)控互聯(lián)網(wǎng)應用1500萬+，覆蓋移動終端用戶9億，服務行業(yè)覆蓋政府、運營商、能源、交通、游戲、教育等多個領(lǐng)域。

由北京移動金融產(chǎn)業(yè)聯(lián)盟、移動支付網(wǎng)聯(lián)合主辦的2019第三屆中國移動金融發(fā)展大會于4月24-25日在北京成功舉行，歡迎關(guān)注移動支付網(wǎng)的會后報道。