在数字化快速发展的当下,数据已然成为推动社会进步和经济发展的核心要素。然而,随着数据流通和利用地广泛深入,数据安全问题也日益凸显。在众多威胁网络安全的犯罪行为中,电信网络诈骗因其流量大、隐匿性强,往往成为威胁网络安全的“重灾区”。
“从总体情况上看,目前有两大典型反诈常见的风险场景:一是账号的交易泄露,二是个人信息泄露。就监测到的数据泄露事件来看,金融和物流仍然是数据泄露事件最为严重的两个行业。”在5月17召开的“2024世界电信和信息社会日大会”防范治理电信网络诈骗论坛上,上海观安信息技术股份有限公司联合创始人、CTO胡绍勇如是说。
值得注意的是,在数字要素发展下,涉诈等黑灰产产业链不断升级,并且网络黑灰产业链在与各方对抗中不断升级,还有不少企业被迫卷入黑灰产的漩涡。根据中国互联网协会关于“黑灰产”市场规模的相关统计数据,从业者超200万人,平均年龄约23岁,市场规模高达1100亿元。
胡绍勇介绍,针对产业链中游服务层进行深入研究及总结,可以将攻击服务划分为“伪身份”“多身份”“批量化”三大模块,其中每个模块均涉及多种攻击技术。
01
分六步走
构建下一代反诈治理模型
“涉诈产业链基础来自上游获取的底层基础资源,从源头掐断黑产资源来源是反诈业务的重中之重。”胡绍勇认为,考虑到数据泄露是黑产资源来源的主要获取方式,应借助用户行为分析技术主动发现数据泄露的途径,并通过溯源分析追溯到涉诈产业链源头身份,从而从源头上制止。
侧重数据安全防护,尤其是防止个人敏感数据泄露,胡绍勇也从六方面分享了下一代反诈治理模型。
一是构建反诈治理的标准。制定数据标准、行为标准及行为规范,形成治理及技术体系统一化的反诈治理体系。
二是建立大模型数据要素。通过数据采集、数据清洗、数据比对、数据分析、业务应用,聚合数据,形成大模型的数据元素。
三是通过分析历史数据。预测未来可能出现的涉诈行为模型,数据大模型可以实时监测网络行为,及时发现异常情况。
四是利用云端的大模型评估标准。使用合适的评估指标,如准确率、预判率等,来评估模型场景基准线。
五是整合多种数据来源。通过大量数据进行训练,学习涉诈数据中的规律和模式;提高针对恶意行为的预警准确性和全面性。
六是结合运营商及通信互联网行业数据源,形成行业大模型。赋能行业数据价值;整合相关行业资源及监管资源,提升公众发布预警信息,打击犯罪。
02
基于UEBA的
反诈能力平台亟待建立
紧接着,胡绍勇分享道,构建基于反诈治理的模型,还有赖于底层能力的支持,即基于UEBA(用户和实体行为分析)的反诈能力平台。
UEBA即以用户与实体为研究对象,根据用户历史行为以及同群体用户行为为基线,预测和发现用户的高风险行为。使用UEBA的进步之处在于研究对象从聚焦事件内容本身转移到内容上下文关系、行为分析,与已有SIEM(安全信息和事件管理)/SOC(安全运营中心)/SOAR(安全编排、自动化与响应)平台互为补充,重点体现在行为特征的挖掘,以及未知异常和威胁行为的检测。
胡绍勇介绍,通过对涉诈活动的深入了解和分析,可提高对涉诈产业的打击和防范能力,从而构建基于UEBA能力的反诈治理平台。为了遏制黑产涉网数据关系的扩散和传播,观安信息也持续坚守在反诈的第一线。
据了解,观安信息已经在研究将充分利用UEBA技术的数据进行交互分析,进一步提高数据资产的行为分析属性,从第三方SDK、备案号、域名,到网站、邮箱、服务器、全球黑产IP等,进行全网深度关联,最终锁定对应黑产的嫌疑人,从而进一步保障运营商的数据保护和信息安全措施,防止被黑产分子利用。
作者:包建羽
责编/版式:盖贝贝
审校:王 涛 梅雅鑫
监制:刘启诚
【通信世界新媒体矩阵】
央视频 | 微软MSN | 视频号 | 微博 | 今日头条 | 百家号 | 网易号 | 搜狐 | 腾讯新闻
新浪看点 | 雪球号 | 抖音 | 快手 | 爱奇艺 | 知乎 | 哔哩哔哩 | 咪咕视频 | CSDN | 36氪
【新媒体团队】
监制|刘启诚
审校|王涛 梅雅鑫
编辑|王禹蓉 盖贝贝
视频剪辑|黄杨洋 卢瑞旭
运营|林嵩
热门跟贴