当黑灰产盯上电渠:看某运营商如何布下全渠道监测 “天网”

新闻
3天前

行业实践


某运营商省公司深耕本地通信市场,依托集团强大的技术研发与运营能力,建立起覆盖移动语音、数据传输、宽带接入及多媒体服务的综合业务体系并持续创新,致力于为超千万本地用户及政企客户提供高效、安全、智能的通信服务。伴随5G与移动互联网的深入发展,其电子渠道业务在快速扩张的同时,也面临欺诈行为频发、黑灰产攻击手段持续演进、数据与合规监管日益严格等挑战。

为建立覆盖 “事前预警—事中拦截—事后追溯” 的全流程风控机制,该客户与梆梆安全展开合作,依托全渠道应用安全监测平台,构建电子渠道移动业务风控模型。项目显著增强了移动终端环境下的风险感知与应对能力,有效支撑业务平稳运行,为电子渠道业务的安全、合规与可持续发展奠定坚实基础。


在电子渠道业务高速发展的行业环境下,安全形势日趋复杂严峻。随着5G网络与移动互联网的全面渗透,电信行业电子渠道业务呈现爆发式增长。

  • 一方面,客户信息泄露、交易数据篡改等安全事件屡有发生,监管部门陆续颁布法律法规对数据安全与交易合规提出了更为严格的要求;

  • 另一方面,黑灰产攻击手段不断升级,跨平台、自动化的新型欺诈模式使得风险防控难度显著提升。

该运营商省公司面临欺诈风险频发、合规压力加大、传统风控手段效果不彰等多重挑战:

  • 电子渠道中存在的账户盗刷、虚假交易、恶意注册等问题,严重威胁客户资金安全与企业声誉。

  • 监管部门对电信行业执行严格的合规管理,要求企业在身份核验、交易数据留存、反洗钱监测等关键环节建立健全机制,以保障业务合法合规。

  • 原有基于规则引擎的风控体系,已难以适应欺诈模式的动态变化。面对黑灰产利用AI技术模拟真人操作、跨平台协同作案等新型攻击方式,风险识别存在明显滞后,漏报率居高不下。

为有效应对电子渠道业务的风险挑战,实现安全与效率的平衡,该运营商省公司联合专业技术团队,启动了移动端电渠业务风控系统建设项目。该项目旨在借助大数据分析、机器学习等智能技术,构建覆盖事前预警、事中拦截、事后追溯的全流程风控体系,实现欺诈行为的精准识别,降低合规风险,提升用户体验,为电渠业务的可持续健康发展奠定坚实基础。


项目实施


梆梆安全基于该运营商省公司的网络与信息安全核心平台,构建了电子渠道移动业务风控模型。在移动业务基础上,采集业务场景风险数据与安全攻击数据,结合大数据分析引擎及机器学习算法进行数据处理与分析,实时监控移动应用各类运行时攻击,并提供安全风险阻断与处置、事后攻击溯源分析等服务。


依托梆梆安全全渠道应用安全监测平台原子能力所构建的电子渠道移动业务风控模型,协助该运营商省公司的APP及小程序建立移动端运行时动态安全监测体系,并与静态安全防护形成联动,实现对安全威胁的实时感知与处置。




通过在前端应用(APP、小程序)中集成探针,实时检测前端数据及风险(客户端数据采集范围涵盖设备信息、系统信息、应用列表、进程信息、GPS、Wifi信息、IP信息),同时后端接入日志信息并进行解析与检测,助力该运营商省公司感知客户端风险,达成端到端的安全协同,实施多样化的业务渠道风险防御。



端到端风险交叉验证


黑灰产的攻击行为常伴随应用服务客户端的伪造或篡改,因此对客户端环境威胁进行检测,可辅助乃至直接判定请求的风险属性。平台通过客户端植入探针实施环境威胁检测,利用API请求将客户端检测结果上报至服务器端,在服务器端结合请求流量/日志特征开展威胁攻击交叉验证,从而增强风险检测能力,形成从客户端至服务端的全链路风险识别机制。


应对高级拟人化攻击


通过对产品接入的访问流量/日志进行机器学习建模,学习并构建不同正常访问基线,掌握访问渠道特征、设备指纹特征等,进而对常规方法难以识别的高级黑灰产攻击行为实现模型化特征识别,达成较传统防护站点更为精细的检测模型自动配置,通过机器学习实现人工难以完成的精细化运维能力。


复杂网络环境数据采集


产品通过反向代理与镜像流量,全面支持串行及旁路两种数据接入模式,同时支持以访问日志形式接入客户数据。产品充分考量复杂多变的客户网络环境与多样流量情形,提供多种接入方式以适应各类业务场景,力求实现最大范围的业务覆盖。



项目价值


1. 构建全方位风控体系:针对移动终端操作风险实施监测、预警、阻断与溯源,弥补了业务反欺诈及风控系统在移动终端风险监测方面的不足,有效检测包括人脸识别绕过、优惠券薅羊毛等在内的业务安全风险。

2. 重点时段安全保障:在攻防演练、重保等场景中,依托平台可持续发现并分析威胁攻击行为,并对攻击行为进行实时监测与预警。以攻防演练期间成果为例,累计发现应用威胁数万次,检测出异常环境风险设备数万台,识别安全事件500余起,事件设备近200台,涉及18个地域,攻击源数百个,处置设备数十台。

3. 业务安全合规保障:日常运营过程中,平台一方面能够主动识别业务所遭受的攻击,并及时向业务部门反馈;另一方面可协助业务部门开展攻击事件的溯源与取证工作,全面保障电渠业务的安全性及合规性。



在运营商行业持续推进数字化转型、电子渠道业务规模不断扩大的背景下,移动应用安全与实时风控能力已成为保障用户信任与业务稳健发展的核心要素。梆梆安全依托在通信行业多年积累的风控实战经验与技术沉淀,致力于为运营商客户构建一体化安全防护体系,助力其实现电子渠道业务的高质量、合规性与可持续发展。