金融反欺诈解决方案

面临的挑战

互联网技术的高速发展,电子商务平台的大规模应用和推广,以及黑客攻击驱动力的变化,这些都促使安全威胁也有了一些新的转变。作为一种主要基于互联网传播和实施的新兴攻击方式,“钓鱼攻击”(Phishing Attack)正呈逐年上升之势,这不仅让广大用户遭受到财产和经济损失,也让金融证券机构、电子商务公司的声誉和形象受到了影响。据中国发钓鱼网站联盟(APAC)发布的统计数据,在2015年9月,APAC处理的钓鱼网站达1531个,涉及淘宝网、工商银行、平安银行、建设银行四家单位的钓鱼网站总量占全部举报量额98.53%。截止2015年9月分,APAC累计认定并处理钓鱼网站共245956个。来自《2014年中国网络购物安全报告》的分析:2014年,包括钓鱼攻击、恶意代码在内的安全威胁,给国内网购用户带来了超过300亿的损失。

钓鱼欺诈攻击相关的网银欺诈案件主要涉及到国有商业银行、股份制商业银行和其他重要金融机构,造成的后果一是银行或金融机构用户蒙受经济损失,二是严重影响了银行业金融机构的声誉。为了应对钓鱼欺诈攻击,提高银行业金融机构网站及网上银行系统的风险防御能力,中国银监会提出了相关要求,2011年3月15日发布了(银监办发〔2011〕62号)《关于进一步加强网上银行风险防控工作的通知》。 对抗网络钓鱼,已经成为行业监管机构、银行业金融机构、信息安全公司,以及普通用户共同关注的热点。

解决方案

360金融反欺诈解决方案以大数据处理能力为核心,通过强大而全面的数据捕获能力掌握不同来源的海量数据,并通过云端深度学习和高效计算能力,从海量源数据中精准的剥离出针对固定银行欺诈源;整个欺诈数据库及新增的欺诈数据都会及时的推送到反欺诈平台并为各监控接口所用,如安全防护软件拦截、运营商拦截、银行拦截等,从而实现从数据的收集、发现、拦截进而侦查打击,有效提升反欺诈工作的效率。

提供疑似钓鱼网址查询

360反欺诈平台,提供360云端恶意域名库查询接口,帮助企业用户快速鉴定未知域名,借助360云端已有的大数据能力,快速鉴定域名黑白灰属性。

提供钓鱼网址举报拦截能力

360反欺诈平台,提供钓鱼诈骗网址举报接口,帮助企业用户提交自有自发现的新增钓鱼网站,通过后台大数据分析引擎,快速鉴定并添加同步到云库。同时借助360海量的客户端,快速实现举报钓鱼诈骗网址的拦截能力。

提供钓鱼网址拦截展现

360反钓鱼反欺诈安全服务平台提供多维度的拦截信息展示,包括每日新增钓鱼欺诈网址数量统计、实时钓鱼网址拦截展示、每日拦截统计、拦截TOP10排名等,并结合每月大数据统计生成本月安全月报。

方案价值

作为值得信赖的专业安全解决方案提供商,360致力于为用户提供一套完整的反钓鱼解决方案。本方案综合了“反钓鱼反欺诈安全服务平台”,及360专业的安全服务能力,为金融客户提供全方位的反钓鱼网站监控、服务等。

360实施团队本着务实的态度,充分考虑实施过程中的资源配置合理性,采用分级部署逐步推进的实施方式,短时间内完成全行主要节点服务端及终端部署。同时,在部署后360天擎终端安全一体化系统还提供统一版本升级通道,帮助总行控制中心在版本变更后与分行控制中心自动同步,既节约了管理员的日常工作时间又降低运维操作风险。

360“反钓鱼反欺诈安全服务平台”每月生成的钓鱼风险评价报告,在得到安全专家的补充和完善后,将从多个视角全面反映银行互联网安全状况,以及正面临的各项钓鱼风险。在帮助用户认清趋势、发现问题并分析风险后,报告将最终协助用户完成网站安全管理策略的优化,以确保银行的网站能够持续、稳定地正常运转。