专栏首页灯塔大数据如何利用分析学打击日益增长的网络诈骗?

如何利用分析学打击日益增长的网络诈骗?

Darktrace公司的首席技术官戴夫·帕尔默是防御网络威胁方面享誉国际的领导人物,他认为科技的进步已经使我们的社会进入一个“犯罪的黄金时代”。这种说法不无道理,因为几乎每天我们都能看到勒索软件、信用卡信息泄露、身份盗窃、分布式拒绝服务攻击占据头版头条。众所周知,遭遇网络犯罪攻击的品牌会蒙受重大损失,很多品牌在遭到攻击后并没有选择曝光,而是和攻击方签订协议,防止负面消息爆出。尽管媒体大部分的关注点还在针对金融服务领域的攻击方面,但能源、国防、科技、电信甚至是教育行业都面临着攻/击的威胁。

诈骗犯——科技发展居然为虎作伥

毕马威会计事务所的一项调查显示,全世界750起诈骗案中,只有190起主要原因是内部控制薄弱。然而,即使是内部控制完好且高效的公司,诈骗犯依然能够对他们下手。通常来说,复杂的监测系统需要高层管理人员授权验证,但诈骗活动多为告密者或可疑的商家所致。

诈骗犯大多数情况下团伙作案,因为需要多人合作才能绕过控制系统,黑入某个系统。上述的调查报告显示,典型的网络诈骗犯通常为男性(数据显示,每6个诈骗犯中5个都是男性),年龄36岁到55岁之间,且在被攻击公司中担任管理职位,如管理部门、金融部门或者综合管理部门。

毕马威会计事务所这份调查报告中显示,科技日益成为诈骗的重要驱动,24%的诈骗犯利用科技进行犯罪。IBM公司的一项研究表明,在调查的多起信息泄露事件中,47%是黑客和内鬼所为。网络攻击的频率增多,被认为是信息外泄损失增多的最主要原因。尽管很多新闻标题都声称网络诈骗是真实存在的威胁,且已迫在眉睫,但是此项调查发现很多公司都过于自信,根本没有做好应对潜在的网络威胁的准备。

最近的网络诈骗数据

IBM公司的调查显示,平均每起信息泄露造成的损失约为380万美元(约2527.6万人民币)。

普华永道会计事务所一项犯罪调查报告发现,28%加拿大人承认在最近两年内参与过网络犯罪。

朱尼普研究公司估计,2020年网上交易诈骗金额与2015年比将翻倍,从106亿美元(约705亿人民币)暴增至250亿美元(约1662.9亿人民币)。

电子零售行业被认为是网络犯罪的下一个大目标,预计到2020年,该领域的网络交易诈骗将卷走超过166亿美元(约1104.1亿人民币)。

朱尼普的报告中还估计公司企业在网络诈骗监测手段上的投入将增加30%,增长至92亿美元(约611.9亿人民币)。

银行业和医疗行业的诈骗

全球最大银行组织之一环球银行金融电信协会近期承认,他们遭受了2016年以来第2次网络攻击,诈骗犯黑进了连接11,000个银行的通信系统,并通过操纵银行和该协会的联系盗取了其中一家银行的钱。另一起袭击发生在孟加拉国的一家商业银行,他们通过内部人员操作盗取证书,偷走银行8100万美元(约人民币5.38亿人民币)。

医疗行业也同样面临着危机,大量网络诈骗把目标对准了这一领域。这其实是意料之中的事,网络上有数百万条医疗记录,对于信息窃贼来说这是块大肥肉。2015年,美国第二大保险公司“Anthem”公司报告了一起信息泄露,8千万客户的姓名、收入信息、社会保险号、医疗身份证号等其他隐私信息被盗。另一家国家医疗供应商“卫生系统”公司,也报告了一起精心谋划的攻击,2014年4月至6月间,450万患者和公司雇员的信息被非法入侵、非法拷贝、非法转移。

虽然大部分黑客并不会直接使用他们偷到的数据,但是他们会转卖给暗网买家,通常他们会将同一数据库卖给多个买家。这些数据之后就被用来捏造虚假患者诉求,蒙骗保险公司和政府卫生部门,也可能被用于通过偷来的账号购买处方药。下图就是一个暗网买家通过黑客购买医疗保险信息。

分析技术监测诈骗

监测和预防是打击诈骗的两种方式。诈骗监测系统可以识别企图诈骗行为,而诈骗预防系统则是为了防止诈骗发生。如果两种方法同时使用,预防系统就会让黑客改变策略,这就影响了监测系统的能力。同样,监测系统会致使黑客设计更新颖的方式获取隐私信息,这就削弱了其本身的监测能力。诈骗分析领域的专家,诈骗监测专著作者巴特·巴森斯认为,监测、减少诈骗活动的技术包括描述性分析、预测性分析和社交网络分析。

描述性分析可以运用关联规则、归并规则和对等体组分析等手段来追踪反常行为。预测性分析可以通过过去发生的真实诈骗汇报数据来创建诈骗监测模型,之后用于监测实时数据诈骗。时间越长,模型就能学习更多新的网络攻击的类型。用于分析诈骗数据的技术包括神经网络,随机森林和线性回归/罗吉斯回归。

越来越多的公司选择运用社交网络分析来对抗诈骗。社交网络分析可以综合不同功能来监测诈骗类型,更早发现由个别部门导致的漏洞。这是一种先进的可视化能力和分析能力,能够让公司来发现与预防网络诈骗和传统商业渠道的诈骗。

诉讼数据分析工具

当下,大部分公司都要处理大量网络敏感数据,他们都清楚网络诈骗的威胁,一套更为复杂的反诈骗技术将会被使用。但是,EY的一项研究显示,很多公司依然在使用传统的描述性技术来进行诉讼数据分析,在使用SAS,Hadoop和ACL等更先进技术上明显滞后。很多公司认为,无法更新技术的原因之一是没有技术过硬的员工来操作更为复杂的技术。

网骗战场,哪些公司在战斗?

通常会计师深入分析数据,通过发现重复数字和总数差异,发掘背后的原因来识别诈骗类型,而这些都需要数据分析的支持。会计公司通常用本福特定律来检测异常,该定律称:至金融交易数据中有30.1%会以数字1开头。其次是以数字2开头的,以此类推。这一技术在安然公司2000年财务报表中得以运用,本福特定律的变形规律在其中也有运用。

从2011年起洛杉矶就一直在使用统计分析系统来识别虚假社会服务诉求。他们运用预测性分析、社交网络分析和一般分析学来分析社交网络,计算儿童福利项目出现欺诈的可能性。社交网络分析在其中扮演了非常重要的角色,因为它能让调查员轻松定位之前没被发现的电话号码和地址的匹配关系。

“纪念卫生系统”是美国第二大的公共医疗网络,每年都会为商家提供大量的人工数据文件。通过与IBM合作,他们研发出了VETTED,一套商家资格认证系统,这能帮助他们的员工更好的发现合作商的活动,在决策之前能够更深入的剖析洞察。这套系统成功地发现了3个合作商曾针对一项提案密谋锁价保值。同时它还能标出高危商家,提醒利益冲突。

未来如何发展?

根据德勤公司2015年的调查显示,虽然现在有所进步,但是在接受调查的公司中仍有五分之一没有运用数据科学和分析学来打击诈骗,尽管她们都知道诈骗会越来越多,之后也会越来越难被发现。普华永道的调查显示绝大部分公司并没有准备好应对网络犯罪的袭击。只有37%的公司拥有有效的应对机制,它们当中大部分都属于严格监管的金融部门。近30%的公司并没有具体的应对攻击的方案,它们当中有一半都认为自己足够安全,无需部署防范机制。这项调查认为,大部分公司对这一问题关注不高,原因在于董事会成员对科技方面了解不多,不能正视网络犯罪的威胁。

建议企业必须开始重视数据分析在发现、打击网络犯罪上的巨大作用,尤其是在科技为复杂匿名诈骗方案提供温床的今天。如何才能让那些自鸣得意的公司意识到网络诈骗的严重性呢?恐怕只有让他们在周一早晨亲自发现勒索信息,并告诉他们想要回他们的数据,必须购买比特币并存放到安全的地址吧。

结语

调查结果显示,不仅所有行业都面临着网络犯罪的威胁,科技手段诈骗造成的损失预计也将在2019年达到2.1万亿美元(约13.9万亿人民币)。网络犯罪不断的占据头条,你可能会觉得这些公司应该会采取措施来保护他们的资产吧?但事实并非如此。他们并没有启用复杂高端的技术工具来打击诈骗,相反,很多公司依然依赖原始的数据分析工具。普华永道调查发现只有37%的公司拥有有效应对机制。除非这些公司一改现在的自大自满,有点忧患意识,否则网络诈骗案件的数量还会不断增长。

翻译:灯塔大数据

本文分享自微信公众号 - 灯塔大数据(DTbigdata)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-08-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 深度|保护个人隐私要修补好大数据监管的漏洞

    如果没有徐玉玉和宋振宁之死,时下这起全民关注的电话诈骗案不过是每天都会在全国各个角落上演的一个再普通不过的案例,不会引来此等规模的关注,更不会让许多从事数据研...

    灯塔大数据
  • 欧洲ETSI发布IPv6发展白皮书

    ETSI(欧洲电信标准化协会) IPv6最佳实践(IP6)工作组于2020年8月发布了《IPv6 Best Practices, Benefits,Transi...

    灯塔大数据
  • 大数据技术PK人脑:图片、视频分析,谁更胜一筹?

    提高交通安全、改善医疗服务、提升环境效益——专家认为大数据技术在高级图像分析和图像识别领域潜力无限。 ? 挪威卑尔根Uni Research公司的科学家Eiri...

    灯塔大数据
  • 2017年网络诈骗趋势研究报告

    摘要 2017年猎网平台共收到全国用户提交的有效网络诈骗举报24260例,举报总金额3.50亿余元,人均损失14413.4元。与2016年相比,网络诈骗的举报数...

    FB客服
  • 如何利用大数据打击电信诈骗?

          又到一年入学季,媒体相继曝光的大学生被骗案例,将电信诈骗这个已成沉疴的毒瘤再次推到了公众面前。   作为新型高发网络犯罪, 电信网络诈骗方式不断更新...

    腾讯研究院
  • 电信诈骗套路多,请帮家人收下这份安全宝典!

    腾讯大讲堂
  • 粉丝被裸聊勒索诈骗,我们花了2个小时黑进了骗子后台

    咱们来剖析下骗子是如何利用人性的弱点,如何获取你的个人隐私信息,一步步让你上当受骗

    HACK学习
  • AI通过手机传感器数据预测大学生的情绪和压力

    大学生的生活充满种种压力。而压力对健康有诸多负面影响已被充分证明。如果不及时治疗,它会引起心血管疾病,影响记忆和认知,甚至抑制免疫系统。

    AiTechYun
  • .top域名 今天白送!

    福利时间! 简单粗暴! .top域名,今天白送! 扫描下方二维码,或者Discuz公众号后台回复:代金券。 获取你的专属海报。 ? 邀请【3】位好友扫码助...

    腾讯云DNSPod团队
  • GDB入门教程之如何使用GDB启动调试

    写在前面:今天开始尝试写写除Vim外的其他内容,仍然是以技术为主,可能涉及的内容包括Linux、正则表达式、gdb、makefile等内容,不知道小伙伴们有没有...

    我被狗咬了

扫码关注云+社区

领取腾讯云代金券