如何利用分析学打击日益增长的网络诈骗?

Darktrace公司的首席技术官戴夫·帕尔默是防御网络威胁方面享誉国际的领导人物,他认为科技的进步已经使我们的社会进入一个“犯罪的黄金时代”。这种说法不无道理,因为几乎每天我们都能看到勒索软件、信用卡信息泄露、身份盗窃、分布式拒绝服务攻击占据头版头条。众所周知,遭遇网络犯罪攻击的品牌会蒙受重大损失,很多品牌在遭到攻击后并没有选择曝光,而是和攻击方签订协议,防止负面消息爆出。尽管媒体大部分的关注点还在针对金融服务领域的攻击方面,但能源、国防、科技、电信甚至是教育行业都面临着攻/击的威胁。

诈骗犯——科技发展居然为虎作伥

毕马威会计事务所的一项调查显示,全世界750起诈骗案中,只有190起主要原因是内部控制薄弱。然而,即使是内部控制完好且高效的公司,诈骗犯依然能够对他们下手。通常来说,复杂的监测系统需要高层管理人员授权验证,但诈骗活动多为告密者或可疑的商家所致。

诈骗犯大多数情况下团伙作案,因为需要多人合作才能绕过控制系统,黑入某个系统。上述的调查报告显示,典型的网络诈骗犯通常为男性(数据显示,每6个诈骗犯中5个都是男性),年龄36岁到55岁之间,且在被攻击公司中担任管理职位,如管理部门、金融部门或者综合管理部门。

毕马威会计事务所这份调查报告中显示,科技日益成为诈骗的重要驱动,24%的诈骗犯利用科技进行犯罪。IBM公司的一项研究表明,在调查的多起信息泄露事件中,47%是黑客和内鬼所为。网络攻击的频率增多,被认为是信息外泄损失增多的最主要原因。尽管很多新闻标题都声称网络诈骗是真实存在的威胁,且已迫在眉睫,但是此项调查发现很多公司都过于自信,根本没有做好应对潜在的网络威胁的准备。

最近的网络诈骗数据

IBM公司的调查显示,平均每起信息泄露造成的损失约为380万美元(约2527.6万人民币)。

普华永道会计事务所一项犯罪调查报告发现,28%加拿大人承认在最近两年内参与过网络犯罪。

朱尼普研究公司估计,2020年网上交易诈骗金额与2015年比将翻倍,从106亿美元(约705亿人民币)暴增至250亿美元(约1662.9亿人民币)。

电子零售行业被认为是网络犯罪的下一个大目标,预计到2020年,该领域的网络交易诈骗将卷走超过166亿美元(约1104.1亿人民币)。

朱尼普的报告中还估计公司企业在网络诈骗监测手段上的投入将增加30%,增长至92亿美元(约611.9亿人民币)。

银行业和医疗行业的诈骗

全球最大银行组织之一环球银行金融电信协会近期承认,他们遭受了2016年以来第2次网络攻击,诈骗犯黑进了连接11,000个银行的通信系统,并通过操纵银行和该协会的联系盗取了其中一家银行的钱。另一起袭击发生在孟加拉国的一家商业银行,他们通过内部人员操作盗取证书,偷走银行8100万美元(约人民币5.38亿人民币)。

医疗行业也同样面临着危机,大量网络诈骗把目标对准了这一领域。这其实是意料之中的事,网络上有数百万条医疗记录,对于信息窃贼来说这是块大肥肉。2015年,美国第二大保险公司“Anthem”公司报告了一起信息泄露,8千万客户的姓名、收入信息、社会保险号、医疗身份证号等其他隐私信息被盗。另一家国家医疗供应商“卫生系统”公司,也报告了一起精心谋划的攻击,2014年4月至6月间,450万患者和公司雇员的信息被非法入侵、非法拷贝、非法转移。

虽然大部分黑客并不会直接使用他们偷到的数据,但是他们会转卖给暗网买家,通常他们会将同一数据库卖给多个买家。这些数据之后就被用来捏造虚假患者诉求,蒙骗保险公司和政府卫生部门,也可能被用于通过偷来的账号购买处方药。下图就是一个暗网买家通过黑客购买医疗保险信息。

分析技术监测诈骗

监测和预防是打击诈骗的两种方式。诈骗监测系统可以识别企图诈骗行为,而诈骗预防系统则是为了防止诈骗发生。如果两种方法同时使用,预防系统就会让黑客改变策略,这就影响了监测系统的能力。同样,监测系统会致使黑客设计更新颖的方式获取隐私信息,这就削弱了其本身的监测能力。诈骗分析领域的专家,诈骗监测专著作者巴特·巴森斯认为,监测、减少诈骗活动的技术包括描述性分析、预测性分析和社交网络分析。

描述性分析可以运用关联规则、归并规则和对等体组分析等手段来追踪反常行为。预测性分析可以通过过去发生的真实诈骗汇报数据来创建诈骗监测模型,之后用于监测实时数据诈骗。时间越长,模型就能学习更多新的网络攻击的类型。用于分析诈骗数据的技术包括神经网络,随机森林和线性回归/罗吉斯回归。

越来越多的公司选择运用社交网络分析来对抗诈骗。社交网络分析可以综合不同功能来监测诈骗类型,更早发现由个别部门导致的漏洞。这是一种先进的可视化能力和分析能力,能够让公司来发现与预防网络诈骗和传统商业渠道的诈骗。

诉讼数据分析工具

当下,大部分公司都要处理大量网络敏感数据,他们都清楚网络诈骗的威胁,一套更为复杂的反诈骗技术将会被使用。但是,EY的一项研究显示,很多公司依然在使用传统的描述性技术来进行诉讼数据分析,在使用SAS,Hadoop和ACL等更先进技术上明显滞后。很多公司认为,无法更新技术的原因之一是没有技术过硬的员工来操作更为复杂的技术。

网骗战场,哪些公司在战斗?

通常会计师深入分析数据,通过发现重复数字和总数差异,发掘背后的原因来识别诈骗类型,而这些都需要数据分析的支持。会计公司通常用本福特定律来检测异常,该定律称:至金融交易数据中有30.1%会以数字1开头。其次是以数字2开头的,以此类推。这一技术在安然公司2000年财务报表中得以运用,本福特定律的变形规律在其中也有运用。

从2011年起洛杉矶就一直在使用统计分析系统来识别虚假社会服务诉求。他们运用预测性分析、社交网络分析和一般分析学来分析社交网络,计算儿童福利项目出现欺诈的可能性。社交网络分析在其中扮演了非常重要的角色,因为它能让调查员轻松定位之前没被发现的电话号码和地址的匹配关系。

“纪念卫生系统”是美国第二大的公共医疗网络,每年都会为商家提供大量的人工数据文件。通过与IBM合作,他们研发出了VETTED,一套商家资格认证系统,这能帮助他们的员工更好的发现合作商的活动,在决策之前能够更深入的剖析洞察。这套系统成功地发现了3个合作商曾针对一项提案密谋锁价保值。同时它还能标出高危商家,提醒利益冲突。

未来如何发展?

根据德勤公司2015年的调查显示,虽然现在有所进步,但是在接受调查的公司中仍有五分之一没有运用数据科学和分析学来打击诈骗,尽管她们都知道诈骗会越来越多,之后也会越来越难被发现。普华永道的调查显示绝大部分公司并没有准备好应对网络犯罪的袭击。只有37%的公司拥有有效的应对机制,它们当中大部分都属于严格监管的金融部门。近30%的公司并没有具体的应对攻击的方案,它们当中有一半都认为自己足够安全,无需部署防范机制。这项调查认为,大部分公司对这一问题关注不高,原因在于董事会成员对科技方面了解不多,不能正视网络犯罪的威胁。

建议企业必须开始重视数据分析在发现、打击网络犯罪上的巨大作用,尤其是在科技为复杂匿名诈骗方案提供温床的今天。如何才能让那些自鸣得意的公司意识到网络诈骗的严重性呢?恐怕只有让他们在周一早晨亲自发现勒索信息,并告诉他们想要回他们的数据,必须购买比特币并存放到安全的地址吧。

结语

调查结果显示,不仅所有行业都面临着网络犯罪的威胁,科技手段诈骗造成的损失预计也将在2019年达到2.1万亿美元(约13.9万亿人民币)。网络犯罪不断的占据头条,你可能会觉得这些公司应该会采取措施来保护他们的资产吧?但事实并非如此。他们并没有启用复杂高端的技术工具来打击诈骗,相反,很多公司依然依赖原始的数据分析工具。普华永道调查发现只有37%的公司拥有有效应对机制。除非这些公司一改现在的自大自满,有点忧患意识,否则网络诈骗案件的数量还会不断增长。

翻译:灯塔大数据

原文发布于微信公众号 - 灯塔大数据(DTbigdata)

原文发表时间:2016-08-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯研究院的专栏

移动电子游戏为文化产业新亮点

随着移动互联网逐渐成为数字时代主流,移动电子游戏也成为游戏产业的新方向。统计显示,全球游戏产业所占份额最高的国家是:美国、日本、中国、英国和韩国。在这些游戏产...

39150
来自专栏知晓程序

如果你是共享充电宝公司老总,做小程序选微信还是支付宝?

早上,你在手机闹钟的铃声中醒来,在地铁用手机刷一下过闸,通勤途中用手机观看新闻、视频、听歌,出站时在地铁口用手机里的微信或支付宝在小摊贩出买了个包子……

10620
来自专栏数据猿

大数据24小时 | Apple Pay搅局移动支付 Twitter再陷“泄露”风波

大数据管理解决方案商识代运筹申请新三板挂牌上市 识代运筹成立于2011年3月4日,主营大数据管理平台解决方案及应用、数据营销应用产品及服务、以及数据分析与洞察报...

29650
来自专栏科技向令说

响铃:开放协作理念走入移动安全,360这次又挑大梁?

互联网创新创业时代,很多领域呈现一个共同特征:当先行者的技术积累到一定程度后,开放协作就逐渐成为这个领域的关键词,百度的Apollo人工智能、阿里的城市大脑/大...

8630
来自专栏云计算D1net

云计算国家标准化工作进入新阶段

近年来,国内云计算产业发展迅猛,产业环境日益完善,产业规模保持高速增长,但是在云计算产业“火热”的背后,也存在着诸如信息安全、服务质量、权益保障等多种问题。其中...

751120
来自专栏新智元

【蚂蚁金服转身】支付等业务预计减半,5年内科技服务占比65%

6620
来自专栏云计算D1net

科技并购现热潮 巨头共同指向云计算

美国IT服务巨头甲骨文公司24日宣布,将以约4亿美元的价格,收购科技初创公司BlueKai,后者提供的云服务能够帮助市场营销人员了解网上顾客的需求,并向其...

22840
来自专栏机器人网

物联网:一个已被用滥的词,真的在酝酿浪潮

物联网是个很热闹也很寂寞的领域,一方面数字光鲜无所不在,政府报告、媒体新闻里非常热门,股市里相关概念股也总是闻风而动,而另一方面,又远不及互联网热闹,很少创业者...

35390
来自专栏罗超频道

专访施振荣:大陆是国际化的练兵场

文:罗超 一手缔造硬件航母宏碁集团的施振荣,刚刚迈入70岁,见证并参与整个计算机时代的他被称为台湾科技教父。在PC大势衰落的大环境之下,这位活化石如何看待PC、...

33790
来自专栏科技向令说

响铃:中美对比走错了道,企业级市场有自己的“入口”

本来,在PC互联网早期,中国信息化领域里2B与2C两个市场齐头并进、难分高下。然而,随着随着个人互联网尤其是移动互联网的快速发展,2C的发展一骑绝尘,将前者远远...

8220

扫码关注云+社区

领取腾讯云代金券