首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何利用分析学打击日益增长的网络诈骗?

如何利用分析学打击日益增长的网络诈骗?

作者头像
灯塔大数据
发布2018-04-09 10:56:20
6560
发布2018-04-09 10:56:20
举报
文章被收录于专栏:灯塔大数据灯塔大数据

Darktrace公司的首席技术官戴夫·帕尔默是防御网络威胁方面享誉国际的领导人物,他认为科技的进步已经使我们的社会进入一个“犯罪的黄金时代”。这种说法不无道理,因为几乎每天我们都能看到勒索软件、信用卡信息泄露、身份盗窃、分布式拒绝服务攻击占据头版头条。众所周知,遭遇网络犯罪攻击的品牌会蒙受重大损失,很多品牌在遭到攻击后并没有选择曝光,而是和攻击方签订协议,防止负面消息爆出。尽管媒体大部分的关注点还在针对金融服务领域的攻击方面,但能源、国防、科技、电信甚至是教育行业都面临着攻/击的威胁。

诈骗犯——科技发展居然为虎作伥

毕马威会计事务所的一项调查显示,全世界750起诈骗案中,只有190起主要原因是内部控制薄弱。然而,即使是内部控制完好且高效的公司,诈骗犯依然能够对他们下手。通常来说,复杂的监测系统需要高层管理人员授权验证,但诈骗活动多为告密者或可疑的商家所致。

诈骗犯大多数情况下团伙作案,因为需要多人合作才能绕过控制系统,黑入某个系统。上述的调查报告显示,典型的网络诈骗犯通常为男性(数据显示,每6个诈骗犯中5个都是男性),年龄36岁到55岁之间,且在被攻击公司中担任管理职位,如管理部门、金融部门或者综合管理部门。

毕马威会计事务所这份调查报告中显示,科技日益成为诈骗的重要驱动,24%的诈骗犯利用科技进行犯罪。IBM公司的一项研究表明,在调查的多起信息泄露事件中,47%是黑客和内鬼所为。网络攻击的频率增多,被认为是信息外泄损失增多的最主要原因。尽管很多新闻标题都声称网络诈骗是真实存在的威胁,且已迫在眉睫,但是此项调查发现很多公司都过于自信,根本没有做好应对潜在的网络威胁的准备。

最近的网络诈骗数据

IBM公司的调查显示,平均每起信息泄露造成的损失约为380万美元(约2527.6万人民币)。

普华永道会计事务所一项犯罪调查报告发现,28%加拿大人承认在最近两年内参与过网络犯罪。

朱尼普研究公司估计,2020年网上交易诈骗金额与2015年比将翻倍,从106亿美元(约705亿人民币)暴增至250亿美元(约1662.9亿人民币)。

电子零售行业被认为是网络犯罪的下一个大目标,预计到2020年,该领域的网络交易诈骗将卷走超过166亿美元(约1104.1亿人民币)。

朱尼普的报告中还估计公司企业在网络诈骗监测手段上的投入将增加30%,增长至92亿美元(约611.9亿人民币)。

银行业和医疗行业的诈骗

全球最大银行组织之一环球银行金融电信协会近期承认,他们遭受了2016年以来第2次网络攻击,诈骗犯黑进了连接11,000个银行的通信系统,并通过操纵银行和该协会的联系盗取了其中一家银行的钱。另一起袭击发生在孟加拉国的一家商业银行,他们通过内部人员操作盗取证书,偷走银行8100万美元(约人民币5.38亿人民币)。

医疗行业也同样面临着危机,大量网络诈骗把目标对准了这一领域。这其实是意料之中的事,网络上有数百万条医疗记录,对于信息窃贼来说这是块大肥肉。2015年,美国第二大保险公司“Anthem”公司报告了一起信息泄露,8千万客户的姓名、收入信息、社会保险号、医疗身份证号等其他隐私信息被盗。另一家国家医疗供应商“卫生系统”公司,也报告了一起精心谋划的攻击,2014年4月至6月间,450万患者和公司雇员的信息被非法入侵、非法拷贝、非法转移。

虽然大部分黑客并不会直接使用他们偷到的数据,但是他们会转卖给暗网买家,通常他们会将同一数据库卖给多个买家。这些数据之后就被用来捏造虚假患者诉求,蒙骗保险公司和政府卫生部门,也可能被用于通过偷来的账号购买处方药。下图就是一个暗网买家通过黑客购买医疗保险信息。

分析技术监测诈骗

监测和预防是打击诈骗的两种方式。诈骗监测系统可以识别企图诈骗行为,而诈骗预防系统则是为了防止诈骗发生。如果两种方法同时使用,预防系统就会让黑客改变策略,这就影响了监测系统的能力。同样,监测系统会致使黑客设计更新颖的方式获取隐私信息,这就削弱了其本身的监测能力。诈骗分析领域的专家,诈骗监测专著作者巴特·巴森斯认为,监测、减少诈骗活动的技术包括描述性分析、预测性分析和社交网络分析。

描述性分析可以运用关联规则、归并规则和对等体组分析等手段来追踪反常行为。预测性分析可以通过过去发生的真实诈骗汇报数据来创建诈骗监测模型,之后用于监测实时数据诈骗。时间越长,模型就能学习更多新的网络攻击的类型。用于分析诈骗数据的技术包括神经网络,随机森林和线性回归/罗吉斯回归。

越来越多的公司选择运用社交网络分析来对抗诈骗。社交网络分析可以综合不同功能来监测诈骗类型,更早发现由个别部门导致的漏洞。这是一种先进的可视化能力和分析能力,能够让公司来发现与预防网络诈骗和传统商业渠道的诈骗。

诉讼数据分析工具

当下,大部分公司都要处理大量网络敏感数据,他们都清楚网络诈骗的威胁,一套更为复杂的反诈骗技术将会被使用。但是,EY的一项研究显示,很多公司依然在使用传统的描述性技术来进行诉讼数据分析,在使用SAS,Hadoop和ACL等更先进技术上明显滞后。很多公司认为,无法更新技术的原因之一是没有技术过硬的员工来操作更为复杂的技术。

网骗战场,哪些公司在战斗?

通常会计师深入分析数据,通过发现重复数字和总数差异,发掘背后的原因来识别诈骗类型,而这些都需要数据分析的支持。会计公司通常用本福特定律来检测异常,该定律称:至金融交易数据中有30.1%会以数字1开头。其次是以数字2开头的,以此类推。这一技术在安然公司2000年财务报表中得以运用,本福特定律的变形规律在其中也有运用。

从2011年起洛杉矶就一直在使用统计分析系统来识别虚假社会服务诉求。他们运用预测性分析、社交网络分析和一般分析学来分析社交网络,计算儿童福利项目出现欺诈的可能性。社交网络分析在其中扮演了非常重要的角色,因为它能让调查员轻松定位之前没被发现的电话号码和地址的匹配关系。

“纪念卫生系统”是美国第二大的公共医疗网络,每年都会为商家提供大量的人工数据文件。通过与IBM合作,他们研发出了VETTED,一套商家资格认证系统,这能帮助他们的员工更好的发现合作商的活动,在决策之前能够更深入的剖析洞察。这套系统成功地发现了3个合作商曾针对一项提案密谋锁价保值。同时它还能标出高危商家,提醒利益冲突。

未来如何发展?

根据德勤公司2015年的调查显示,虽然现在有所进步,但是在接受调查的公司中仍有五分之一没有运用数据科学和分析学来打击诈骗,尽管她们都知道诈骗会越来越多,之后也会越来越难被发现。普华永道的调查显示绝大部分公司并没有准备好应对网络犯罪的袭击。只有37%的公司拥有有效的应对机制,它们当中大部分都属于严格监管的金融部门。近30%的公司并没有具体的应对攻击的方案,它们当中有一半都认为自己足够安全,无需部署防范机制。这项调查认为,大部分公司对这一问题关注不高,原因在于董事会成员对科技方面了解不多,不能正视网络犯罪的威胁。

建议企业必须开始重视数据分析在发现、打击网络犯罪上的巨大作用,尤其是在科技为复杂匿名诈骗方案提供温床的今天。如何才能让那些自鸣得意的公司意识到网络诈骗的严重性呢?恐怕只有让他们在周一早晨亲自发现勒索信息,并告诉他们想要回他们的数据,必须购买比特币并存放到安全的地址吧。

结语

调查结果显示,不仅所有行业都面临着网络犯罪的威胁,科技手段诈骗造成的损失预计也将在2019年达到2.1万亿美元(约13.9万亿人民币)。网络犯罪不断的占据头条,你可能会觉得这些公司应该会采取措施来保护他们的资产吧?但事实并非如此。他们并没有启用复杂高端的技术工具来打击诈骗,相反,很多公司依然依赖原始的数据分析工具。普华永道调查发现只有37%的公司拥有有效应对机制。除非这些公司一改现在的自大自满,有点忧患意识,否则网络诈骗案件的数量还会不断增长。

翻译:灯塔大数据

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2016-08-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 灯塔大数据 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
腾讯云 BI
腾讯云 BI(Business Intelligence,BI)提供从数据源接入、数据建模到数据可视化分析全流程的BI能力,帮助经营者快速获取决策数据依据。系统采用敏捷自助式设计,使用者仅需通过简单拖拽即可完成原本复杂的报表开发过程,并支持报表的分享、推送等企业协作场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档