网络诈骗

互联网和移动设备及相关小配件给我们的生活带了如此多不可思议的好处,有时候,很难想像之前没有这些产品我们的生活究竟是怎样的。你一定知道通过互联网和移动设备可以购买机票、酒店入住、在线购物、网银和多设备数据共享。用平板电脑放部一电影,就能让孩子乖乖待在车里(而我们小时候,只能老实地坐在那里,或者玩玩《我是间谍》的猜谜游戏)。我有些跑题了,让我们回到本文开头的内容……

唉,网络确实能给我们带来众多好处,让我们的生活更加轻松,但与此同时也伴随着其他有害和危险的东西产生。恶意软件、间谍软件、难以追踪的网络犯罪、网络武器等等……另外还有网络诈骗,这正是本文的主要内容,更确切地说,是如何应对网络诈骗。
让我们从一些基本常识开始吧:哪些人会成为网络诈骗的对象?

消费者?不错,但相对于企业来说数量并不多:首当其冲因网络诈骗而承担损失的是银行、零售商,事实上还包括任何在线运营商。

因网络诈骗而蒙受损失,在线运营商首当其冲。

以下示意图说明了网络诈骗的范围:

    • 2012年,仅美国因网络诈骗而导致的直接损失总计35亿美元
    • 这些损失由大约2400万欺骗性在线订单产生的。
    • 因怀疑违规行为而被取消的订单约为7000万个。

这一切都让人无比担忧。

与此同时,在线运营商是否通常会采取任何措施来预防网络诈骗?

他们当然会。而且投入巨大

他们有大笔的”风险”预算,有特别小组专门负责手动检查运行情况,同时采用了各种不同的防护技术。但风险预算并非是无限制的,而这些团队的工作也绝非轻而易举 – 他们很可能会犯错,而且自动分析系统远没有那么理想。即便双重认证领域中很酷的发明也无法完全保证安全性。例如,在德国非常流行的chipTAN被网络黑客在两个月时间内攻破;而拦截带有交易代码的文本消息则大约有好几年了。显然,道高一尺,魔高一丈:新技术鲜有发布,而一旦发布后很快就会被破解。

对新出现的安全挑战,我们需要最新的防范方法和快速的响应时间。

防恶意软件行业能否帮助改善这一局面呢?毫无疑问,当然可以!

网络诈骗中,可谓”道高一尺,魔高一丈”。我们需要的是最新的防范方法和更快速的响应。

我们已经和网络犯罪分子玩了几十年的”搜寻和破坏”游戏,因此对如何识别并修补安全问题可谓了如指掌。但要将我们的经验应用于真实世界来对抗网络诈骗,则需要银行与网络零售商以及通过互联网开展业务的所有人的精诚合作。只有这些人的参与,我们才能让局面发生改变。但实际面临的情况让人气馁,而且对于普通消费者的参与我们几乎不报希望。另一方面,在线运营商掌握着所有资源 – 知识、技术以及与客户(及其计算机与设备)直接联系的能力。更有甚者,消费者常常把在线运营商视为有能力提供安全性,而事实上运营商也被迫提供安全性。在这种情况下唯一缺少的是合适的工具。

在此你可能会顺理成章地问道”保护消费者的在线交易难道不是反病毒软件的任务吗?”

首先,并非所有人都安装了反病毒软件。移动设备上安装的尤其少。其次,即便安装了反病毒软件,目前也不是每种反病毒软件都有能力跟得上网络犯罪手段日新月异的速度:根据上图中的损失数据,显而易见一般手机防护水平对犯罪分子的防范远没那么有效。最后,在传统台式机反病毒软件中,有未提供的附加防护技术可专门用于防范网络诈骗(通过非常特别的独立方式)。

这就是为什么我们最近会提出KFP(卡巴斯基诈骗防御系统)- 这是一种专门针对银行、网络零售商和其他任何网络企业的解决方案,旨在减少因网络诈骗而导致的财务损失。

具体来说,KFP可针对以下情况提供防御:窃取网银访问细节信息、交易拦截、绕过多重认证和其他多种类型的复杂网络犯罪。

KFP由三个模块构成:

    • 用于工作站(Windows和Mac)或移动平台(Android和iOS)的轻代理,兼容其他反病毒应用程序,不干扰其他程序,反应迅速,实时掌握最流行的诈骗行为,对于任何网络诈骗尝试予以迎头痛击。详细情况参见此处


    • 反诈骗服务器:基于大量参数,发现网银交易或网上支付处理中可疑的活动(用户行为、在基于云的KSN中的设备ID和设备评级,被盗用的会话、显示恶意代码等)。它还会与现有网银防诈骗系统集成,为这些系统提供宝贵的分析数据。详细情况参见此处。
    • 管理控制台:用于监视代理和服务器、情境分析、攻击追踪、报告以及控制台通常不会执行的其他大量工作。更多详细信息参见此处。

KFP依赖于我们端点产品中采用的技术,这些技术经过认证屡获殊荣,证明有能力处理对网上交易的绝大多数攻击,优于竞争对手产品。

以下是一个实例(为了更好地测量,植入了一些产品元素):

网上订单中有10%左右是来自移动设备。但只有30%的公司会对此细分中的诈骗行为进行监视。实际上这是非常愚蠢的做法,因为移动设备诈骗率要比非移动设备的高出50%。换个角度说,就是存在这样一个问题:很少有用户清楚智能手机和平板电脑需要像普通电脑一样进行防护。同时,在这些设备上恶意软件的多样性和功能将迅速赶上Windows。

然而,银行和大型零售商将开发自己的移动应用,并尽其所能地给予最佳防护。但对于较小型的网上零售商,它们没有安全性方面的经验或专业知识,要从头开始构建防护系统需要很长时间,大笔的费用,而结果往往并不尽如人意。

KFP 软件开发工具包支持在线运营商自行开发已实施安全功能的移动应用。

为了应对这一挑战,我们决定KFP还应该以软件开发工具包的形式提供,即银行和其他网上运营上可以为Android和iOS创建自己的应用,创建的应用中已实施我们的安全功能!实施的安全性中有着非常丰富的功能:多层防范恶意软件、应用行为分析、证书验证、URL声誉检查、网络钓鱼攻击防御、安全数据存储、SMS加密、Wi-Fi连接可靠性检查、防键盘记录器功能、防屏幕截图、阻止刷机/越狱、自动更新软件版本等等

所有这一切都不是来自一些说得漂亮但做起来问题多多的新手,而是来自有着丰富经验的专业公司,后者已经开发出移动设备最佳安全解决方案,再过几个月,他们将迎来对抗移动寄生虫10周年庆典。

当然,目前在线运营商没有上述提及的某些功能也能够正常运营。但从长远角度来看,网络诈骗水平只会成比例上升,信誉将得到损害,监管机构将焦虑不安,而且额外处理订单的成本也会上升。所以可以说如果一家在线运营商想真正长期发展,那么值得提前备战。现在就行动!

阅读评论 0
请留言