行业背景

奇安信金融反欺詐解決方案以大數據處理能力為核心,通過強大而全面的數據捕獲能力掌握不同來源的海量數據,並通過雲端深度學習和高效計算能力,從海量源數據中精準的剝離出針對固定銀行欺詐源;整個欺詐數據庫及新增的欺詐數據都會及時的推送到反欺詐平台併為各監控接口所用,如安全防護軟件攔截、運營商攔截、銀行攔截等,從而實現從數據的收集、發現、攔截進而偵查打擊,有效提升反欺詐工作的效率。

提供疑似釣魚網址查詢

奇安信反欺詐平台,提供奇安信雲端惡意域名庫查詢接口,幫助企業用户快速鑑定未知域名,藉助奇安信雲端已有的大數據能力,快速鑑定域名黑白灰屬性。

提供釣魚網址舉報攔截能力

奇安信反欺詐平台,提供釣魚詐騙網址舉報接口,幫助企業用户提交自有自發現的新增釣魚網站,通過後台大數據分析引擎,快速鑑定並添加同步到雲庫。同時藉助奇安信海量的客户端,快速實現舉報釣魚詐騙網址的攔截能力。

提供釣魚網址攔截展現

奇安信反釣魚反欺詐安全服務平台提供多維度的攔截信息展示,包括每日新增釣魚欺詐網址數量統計、實時釣魚網址攔截展示、每日攔截統計、攔截TOP10排名等,並結合每月大數據統計生成本月安全月報。

业务挑战

互聯網技術的高速發展,電子商務平台的大規模應用和推廣,以及黑客攻擊驅動力的變化,這些都促使安全威脅也有了一些新的轉變。作為一種主要基於互聯網傳播和實施的新興攻擊方式,“釣魚攻擊”(Phishing Attack)正呈逐年上升之勢,這不僅讓廣大用户遭受到財產和經濟損失,也讓金融證券機構、電子商務公司的聲譽和形象受到了影響。據中國發釣魚網站聯盟(APAC)發佈的統計數據,在2015年9月,APAC處理的釣魚網站達1531個,涉及淘寶網、工商銀行、平安銀行、建設銀行四家單位的釣魚網站總量佔全部舉報量額98.53%。截止2015年9月分,APAC累計認定並處理釣魚網站共245956個。來自《2014年中國網絡購物安全報告》的分析:2014年,包括釣魚攻擊、惡意代碼在內的安全威脅,給國內網購用户帶來了超過300億的損失。

釣魚欺詐攻擊相關的網銀欺詐案件主要涉及到國有商業銀行、股份制商業銀行和其他重要金融機構,造成的後果一是銀行或金融機構用户蒙受經濟損失,二是嚴重影響了銀行業金融機構的聲譽。為了應對釣魚欺詐攻擊,提高銀行業金融機構網站及網上銀行系統的風險防禦能力,中國銀監會提出了相關要求,2011年3月15日發佈了(銀監辦發〔2011〕62號)《關於進一步加強網上銀行風險防控工作的通知》。 對抗網絡釣魚,已經成為行業監管機構、銀行業金融機構、信息安全公司,以及普通用户共同關注的熱點。

方案优势

作為值得信賴的專業安全解決方案提供商,奇安信致力於為用户提供一套完整的反釣魚解決方案。本方案綜合了“反釣魚反欺詐安全服務平台”,及奇安信專業的安全服務能力,為金融客户提供全方位的反釣魚網站監控、服務等。

奇安信實施團隊本着務實的態度,充分考慮實施過程中的資源配置合理性,採用分級部署逐步推進的實施方式,短時間內完成全行主要節點服務端及終端部署。同時,在部署後奇安信天擎終端安全一體化系統還提供統一版本升級通道,幫助總行控制中心在版本變更後與分行控制中心自動同步,既節約了管理員的日常工作時間又降低運維操作風險。

奇安信“反釣魚反欺詐安全服務平台”每月生成的釣魚風險評價報告,在得到安全專家的補充和完善後,將從多個視角全面反映銀行互聯網安全狀況,以及正面臨的各項釣魚風險。在幫助用户認清趨勢、發現問題並分析風險後,報告將最終協助用户完成網站安全管理策略的優化,以確保銀行的網站能夠持續、穩定地正常運轉。