亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

線上欺詐是通常發(fā)生在應(yīng)用層上的一種網(wǎng)絡(luò)犯罪形式。傳統(tǒng)詐騙往往與尼日利亞王子求助信之類騙局、虛假交易和身份盜竊相關(guān)，但最近幾年，隨著消費級線上服務(wù)與應(yīng)用變現(xiàn)方式的增加，欺詐的“潛力”被大幅開發(fā)。

以下幾種常見的欺詐攻擊：

• 刷虛假銷量與評論來促銷或提升賣家等級
• 創(chuàng)建虛假賬戶攫取新用戶促銷優(yōu)惠/禮券
• 虛列仿貨或低價引誘買家私下交易(可能不安全)
• 用機器人程序制造虛假點擊量、安裝量和訂閱量
• 交易或重復(fù)交易網(wǎng)絡(luò)游戲虛擬物品獲利
• 虛假交易
• 以被盜/假身份開設(shè)虛假信用卡及銀行賬戶

線上欺詐形式列都列不完。但與獲取非法權(quán)限黑進某網(wǎng)絡(luò)或系統(tǒng)的其他網(wǎng)絡(luò)犯罪形式不同，此類新的欺詐攻擊只需簡單注冊用戶賬戶并濫用線上服務(wù)及應(yīng)用提供的產(chǎn)品功能即可。線上服務(wù)本身成為了攻擊平臺的一部分。對網(wǎng)絡(luò)罪犯而言，既然能在社交網(wǎng)絡(luò)和點對點市場上匿名自由發(fā)布內(nèi)容，何苦還去花費時間精力打造和維護托管主機？

網(wǎng)絡(luò)罪犯普遍放棄攻擊用基礎(chǔ)設(shè)施，這一轉(zhuǎn)變表明，以往黑名單和信譽列表的檢測方式正在變得實效。騙子們不再需要維護托管惡意內(nèi)容或發(fā)起攻擊的專用服務(wù)器，攻擊行動變換自如。DataVisor最新一期《欺詐指標報告》指出，虛假IP地址的中位生存時間僅為3.5天。只要網(wǎng)絡(luò)罪犯可以通過匿名代理、點對點VPN通信甚至直接從窩點接入互聯(lián)網(wǎng)的方式訪問線上服務(wù)及應(yīng)用，他們就可以發(fā)起攻擊。

應(yīng)用層攻擊

應(yīng)用層攻擊給了騙子極好的偽裝，讓他們可以成功混入普通用戶當中。分辨HTTP連接是真實人類還是機器人程序腳本發(fā)起的，與區(qū)分虛假用戶賬戶和真實賬戶一樣難。

應(yīng)用層支持多種通信協(xié)議和接口，堪稱最廣攻擊界面。除了應(yīng)用代碼，訪問控制和Web/移動API中都可能藏有漏洞。涉及已登錄授權(quán)用戶的攻擊是最難以預(yù)防與檢測的，比如利用了線上服務(wù)用戶賬戶的欺詐攻擊。

根據(jù)在線服務(wù)或應(yīng)用的動作和功能，虛假賬戶可以通過執(zhí)行一系列溫和的操作來規(guī)避常規(guī)檢測。很多欺詐攻擊會等待數(shù)周、數(shù)月甚至數(shù)年才開始發(fā)動攻擊。舉個例子，金融騙子會用偽造身份開設(shè)多張信用卡，累積信用歷史后套現(xiàn)信用額度一去不返。社交網(wǎng)站上還有虛假賬戶創(chuàng)建3年之后才開始活躍，在資料信息中更新網(wǎng)絡(luò)釣魚URL。

此類攻擊即便用機器學(xué)習模型都很難檢測。原因之一出現(xiàn)在模型“學(xué)習”發(fā)現(xiàn)虛假活動或惡意行為的方式上。很多流行機器學(xué)習應(yīng)用中，比如圖像識別或自然語言處理，標簽都是確定性的；小雞的圖像顯示的就是小雞，不會是鴨子。向模型饋送大量“小雞”樣本，模型便能學(xué)會識別小雞。

然而，欺詐或虛假行為卻沒有確定性定義。因而將機器學(xué)習應(yīng)用到欺詐檢測上，標簽的噪音就太大了。

動態(tài)攻擊

困難之二是攻擊的動態(tài)性。沒了專用攻擊基礎(chǔ)設(shè)施的限制，騙子就能更快速地變換攻擊方法利用應(yīng)用中的漏洞。依靠以往攻擊樣本意味著模型總是基于過時信息執(zhí)行檢測，對未來攻擊的檢測有效性相當有限。

想要對付快速進化的高級線上攻擊，解決方案應(yīng)納入多層防御，構(gòu)建堅實的防御基礎(chǔ)，比如采用強身份驗證系統(tǒng)，審核所有API訪問，執(zhí)行自動化代碼測試等。另外，公司企業(yè)應(yīng)對開發(fā)人員及第三方應(yīng)用進行審查，留意通過非標準化接口的訪問，了解自身服務(wù)或應(yīng)用面對的攻擊類型，在解決方案實現(xiàn)上做出明智的選擇。

為進一步解決設(shè)已授權(quán)用戶的濫用問題，可以采用高級行為分析對用戶行為執(zhí)行全面探查。線上欺詐攻擊往往批量執(zhí)行，一次涉及成百上千個虛假賬戶。這些“機器人”賬戶一般表現(xiàn)出與普通用戶相異的行為特征。應(yīng)探索注重數(shù)據(jù)分析和新洞見發(fā)現(xiàn)的技術(shù)解決方案，而不僅僅是檢測反復(fù)出現(xiàn)的已知攻擊模式。

對待線上欺詐不能一味追趕，如果僅僅是跟在后面追，永遠慢攻擊者一步。

DataVisor《欺詐指標報告》：

https://www.datavisor.com/resources/special-reports/Fraud-Index-Report-Q3-2018