16號上班這月有全勤嗎
黑灰產又有了新的斂財手段。
不久前,頂象防禦雲業務安全情報中心監測發現,黑灰產破解多家公司保險考勤系統,並且製作了打卡作弊工具,向保險公司員工兜售“代打卡服務”。透過該服務,保險公司員工能夠不出門不到崗,也可以實現“上班打卡”,輕鬆領取全勤獎。
根據保險行業在職人員數量以及保險行業虛假打卡服務的比例,預計有150-160萬在職保險員工購買過“代打卡服務”,黑灰產藉此獲利超過獲得數千萬元,給保險公司帶來數億元的經濟損失。
防不勝防的黑灰產,數億元的經濟損失讓保險企業們“苦不堪言”。
因此,針對保險行業的代打卡現象,9月8日頂象策劃了《保險代打卡對抗實戰》的直播,詳細介紹了保險行業的背景、風險以及黑灰產的代打卡手段,並提出了具體的防控策略。直播也吸引了不少圍觀群眾前來圍觀,提出了他們對於保險代打卡的疑問,現將部分問題整理如下,供大家參考。
Q1:在人臉識別安全上,貴公司的人臉安全解決方案和人臉廠商的解決方案有什麼區別?
張祖凱:
頂象是業務安全公司,更注重全鏈路的安全產品的解決方案,像裝置指紋、決策引擎、業務安全感知是覆蓋業務流程中事前、事中、事後的全鏈路方案,再輔助情報產品,可以識別裝置風險、行為風險並可以整合外採資料、模型。
人臉廠商主要解決的是紙質類、螢幕類、面具、頭模活體檢測、AI換臉、視覺繞過這些問題。
Q2:目前網路上這種手把手教學代打卡的產業是否是明確的違法行為?
張祖凱:
根據網路安全法規定,任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動,不得提供相關的程式、工具,“在網路平臺出售打卡神器、提供代打卡服務的行為侵犯了公司的正常運營,違反了該條規定,屬於行政違法行為”,在用人單位考勤制度健全的情況下,員工打卡作弊,首先違反用人單位考勤管理制度;其次,勞動者雖形式上完成打卡,但實際上沒有到崗依然會構成曠工,同樣也是一種違反用人單位規章制度的行為,用人單位可依法解除勞動合同。
Q3:我們已經有風控平臺了,跟你們其他的產品怎麼對接才能進行防控?
張祖凱:
從業務流程來看,風控的路徑是:業務安全感知 風控 模型平臺 關聯網路,所以目前您是在事中有了實時決策的能力,可以在事前對接業務安全感知,或者事後對接模型平臺、關聯網路。如果不想更新現有的產品體系,在事中也可以使用我們的策略服務,可以快速幫助您根據當前的風險場景提供冷啟動策略集或者模型,縮短您在線上的試錯時間。
Q4:使用者配合犯罪分子盜刷自己銀行卡的錢,能繞過銀行的人臉安全驗證,問題是儲戶還配合犯罪分子下載山寨App?
張祖凱:
可能我們經常看新聞和法制節目還有警察叔叔上門普及電信詐騙的一些套路,但是實際生活中還有很多人不知道的,舉個例子最近兩個月我們線上的銀行客戶就有反饋,他們的使用者至少遇到了5、6起電信詐騙,所以他們也是緊急上了我們的人臉解決方案,一是希望個人能提高警惕,二是希望透過科技的手段能一起配合防控,將風險降到最低。
Q5:我們也遇到類似的情況,有識別到一些異常的使用者,但是一旦開始處置後,對方的特徵又很快變異了,有什麼好的辦法可以解決這個問題麼?
張祖凱:
1)風險資料不要實時處置,打標籤後定期處置,處置後置;
2)模型,對業務進行深度挖掘,透過模型識別風險;
3)實時風險監控,沒有一勞永逸的解決方案,道高一尺魔高一丈,對抗是一個持續的過程
最後,再給大家簡單介紹下頂象《業務安全大講堂》系列直播課,本系列彙集業內大咖組建豪華講師天團,剖析各類欺詐手段,詳解前沿安全技術,幫助企業應對業務安全新風險。
下期將由頂象移動安全專家寅峰帶來《業務安全平臺核心模組解析之移動端安全攻防》,敬請期待!