压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

1?什么是社工詐騙？

人為因素才是安全的軟肋，有意、無(wú)意的行為可造成潛在的威脅或者一連串的后果。2021年DBIR數(shù)據(jù)泄露報(bào)告（Data Breach Investigations Report）中提到85%的數(shù)據(jù)泄露涉及人的因素。社工攻擊正是利用人的因素，引導(dǎo)操縱人們采取行動(dòng)或泄露機(jī)密信息，以達(dá)到收集信息、欺詐或訪問(wèn)系統(tǒng)等目的的“騙局”。

“社會(huì)工程詐騙”（SEF）是指詐騙者利用社工手段，獲得個(gè)人的信任，并“欺騙”他們分享機(jī)密信息，甚至將資金直接轉(zhuǎn)移給攻擊者。SEF嚴(yán)重依賴于人際互動(dòng)，受害者通常不知道發(fā)生了什么。利用社工攻擊進(jìn)行詐騙，一直屢見(jiàn)不鮮，帶來(lái)的損失也是逐年增長(zhǎng)。

2?社工詐騙類型

社工詐騙攻擊其實(shí)在工作和生活中很常見(jiàn)，比如莫名收到“親友或領(lǐng)導(dǎo)”電話或“XX公司”的郵件，要求提供私密信息、轉(zhuǎn)賬等。隨著攻擊手段的發(fā)展，社工詐騙攻擊的手法也發(fā)生著變化，出于不同的階段性目標(biāo)或者實(shí)時(shí)性角度，存在幾種典型的方式：

• 靜態(tài)憑證收獲：是一般比較常見(jiàn)的離線攻擊手段，比如網(wǎng)絡(luò)釣魚(yú)、電話釣魚(yú)、短信釣魚(yú)，欺騙受害者自愿交出證件或敏感信息。
• 陷阱欺騙：是一種近實(shí)時(shí)的攻擊手段，攻擊者通過(guò)提供某種形式的幫助，誘騙受害者在PC或移動(dòng)設(shè)備上安裝遠(yuǎn)程訪問(wèn)工具。
• OTP收集：一般是實(shí)時(shí)進(jìn)行攻擊，如通過(guò)電話進(jìn)行詐騙，收集OTP，并立刻使用，進(jìn)行注冊(cè)或支付。
• 深度社工：一般是實(shí)時(shí)進(jìn)行攻擊，利用語(yǔ)音詐騙，誘使用戶直接把錢轉(zhuǎn)給騙子。

3?生物行為識(shí)別技術(shù)

生物行為識(shí)別技術(shù)通常可用于分析利用惡意軟件、機(jī)器人活動(dòng)、遠(yuǎn)程接管賬號(hào)等方式進(jìn)行的未經(jīng)授權(quán)用戶或進(jìn)程更改計(jì)算機(jī)操作的行為。人在與人、設(shè)備交互過(guò)程中，都有其特定的、可識(shí)別的方式，生物行為特征可以識(shí)別不符合已識(shí)別模式的異常行為，如詐騙者行為模式。以下是三個(gè)例子：

• 應(yīng)用程序熟悉度異常：欺詐者使用受損害的身份反復(fù)攻擊一個(gè)站點(diǎn)，通常對(duì)站點(diǎn)及其應(yīng)用程序流程表現(xiàn)出熟悉，操作流暢，這是普通用戶所不具備的。
• 操作快捷性：由于任務(wù)性質(zhì)，詐騙者攻擊并試圖包含成百上千的賬戶，詐騙者經(jīng)常使用高級(jí)計(jì)算機(jī)技能（很少在普通用戶中見(jiàn)到），諸如鍵盤(pán)快捷鍵和功能鍵等。因此，節(jié)省時(shí)間和加快過(guò)程的技能可能是欺詐活動(dòng)的標(biāo)志。
• 數(shù)據(jù)輸出流暢性：普通用戶可以從長(zhǎng)期記憶中快速說(shuō)出個(gè)人信息，如姓名、電話號(hào)碼、地址和信用卡信息，而詐騙者往往不得不依賴短期記憶，表現(xiàn)在輸入這些信息時(shí)，從時(shí)間上存在差異。這也是區(qū)分詐騙者與合法用戶的標(biāo)志。

這種生物行為識(shí)別技術(shù)方法能夠在賬戶設(shè)置過(guò)程中實(shí)時(shí)識(shí)別潛在的欺詐者。

4?社工詐騙分析與檢測(cè)

針對(duì)社工詐騙，其防護(hù)策略除了從管理和意識(shí)上進(jìn)行培訓(xùn)、學(xué)習(xí)提升之外，也可以從技術(shù)上進(jìn)行加強(qiáng)。不同的社工方式，其檢測(cè)思路不同。對(duì)于釣魚(yú)社工，可通過(guò)暴露的域名、樣本等進(jìn)行威脅特征分析。但是，對(duì)于一些隱蔽性較高的社工詐騙攻擊，如電話語(yǔ)音誘導(dǎo)轉(zhuǎn)賬詐騙，這類手段通常缺少明顯的威脅特征，難以識(shí)別。

社工詐騙本質(zhì)上是對(duì)身份認(rèn)證的盜用，以達(dá)到惡意的目的。通過(guò)生物行為識(shí)別技術(shù)，采用基于風(fēng)險(xiǎn)的持續(xù)身份認(rèn)證，逐步分析用戶行為的風(fēng)險(xiǎn)，以識(shí)別詐騙操作。生物行為識(shí)別技術(shù)綜合用戶實(shí)體行為分析和生物特征識(shí)別技術(shù)，從不同維度，對(duì)用戶身份和行為進(jìn)行持續(xù)檢測(cè)，得出風(fēng)險(xiǎn)值。利用機(jī)器學(xué)習(xí)、弱信號(hào)評(píng)分累加等方式，融合各維度弱的身份識(shí)別風(fēng)險(xiǎn)值，分析識(shí)別高可信的詐騙操作。其主要框架如下圖所示。

持續(xù)的風(fēng)險(xiǎn)分析依賴于IP信息、4A信息、PIN、短信，以及用戶個(gè)人行為等信息。利用這些信息，從不同級(jí)別進(jìn)行風(fēng)險(xiǎn)分析，識(shí)別潛在異常風(fēng)險(xiǎn)。

• User-level檢測(cè)：分析用戶出現(xiàn)了新類型用戶行為，不符合歷史習(xí)慣，例如，對(duì)于父輩，所接觸的線上支付一般多以移動(dòng)端進(jìn)行支付為主，PC端支付較少。當(dāng)某次支付采用PC端支付，則可表現(xiàn)為異常。
• Population-level檢測(cè)：分析用戶的行為在頻次上出現(xiàn)異常變化，例如，用戶轉(zhuǎn)賬頻次超過(guò)日常次數(shù)、轉(zhuǎn)賬對(duì)象從未出現(xiàn)過(guò)，均不符合歷史轉(zhuǎn)賬的行為。
• Biometrics-level檢測(cè)：從用戶的生物行為特征上表現(xiàn)出來(lái)的差異，來(lái)分析異常行為。例如，利用鍵鼠行為（擊鍵頻率、擊鍵時(shí)間間隔分布等）進(jìn)行身份識(shí)別和行為確認(rèn)。

這些潛在的異常風(fēng)險(xiǎn)，能夠刻畫(huà)出用戶在不同維度下的異常行為。通過(guò)進(jìn)行機(jī)器學(xué)習(xí)或者評(píng)分累計(jì)的方式，綜合這些不同級(jí)別的弱檢測(cè)信息，分析社工詐騙攻擊，可提高識(shí)別的可信度。

5?利用擊鍵行為的身份識(shí)別探索

2021RSA大會(huì)上有學(xué)者的報(bào)告中指出，用戶在注意力不專注的情況下，相比日常操作，操作按鍵生物行為存在差異。

通過(guò)用戶擊鍵行為特征進(jìn)行身份鑒別，一種典型思路如下圖所示。收集鍵鼠操作行為，訓(xùn)練檢測(cè)模型。隨后，隨實(shí)時(shí)數(shù)據(jù)分批次進(jìn)行檢測(cè)，并融合檢測(cè)結(jié)果，輸出身份識(shí)別風(fēng)險(xiǎn)值。

?

在日志監(jiān)測(cè)過(guò)程，當(dāng)發(fā)現(xiàn)高風(fēng)險(xiǎn)評(píng)分的身份正在進(jìn)行交易時(shí)，則存在被欺詐的風(fēng)險(xiǎn)。

6?總結(jié)

社工詐騙攻擊是一種典型的攻擊方式。結(jié)合用戶的生物行為特征進(jìn)行異常檢測(cè)，可強(qiáng)化對(duì)社工詐騙行為的識(shí)別。如何在傳統(tǒng)檢測(cè)方法的基礎(chǔ)上，融合不同級(jí)別用戶行為特征，更精準(zhǔn)的刻畫(huà)用戶行為，識(shí)別各類社工詐騙攻擊，是一個(gè)需要持續(xù)探索的方向。