论文部分内容阅读
要阻止网上银行欺诈,首先要了解欺诈的生态系统。网络欺诈显然不是简单的黑客入侵银行并卷走大笔资金,而经常是由复杂的各种团体构成的欺诈信息供应链。
在这个供应链中,最开始是工具制作者,他们编写盗窃各种凭证的软件,例如自动钓鱼工具包和僵尸网络——可用于劫持计算机并通过远程控制发布钓鱼电子邮件,托管钓鱼网站或使用盗取的信息访问银行账户。
在某些网络欺诈论坛和聊天室中,这类信息被活跃地交易着。在这里数据收集者经常盗窃凭证,而其他人则寻求其倾向于攻击的金融机构的账户信息。
正如所有高效率的商人一样,欺诈者知道如何分散风险。他们会同时攻击位于不同国家的多个金融机构。为了进一步摆脱当局监管,他们可能使用多个位于不同国家的被远程控制的僵尸计算机进行攻击。
双拳难敌四手
欺诈者正高效地利用互联网的速度以及无处不在的跨国合作,而独立运营的金融机构缺乏在全球范围内聚集各方力量实时应对这些威胁的能力。通过加强合作,金融机构和信息安全厂商将能够更好地发现并预防欺诈。
RSA eFraudNetwork正是这样一种互相合作的例子,它是一个跨机构、跨平台的欺诈类型数据库,从成千上万的金融机构收集信息,其中包括50多家世界领先的银行和信用卡发行机构,涉及超过64个国家的数亿消费者。RSA eFraudNetwork识别、跟踪欺诈者档案和行为类型。当新识别出一个欺诈类型时,相关欺诈数据、交易特征和指纹都会被移送到一个欺诈信息共享数据库。
这个网络的威力非常明显。举一个简单的例子,如果发现一个欺诈交易,此网络将记录欺诈的源起IP地址以及欺诈者试图访问的账户。
一旦欺诈者意识到他们使用的计算机已经被发现,他们将更换IP地址。但是,eFraudNetwork已经记录了被攻击的账户并提高这些账户的风险级别。此外,RSA使用“诱饵”账户——我们植入钓鱼站点的伪造信息等技术,更加有助于发现和标记被用于欺诈活动的IP地址。
打击欺诈,增加利润
通过在确保客户数据安全的情况下互相协作和共享信息,金融机构可以与客户建立更好的关系,同时与同行共同监视欺诈者。与独自战斗相比,金融机构可以更快速、高效地避免欺诈。
根据英国HBOS和Barclays等银行的报告,通过参与反欺诈网络,他们节省了60%到80%的欺诈相关成本。
此外,通过加强反欺诈能力,银行可以解决用户在我们的调查中所提出的担心和挑战,提高用户对网络银行的信心。
RSA, EMC信息安全事业部
电话: 86(10) 8453 8333
网址:www.rsa.com
在这个供应链中,最开始是工具制作者,他们编写盗窃各种凭证的软件,例如自动钓鱼工具包和僵尸网络——可用于劫持计算机并通过远程控制发布钓鱼电子邮件,托管钓鱼网站或使用盗取的信息访问银行账户。
在某些网络欺诈论坛和聊天室中,这类信息被活跃地交易着。在这里数据收集者经常盗窃凭证,而其他人则寻求其倾向于攻击的金融机构的账户信息。
正如所有高效率的商人一样,欺诈者知道如何分散风险。他们会同时攻击位于不同国家的多个金融机构。为了进一步摆脱当局监管,他们可能使用多个位于不同国家的被远程控制的僵尸计算机进行攻击。
双拳难敌四手
欺诈者正高效地利用互联网的速度以及无处不在的跨国合作,而独立运营的金融机构缺乏在全球范围内聚集各方力量实时应对这些威胁的能力。通过加强合作,金融机构和信息安全厂商将能够更好地发现并预防欺诈。
RSA eFraudNetwork正是这样一种互相合作的例子,它是一个跨机构、跨平台的欺诈类型数据库,从成千上万的金融机构收集信息,其中包括50多家世界领先的银行和信用卡发行机构,涉及超过64个国家的数亿消费者。RSA eFraudNetwork识别、跟踪欺诈者档案和行为类型。当新识别出一个欺诈类型时,相关欺诈数据、交易特征和指纹都会被移送到一个欺诈信息共享数据库。
这个网络的威力非常明显。举一个简单的例子,如果发现一个欺诈交易,此网络将记录欺诈的源起IP地址以及欺诈者试图访问的账户。
一旦欺诈者意识到他们使用的计算机已经被发现,他们将更换IP地址。但是,eFraudNetwork已经记录了被攻击的账户并提高这些账户的风险级别。此外,RSA使用“诱饵”账户——我们植入钓鱼站点的伪造信息等技术,更加有助于发现和标记被用于欺诈活动的IP地址。
打击欺诈,增加利润
通过在确保客户数据安全的情况下互相协作和共享信息,金融机构可以与客户建立更好的关系,同时与同行共同监视欺诈者。与独自战斗相比,金融机构可以更快速、高效地避免欺诈。
根据英国HBOS和Barclays等银行的报告,通过参与反欺诈网络,他们节省了60%到80%的欺诈相关成本。
此外,通过加强反欺诈能力,银行可以解决用户在我们的调查中所提出的担心和挑战,提高用户对网络银行的信心。
RSA, EMC信息安全事业部
电话: 86(10) 8453 8333
网址:www.rsa.com