过去几年当中,随着新冠疫情(COVID-19)爆发,世界也随之发生了变化。一切都转移到了线上:学校,工作,令人意外地,还有欺诈。尽管某种程度的网络欺诈已经存在了数十年,但美国联邦贸易委员会(Federal Trade Commission)报告称,消费者在2022年因欺诈而损失接近88亿美元(较2019增长逾400%),且这一令人不安的趋势仍在延续。疫情期间人们独处的时间比以往任何时候都要多,不仅让他们更容易被盯上,也更容易受到欺骗。与个人一样,企业也成了这些趋势的受害者:根据普华永道(PWC)的全球经济犯罪和欺诈调查,收入在100亿美元以上的公司中半数都经历过某种程度上的数字欺诈。
机器人攻击方面存在相似的情况。Cloudflare Bot Management帮助客户识别在线诈骗背后的自动化工具,但需要注意的是,并非所有诈骗都是由机器人实施的。如果目标具备足够的价值,恶意行为者就会通过真实的人来实施对在线应用的利用。安全团队必须要意识到需要关注的不仅仅是机器人,才能更好地保护在线应用程序,并应对现代在线欺诈。
今天,我们隆重推出Cloudflare Fraud Detection(欺诈检测)。Fraud Detection将为您提供精确、易于使用的工具,可以在几秒钟内部署到Cloudflare网络上的任何网站,以帮助检测和分类欺诈。对于我们在网站上检测到的每种欺诈行为,您将能够选择对您来说最合理的操作。虽然一些客户希望在我们的边缘阻止欺诈性流量,但其他客户可能希望通过标头传递此信息,以便与他们自己的应用程序构建集成,或使用我们的Cloudflare Workers平台针对高风险用户仅提供加载了较少功能的在线体验以降低受到侵害的风险。
今天的在线欺诈形势
当我们与受到复杂在线欺诈影响的企业及组织交谈时,我们从沮丧的安全团队那里听到的第一件事是,他们知道他们可以做些什么来阻止欺诈:他们建议在注册时要求电子邮件验证,对所有登录强制执行双因素身份验证,或者阻止来自匿名VPN或发现异常高比例退款的国家或地区的在线购买行为。所有这些措施无疑会减少欺诈,但它们也会让用户体验变得更糟。每家公司都同样会担心糟糕的用户体验会造成用户流失、进而导致收入下降,而对于大多数普普通通的在线欺诈来说,这个代价就太高了。
对于那些选择保留无障碍用户体验并承担欺诈成本的公司来说,我们看到了两大影响:基础设施成本增加,员工效率下降。滥用帐户创建端点或服务可用性端点的不良行为者通常使用大量高度分布式的HTTP请求来进行此操作,这些请求在基于IP的速率限制规则下快速通过民用代理。如果没有确定的方法来识别欺诈性流量,公司就会被迫扩大其基础设施,以便能够服务于请求流量的新峰值,即使他们知道这些流量的大部分是非法的。而工程、信任和安全团队则会面临一项全新的职责:定期禁止可能永远不会再使用的IP地址,定期从超过极限的数据库中清除欺诈数据,有时甚至会不得已变身成为名副其实的“欺诈调查专员”。结果,组织产生了更大的成本,却没有给客户带来更大的价值。
减少现代欺诈同时不必牺牲用户体验
组织已经明确地告诉我们,有效的欺诈管理解决方案需要在恶意行为者创建欺诈帐户、使用被盗信用卡或窃取客户数据之前有效地阻止他们,同时确保真实用户的用户体验顺畅无阻。我们正在构建具有创新性且高度精准的检测方案,以此来应对我们从世界各地的企业所了解到的四种最常见的欺诈手段:
·欺诈帐户创建:恶意行为者注册许多不同的帐户以获得促销奖励,或获得比单个用户能够获取的更多的资源。
·帐户接管:通过使用从其他网站窃取的用户名和密码组合、猜测弱密码或滥用帐户恢复机制等方式,未经授权访问合法帐户。
·信用卡测试和欺诈交易:测试被盗信用卡信息的有效性,或使用这些信息购买商品或服务。
·加速:通过绕过正常的用户流程,以比正常情况下更快的速度完成订单,从而获得限量供应的商品或服务。
企业及组织必须充分了解欺诈检测背后的一系列决策及预测的背景依据,才能确保防御欺诈管理解决方案足够安全有效。这被称为可解释性。例如,仅仅知道一个注册尝试被标记为欺诈是不够的。例如,您需要知道,如果注册是欺诈性的,用户提供的哪个字段使我们认为构成问题,为什么构成问题,以及其是否属于一个更大的模式。当我们发现欺诈行为时,我们将传递以上级别的详细信息,以便您可以确保我们只将恶意行为者拒之门外。
应对现代网络欺诈时,每一家企业对可接受的风险都有不同的想法,一旦发现欺诈,处理欺诈的偏好也存在差异。为了给客户最大的灵活性,我们正在构建Cloudflare的欺诈检测信号以供单独使用,或以最适合每个客户的风险状况和用例的方式,让大家可以在比较熟悉的Cloudflare防火墙规则管理界面与其他Cloudflare安全产品及功能结合使用。我们将提供模板化的规则和建议来提供指引,帮助客户熟悉新功能,但每个客户都可以选择完全定制他们想要保护每个互联网应用程序的方式。客户可以在边缘阻止、限制速率或质询请求,也可以在请求标头中将这些信号发送到上游,以触发自定义的应用内行为。
Cloudflare为数百万个站点提供应用性能和安全服务,我们平均每秒处理4500万个HTTP请求。这种庞大的多样性和流量的规模使我们处于一个独特的位置,能够分析和挫败在线欺诈。我们已经构建了Cloudflare Bot Management来运行我们的机器学习模型,该模型可以在我们处理的每个请求中检测自动化流量。为了更好地解决更有挑战性的用例,如在线欺诈,我们将本已闪电般快速高效的机器学习性能做了进一步提升。现在的机器学习模型执行时间基本不会超过0.2毫秒,这为我们提供了一个可并行运行多个特定的机器学习模型的架构,且同时不会减慢内容交付速度。
阻止虚假帐户创建,
加强Cloudflare的纵深防御
客户要求我们解决的第一个问题是检测虚假帐户创建。Cloudflare完全有能力解决这个问题,因为我们看到的帐户创建页面比其他任何公司都多。使用来自客户的虚假帐户攻击采样数据,我们开始研究注册提交数据,以及我们的Cloudforce One团队编制的威胁情况能如何提供帮助。我们发现,Cloudflare One产品中使用的数据已经能够识别72%的虚假帐户,这是基于恶意行为者提供的注册详细信息,比如他们在攻击中使用的电子邮件地址或域名。我们正在继续增加更多特定于虚假帐户的威胁情报数据来源,以使这一数字接近100%。除了这些基于威胁情报的规则之外,我们还使用这些数据训练新的机器学习模型,这些模型将根据我们在Cloudflare网络中看到来自数百万个域的情报,发现各种趋势,例如流行的欺诈性域名。
通过加速检测来降低欺诈效率
客户要求我们优先考虑的第二个问题是加速。提醒一下,加速意味着比普通用户更快地访问一系列网页,有时为了有效地利用资源,会跳过网页的顺序。
例如,假设您有一个帐户恢复页面,该页面正在被一群老练的恶意行为者滥用,寻找他们可以窃取重置令牌的易攻击用户。在这种情况下,欺诈者可以访问大量有效的电子邮件地址,他们正在测试哪些地址可能用于您的网站。为了防止您的帐户恢复过程被滥用,我们需要确保和真实的用户行为相比,没有人可以更快地完成帐户恢复过程,或者以与真实用户行为不同的顺序完成帐户恢复过程。
为了在您的网站上完成有效的密码重置操作,您可能知道用户应该执行以下操作:
·发送GET请求来显示登录页面
·向登录页面发送一个POST请求(收到登录页面HTML后至少1秒)
·发送GET请求来显示帐户恢复页面(收到POST响应后至少1秒)
·向密码重置页面发送POST请求(在收到帐户恢复页面HTML后至少1秒)
·完成以上过程的总时长不到5秒
为了解决这个问题,我们将依靠用户存储在令牌中的加密数据,以帮助确定用户是否在合理的时间内访问了在网站上执行敏感操作需要的所有页面。如果帐户恢复过程被滥用,我们提供的加密令牌将作为VIP通行证,仅允许授权用户成功完成密码恢复过程。如果用户没有按照正确的顺序和时间通过正常恢复流程,他们将被拒绝进入以完成密码恢复。通过迫使恶意行为者必须像合法用户一样操作,使得他们检索哪些被入侵的电子邮件地址可能在您的网站上进行了注册这一任务变得极其缓慢,进而被迫放弃、转移到其他目标。
以上只是我们用于识别和阻止欺诈的第一批技术中的两项。我们还在构建帐户接管和信用卡滥用检测,我们将在未来的博客中讨论。随着在线欺诈的不断演变,我们将继续构建全新且独特的检测方法,利用Cloudflare的独特优势来帮助维持互联网安全。
如何参与试用?
Cloudflare的使命是帮助构建更美好的互联网,其中包括应对现代网络欺诈的演变。如果您在遭到欺诈后花费数小时进行善后,或者厌倦了向恶意行为者服务Web流量,欢迎在这里提交联系信息,以参加2023年下半年的Cloudflare Fraud Detection功能优先体验。参与优先体验的客户可以选择提供训练数据集,使我们的模型对其用例更有效。同时还将有权限测试我们的最新模型,以及后续推出的更多欺诈保护功能。
古语云:“天时不如地利,地利不如人和”,在现代物流仓储依旧适用。管理仓库看似简单,其实大有学问,复杂度决定方法。 仓库的管理 仓库的管理,包括场地及人财物的多维度管理,并以货物这一流动资产为管理中心。任何一项管理活动,都会涉及“效率、质量、成本”三个目标,物货…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
