近年来,金融诈骗愈发呈现团伙化、技术化趋势,让金融机构、互金平台叫苦不迭。公开数据显示,大多数互金平台上70的坏账损失,根源是诈骗。这其中,70是有组织的团伙诈骗。在刚刚落幕的网络安全峰会上,与会嘉宾更分享了一串令人触目惊心的数字:
网络“黑产”直接从业者:超过40万人;
算上“黑产”上下游人员:160万人;
游离在市场上的身份证:约1000万张;
造成的银行卡欺诈,去年比前年的增长率:40;
网络“黑产”年产值:1100亿元!
难道只能眼睁睁地看着“黑产”肆虐,让金融机构和消费者直面各种风险?
所谓“魔高一尺,道高一丈”。大数据技术与人工智能的兴起,为反欺诈及时注入科技新势能。为了直击“黑产”痛点,寻找最优秀的“猎手”,金融壹账通前海征信于8月4日正式启动“王牌猎手”金融反欺诈创新大赛,向反欺诈高手发出“王牌猎手悬赏令”!
1、赛题参考想要参赛的选手,可以参考以下三个题目,也可自由发挥创意,提交选手认为的最有力反欺诈解决方案。
☞ H5设备指纹
随着移动互联网的发展,部分金融业务的承载形式会由较重的app向纯H5迁移。在不同浏览器环境中识别出为同一设备,能有力帮助业务,进行数据统计和防刷单等。
同一设备(Android/iOS)上,不同浏览器(Safari、Firefox、UC、百度浏览器、Chrome、微信等)输出同一设备指纹;
不同设备的浏览器输出不同设备指纹;
切换网络后,输出设备指纹不变;
清除cookie后,输出设备指纹不变;
使用浏览器的隐私模式,输出设备指纹不变。
☞ 防范自动脚本薅羊毛的人机识别方案
羊毛党往往会建立“手机集群”,通过自动化脚本来模拟人的操作,来进行活动刷币、刷单等。如何在app中,识别出为自动化程序行为,变得越来越重要。
可考虑在app植入sdk,收集相应的数据来进行识别;
可考虑与接口链路防篡改相结合。
☞ 保护终端可信的Android VMP加固方案
对于Android程序而言,如何保证终端代码安全,是反欺诈领域的重要课题。常见的加固方案往往是dex整体或者部分抽取加密方案,在进入虚拟机运行时,总可以通过修改虚拟机源码获取到原始代码。使用虚拟化的方式进行防护就显得意义凸显。
需支持自定义指令,不依赖原生虚拟机进行指令执行;
支持自动将dex指令转化为自有指令,在自有虚拟机中进行执行,并同时不影响正确逻辑流程。
2、奖项设置一等奖:20000元 1名
二等奖:10000元 1名
三等奖:5000元 2名
更有特别神秘大奖,奖金丰厚,等你来赢取!
3、比赛日程提交开始:2017年8月04日
提交截止:2017年9月10日
现场决赛:2017年9月中旬
4、比赛交流请加官方赛事交流群:262715390
王牌猎手集合处▼
扫一扫二维码,加入该群。
登录www.kesci.com注册报名