腾讯云天御大破“撸口子”潜伏攻击 打响互联网金融风控攻坚战

原题目：腾讯云天语大派“打洞”潜伏攻击互联网金融风控空战来源：软件信息网

随着金融行业信贷业务的不断扩大，以贷款平台为长期食物权和生活来源的“打洞”大军也越来越大。

而网贷平台的蓬勃发展更是让一群伺机而动者有了更多可趁之机，成为困扰银行、金融机构的重要业务风险痛点。

近日，某银行遭受了一波“撸口子”大军的悄然攻击，再次拷问了该金融系统在防御薄弱节点的业务风控安全能力与防线。腾讯云天御基于在金融科技领域的技术优势和领先经验，构建腾讯T-Sec 天御-星云风控平台，通过对当前进件量、通过率、授信成功及提款客户情况等维度的分析研判，有效地拦截了“撸口子”大军的攻击，获得了客户的认可。同时，腾讯云天御在助力该银行狙击黑产过程中展现的风控能力，也让“零接触银行”从概念走向落地，为金融业数字化转型提供了极具参考价值的范本。

撸口子大军本以为“零接触”是机会，万万没想到风控依旧密不透风

春节假期未过，当社会大众皆为新型冠状病毒肺炎宅家防疫之时，金融黑产却已在互联网安全战场暗流涌动。腾讯云某银行客户就遭受了一次“撸口子”大军的潜伏攻击。

2020年1月27日下午4时至28日24时期间，一波针对某银行两大微信网贷业务平台的“撸口子”攻击开始悄然而至。新增注册用户进件量激增，加之授信通过率骤降九成，有丰富风险防控业务经验的腾讯云天御团队敏锐地意识到可能有黑产团伙正在进行“撸口子”试单攻击，随即立即协助行方作出风险防控对抗措施。

随后，腾讯云天御团队通过对1月27、28日两日公众号渠道新注册客户注册、授信和用信率数据的具体分析发现，超90%的新注册客户来源于搜索，且地理区域外身份认证注册比例高达90.6%，远超正常水平;而授信拒绝原因显示新注册客户多为具有不良征信记录的客户，具有明显的撸口子黑产特征。基于上述数据，基本确定该银行公众号贷前业务平台遭受到了黑产/撸口子团伙的试单攻击，后经过舆情探查确认该黑产攻击的源头来自某贷超类APP。

在综合考虑春节期间问题响应和处置速度，以及尽可能保障已授信客户正常用信和产品体验的基础上，腾讯云天御团队依托T-Sec 天御-星云风控平台为该银行业务渠道提供有效识别和防御黑产攻击的贷前风控策略。

在1月28日风险评估之后，天御风控专家协助行方立即上线新的风控策略，调整风控模型精准识别出黑产欺诈的请求。经分析，本次“撸口子”渠道进件完全被新上线的风控策略自动拒绝，风险排除。

一站式智能风控，腾讯云天御筑牢“零接触银行”安全防线

金融行业尤其是互联网金融领域业务形式和渠道的多元化发展，使金融行业因更多攻击端口的暴露面临着更为严峻的业务安全形势，也驱动着银行、保险、证券等金融机构向“零接触生产及服务”升级步伐。

而打造“零接触银行”的关键一环就是要接入牢固程度超过线下的数字化风控能力。针对金融智能风控管理、交易与信贷风控等业务场景需求，腾讯安全基于智能风控技术和反欺诈能力，结合长期积累的金融服务底层架构服务输出经验，整合推出了一个集决策、集中管控于一体的AI智能风险管控平台――T-Sec 天御-星云风控平台。借助该平台的风险防控能力，金融企业能够成功打通打通数据采集、数据清洗、特征加工、规则模型、顶层场景的各个模块，建立起符合实际业务风控场景所需的端到端一站式智能风险管控体系，大幅提高各互联网金融企业业务的风险实时响应和处置能力。

就具体业务场景而言，除上述协助某银行成功抵御“撸口子”大军攻击的贷前审核风险防御外，腾讯T-Sec天御-星云风控平台还根据贷前、贷中、贷后等业务场景的不同需求，打造出了贯穿全业务流程的完整闭环风控解决方案，能够帮助银行等金融行业客户重塑互联网金融业务的风险管控理念和策略，在应对金融欺诈方面效果显著。

事实上，早在2018年，腾讯云就与上述银行针对建设符合互联网金融业务发展需要的系统架构，搭建符合“零接触”金融业务场景需要的大数据风控体系和智能营销体系，建立了战略合作关系。此次成功防御“撸口子”大军潜伏攻击的风控协作，是对双方合作成效的又一印证，也是对腾讯云天御运用金融风控能力助推互联网金融业务创新安全发展的又一次验证。

作为数字化浪潮中最活跃的行业之一，金融安全领域一直以来都是腾讯云发力的重点。截止目前，腾讯云天御依托T-Sec 天御风控平台帮助银行处理了超1亿用户的信贷服务，累计守护资金安全超万亿，防止了800亿业务损失。

除业务风控外，腾讯云还针对金融行业在互联网业务爆发式增长背景下亟待解决的高并发数据处理、海量数据存储、高频安全攻击等问题，提供公有云、多中心金融合规专区、专有云等接入模式，通过AI、区块链等技术，助推智慧金融升级。

其中，天御星云智慧信贷整体解决方案帮助金融机构客户实现无纸化、无线下人工介入的全套在线信贷业务流程，用户足不出户也可以办理业务。在当前疫情肆虐的情况下，成功减少了人流外出接触，同时满足了金融机构的业务需求。

目前，腾讯云金融领域的解决方案已服务了包括等150家银行和等数十家保险、证券公司在内的6000多家金融企业。其中不乏中国银行、建设银行、华夏银行、微众银行、广发证券、富途证券、泰康人寿、众安保险等金融巨头。

凭借过硬的技术能力、全场景的产品体系以及独有生态链接能力，腾讯云天御等安全团队的金融朋友圈仍在持续、快速的扩大中。未来，腾讯云将继续基于自身在开放行业生态积累的经验理解，为金融行业输出更多全场景的安全解决方案，持续释放能力，助力金融行业安全升级、持续发展。

来源: 中国软件资讯网

关注同花顺财经微信公众号(ths518)，获取更多财经资讯