騰訊安全天禦助力打造“零接觸銀行” ，狙擊春節“撸口子”大軍

随着金融行業信貸業務的不斷拓展，以貸款平台為長期飯票和生活來源的“撸口子”大軍也愈加壯大。而網貸平台的蓬勃發展更是讓一群伺機而動者有了更多可趁之機，成為困擾銀行、金融機構的重要業務風險痛點。

近日，某銀行遭受了一波“撸口子”大軍的悄然攻擊，再次拷問了該金融系統在防禦薄弱節點的業務風控安全能力與防線。騰訊安全天禦基于在金融科技領域的技術優勢和領先經驗，建構騰訊T-Sec 天禦-星雲風控平台，通過對目前進件量、通過率、授信成功及提款客戶情況等次元的分析研判，有效地攔截了“撸口子”大軍的攻擊，獲得了客戶的認可。同時，騰訊安全天禦在助力該銀行狙擊黑産過程中展現的風控能力，也讓“零接觸銀行”從概念走向落地，為金融業數字化轉型提供了極具參考價值的範本。

撸口子大軍本以為“零接觸”是機會

萬萬沒想到風控依舊密不透風

春節假期未過，當社會大衆皆為新型冠狀病毒肺炎宅家防疫之時，金融黑産卻已在網際網路安全戰場暗流湧動。騰訊雲某銀行客戶就遭受了一次“撸口子”大軍的潛伏攻擊。

2020年1月27日下午4時至28日24時期間，一波針對某銀行兩大微信網貸業務平台的“撸口子”攻擊開始悄然而至。新增注冊使用者進件量激增，加之授信通過率驟降九成，有豐富風險防控業務經驗的騰訊安全天禦團隊敏銳地意識到，可能有黑産團夥正在進行“撸口子”試單攻擊，随即立即協助行方作出風險防控對抗措施。

随後，騰訊安全天禦團隊通過對1月27、28日兩日公衆号管道新注冊客戶注冊、授信和用信率資料的具體分析發現，超90%的新注冊客戶來源于搜尋，且地理區域外身份認證注冊比例高達90.6%，遠超正常水準；而授信拒絕原因顯示新注冊客戶多為具有不良征信記錄的客戶，具有明顯的撸口子黑産特征。基于上述資料，基本确定該銀行公衆号貸前業務平台遭受到了黑産/撸口子團夥的試單攻擊，後經過輿情探查确認該黑産攻擊的源頭來自某貸超類APP。

在綜合考慮春節期間問題響應和處置速度，以及盡可能保障已授信客戶正常用信和産品體驗的基礎上，騰訊安全天禦團隊依托T-Sec 天禦-星雲風控平台為該銀行業務管道提供有效識别和防禦黑産攻擊的貸前風控政策。

在1月28日風險評估之後，天禦風控專家協助行方立即上線新的風控政策，調整風控模型精準識别出黑産欺詐的請求。經分析，本次“撸口子”管道進件完全被新上線的風控政策自動拒絕，風險排除。

一站式智能風控，騰訊安全天禦

築牢“零接觸銀行”安全防線

金融行業尤其是網際網路金融領域業務形式和管道的多元化發展，使金融行業因更多攻擊端口的暴露面臨着更為嚴峻的業務安全形勢，也驅動着銀行、保險、證券等金融機構向“零接觸生産及服務”更新步伐。

而打造“零接觸銀行”的關鍵一環就是要接入牢固程度超過線下的數字化風控能力。針對金融智能風控管理、交易與信貸風控等業務場景需求，騰訊安全基于智能風控技術和反欺詐能力，結合長期積累的金融服務底層架構服務輸出經驗，整合推出了一個集決策、集中管控于一體的AI智能風險管控平台——T-Sec 天禦-星雲風控平台。借助該平台的風險防控能力，金融企業能夠成功打通資料采集、資料清洗、特征加工、規則模型、頂層場景的各個子產品，建立起符合實際業務風控場景所需的端到端一站式智能風險管控體系，大幅提高各網際網路金融企業業務的風險實時響應和處置能力。

就具體業務場景而言，除上述協助某銀行成功抵禦“撸口子”大軍攻擊的貸前稽核風險防禦外，騰訊T-Sec天禦-星雲風控平台還根據貸前、貸中、貸後等業務場景的不同需求，打造出了貫穿全業務流程的完整閉環風控解決方案，能夠幫助銀行等金融行業客戶重塑網際網路金融業務的風險管控理念和政策，在應對金融欺詐方面效果顯著。

早在2018年，騰訊雲就與上述銀行針對建設符合網際網路金融業務發展需要的系統架構，搭建符合“零接觸”金融業務場景需要的大資料風控體系和智能營銷體系，建立了戰略合作關系。此次成功防禦“撸口子”大軍潛伏攻擊的風控協作，是對雙方合作成效的又一印證，也是對騰訊安全天禦運用金融風控能力助推網際網路金融業務創新安全發展的又一次驗證。

作為數字化浪潮中最活躍的行業之一，金融安全領域一直以來都是騰訊雲發力的重點。截止目前，騰訊安全天禦依托T-Sec 天禦風控平台幫助銀行處理了超1億使用者的信貸服務，累計守護資金安全超萬億，防止了800億業務損失。

除業務風控外，騰訊雲還針對金融行業在網際網路業務爆發式增長背景下亟待解決的高并發資料處理、海量資料存儲、高頻安全攻擊等問題，提供公有雲、多中心金融合規專區、專有雲等Access模式，通過AI、區塊鍊等技術，助推智慧金融更新。

其中，天禦星雲智慧信貸整體解決方案幫助金融機構客戶實作無紙化、無線下人工介入的全套線上信貸業務流程，使用者足不出戶也可以辦理業務。在目前疫情肆虐的情況下，成功減少了人流外出接觸，同時滿足了金融機構的業務需求。

目前，騰訊雲金融領域的解決方案已服務了包括等150家銀行和等數十家保險、證券公司在内的6000多家金融企業。其中不乏中國銀行、建設銀行、華夏銀行、微衆銀行、廣發證券、富途證券、泰康人壽、衆安保險等金融巨頭。

➤推薦閱讀

• 公告丨騰訊安全産品更名通知
• 業務出海再添保障 騰訊雲獲新加坡MTCS最高等級安全評級
• 騰訊安全面向廣大企業免費開放遠端辦公安全保障服務
• 國内首家！騰訊雲通過南韓KISMS認證
• 一鍵負載均衡關聯防禦，騰訊雲WAF開啟雲原生Web防護新模式
• 騰訊安全DDoS防護獲評“領先安全産品”，護航網際網路産業發展
• 騰訊安全向您報告，天禦2019年風控成績單
• 産業安全專家談丨如何建立“開箱即用”的資料安全防護系統？
• 騰訊雲釋出《2019年DDoS威脅報告》，黑客攻擊依然硬核、遊戲行業最受傷……
• 年關将至，看騰訊安全重保如何排兵布陣
• 購物節火熱大促，零售電商如何做好安全防護？

關注騰訊雲安全擷取更多資訊

點右下角「在看」

開始我們的故事