1. 首页
  2. 资讯

[京东 网络安全] 京东春节前展开“雷霆行动”彻底整治电信网络诈骗 不给黑产留死角

百佬汇国际---Mc_网络安全讯:

[an error occurred while processing the directive]

随着春节的临近,电信网络诈骗等活动也开始进入高峰期,特别 是在电商平台上,伪装成客服以订单异常为由骗取用户银行账户信息等诈骗行为频繁发生。为了保障用户的信息安全,京东于近日正式启动“雷霆行动”,从技术、规则、管理、宣传等全链条展开,全面打击电信网络诈骗等行为,坚决整治网络黑产,提升防控能力,不给黑产留死角。据透露,截至目前京东已发现并拦截超过了17万件非法活动,阻止风险造成的损失达880万元。京东表示,保护用户的信息安全是电商平台的立足之本,京东对安全问题一直都采取0容忍的态度;此次专项行为将作为京东的长期任务,最大限度地将不法分子拦截在京东“门外”。

最大规模业务排查 不给黑产留死角

此次雷霆行动京东专门设立了联合工作组,彻底排查全平台业务中可能存在的安全风险,从电商交易的账号注册、登录、下单等环节进行风险识别策略的规则设计,并对风险行为进行实施拦截。同时该工作组还联合了京东多个技术及研发团队、超过百名技术研发人员,对风险识别、跟踪、拦截等技术进行研究应用,进一步加强风控团队建设,从人员数量到技术能力上进行全面提升,确保针对各类风险事件能够做到事前预警、事中阻断、事后止损。同时京东还将对黑产历史存量数据进行清理,保障用户的财产和账号安全。

为了做到无死角,京东对各项业务进行了全面排查,对黑产可能利用的业务漏洞进行安防升级,例如针对京东E卡产品将强制实名认证,加强风险管控,进行全流程的数据监控,防止不法分子通过非法行为侵害消费者利益。此外,对于第三方商家的虚拟预付卡及直充等业务,京东也将采取实名认证下单方式,禁止机器注册用户下单。增加单日金额限购,对部分类目增加订单支付密码验证及语音验证,完善账号黑名单制度。并对此类第三方商家,从资质上进行全面梳理,对未合规销售资质的商家采取商品下架的处理,并加入到商家黑名单。在金融方面京东将加强合作机构的管控,开启更多维度的验证方式,并为用户提供账户安全险,全方位保护用户的财产安全。

风控系统全面升级 实时拦截抵御黑产

为保护用户账号安全,减少账号被盗后所带来的风险,京东自主研发了反盗号系统。反盗号系统基于AI、设备指纹等技术构建了事前事中事后的多层次能力体系,对盗号盗刷行为进行实时监控和防范。在实际应用中,反盗号系统的黑产行为识别率可达到99%。

在事前,京东采用了人机识别技术,利用大数据建模区分人和机器,有效鉴别黑产的机器行为,同时结合多源的威胁情报等信息,对异常行为提前进行判断和分析。在事中,京东自主设计的策略规则引擎实现了业务规则与引擎的解耦,随时可以跟踪黑产技术特征的变化而进行快速规则调整,从而实现对外部异常的快速响应,并对账号盗取和资产盗刷进行拦截。在事后,京东系统将异常联动各类数据,包括账号体系数据、黑产数据等,进行关联分析和异常排查,将发现的更多异常用户账号进行安全处置,扩大安全防护面积,保护更多用户的利益。 此外,京东安全还自建了注册和登录等场景的规则和模型,利用监督和非监督机器学习进一步识别盗号行为,找出高风险账号。为保护用户隐私数据,京东建立了完善的数据加解密体系,对核心系统进行数据加密,做到了核心系统高危风险的全面可控。同时,京东建立了自己的风控安全体系,以最高的安全标准保护用户隐私;同时严格遵循GDPR、网络安全法及个人信息安全规范、电商法等法律规范,在采集、存储、传输、使用等方面充分尊重用户的知情权、隐私权。 为应对高危风险和黑客新型攻击,京东积极布局AI安全、IoT安全、区块链安全研究,并先后推出漏洞分析工具FUZE、AI解析技术、IoT安全固件插件、容器沙箱、区块链身份认证技术、AI黑产对抗工具等,争取高级对抗中的主动权,有效防御因黑客攻击导致的数据泄漏。警企合作“反诈年货”进万家

京东快递员在物流包裹上粘贴反诈宣传单

除了在技术层面上的强化,京东也在积极与警方合作进行反诈宣传。前不久京东联合深圳市公安局反电信网络诈骗中心,面向深圳市民开展反诈骗宣传活动,共同打造安全防范宣传新模式。利用京东物流在快递包装上配发相应的反诈宣传页,用户在收取快递的同时能够学习反诈知识,首批反诈骗宣传折页已通过深圳市内十个区的京东物流营业点分发给消费者,未来这一模式也将展开推广。以客户为中心,坚持正道成功京东有信心和决心打好这场抵御电信网络诈骗之战,保护好消费者的“钱袋子”。

本文来自投稿,不代表本人立场,如若转载,请注明出处:http://fjmg.site/zixun/27.html