据统计，目前有大约58%的数字交易活动是通过移动端设备发起的，欺诈由传统的电信诈骗在往移动应用端方向发展。现在网络攻击活动中有1/3是针对移动端设备的，每年全球针对移动端的诈骗攻击增长率约为24%。面对越发猖獗的攻击，我们该如何保护移动端APP安全呢？

4月24-25日，由北京移动金融产业联盟、移动支付网联合主办的2019第三届中国移动金融发展大会在北京召开，爱加密方案总监魏超以《移动APP智能反欺诈安全实践》为主题，向我们分享了爱加密在移动端APP反欺诈的实践。

爱加密方案总监魏超

行业背景分析

目前，在所有交易诈骗中电信诈骗占到了52%，金融诈骗在不同的领域有不同的诈骗手段，在金融领域有电话诈骗、非法集资；在支付领域有盗刷盗用、木马病毒；在电商领域有恶意退单、褥羊毛；消费信贷领域有多头借贷、套现获利等等，这些都是主流的诈骗手段。

诈骗手段呈现复杂、多样化的发展趋势，同时黑产技术也在不断地发展，由真人真机的单打独斗发展到使用VPN、猫池等技术手段。黑产不断专业化，有组织成规模、分工明确、合作紧密、协同作案，已经形成完整产业链，而且异地作案，使用网络代理、虚假包装，难以追查、取证。

相对于黑产，目前反欺诈存在种种问题，策略规则单一，不成体系化；线上欺诈介入成本高昂，审核时效面临挑战；依赖漏杀样本，防御被动滞后。

魏超对移动APP欺诈成因进行了分析。他表示，目前安全防护业务中缺失了一环，面临着用户行为不可控、运行环境不可信、威胁数据不可知三大难题。同时他提出了移动APP反欺诈三个核心要素：对欺诈设备进行识别、对欺诈行为进行识别、对欺诈人群进行识别。

实施主动反欺诈方案

针对目前移动端APP安全防护出现的问题，魏超与大家分享了爱加密在这方面的移动应用反欺诈智能防护方案。

该方案改变被动的防护方式，将用户终端对环境风险、攻击行为、运行状态等多维度信息进行实时采集、预警、响应。实现移动应用在用户端运行时“事前、事中、事后”的全过程安全管理，做到数据收集、威胁分析、策略保护三位一体，为安全管理人员提供辅助决策信息。

通过客户端全范围数据监控做到用户行为可信、用户行为可控、用户行为可知，解决用户行为不可控、运行环境不可信、威胁数据不可知三大难题。

魏超强调要确保数据支撑，建立反欺诈信息数据库，通过数据应用、数据获取与数据分析，在客户端进行欺诈验证，并主动进行防御响应。有了信息库可以加快效率，有更多能力识别用户身份，黑灰名单，司法失信信息等。

除此之外，爱加密反欺诈解决方案同时还提供APP120+项安全检测、个人信息保护检测、内容违规检测、移动应用威胁感知以及合规专项安全服务，全方位、多维度保护移动应用安全。

爱加密移动金融安全服务体系，可帮助企业实现全场景全过程移动运营，从应用推广、用户留存、业务变现的运营场景出发，帮助企业通过数据驱动业务决策达到精细化运营目标。目前，爱加密共服务移动应用100万+，监控互联网应用1500万+，覆盖移动终端用户9亿，服务行业覆盖政府、运营商、能源、交通、游戏、教育等多个领域。