從技術角度揭秘騙術:資料庫如何防止5G時代的電信詐騙
防止 5G 時代的電信詐騙
幾十年來,欺詐一直是通訊服務提供商( CSP )及其客戶頭疼的一個持續存在的問題。
CSP 和騙子之間的貓捉老鼠遊戲一直在升級。當我最近成為“一環”騙局的受害者,這個問題於我而言就更具體了。
我做了一些研究,發現我遠遠不是那唯一的一個:電信欺詐聲稱全球有數十億無辜受害者。
2017 年全球對 CSP 的欺詐成 本接近 300 億美元。然而更令人關注的是 5G——5G使得 欺詐問題的嚴重程度成百倍增加。
連線裝置和感測器數量的激增將導致資料流的數量和速度呈指數上升,但也會顯著提高識別和防止詐騙的資料處理的複雜程度。 CSP 實施的傳統防欺詐技術將不再適用。
“傳統”欺詐方案概覽
CSP 不得不打擊數以百計的欺詐方案。騙子們 層出不窮的騙術方案 ,騙術 高發之頻率 , 分散在全球的起源 ,以及 多層機器和網路生成的匿名性 , 使得這些方案極難檢測和預防。
以下是 5G 之前時代最常見的欺詐方案,這些方案至今仍然具有相關性:
• 語音電話
欺詐者侵入了 CSP 網路並撥打昂貴的國際電話號碼,導致訂戶費用高昂。一旦撥打電話並收費,訂戶或 CSP 都必須承擔費用。
• 簡訊
駭客利用非法路線以較低的成本提供國際簡訊,從而剝奪了 CSP 從合法國際航線路由資訊所帶來的收入。駭客還傳送騙局文字,誘騙使用者撥打昂貴的國際電話號碼(類似於撥打 900 號碼)。駭客還透過文字訊息傳輸間諜軟體,殭屍程式,廣告軟體和病毒,這些文字訊息可以控制訂戶裝置,進行未經授權的呼叫和傳送文字訊息或竊取個人資訊。
• IPExchange ( IPX )
CSP 使用 IPX 與不同的蜂窩和固定運營商的使用者以及其他 ISP 之間交換基於 IP 的流量。欺詐者經常利用網路介面之間的漏洞攻擊使用者的裝置並收取大額賬單。
崛起的新騙術方案
除了這些威脅, CSP 還面臨著新的騙術方案的崛起,例如:
•物聯網( IoT )
到 2020 年, Gartner 預測將有超過 200 億個關聯的東西。 在 IoT操作 中受到監督的是,大量的“連線的東西”將被放置在不安全的狀態。 大規模的物聯網和對有價值資料的訪問為欺詐者提供了一個非常有吸引力的機會。 物聯網裝置已被用於進行欺詐性購買,甚至用於發起 DDoS 攻擊。
•電子 SIM 卡( eSIM )
eSIM 是嵌入式 SIM 卡,可替代手機中使用的物理 SIM 卡 。 eSIM 允許輕鬆配置和連線,並且無需使用物理 SIM 卡。然而,除了 eSIM 的好處之外,它們還為駭客提供了一條新的途徑,讓駭客能夠以電子方式滲透使用者並竊取和濫用使用者資料。
值得注意的是, 在涉及欺詐時,事件後檢測和預防比事後調節更為可取 。一旦發生欺詐,費用將在 CSP 或訂戶上徵收,並且收入將丟失。然而,在 5G 規模和速度下,事件欺詐檢測和預防說起來容易做起來難。
管理 5G 時代的欺詐行為
那麼 CSP 如何有效地管理 5G 時代欺詐威脅的龐大數量,速度,多樣性和複雜性?
1、分析多個渠道提供的資料
欺詐者試圖掩蓋複雜的攻擊。傳統的欺詐分析涉及分析 CDR 記錄,但是 CDR 缺乏關鍵資訊,並且在呼叫完成後生成(當停止欺詐時為時已晚)。然而, 7 號信令系統( SS7 )包含可能對防止欺詐至關重要的附加資訊,例如:使用者位置,交換機間呼叫嘗試,使用者資訊請求等。外部無線電探測器或自動使用者也可以與 SS7 結合使用來檢測欺詐。
2、自動監控和防止欺詐性交易
除了正確監控和識別欺詐(不阻止合法使用者活動)之外,在放置之前阻止欺詐性呼叫 / 文字等是至關重要的。資料庫需要足夠智慧和靈活,以檢測不斷變化的欺詐威脅和抵禦威脅。
3、實時智慧(機器學習)和複雜事件處理
為了阻止欺詐性交易和使用者,底層資料庫需要實時分析數千個屬性,例如使用者行為,地理位置,裝置資訊,交易型別等。使用內建機器學習演算法,將這些屬性與正確的行為進行比較,並在事務發生之前實時 / 事件中識別和阻止統計異常。
4、以上所有方案均需適應 5G 規模
預計 5G 將大規模地提供物聯網等微服務。資料庫引擎必須能夠從多個通道中提取資料,並在幾毫秒內自動應用數千個內建機器學習規則,以防止欺詐,同時處理數百萬次操作 / 秒。
準備 5G 規模的欺詐行為
既然您正在考慮未來可能會帶來什麼,那麼您的技術是否符合要求?
VoltDB 是唯一結合了線上欺詐檢測所需的所有上述關鍵要素的運營資料庫 。
瞭解更多,請關注我們的官網 或 下載我們的 免費 試用版 。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69903219/viewspace-2564993/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 從電信網路詐騙角度剖析,詐騙資金是如何流轉的?
- 電信詐騙觸目驚心的資料 億萬錢款如何被隔空騙走?
- 360構建全球最大的詐騙電話資料庫打擊電信詐騙資料庫
- 既然來騙我了,那就站在技術角度給你分析一波這個詐騙資訊。
- 從技術角度看騰訊雲“資料丟失”事件!事件
- 從技術角度解讀等保2.0對資料安全的要求
- 資料庫系統 防止駭客入侵之技術綜述資料庫
- 黃東旭:開發者的技術無感化時代從 Serverless HTAP 資料庫開始Server資料庫
- HPE的通訊技術集團將如何加速電信5G的普及和應用?
- 從技術角度解讀《資料安全法(草案)》二審稿
- 電信詐騙黑灰產業鏈現狀(三):免籤、代收、代付技術成詐騙主流洗錢方式產業
- 資料庫老兵:大資料時代NoSQL不是顛覆性技術資料庫大資料SQL
- DES演算法揭秘:資料加密的前沿技術演算法加密
- 技術乾貨 | 阿里雲資料庫PostgreSQL 13大版本揭秘阿里資料庫SQL
- 七、資料庫技術的發展及新技術資料庫
- Vue 3 技術揭秘Vue
- 從技術人員角度看Google chrome薦GoChrome
- 大資料時代的技術hive:hive介紹大資料Hive
- 從資料庫發展史看資料庫未來技術趨勢資料庫
- AI帶來的詐騙技術革新,近八成當事人上當受騙AI
- 向量資料庫技術全景資料庫
- 從區塊鏈底層技術開發角度闡述LikeLib技術區塊鏈
- 從難以普及的資料增強技術,看AI的價效比時代AI
- Oracle資料庫——xTTS技術的使用Oracle資料庫TTS
- 雲原生時代資料庫技術趨勢與場景選型資料庫
- 雙11臨近網路詐騙來襲,盤點騙子詐騙專用術語
- 欺騙防禦技術新功能:用郵件資料欺騙攻擊者
- 深入分析大資料時代中的資料倉儲技術大資料
- 大資料時代下對衝基金的資料探勘技術探析大資料
- 從技術角度分析“搶票軟體的加速”有多快?
- 直播預告丨資料時代,永珍更新 - 從技術演進看中國資料庫和DBA的新機遇資料庫
- 馬化騰:用大資料對抗電信詐騙黑色產業鏈大資料產業
- XP的DEP防毒技術揭秘(轉)防毒
- 大資料時代的技術hive:hive的資料型別和資料模型大資料Hive資料型別模型
- 網路欺騙技術 (轉)
- mysql資料庫分割槽技術MySql資料庫
- iOS資料庫技術進階iOS資料庫
- 資料庫壓縮技術探索資料庫