Disclosure:
联盟委员会

虽然VPnmentor可以在使用我们的链接进行购买时收到佣金,但这对评论内容或审查的产品/服务没有影响。我们提供直接链接,以购买作为附属计划的一部分的产品。

• Ownership

VPnmentor由Kape Technologies PLC拥有,拥有以下产品:Cyber​​Ghost,Zenmate,私人互联网接入和Intego,可以在本网站上进行审核。

•专业评论

VPnmentor包含由我们的社区审核人员撰写的评论,并根据审阅者的独立和专业审查产品/服务。

• Reviews Guidelines

VPnmentor上发布的审查由专家撰写,根据我们的严格审查标准来检查产品。此类标准确保每次审查都基于对审核人的独立,专业和诚实的审查,并考虑了产品的技术能力和品质,以及用户的商业价值,也可能影响该产品在网站上的排名。

Datavisor.正在使用多维算法来检测欺诈性用户帐户

想要利用合法的社交媒体用户的专业攻击者是批量注册滥用用户帐户 以他们看起来合法的方式。在他们可以做任何损坏之前,尝试单独检测这些滥用账户几乎不可能。 Datavisor的专有算法通过分析多个帐户的多个维度来采用新方法 揭开这些欺诈用户帐户之间的隐藏相关性,在他们攻击之前停止它们.

请告诉我们在Datavisor的背景和当前位置。

我收到了我的博士学位。从Carnegie Mellon Universy大学进行了网络安全的计算机科学。毕业后,我加入了微软硅谷,在那里我遇到了方宇,我以后的成立 Datavisor. 在2013年12月。在微软,我们在网络安全上进行了合作,然后转移到应用程序级安全性,我们使用各种应用程序,包括Bing,Hotmail,Azure,电子商务支付和应用级欺诈问题。

然而, 通常以隔离接近电子邮件签名等指标多年来,我们发现所有这些问题实际上都是相连的,其中许多问题只是用户级别滥用和欺诈性问题的症状。和 在问题的根源中,他们都需要很多用户帐户,新创建或损害了合法的用户帐户。经过七年的微软一起工作,我们希望一个新的框架来看看问题的根源 采取更广泛的账户分析,而不是单独关注症状。与此同时,我们还需要一种更好地追踪试图逃避探测的人,以不同地探测探测的人,这使我们能够专注于一种非常无监督的方法的方法。

这些欺诈账户中最重要的威胁公司及其客户/客户/用户面临的是什么?

在社交部门,我们看到欺诈性账户被用来发送垃圾邮件和犯罪网络钓鱼攻击。假审查可以推出一个实际上的应用程序,没有任何恶意软件,并且Airbnb上的假列表将存放并运行。 欺诈用户作为财务顾问和发布假新闻(这几天非常受欢迎的术语!)可以推动公司的股票上下.

在金融部门,我们经常看到的攻击是凭据被盗并用于开放账户的身份盗窃。还有欺诈性的购买,用被盗的信用卡制作,特别是对于iTu​​nes等数字商品。

什么是睡眠细胞?

睡眠细胞变得越来越普遍,并且是避免检测的有效方法。在社交媒体上, 新账户可能受到尚未建立​​历史的限制 它未知是否有真正的用户。例如,他们只能允许每周发布几次,或者他们的交易可能限于一定的美元金额 - 希望限制滥用滥用账户可以做到的。 由于攻击者意识到这些限制,他们设置了很多假账户和“孵化”.

睡眠者细胞

在此期间,他们可能有一些合法活动假装是一个真实的用户,以便建立历史。例如,一些更复杂的一些帖子,而且在过程中,偶尔会受到喜欢。这一订婚使它们看起来像合法,活跃的用户。

一旦他们建立了他们的账户声誉,他们所能做的伤害类型远远大于一个新帐户,因为已经提升了对使用的初步限制,允许他们赚取更高的利润。

什么是设备闪烁,错误的演员如何使用它来创建欺诈性帐户?

设备指纹识别已成为检测欺诈的一种非常流行的方式。 如果我们记得我们所看到的每个设备,那么我们可以轻松区分我们所知属于合法用户,而那些用于过去用于欺诈活动的人。 因此,自然而然,您有攻击者寻找解决方法的方法,设备闪烁只是其中之一。通过设备闪烁,存在存在的物理设备,流量来自设备,但攻击者闪烁,所以 设备每次都会显示为完全新的设备,每次用于设置欺诈性帐户。这样,它们绕过依赖于设备指纹识别以避免欺诈活动的检测机制。

设备闪烁

现在这些欺诈账户越来越难以识别,Datavisor无监督机器学习引擎如何更好地识别欺诈性账户和活动?

这是个好问题。显然是一个非常具有挑战性的任务,因为各种非常复杂的方法抵消这些欺诈性账户。除了我们提到的外,设备闪烁和睡眠机细胞,VPN可以使这些账户用户似乎分散在全球范围内,当实际上,它们都是从一个位置设置的。

在Datavisor,我们实际上采取了相反的方法。 不是依靠过去的经验来检测网络犯罪行为,我们没有假设攻击者会做什么。这样,我们有机会检测这些威胁。其次,我们正在在用户活动的多个维度中查看这些帐户。例如,设备指纹识别是一个维度,帐户的年龄和活动水平是其他尺寸。当我们只看一个维度时,被愚弄更容易。但是,当 我们在各种不同的帐户属性上看起来是全面的, 包括配置文件信息,帐户已激活多长时间,IP地址,设备类型以及账户行为 - 当他们登录时,当他们购买时,当他们积极发出内容时,我们有更好的主意整体帐户。基于这一点,我们采取了一种方法所谓的 无监督的机器学习 看起来账户及其活动,

该检测不是通过孤立的一个帐户查看一个帐户来完成的,以确定它是否是危险的帐户,而是 仔细审查多个帐户的相似性和活动模式。我们知道专业的攻击者并没有创建这些欺诈性账户作为一个,因为这不是做事的高利润方式。他们将利用大,而且,他们需要很多帐户。由于同一攻击者协调这些账户,这些账户有一些集体;关键是找到哪些尺寸相关。所以,我们没有假设,让 算法通过查看它们,共同分析这些账户的许多属性来检测那些隐藏的关联。通过这种方式,我们将自动展示一个非常宽的网来发现这些模式。这是无监督机器学习的本质;不依赖于历史经验或过去的标签数据,而是利用AI机器学习以及大数据分析技术,以自动从这些帐户及其属性中自动发现这些新模式。

竞选细节

例如,这里是使用通过数据泄露获取的个人信息的欺诈戒指的情况,以便在这些名称中申请新的信用卡。 单独查看这些应用程序,您没有看到太多,因为所有信息都显示了合法的。该名称与年龄和其他个人信息匹配,信用评分似乎是正确的,欺诈数据库中没有任何申请人。

信用卡申请

但是,如果您通过无监督机器学习的镜头查看这些应用程序,并考虑其他信息,例如数字足迹,用于创建帐户的电子邮件地址,IP地址以及使用的浏览器和设备, 模式开始出现。它们都适用于相同类型的产品,每个电子邮件地址都是从同一姓名组合创建的名字,最后一个初始和生日,所有IP地址来自数据中心并使用相似,具有相同操作系统的类似旧的iPhone设备,所有使用相同的浏览器。因此,通过查看更大的图像而不是单独的,Datavisor能够揭示这些可疑相关性并检测200多个欺诈性应用程序。

发现隐藏的相关性

一旦Datavisor将账户识别为欺诈性的帐户?

有很多方法可以处理标有可疑的帐户。例如,社交媒体服务可以完全阻止账户立即确定为高信任。他们也可能选择 检疫可疑帐户并强加更严格的政策来限制他们的活动,所以他们可以保持活跃,但不能造成伤害。在其他情况下,该服务可能会采取措施进一步验证这些帐户。

关于作者

g’第一个PC是TRS-80,需要录像带录像带启动。在几十年之后,她创建和开发了网站,电子邮件和横幅,作为结合她对设计,技术和写作的热爱的完美方式。

你喜欢这篇文章吗?评分!
我讨厌它! 我真的不喜欢它 这个还行吧 非常好! 爱它!
Voted by 用户
感谢您的反馈意见
Comment 注释必须是5到2500个字符。