风险与安全#

1、风控管理#

1.1、实名认证#

• 根据运营商的要求，登记每一个客户的实名制材料
• 营业执照、法人身份证、经办人身份证、经办人授权书、经办人手持身份证照片、话术，这些资料都要存档

1.2、IP地址监测#

• 从Miraclephone系统中获取每个终端登录的IP地址，并进行地址区域识别，存入数据库
• 对与国外的IP地址和无客户区域的IP地址进行提示与警告，分为高中低风险级别
• 该部分功能已经被红警系统替代，红警系统在这方面功能更强大，更智能

1.3、话务量监测#

• 对每一个客户的呼入呼出的话务量进行检测，实时生成报表进行监控
• 这个部分对于呼入型诈骗监控有作用，对于呼出型，则采用了外呼量限制的方案最有效

1.4、百度监测#

• 由于第一个诈骗公司采用互联网散播号码为各大金融机构的人工客服电话引流，因此开发了百度搜索结果检测的程序来防范我们的号码被诈骗分子利用
• 系统定期检测每个号码在百度的搜索结果，搜索结果越多，风险越大，需要人工介入参与

1.5、录音监听#

• 每天从每个客户的通话记录中抽取5条录音，送到百度AI转换成文本
• 把录音转换的文本存入数据库，同时用关键字识别该条录音的风险级别
• 设置查询界面，安全管理员可以查看到录音文本信息，并可以直接听取录音核实

1.6、风险评估#

• 由安全管理员定期对每个客户进行全方位的安全评估，并把评估结果填入系统

2、红警系统#

2.1、日志审查机器人#

• SIP注册、Web管理页面访问、ssh服务器登录，是黑客攻击的三大入口
• 三大入口的日志系统会忠实的记录所有访问者的情况，但是这些日志以往都只有专业的工程师在系统遭遇损失后才会去用命令行查看分析
• 日志审查机器人，则是替代了专业的工程师，每分钟去检查三大入口的日志，把所有访问者的IP地址、访问账户、访问成功与失败的信息都记录到数据库里
• 在记录到数据库之前，还根据全球IP地址库做解析，识别每一个IP地址的归属地，国家、省份、城市信息都经过转换后存入到数据库里

2.2、风险评估机器人#

• 风险评估机器人，是数据库里的一个存储过程，根据日志机器人产生的数据和已识别的15种访问模型对每一个访问IP进行风险评级
• 风险评级标准为5个星级，星级越高，威胁程度越高
• 风险评估机器人，每分钟执行一次，把评级结果存入数据库

2.3、风险查杀机器人#

• 风险查杀机器人，根据风险评估机器人的评级结果，自动提取3星级以上的IP地址列入IP2Ban表
• 风险查杀机器人，每分钟在所有受保护的服务器上执行风险IP地址查杀任务
• 为了防止误杀，特别设置了白名单表，风险查杀机器人执行任务时，也会对白名单数据进行处理

2.4、反黑大数据#

• 日志审查机器人、风险评估机器人、风险查杀机器人，每分钟都在产生大量的数据，这些数据都存入到数据库中，成为反黑大数据
• 反黑大数据，可以让BI、AI、UI的工具去研究、分析，发现新的风险和隐藏的威胁

2.5、UI、BI、AI工具#

• UI工具，是人机交互界面，让人的智慧参与安全与风险的评估
• BI工具，是用结构化数据的分析工具，协助人来发现新的风险和隐藏的威胁
• AI工具，用非结构化数据的分析和学习工具，协助人来发现新的风险和隐藏的威胁