顶象：人脸考勤安全解决方案

本文来源于：“鑫智奖”第五届金融数据智能优秀解决方案评选，作者：顶象

顶象：人脸考勤安全解决方案

2023-03-28 关键词：风控,数字化风控,智能风控1379

一、解决方案简介

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐，不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法，进而引发盗窃、诈骗、侵入住宅等犯罪，危及被害人的数据安全、财产安全乃至人身安全。顶象业务安全感知防御平台为多家保险公司提供人脸识别考勤系统安全。

二、应用场景痛点简介

考勤是企业及机构对办公出勤的关键要求，与员工的岗位表现、工作成效、绩效、奖金有直接关系。正常考勤要求员工到公司指定地点，通过人脸识别、指纹识别完成出勤打卡；或者，在公司指定地点，利用办公协同软件完成出勤打卡。虚假考勤则是利用内控、软件、管理漏洞，通过资料和技术工具，完成虚假入职、虚假考勤打卡，伪造出勤记录，骗取公司薪酬奖励。

2021年底，“考勤打卡神器”的新闻刷屏网络。就职于某保险公司的梁女士，每天无需到公司上班，用人脸考勤作弊工具进行虚假打卡，并拿到全勤奖。

分析发现，黑灰产破解多家公司保险考勤系统，通过屏蔽摄像头影像采集、拦截无线网络检测，并对GPS劫持，伪造虚假的LBS地理位置。在进行相关设置后，代理人输入工号、上传照片即完成“考勤打卡”。黑灰产还制作出打卡作弊工具，并向保险公司员工兜售“代打卡服务”。通过该服务，保险公司员工能够不出门不到岗，也可以实现“上班打卡”，轻松领取全勤奖。

虚假考勤打卡严重损耗保险公司指出，造成极投入浪费。2019年某险企分公司有代理人实名爆料，其所在分公司为了完成增员人数任务，在内部系统中窃取客户身份证等个人资料办理虚假入司，10多年来平均每年有200多人的虚假增员，套取公司奖金、绩效和队伍建设费几百万元等。

银保监会披露的“2021年底保险公司销售从业人员执业登记情况通报”显示，截至2021年12月31日，全国保险公司在保险中介监管信息系统执业登记的销售人员641.9万人。其中，92家人身险公司执业登记销售人员472.8万人、占比73.7%；90家财产险公司执业登记销售人员169.1万人、占比26.3%。

据此推断，预计有150-160万在职保险员工有过虚假考勤打卡行为，黑灰产借此获利超过获得数千万元，给保险公司带来经济损失预计超过近十亿元。而保险公司的人力成本中，薪资占比达85%以上，福利成本占比高于12%。不同保险企业之间人力成本的占比差距较大，其中，产险公司相对寿险公司差距更明显。成本控制能力是保险公司盈利与否的一大影响因素。

顶象移动态势感知防御系统已在多家保险公司应用。其中，在某保险公司省级分公司部署后，当月发现10000+名代理人通过劫持人脸信息进行虚假考勤打卡，当月拦截阻止超过15万次风险操作，为分公司挽回500万元的代理费用。

三、解决方案亮点介绍

象业务安全感知防御平台基于威胁探针、流计算、机器学习等先进技术，集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台，能够实时发现摄像头遭劫持、设备伪造等恶意行为，有效防控各类人脸识别系统风险。

威胁可视化。针对环境风险、运行攻击，可以将识别的风险标签展示在控制台，并支持按时间查询风险趋势、风险对应的设备型号分布、系统版本分布等维度数据。

威胁可追溯。每一步攻击以及命中的防御策略及处置，都可以在基于需求定制和回放，让所有行为有迹可查。

设备关联分析。基于历史数据、关联分析生成的设备画像，全面呈现出当前设备的所有历史请求，包含出现过的风险标签、常用地址、关联IP等情况。

多账户管理。满足多业务数据隔离需求，支持一级、二级等多级机构配置或下发不同策略。

覆盖App、H5、小程序、公众号。注入劫持、驱动篡改、人脸识别绕过、监控嗅探、账号泄露、越狱Root、浏览器伪造、禁用Cookie、篡改禁用UA、伪造访问设备、异常风险进程。

独有主动防御机制。移动态势感知提供了与终端、业务紧密结合的响应处置能力。在客户端进行响应处置，*****时间在终端处置对应的风险，对于高等级风险或者核心操作可以采取此种方式。与业务、风控系统结合，把终端发现的风险，以及对应的策略分析结果输出给业务/风控体系，再结合业务流程进行人工处置、加黑等操作。

开放数据接入。有效对接公有云数据对接，提供名单数据管理、指标特征管理、威胁情报管理、设备指纹探针等管理，并能够根据需求进行自定义处置，能够直接应用于企业自有的决策引擎、机器学习平台，提升整体风控产品的防控能力。

支持防御策略和处置自定义。黑名单、云端数据，提供特征、使用模型、指纹策略和风险画像的输出，能够直接应用于企业自有的决策引擎、机器学习平台，提升整体风控产品的防控能力。

全流程防控。事前通过客户端安全、设备指纹技术、反欺诈侧进行进行风险防范，事中基于态势监控、设备与系统告警、多维度策略、实时决策和实施处置进行风险防控，事后基于审查设置、设备画像分析、关联关系挖掘、样本数据沉淀等进行风险分析与挖掘。

四、金融行业客户名单

中国人寿、泰康人寿。

本网站案例，除特殊标明来源的，版权归金科创新社所有，未经许可不得转载，否则将视为侵权，对于不遵守此声明或者其他违法使用本文内容者，本网站依法保留追究权。另，本网站部分案例、观点文章来源于网络素材，如有侵权，请邮件联系 fenglei@fintechinchina.com 处理！
特别提示: 本网站免费为广大金融企业提供IT选型咨询服务，详情点击【需求提交】。

推荐阅读

微风企科技：普惠金融智能风控解决方案

微风企科技以RPA+AI技术为基础,为金融机构提供中小企业信用评估数字化技术服务；凭借丰富的数据服务经验和多维度数据源，为金融机构提供专业的数据采集与智能分析服务，安全高效地解决数据来源的可靠性、统计分析的滞后性、模型算法的有效性。

“鑫智奖”2021第三届金融数据智能优秀解决方案评选 2023-03-28

腾讯云：天御金融风控大模型解决方案

天御金融风控大模型，融合了腾讯安全20多年黑灰产对抗过程中所积累的海量风控知识与多场景风控模型能力，吃百家饭，学百家艺，通过大量预训练与知识蒸馏方式，帮助金融机构根据自身信贷场景特点与产品客群特征，快速构建定制化的反欺诈风控模型。

2024年“鑫智奖”第六届金融数据智能优秀解决方案评选腾讯安全 2023-03-28

京北方：金融智能实时风控系统

金融智能实时风控系统是面向银行运营管理及风险管理实践的解决方案。系统使用新风控引擎技术和机器学习模型，可快速、灵活配置各类规则，挖掘相关业务场景下潜在的风险特征及欺诈关系，有效提升风险识别率。

“鑫智奖”2021第三届金融数据智能优秀解决方案评选 2023-03-28

腾讯安全：天御智能风控中台解决方案

腾讯天御智能风控中台，从腾讯自有业务风控系统演化而来，具有极其强大的配置能力和数据分析能力、变量运算能力。包括流计算引擎、变量中心、策略中心、分析中心、监控中心等模块是整个风控业务的中枢系统，可以满足包括交易、信贷、营销三大领域的风险防控场景，可以基于全新的风险场景配置针对性的防控体系，具有极强的可扩展性。

“鑫智奖”2020第二届金融数据智能优秀解决方案评选 2023-03-28

长沙银行：智能化风险预警平台

为助力数字化业务的发展，赋能贷后管理工作，长沙银行推出“智能化风险预警平台”项目，通过整合优化贷后管理线上化流程，构造客户风险管理动态画像，打造基于大数据的差异化预警模型策略组合，形成以客户为中心的关联人预警网络，有效提升预警准确性、有效性、完整性。通过预警任务归并机制以及多渠道线上精准推送、立体监控服务，显著提升全行贷后工作效能。

2023年度城市金融服务优秀案例评选长沙银行 2023-03-28

长亮科技：智能风控解决方案

建立智能风控平台，是构建基于数据进行决策运营体系的基础性工作，无论基于当前需求还是考虑未来业务发展的需要，均须建设统一的平台。作为大数据平台在功能上的补充和拓展，智能决策平台可以支持业务人员运用直观语言描述、定义业务规则及决策逻辑，提升业务响应的速度和敏捷性。

“鑫智奖”2020第二届金融数据智能优秀解决方案评选 2023-03-28

案例库