QA特辑|百万员工不上班也能领全勤奖的原因都在这里了！

黑灰产又有了新的敛财手段。

不久前，顶象防御云业务安全情报中心监测发现，黑灰产破解多家公司保险考勤系统，并且制作了打卡作弊工具，向保险公司员工兜售“代打卡服务”。通过该服务，保险公司员工能够不出门不到岗，也可以实现“上班打卡”，轻松领取全勤奖。

根据保险行业在职人员数量以及保险行业虚假打卡服务的比例，预计有150-160万在职保险员工购买过“代打卡服务”，黑灰产借此获利超过获得数千万元，给保险公司带来数亿元的经济损失。

防不胜防的黑灰产，数亿元的经济损失让保险企业们“苦不堪言”。

因此，针对保险行业的代打卡现象，9月8日顶象策划了《保险代打卡对抗实战》的直播，详细介绍了保险行业的背景、风险以及黑灰产的代打卡手段，并提出了具体的防控策略。直播也吸引了不少围观群众前来围观，提出了他们对于保险代打卡的疑问，现将部分问题整理如下，供大家参考。

Q1：在人脸识别安全上，贵公司的人脸安全解决方案和人脸厂商的解决方案有什么区别？

张祖凯：顶象是业务安全公司，更注重全链路的安全产品的解决方案，像设备指纹、决策引擎、业务安全感知是覆盖业务流程中事前、事中、事后的全链路方案，再辅助情报产品，可以识别设备风险、行为风险并可以集成外采数据、模型。

人脸厂商主要解决的是纸质类、屏幕类、面具、头模活体检测、AI换脸、视觉绕过这些问题。

Q2：目前网络上这种手把手教学代打卡的产业是否是明确的违法行为？

张祖凯：根据网络安全法规定，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，不得提供相关的程序、工具，“在网络平台出售打卡神器、提供代打卡服务的行为侵犯了公司的正常运营，违反了该条规定，属于行政违法行为”，在用人单位考勤制度健全的情况下，员工打卡作弊，首先违反用人单位考勤管理制度；其次，劳动者虽形式上完成打卡，但实际上没有到岗依然会构成旷工，同样也是一种违反用人单位规章制度的行为，用人单位可依法解除劳动合同。

Q3：我们已经有风控平台了，跟你们其他的产品怎么对接才能进行防控？

张祖凯：从业务流程来看，风控的路径是：业务安全感知    风控     模型平台   关联网络，所以目前您是在事中有了实时决策的能力，可以在事前对接业务安全感知，或者事后对接模型平台、关联网络。如果不想更新现有的产品体系，在事中也可以使用我们的策略服务，可以快速帮助您根据当前的风险场景提供冷启动策略集或者模型，缩短您在线上的试错时间。

Q4：用户配合犯罪分子盗刷自己银行卡的钱，能绕过银行的人脸安全验证，问题是储户还配合犯罪分子下载山寨App？

张祖凯：可能我们经常看新闻和法制节目还有警察叔叔上门普及电信诈骗的一些套路，但是实际生活中还有很多人不知道的，举个例子最近两个月我们线上的银行客户就有反馈，他们的用户至少遇到了5、6起电信诈骗，所以他们也是紧急上了我们的人脸解决方案，一是希望个人能提高警惕，二是希望通过科技的手段能一起配合防控，将风险降到最低。

Q5：我们也遇到类似的情况，有识别到一些异常的用户，但是一旦开始处置后，对方的特征又很快变异了，有什么好的办法可以解决这个问题么？

张祖凯：

1）风险数据不要实时处置，打标签后定期处置，处置后置；

2）模型，对业务进行深度挖掘，通过模型识别风险；

3）实时风险监控，没有一劳永逸的解决方案，道高一尺魔高一丈，对抗是一个持续的过程

最后，再给大家简单介绍下顶象《业务安全大讲堂》系列直播课，本系列汇集业内大咖组建豪华讲师天团，剖析各类欺诈手段，详解前沿安全技术，帮助企业应对业务安全新风险。

下期将由顶象移动安全专家寅峰带来《业务安全平台核心模块解析之移动端安全攻防》，敬请期待！