虚拟机很适应于信息保护、计算机程序的安全执行、代码测试或研究软件生产率等任务。不过在获取线上的金融服务的时候发现虚拟机是风险估计专家平常遇到的严重问题。最近我们发现申请时虚拟机使用数量增长了。 今天我们想与你们分享一下介绍其在不同宏观地区百分比比例的统计数据, 我们也想说明揭露其风险的最有效的方式。
虚拟机:这是什么? 与风险评估方法有什么关系?
JuicyScore的一个防止欺诈罪的方法之一基于仔细分析设备, 其内容包括精准的鉴证、发现与设备、环境和其使用法有关的不同参数。
我们方法的一个组成部分涉及虚拟机。
最近这个题目变成特别受欢迎的:我们看见在我们的业务区域内虚拟机数量涌泉激流。
虚拟几是什么?
这是通过专门软件或代码设计的任何设备类别 (台式机、平板电脑、智能手机等等)。本质上这个设备与任何现实的电脑/笔记本电脑/智能手机, 甚至与服务器差不多不异。这个设备也有处理器、存储器、磁盘数据存储, 必要的话能上线。但是与包含着材料的数据载体、处理器和存储器的现实设备, 虚拟机或在物理服务器上的软件定义计算机只是代码。虚拟机大大便利公司内部的IT基础设施工作, 并且通过优化资源利用来提高生产力。
比如说,可以将几台服务器组合成一个虚拟机,或者根据公司目前的需求将一个强大的设备分割为几个小型服务器。用虚拟机当然不是为了进行与某人的金融活动有关的交易。 接受金融产品和线上服务时使用这种技术证明用户有不诚实的意向, 因此使公司遭受风险。
虚拟机分为几大类。
第一大类:具有虚拟化迹象的各种软件解决方案。比如说, 浏览器中的私人(隐身)模式 或者设备上的锁定模式。这些技术经常用于保护用户的隐私。具有虚拟化迹象的解决方案一般不带来很大的风险,其风险有时候高于中等水平。
第二大类是最危险的。虚拟机是仿真计算机硬件的一个系统,并且既可以是软件的, 也可以是硬件的。
需要区分不同类型的虚拟机才能有效地对抗他们。
虚拟机的欺诈罪平均水平
在虚拟机有源跟踪分析的框架内我们研究了变数样本统计:我们不仅对虚拟机的平均风险, 还对所有记录的平均风险进行评估。根据我们分析的结果, 发现申请时使用虚拟机的风险平均是所有记录的平均风险的1.3-1.5倍。
有些公司不仅没有意识到也没有选择使用虚拟机,导致其违约率平均比其他公司高2.5-3倍。
我们也对最近6个月内在不同地区使用虚拟机的增长进程进行评价。
最近半年我们看到了虚拟机使用的增长。新年前夕虚拟机使用的增长是相当正常的。因为很多债主难以满足由于新年前购物而激增的贷款需求,所以不诚实的用户希望在如此庞大的申请数量中被忽视。除此之外, 我们还分析了最近两个月在不同地区虚拟机流量分配。
下面有使用虚拟机的申请数量占所有申请数量的百分比:
揭露虚拟机的现有方法
揭露虚拟机的传统方法依靠操作系统特性和参数分析。然而,如果涉及网络应用程序,则该方法不可行。
在这种情况下,有一系列的决策和方法, 其最重要的缺点就是第一类和第二类的大错误:
- 通过显著的异常揭露虚拟机。
a. 渲染异常;
b. 屏幕和图形属性异常;
c. 内存储器属性的异常和其他方向; - 通过性能的测验题揭露:
a. 图形性能 (比如说,帧率 /FPS 和图形渲染特性);
b. 运算存储器的性能;
c. 硬盘的性能;
d. 声卡的性能和其他方向; - 通过分析已安装软件的完整性来检测虚拟机。
对网络应用程序这种方向是最具前途的和最有效的,因为虚拟机的内容和功能跟现实设备很不一样。
众所周知,没有一种通用的方法可以让各公司有效地应对所有类型的风险。每个风险管理师不断寻求充足数据信息量和稳定盈利方向的平衡。
根据我们的经验, 最有效的反欺诈行动和风险管理决议一定要包括实时揭露风险,使有高信息量的数据以提高模型和决策系统的质量,分析用户的行为以及善于挖掘隐藏的相关性。