對於小白用戶說,
最好的安全是無感知的安全;
但對於反欺詐的“正義聯盟”來說,
這場網絡攻防戰,從未停歇過片刻。
在0、1字節組成的比特世界裡,來勢洶洶的黑產和黑客軍團,從未停止過進攻之手。
150萬"小偷”、“強盜”、騙子、羊毛黨等集結而成的黑產軍團,構築了年產值千億級別的中國黑灰產業——這是一場從未間斷的線上“殺人遊戲”,尤其是在富饒的互金領域。
最大的危險是無意識的未知危險——在網絡殺手看來,缺乏安全意識的網絡平民們,既無秘密、也無隱私、大門敞開,手無寸鐵,毫無反擊之力。
但魔高一尺,道高一丈,網絡警察和法官們,在大多數時候成功狙擊了黑客軍團的瘋狂進攻,今天,我們的故事,就從一場攻防戰開始。
侵犯
黑產軍團如同嗅覺靈敏的鬣狗,全網快速掃描安全軟肋,然後趁機“下口”。
金融產品的用戶,因為離錢近,是黑客們虎視眈眈的最佳獵物——你的手機銀行真的安全嗎?
1
某公司白領莫妮卡,手機銀行被盜兩萬,她一直想不明白,最近並沒操作過APP,怎麼會被盜呢?
網絡小偷們,奸詐程度遠超莫妮卡的想象。
原來,在賬戶被盜前三天,莫妮卡的手機郵箱,收到一封主題為會議邀請的郵件。打開會議邀請,提示可通過掃描二維碼註冊信息。
莫妮卡一看演講嘉賓是仰慕已久行業大牛,立刻掃描了二維碼並填寫相關信息報名參會。
三天後,莫妮卡發現自己網銀賬戶中的兩萬元錢被盜。
憧憬著和大牛面對面的莫妮卡壓根沒想到,會議邀請完全是騙子編造的釣魚郵件,而二維碼被植入了木馬病毒,該惡意控制應用會偷偷申請手機權限,隱藏圖標,進而控制受害者手機,騙子藉機通過後臺登錄受害者的網銀賬戶,把錢款悄悄轉走。
類似莫妮卡擁有手機銀行的個人客戶,在中國已經高達 15.02 億,同比增長57.52%,騙子們正在用詐騙電話、釣魚網站、木馬病毒、短信劫持等套路,讓你的錢包割肉流血。
2
而安全知識匱乏、社會經驗缺失的網絡小白們,也容易成為受害者。
大學生小王就是受害者之一。作為互聯網的原生一代,從小上網的小王,卻是網絡世界的“傻白甜”,從未意識到網絡世界的兇險。直到有一天,他發現自己銀行卡里的5 萬元“不翼而飛”。
驚慌失措的小王,經過反覆排查,發現自己的手機註冊了一個電商平臺,這個新賬號購買了高達49966 元商品,而上述註冊、購買行為,其實並非小王的行為。
但所幸的是,上述商品最後並沒有交易成功。騙子的一系列行為,被精準的風控部門識別為異常行為,啟動預警,而後風控負責人快速安排對這一訂單的攔截,同時安排發貨以進一步鎖定嫌疑人,最終,有驚無險,小王挽回了損失。
這是一場典型的網絡攻防戰,黑產軍團們已經建立了嚴密的組織體系,進行流水化的批量作業。我們來看看小王的錢如何被盜取的?
第一步,放馬。
上述黑產團伙通過偽基站發送帶有木馬病毒鏈接的偽裝短信,小王出於好奇,點擊鏈接後,用戶名及密碼就已洩露。而莫妮卡在註冊過程中,也洩漏了關鍵信息。
第二步:操盤。
由於銀行的風控手段比較成熟,因此直接盜刷銀行卡難度較高、風險較大,因此,這些黑產群體掌握信息後,就通過註冊電商賬號,曲線變現。
第三步:洗料。
註冊完賬戶,綁定銀行卡之後,黑產群體就會通過網上商城購買易於變現的高價值物品,比如黃金、手機等,並通過對來電進行攔截或者設置呼叫轉移,使得商品到達欺詐團伙手中。
第四步:變現。
通過地下黑色產業鏈銷贓網絡,將購買來的物品變現、分贓。
根據京東金融研究院聯合中國人民大學金融科技與互聯網安全研究中心、中國刑事警察學院共同撰寫發佈的《數字金融反欺詐白皮書》,黑產軍團已經建立了標準化的分工體系,黑產產業鏈可以拆分為軟件開發、硬件製作、網絡黑客、釣魚零售、域名販子、個信批發、銀行卡販子、電話卡販子、身份證販子、電話詐騙、短信群發、在線推廣、現金取現、電商平臺購物、黃賭毒網站等15個具體分工。流程嚴密,複製性高,而且極為靈活,隨機應變。
從行業分佈來看,目前,黑產軍團們已經入侵到互聯網的方方面面,而數字金融領域,是主戰場。
從平臺角度看,互金違約欺詐平臺佔比已超六成。以網貸平臺為例,截至2017年年末,累計問題平臺數量為4039 家,佔網貸平臺總數的67.7% 。
從黑產規模來看,2017年黑產從業人員超150萬,年產值達千億級別。
從技術角度看,部分技術能力較弱的數字金融機構是造成欺詐高發的原因之一,例如互聯網金融風險分析技術平臺共監測到1364個平臺漏洞。
一場攻防大戰打響了,不見硝煙但戰況激烈,從廣義來看,波及範圍涉及到全球40餘億網民,這是一場比特世界的“世界大戰”;這還是一場沒有終點的持久戰,網絡世界存續一天,戰爭會持續一天。
圍獵
黑產軍團偷竊、詐騙、搶劫網絡平民,但他們的天敵則是“警察”和“法官”,以及安全意識崛起的“網絡平民”。
在上述小王的案例中,行為序列、生物探針和關係普通等技術,發現了支付環節中多個風險因素,最終成功阻止了詐騙。
首先,行為序列技術發現了購買記錄的異常。
比如,小王作為一個學生,習慣了精打細算,東挑西揀,貨比三家,而且購物金額一般不會超過1000 多元,支付前先去領領優惠券。但這次由騙子假冒小王,僅瀏覽了十分鐘便下單購買昂貴的商品,因此,該行為被判定為異常。
其次,生物探針技術發現本次購買行為與往常不同。生物探針技術能夠根據小王使用APP 的按壓力度、手指觸面、滑屏速度等120 多個指標,判斷用戶的使用習慣,因此,檢測出本次購物中的異常使用情況。
最後,關係圖譜技術,通過分析發現該學生對本商品的需求並不高,因此也觸發了預警。而且,關係圖譜技術還能順藤摸瓜,摸查黑產軍團的組織體系,幫助警方把黑產軍團一網打盡。
在其他打擊網絡黑產的防控戰中,技術也成為了殺傷力最強的“核武器”。
打擊電商騙保:某上市公司的上線的運費險,賠付率一度高到90%,而大部分賠付,都屬於騙保行為,而大數據和機器學習技術,實現了對保險的差異化定價,對騙保行為驚準識別,在運用了這套技術後,2017 年某電商平臺利用反欺詐技術避免的運費險損失就高達2000 萬元。這些技術也能移植到賬戶險、車險、醫療險等領域。
網絡借貸反欺詐:網絡借貸中的欺詐行為層出不窮,據愛錢進網的統計,每100 個拒貸案件中,大約有16 起蓄意造假或欺騙,包括中介代辦、團伙作案、機器行為、賬戶盜用、身份冒用和串聯交易等,而人臉識別、用戶畫像等技術,就可以精準打架用戶冒用等欺詐行為。
識別生豬保險欺詐:某保險公司勘察員小張在半年時間內,多次串通養豬戶投保人虛報保單、並自導自演死豬假現場,騙得保險理賠款15 萬元。而活體(豬臉)識別、區塊鏈技術的應用,就能解決“活體唯一識別問題”,讓騙保小張和農戶無所遁形。
狙擊羊毛黨:在互聯網上,有利益的地方,就有羊毛黨,漫山遍野,無處不在。某電商平臺每週六推出滿80 減20 活動,活動開始後一個月發現大量訂單支付失敗,其中金額恰為80 元的訂單佔比較高,且這些訂單綁定的支付卡餘額均為60 元。在識別羊毛黨的過程中,主要使用了設備指紋識別技術和神經網絡模型等機器學習技術,最終為商家挽回了100多萬的損失。……
不一而足,在這場不見硝煙的網絡安全攻防戰中,技術才是正義聯盟的打黑“核武器”——防控能力越高,黑產付出的成本和代價就越高,“得不償失”之後,黑客們就會喪失所有可乘之機。
聯手
打擊黑產的難度在於,攻防符合木桶理論,“系統安全性的整體水位與最脆弱的組件水位相同”。
換句話說,黑產黑客們只需找到一個弱點和漏洞,就能得手,但打擊黑產的正義聯盟,則需要窮盡所有的路徑,構建起全面的防護體系,才能嚴防死守,堵住所有漏洞,因此,這場攻防大戰,必須各方力量集結起來,組成“正義聯盟”。
隨著數字金融欺詐趨於專業化、產業化、隱蔽化,與之對抗的正義聯盟,其力量也越發多元化,既包括來自公安群體、司法機關的體制內力量,他們專業經驗豐富,也包括互聯網公司和平臺,後者處於一線戰場,掌握最新戰況,而且技術實力雄厚。
在近日的《數字金融反欺詐白皮書》發佈會上,詳細介紹了反欺詐技術的應用,除了京東金融的技術專家外,也有來自中國刑警學院的網絡犯罪偵查系主任秦玉海及其同事。
這位鬥爭經驗豐富的刑偵專家說:“數字反欺詐是社會共治的一部分,需要政府監管部門、各種規模的企業乃至公民個人的共同參與。”而京東金融這樣的公司,被秦玉海定義為“反欺詐的前沿陣地”。
上文中列舉的數字欺詐的案例和場景,都屬於京東金融的可防控範圍,而反欺詐依賴的關係圖譜技術、行為序列、人臉識別、活體設別、神經網絡模型、用戶畫像、大數據分析、區塊鏈技術等,都是京東金融最為擅長的領域。
上述技術,得到驗證後,就可以對外開放、輸出、複製、賦能。
比如,打擊電商平臺騙保行為的機器學習,作為人工智能的核心技術,可廣泛應用於保險、反洗錢等金融領域及物流、醫療等非金融領域。
以在反洗錢中的應用為例,反洗錢監控不僅要監測賬戶的交易行為,還要在相對較長的時間段對個交易行為進行模式分析,應用人工智能技術能不斷學習不法分子的洗錢套路並有效識別、精準打擊。
而狙擊羊毛黨的反欺詐技術,在廣泛應用後,每年能為全行業節約10%-50% 的營銷優惠成本。人臉識別技術除了打擊網貸欺詐,還可應用於公安刑偵、社會保障、邊境檢查等公共服務領域。
積累了豐富鬥爭經驗的京東金融技術專家和網絡犯罪偵查專家們,最終達成了共識。
在這場漫長的持久戰中,數據是基礎,是反欺詐體系建立的根本前提。
技術則是支撐。一方面,需要不斷優化反欺詐模型和系統構建,綜合運用多種技術手段對欺詐行為進行精準打擊;另一方面,要將先進的技術在行業內共享,優秀企業的技術輸出值得鼓勵。
開放、聯手、合作的機制是保障。必須構建由監管部門、行業協會、金融機構、科技企業共同參與的反欺詐聯盟,建立數據、技術、人才等方面的合作交流機制,合縱聯盟,集結正義之師,才能全面包抄,甕中捉鱉,圍獵黑產軍團們。
對於小白用戶說,最好的安全是無感知的安全,但對於“正義聯盟”來說,這場圍獵戰,從未停歇過片刻。
閱讀更多 財經故事會 的文章
