攻克互聯(lián)網(wǎng)產(chǎn)業(yè)毒瘤有賴信息共享

攻克互聯(lián)網(wǎng)產(chǎn)業(yè)毒瘤有賴信息共享

◎ 文 《法人》見(jiàn)習(xí)記者 辛 穎

對(duì)于如何利用現(xiàn)有的資源，在技術(shù)層面解決互聯(lián)網(wǎng)金融領(lǐng)域里存在的黑產(chǎn)和欺詐等問(wèn)題，關(guān)鍵就在于共享和互助

在享受著互聯(lián)網(wǎng)金融蓬勃發(fā)展所帶來(lái)的益處的同時(shí)，人們也正不斷承受行業(yè)中各種不法獲利行為的滋擾，而慢慢地這些黑暗面已經(jīng)形成了一個(gè)在互聯(lián)網(wǎng)輝煌掩罩下的黑色產(chǎn)業(yè)鏈。

“互聯(lián)網(wǎng)金融正面臨前所未有的挑戰(zhàn)，由于其純線上、非面對(duì)面、實(shí)時(shí)決策業(yè)務(wù)特點(diǎn)，加之互聯(lián)網(wǎng)作案方式隱蔽、網(wǎng)絡(luò)擴(kuò)散速度快等特點(diǎn)，作案分子傳播擴(kuò)散極快，往往是一人得手，瘋狂網(wǎng)絡(luò)擴(kuò)散傳播，成為行業(yè)內(nèi)所有機(jī)構(gòu)都在面臨的挑戰(zhàn)。這種形式愈演愈烈，任其發(fā)展下去后果將不堪設(shè)想?！本〇|消費(fèi)金融事業(yè)部風(fēng)險(xiǎn)總監(jiān)程建波如此說(shuō)道。

11月4日，互聯(lián)網(wǎng)金融安全聯(lián)盟成立大會(huì)暨“互聯(lián)網(wǎng)金融欺詐和黑產(chǎn)研究”研討會(huì)在京召開(kāi)。來(lái)自京東金融、騰訊集團(tuán)、光大銀行、浦東發(fā)展銀行信用卡中心、中信銀行信用卡中心、微眾銀行、北銀消費(fèi)金融公司、中國(guó)支付清算協(xié)會(huì)、北京市公安局的60多名嘉賓蒞臨現(xiàn)場(chǎng)，共同宣布互聯(lián)網(wǎng)金融安全聯(lián)盟正式成立。

互聯(lián)網(wǎng)黑產(chǎn)暴露行業(yè)癥結(jié)

根據(jù)“天網(wǎng)”系統(tǒng)所統(tǒng)計(jì)的數(shù)據(jù)，中國(guó)目前互聯(lián)網(wǎng)黑產(chǎn)的從業(yè)者超過(guò)40萬(wàn)，而涉嫌泄漏用戶信息量已經(jīng)超過(guò)了千萬(wàn)級(jí)。地下產(chǎn)業(yè)鏈的發(fā)展也從個(gè)人的、單體的小作坊，逐步到分工精細(xì)，上下游配合的產(chǎn)業(yè)鏈。隨著整個(gè)移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，各個(gè)產(chǎn)業(yè)門檻逐步下降，產(chǎn)業(yè)分工逐步變細(xì)，黑產(chǎn)中從業(yè)者之間的相互配合分工，完全由市場(chǎng)化決定，他們之間的聯(lián)絡(luò)越來(lái)越難以找到。

騰訊互聯(lián)網(wǎng)犯罪研究中心主任朱勁松認(rèn)為，在中國(guó)形成網(wǎng)絡(luò)黑產(chǎn)的宏觀原因主要有三方面，首當(dāng)其沖的就是仍沒(méi)有建立健全的征信體系，“這也是大家多年來(lái)一直詬病的問(wèn)題，互聯(lián)網(wǎng)黑產(chǎn)的從業(yè)者對(duì)利益的追求毫無(wú)底線，完善征信體系的缺乏使得犯罪人員的成本非常小。而現(xiàn)在對(duì)于互聯(lián)網(wǎng)領(lǐng)域的開(kāi)放，使得這一缺陷有機(jī)會(huì)被彌補(bǔ)，我們也希望通過(guò)我們的努力有效地解決現(xiàn)在存在的這一問(wèn)題?！?/p>

另一方面，朱勁松對(duì)于當(dāng)前中國(guó)城鄉(xiāng)經(jīng)濟(jì)發(fā)展中存在的巨大差異對(duì)網(wǎng)絡(luò)黑產(chǎn)的影響也感觸頗深：“尤其是在國(guó)內(nèi)相對(duì)落后的四五線城市，存在著大量的富余勞動(dòng)力，而傳統(tǒng)行業(yè)的收入相對(duì)較低，同時(shí)網(wǎng)絡(luò)技術(shù)的發(fā)展顯現(xiàn)出進(jìn)入門檻低，黑色收入高的特點(diǎn)，從事的人員自然前赴后繼?！?/p>

在互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)行業(yè)不斷融合的過(guò)程中，也催生了很多新的領(lǐng)域以及業(yè)態(tài)，面對(duì)層出不窮的新問(wèn)題，朱勁松認(rèn)為國(guó)家在互聯(lián)網(wǎng)領(lǐng)域的政策和立法規(guī)范的不足與滯后，使得這些問(wèn)題都不能在現(xiàn)有的政策和體系框架內(nèi)得到有效的解決。

從另一個(gè)方面看，騰訊安全管理部總監(jiān)黃磊提出，地下產(chǎn)業(yè)鏈并不完全是一個(gè)消極的產(chǎn)物，在一定程度上它更能接近用戶的需求，更多還原互聯(lián)網(wǎng)的本貌。

“即使是在傳統(tǒng)的各個(gè)行業(yè)里，都有一定的黑市門檻，也就是人們通常所提及的潛規(guī)則，或者是不為人們所知的一些行業(yè)內(nèi)幕，這種信息通常只在最信任的人脈圈子里流傳。中國(guó)的網(wǎng)民用戶需求是多樣性的，而現(xiàn)在的主流互聯(lián)網(wǎng)產(chǎn)品，很難能在產(chǎn)品上滿足所有用戶的訴求?！秉S磊說(shuō)道。

目前互聯(lián)網(wǎng)行業(yè)最基本的商業(yè)模式就是通過(guò)流量采購(gòu)提供增值服務(wù)，在此基礎(chǔ)上進(jìn)行流量變現(xiàn)，“流量的獲取、分發(fā)與變現(xiàn)”也成為了互聯(lián)網(wǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)的內(nèi)核。

“互聯(lián)網(wǎng)信息安全的主戰(zhàn)場(chǎng)也正是集中在這一領(lǐng)域，并伴隨著主流金融產(chǎn)品的形式出現(xiàn)，非法數(shù)據(jù)的竊取與交易，網(wǎng)絡(luò)攻擊與敲詐勒索，網(wǎng)絡(luò)詐騙，手機(jī)木馬、掛馬與人海戰(zhàn)術(shù)、打馬產(chǎn)業(yè)等各種戰(zhàn)爭(zhēng)的挑戰(zhàn)，最終也就會(huì)表現(xiàn)為金融產(chǎn)品的風(fēng)險(xiǎn)損失?！秉S磊介紹道。

天網(wǎng)攔截初見(jiàn)成效

《2015上半年度金融行業(yè)互聯(lián)網(wǎng)安全報(bào)告》顯示，截至2014年11月，已有近165家互聯(lián)網(wǎng)金融平臺(tái)由于黑客攻擊，造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、用戶信息大量泄露、資金被洗劫一空等，今年上半年，金融行業(yè)（保險(xiǎn)、銀行、證券、互聯(lián)網(wǎng)金融）安全漏洞同比增長(zhǎng)181.9%。這些漏洞的背后，暴露了互聯(lián)網(wǎng)金融業(yè)在高速發(fā)展的同時(shí)，產(chǎn)品及應(yīng)用在安全開(kāi)發(fā)實(shí)踐方面存在的較大欠缺，系統(tǒng)安全風(fēng)險(xiǎn)不容忽視。此外，如詐騙、套現(xiàn)等信用欺詐風(fēng)險(xiǎn)也成為互聯(lián)網(wǎng)金融行業(yè)健康發(fā)展的桎梏。

統(tǒng)計(jì)顯示，行業(yè)中每100個(gè)拒貸案件中就有16起涉及不同程度的蓄意造假或欺騙，騙貸率達(dá)16%，其中相當(dāng)一部分詐騙行為由市面上的專業(yè)代辦公司承辦，由一些熟悉貸款審核流程的人員組成，專門幫助蓄意騙貸者信息包裝。以京東白條為代表的信用支付產(chǎn)品，隨著不斷為大眾所熟知，也吸引不法分子不斷研究漏洞，妄圖為用戶提供套現(xiàn)等服務(wù)。

正是在這樣的緊迫環(huán)境中，互聯(lián)網(wǎng)安全產(chǎn)品也應(yīng)運(yùn)而生。以京東金融為例，據(jù)程建波介紹，在京東白條的支付環(huán)節(jié)中，京東金融單獨(dú)打造了一個(gè)名為“天網(wǎng)”的交易監(jiān)控的風(fēng)控系統(tǒng)，來(lái)進(jìn)行風(fēng)險(xiǎn)識(shí)別和預(yù)警。

系統(tǒng)中包括實(shí)時(shí)風(fēng)控系統(tǒng)和訂單監(jiān)控系統(tǒng)。實(shí)時(shí)風(fēng)控系統(tǒng)聚焦賬戶安全，基于賬戶歷史行為模式、當(dāng)前操作行為和設(shè)備環(huán)境，使用指紋技術(shù)，對(duì)白條賬戶實(shí)現(xiàn)賬戶安全等級(jí)、環(huán)境安全等級(jí)、行為安全等級(jí)的評(píng)價(jià)，防范賬戶被盜、撞庫(kù)、惡意攻擊等風(fēng)險(xiǎn)。訂單監(jiān)控系統(tǒng)在白條訂單進(jìn)行中和提交后，進(jìn)行訂單監(jiān)控，通過(guò)套現(xiàn)模型、高危地址庫(kù)、各類與時(shí)俱進(jìn)不斷迭代的風(fēng)險(xiǎn)策略規(guī)則組合，對(duì)高風(fēng)險(xiǎn)訂單實(shí)現(xiàn)配送最后一公里攔截。

據(jù)介紹，“天網(wǎng)”于2015年1月5日上線，至今日均攔截高風(fēng)險(xiǎn)疑似欺詐訂單可達(dá)百余起，累計(jì)資金金額已超1億元。

數(shù)據(jù)共享與負(fù)面清單

然而行業(yè)內(nèi)各自為營(yíng)的嘗試顯然并不能形成一個(gè)完全有效的防御傘來(lái)抵御互聯(lián)網(wǎng)黑產(chǎn)的干擾。

對(duì)于如何利用現(xiàn)有的資源，在技術(shù)層面去解決互聯(lián)網(wǎng)金融領(lǐng)域里存在的黑產(chǎn)和欺詐的問(wèn)題，朱勁松認(rèn)為“關(guān)鍵就在于共享和互助，這也是我們召開(kāi)研討會(huì)以及成立互聯(lián)網(wǎng)金融安全聯(lián)盟的初衷”。

據(jù)介紹，互聯(lián)網(wǎng)金融安全聯(lián)盟將在風(fēng)險(xiǎn)管理技術(shù)和方法上進(jìn)行廣泛和深入的合作，共同維護(hù)互聯(lián)網(wǎng)金融安全。

黃磊也提出，成立聯(lián)盟是為了更高效地運(yùn)轉(zhuǎn)，所以目前還是會(huì)采取一些集約的形式，將相關(guān)行業(yè)中有代表性的單位邀請(qǐng)加盟進(jìn)來(lái)，也不會(huì)排斥一些規(guī)模較小的公司加入。“希望通過(guò)聯(lián)盟形成后真正的成果，獲得打擊以及識(shí)別欺詐的經(jīng)驗(yàn)去共享，并后續(xù)支持聯(lián)盟的繼續(xù)發(fā)展，邀請(qǐng)更多的互聯(lián)網(wǎng)金融的從業(yè)者來(lái)參與，這也是我們建立這個(gè)公益性聯(lián)盟的初衷。

此外，聯(lián)盟將建立和共享互聯(lián)網(wǎng)金融安全的負(fù)面清單，聯(lián)合行業(yè)力量共同防范和打擊各類互聯(lián)網(wǎng)金融的不法行為和不法主體。

據(jù)介紹，負(fù)面清單在合法合規(guī)的前提之下，主要包括三個(gè)部分：第一部分是欺詐中介的清單，包括事件及時(shí)的通報(bào)、預(yù)警、案件類型的分享；第二部分是惡意套現(xiàn)的商戶清單，監(jiān)測(cè)數(shù)據(jù)顯示，商戶也會(huì)存在信用卡套現(xiàn)、互聯(lián)網(wǎng)產(chǎn)品的套現(xiàn)，甚至包括為了套取某些機(jī)構(gòu)的消費(fèi)信貸產(chǎn)品與跟旅行社暗箱操作、模擬境內(nèi)外交易的行為，這已經(jīng)是非常重要的黑色產(chǎn)業(yè)鏈的參與者；第三部分就是下游不良個(gè)人的負(fù)面清單。

“這一切的基礎(chǔ)，就是聯(lián)盟共同商討確定‘黑’的定義，即清單的標(biāo)準(zhǔn)問(wèn)題。建立這樣的清單以后，才能共同防范，聯(lián)合打擊，實(shí)現(xiàn)我們聯(lián)盟能夠落地的效果?！背探úㄌ貏e強(qiáng)調(diào)，“不少聯(lián)盟都是流于形式，大家并不愿意把自己的數(shù)據(jù)拿來(lái)共享，但總是要有人真正地帶頭做這件事情，行業(yè)的問(wèn)題才能真正得到解決。所以聯(lián)盟成員的負(fù)面清單是要分享出來(lái)，也是我們所鼓勵(lì)的，當(dāng)然數(shù)據(jù)信息共享也是通過(guò)聯(lián)盟內(nèi)部的規(guī)則和章程制定來(lái)有序?qū)崿F(xiàn)的。”