攻克互聯(lián)網(wǎng)產(chǎn)業(yè)毒瘤有賴信息共享

◎ 文 《法人》見習(xí)記者 辛 穎

對于如何利用現(xiàn)有的資源，在技術(shù)層面解決互聯(lián)網(wǎng)金融領(lǐng)域里存在的黑產(chǎn)和欺詐等問題，關(guān)鍵就在于共享和互助

在享受著互聯(lián)網(wǎng)金融蓬勃發(fā)展所帶來的益處的同時，人們也正不斷承受行業(yè)中各種不法獲利行為的滋擾，而慢慢地這些黑暗面已經(jīng)形成了一個在互聯(lián)網(wǎng)輝煌掩罩下的黑色產(chǎn)業(yè)鏈。

“互聯(lián)網(wǎng)金融正面臨前所未有的挑戰(zhàn)，由于其純線上、非面對面、實時決策業(yè)務(wù)特點，加之互聯(lián)網(wǎng)作案方式隱蔽、網(wǎng)絡(luò)擴散速度快等特點，作案分子傳播擴散極快，往往是一人得手，瘋狂網(wǎng)絡(luò)擴散傳播，成為行業(yè)內(nèi)所有機構(gòu)都在面臨的挑戰(zhàn)。這種形式愈演愈烈，任其發(fā)展下去后果將不堪設(shè)想?！本〇|消費金融事業(yè)部風(fēng)險總監(jiān)程建波如此說道。

11月4日，互聯(lián)網(wǎng)金融安全聯(lián)盟成立大會暨“互聯(lián)網(wǎng)金融欺詐和黑產(chǎn)研究”研討會在京召開。來自京東金融、騰訊集團、光大銀行、浦東發(fā)展銀行信用卡中心、中信銀行信用卡中心、微眾銀行、北銀消費金融公司、中國支付清算協(xié)會、北京市公安局的60多名嘉賓蒞臨現(xiàn)場，共同宣布互聯(lián)網(wǎng)金融安全聯(lián)盟正式成立。

互聯(lián)網(wǎng)黑產(chǎn)暴露行業(yè)癥結(jié)

根據(jù)“天網(wǎng)”系統(tǒng)所統(tǒng)計的數(shù)據(jù)，中國目前互聯(lián)網(wǎng)黑產(chǎn)的從業(yè)者超過40萬，而涉嫌泄漏用戶信息量已經(jīng)超過了千萬級。地下產(chǎn)業(yè)鏈的發(fā)展也從個人的、單體的小作坊，逐步到分工精細(xì)，上下游配合的產(chǎn)業(yè)鏈。隨著整個移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，各個產(chǎn)業(yè)門檻逐步下降，產(chǎn)業(yè)分工逐步變細(xì)，黑產(chǎn)中從業(yè)者之間的相互配合分工，完全由市場化決定，他們之間的聯(lián)絡(luò)越來越難以找到。

騰訊互聯(lián)網(wǎng)犯罪研究中心主任朱勁松認(rèn)為，在中國形成網(wǎng)絡(luò)黑產(chǎn)的宏觀原因主要有三方面，首當(dāng)其沖的就是仍沒有建立健全的征信體系，“這也是大家多年來一直詬病的問題，互聯(lián)網(wǎng)黑產(chǎn)的從業(yè)者對利益的追求毫無底線，完善征信體系的缺乏使得犯罪人員的成本非常小。而現(xiàn)在對于互聯(lián)網(wǎng)領(lǐng)域的開放，使得這一缺陷有機會被彌補，我們也希望通過我們的努力有效地解決現(xiàn)在存在的這一問題?！?/p>

另一方面，朱勁松對于當(dāng)前中國城鄉(xiāng)經(jīng)濟發(fā)展中存在的巨大差異對網(wǎng)絡(luò)黑產(chǎn)的影響也感觸頗深：“尤其是在國內(nèi)相對落后的四五線城市，存在著大量的富余勞動力，而傳統(tǒng)行業(yè)的收入相對較低，同時網(wǎng)絡(luò)技術(shù)的發(fā)展顯現(xiàn)出進入門檻低，黑色收入高的特點，從事的人員自然前赴后繼?！?/p>

在互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)行業(yè)不斷融合的過程中，也催生了很多新的領(lǐng)域以及業(yè)態(tài)，面對層出不窮的新問題，朱勁松認(rèn)為國家在互聯(lián)網(wǎng)領(lǐng)域的政策和立法規(guī)范的不足與滯后，使得這些問題都不能在現(xiàn)有的政策和體系框架內(nèi)得到有效的解決。

從另一個方面看，騰訊安全管理部總監(jiān)黃磊提出，地下產(chǎn)業(yè)鏈并不完全是一個消極的產(chǎn)物，在一定程度上它更能接近用戶的需求，更多還原互聯(lián)網(wǎng)的本貌。

“即使是在傳統(tǒng)的各個行業(yè)里，都有一定的黑市門檻，也就是人們通常所提及的潛規(guī)則，或者是不為人們所知的一些行業(yè)內(nèi)幕，這種信息通常只在最信任的人脈圈子里流傳。中國的網(wǎng)民用戶需求是多樣性的，而現(xiàn)在的主流互聯(lián)網(wǎng)產(chǎn)品，很難能在產(chǎn)品上滿足所有用戶的訴求?！秉S磊說道。

目前互聯(lián)網(wǎng)行業(yè)最基本的商業(yè)模式就是通過流量采購提供增值服務(wù)，在此基礎(chǔ)上進行流量變現(xiàn)，“流量的獲取、分發(fā)與變現(xiàn)”也成為了互聯(lián)網(wǎng)經(jīng)濟競爭的內(nèi)核。

“互聯(lián)網(wǎng)信息安全的主戰(zhàn)場也正是集中在這一領(lǐng)域，并伴隨著主流金融產(chǎn)品的形式出現(xiàn)，非法數(shù)據(jù)的竊取與交易，網(wǎng)絡(luò)攻擊與敲詐勒索，網(wǎng)絡(luò)詐騙，手機木馬、掛馬與人海戰(zhàn)術(shù)、打馬產(chǎn)業(yè)等各種戰(zhàn)爭的挑戰(zhàn)，最終也就會表現(xiàn)為金融產(chǎn)品的風(fēng)險損失。”黃磊介紹道。

天網(wǎng)攔截初見成效

《2015上半年度金融行業(yè)互聯(lián)網(wǎng)安全報告》顯示，截至2014年11月，已有近165家互聯(lián)網(wǎng)金融平臺由于黑客攻擊，造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、用戶信息大量泄露、資金被洗劫一空等，今年上半年，金融行業(yè)（保險、銀行、證券、互聯(lián)網(wǎng)金融）安全漏洞同比增長181.9%。這些漏洞的背后，暴露了互聯(lián)網(wǎng)金融業(yè)在高速發(fā)展的同時，產(chǎn)品及應(yīng)用在安全開發(fā)實踐方面存在的較大欠缺，系統(tǒng)安全風(fēng)險不容忽視。此外，如詐騙、套現(xiàn)等信用欺詐風(fēng)險也成為互聯(lián)網(wǎng)金融行業(yè)健康發(fā)展的桎梏。

統(tǒng)計顯示，行業(yè)中每100個拒貸案件中就有16起涉及不同程度的蓄意造假或欺騙，騙貸率達16%，其中相當(dāng)一部分詐騙行為由市面上的專業(yè)代辦公司承辦，由一些熟悉貸款審核流程的人員組成，專門幫助蓄意騙貸者信息包裝。以京東白條為代表的信用支付產(chǎn)品，隨著不斷為大眾所熟知，也吸引不法分子不斷研究漏洞，妄圖為用戶提供套現(xiàn)等服務(wù)。

正是在這樣的緊迫環(huán)境中，互聯(lián)網(wǎng)安全產(chǎn)品也應(yīng)運而生。以京東金融為例，據(jù)程建波介紹，在京東白條的支付環(huán)節(jié)中，京東金融單獨打造了一個名為“天網(wǎng)”的交易監(jiān)控的風(fēng)控系統(tǒng)，來進行風(fēng)險識別和預(yù)警。

系統(tǒng)中包括實時風(fēng)控系統(tǒng)和訂單監(jiān)控系統(tǒng)。實時風(fēng)控系統(tǒng)聚焦賬戶安全，基于賬戶歷史行為模式、當(dāng)前操作行為和設(shè)備環(huán)境，使用指紋技術(shù)，對白條賬戶實現(xiàn)賬戶安全等級、環(huán)境安全等級、行為安全等級的評價，防范賬戶被盜、撞庫、惡意攻擊等風(fēng)險。訂單監(jiān)控系統(tǒng)在白條訂單進行中和提交后，進行訂單監(jiān)控，通過套現(xiàn)模型、高危地址庫、各類與時俱進不斷迭代的風(fēng)險策略規(guī)則組合，對高風(fēng)險訂單實現(xiàn)配送最后一公里攔截。

據(jù)介紹，“天網(wǎng)”于2015年1月5日上線，至今日均攔截高風(fēng)險疑似欺詐訂單可達百余起，累計資金金額已超1億元。

數(shù)據(jù)共享與負(fù)面清單

然而行業(yè)內(nèi)各自為營的嘗試顯然并不能形成一個完全有效的防御傘來抵御互聯(lián)網(wǎng)黑產(chǎn)的干擾。

對于如何利用現(xiàn)有的資源，在技術(shù)層面去解決互聯(lián)網(wǎng)金融領(lǐng)域里存在的黑產(chǎn)和欺詐的問題，朱勁松認(rèn)為“關(guān)鍵就在于共享和互助，這也是我們召開研討會以及成立互聯(lián)網(wǎng)金融安全聯(lián)盟的初衷”。

據(jù)介紹，互聯(lián)網(wǎng)金融安全聯(lián)盟將在風(fēng)險管理技術(shù)和方法上進行廣泛和深入的合作，共同維護互聯(lián)網(wǎng)金融安全。

黃磊也提出，成立聯(lián)盟是為了更高效地運轉(zhuǎn)，所以目前還是會采取一些集約的形式，將相關(guān)行業(yè)中有代表性的單位邀請加盟進來，也不會排斥一些規(guī)模較小的公司加入?！跋Ｍㄟ^聯(lián)盟形成后真正的成果，獲得打擊以及識別欺詐的經(jīng)驗去共享，并后續(xù)支持聯(lián)盟的繼續(xù)發(fā)展，邀請更多的互聯(lián)網(wǎng)金融的從業(yè)者來參與，這也是我們建立這個公益性聯(lián)盟的初衷。

此外，聯(lián)盟將建立和共享互聯(lián)網(wǎng)金融安全的負(fù)面清單，聯(lián)合行業(yè)力量共同防范和打擊各類互聯(lián)網(wǎng)金融的不法行為和不法主體。

據(jù)介紹，負(fù)面清單在合法合規(guī)的前提之下，主要包括三個部分：第一部分是欺詐中介的清單，包括事件及時的通報、預(yù)警、案件類型的分享；第二部分是惡意套現(xiàn)的商戶清單，監(jiān)測數(shù)據(jù)顯示，商戶也會存在信用卡套現(xiàn)、互聯(lián)網(wǎng)產(chǎn)品的套現(xiàn)，甚至包括為了套取某些機構(gòu)的消費信貸產(chǎn)品與跟旅行社暗箱操作、模擬境內(nèi)外交易的行為，這已經(jīng)是非常重要的黑色產(chǎn)業(yè)鏈的參與者；第三部分就是下游不良個人的負(fù)面清單。

“這一切的基礎(chǔ)，就是聯(lián)盟共同商討確定‘黑’的定義，即清單的標(biāo)準(zhǔn)問題。建立這樣的清單以后，才能共同防范，聯(lián)合打擊，實現(xiàn)我們聯(lián)盟能夠落地的效果。”程建波特別強調(diào)，“不少聯(lián)盟都是流于形式，大家并不愿意把自己的數(shù)據(jù)拿來共享，但總是要有人真正地帶頭做這件事情，行業(yè)的問題才能真正得到解決。所以聯(lián)盟成員的負(fù)面清單是要分享出來，也是我們所鼓勵的，當(dāng)然數(shù)據(jù)信息共享也是通過聯(lián)盟內(nèi)部的規(guī)則和章程制定來有序?qū)崿F(xiàn)的。”