你越来越习惯网上支付了,可你知道互联网金融有哪些坑吗?

你越来越习惯网上支付了,可你知道互联网金融有哪些坑吗?

本文来自腾讯安全管理部总监黄磊在互联网金融安全联盟成立大会的演讲整理。互联网金融安全联盟成立大会由京东金融、腾讯集团、光大银行等共同发起,共同建设风险管理、研究和解决平台,共同提升产品安全策略升级、欺诈风险防控和风险事件处置的能力。


在中国互联网行业里,有一个特点,即中国的网民用户需求是多样性的,而我们现在的主流的互联网产品,很难能在产品上满足所有用户的诉求,再加上最近几年互联网高速发展所带来的红利,以及技术成本不断的下降,都成为了催生中国互联网地下产业链存在的前提。

地下产业链并不是一个消极的产物,在一定程度上它更能接近用户的需求,更多还原互联网的本貌。

在中国我们知道在传统的各个行业里,都有一定的黑市门槛,也就是人们通常所体积的潜规则,或者是不为人们所知的一些行业内幕,这种信息通常只在最信任的人脉圈子里流传。

纵观我们当前互联网最基本的商业模式,流量的采购提供增值服务,在基础上进行流量变现,这是任何一个互联网创新服务的基本形态,因此互联网经济竞争的内核就在于流量的获取、分发与变现,在这个基础上互联网的信息安全,就成为了互联网黑产的主战场,这里汇集了大量的犯罪行为,比如说非法数据的窃取与交易,网络攻击与敲诈勒索,网络诈骗,手机木马、挂马与人海战术、打马产业等等各种战争的挑战。

 眼下,我们所处的时代,应该是当今中国互联网发展最好的时代,与此同时在中国互联网发展当中,也是互联网有史以来面对挑战最大的时代,这个挑战来自于集体面对更加严重的安全风险,根据腾讯天网所统计的数据,中国目前所从事互联网黑产的从业者超过40万,而涉嫌泄漏用户信息量已经超过了千万级。

复杂而「专业」的互联网金融黑产

地下产业链的发展也从个人的、单体的小作坊,逐步到分工精细,上下游配合的产业链,我们之前可以在简单的一些严重的事件中打击到一个团伙上下的勾连,但是随着整个移动互联网技术的发展,各个产业门槛逐步下降,而且产业分工的逐步变细,他们产业之间的相互配合分工,完全由市场化决定,他们之间的联络越来越难以找到。

  互联网金融黑产,我们通过研究发现,它是一定伴随着主流金融产品的形式出现,互联网金融黑产交易的最终结果,在产品端往往表现在金融产品的风险损失,因此我们尝试从产品的最终风险损失的角度,倒叙解读互联网黑产现在主要的表现形式。

我们把黑产风险大概分为信用风险和欺诈风险,把互联网金融产品形态分为支付场景、信贷场景和消费场景。

分享一个我们最近在互联网金融领域刚刚发现的比较火热的案例。电商平台、P2P平台,在我们进行网络推广销售的时候会发现,我们所付出的优惠券也好,打折信息也好,没有真正触达我们的产品核心用户,那去哪里了?

羊毛党,这是最近一个火热的词,我们去看一下他们的布局是什么。因为我们的宣传成本没有达到效果,而且现在在法律定性上存在一定的困难,所以我们在线下的打击上存在着巨大的挑战,我们来看一下结构.

互联网金融插图_meitu_1.jpg

 这个结构印证了整个在互联网金融黑产,因为技术的不断下探,获取技术的门槛不再是高不可攀的了,有了短信的代接平台,有了专业的软件设置开发团队,形成一个比较细分的庞大的产业链,在这个过程中,我们的用户是真正很难触达我们的商家,这对我们来说是一个非常大的挑战,这都已经我们在今后用我们的各家的技术能力来整体的进行攻防。

  这个案例在进行推广的时候,我们发现大量的恶意欺诈的信息过来了,这个是网上黑产传播的通道,你的大量的信息,已经在不知不觉被泄漏出去了,比如在前两年曝光比较多的机票报销案件中,存在大量的这样的事情。

 它的产业链是什么,里面出来一个拦截码,在一时冲动点击了情况以下,你们中到的就是一个短信拦截码,因为我们现在的短信渠道在过去把它授予了更多的权重,我们把短信和手机,默认为用户最安全最直接触达用户的信息渠道,我们的验证信息,很多渠道,在密码以后都会叠加短信渠道发放。

那么我们单一的强调了一个渠道功能的重要性,这也会带来负面的危害,一旦被攻克,整个安全防线就会被击溃。目前整个互联网金融的所有黑产,在任何一个环节,在任何一种商品形态下,如果单一的依靠一种安全形式,一定会洞穿,在投资套现、虚拟点卡、电商机票、门票个人信息出售,乃至银行卡盗刷都会造成我们网民实实在在的损失。同时也给我们各家平台带来生命上的危害。

为什么我们需要一个联合的组织

 通过对黑产的分析,我们认为当前身份数据窃取是黑产的基础,非法中介是黑产重点群体,也是我们需要重点关注的,反欺诈是打击黑产的核心能力。通过上述分析我们看到互联网黑产主要有产品形态和场景纬度进行蔓延滋生,而企业作为一个单一的个体,无法抵制黑产对各自主流产品的侵害,无法有效的进行抵制。

 帐号是我们任何一个产品的生命线,帐号和交易安全保护,主要通过一些产品和策略的升级,对用户PC端、移动端的帐号交易安全进行保护,对异常交易提醒,对异常的登录行为进行防范,我们有一套整体的产品。

 另一方面在信用风险识别和线上的反欺诈方面,主要运用腾讯在黑产数据方面的积累和预算能力,对于涉黑的帐号,要素进行识别,通过长期多类用户、多场景的交叉实验检验,腾讯征信的鹰眼系统在查得率、查全率、查准率上,都在行业各方面遥遥领先。同时我们会根据腾讯大数据,对重点的高危地区、高危人群进行分析、挖掘、碰撞和筛选,再按照其关联属性整理出相似、疑似的犯罪团伙,把这个团伙利用公检法的配合,推动线下资源精确打击。

如何预防_meitu_1.jpg

 我们今年上半年跟广东省公安局进行联合打击,主要打击的目的是网络贩卖银行卡,因为我们发现现在银行卡的犯罪,已经成为多种犯罪,洗钱、爆刷、诈骗的前提。

下载极客公园客户端
iOS下载
反馈