多位從業(yè)者表示,利用黑色產(chǎn)業(yè)鏈進行欺詐的行為存在分散、隱蔽特征,上下游追查和證據(jù)鏈鎖定難度都很大,一些案件甚至跨國發(fā)生在非洲、東南亞等地區(qū),相關(guān)信息保護法律也不完善,困難重重,打擊黑產(chǎn)需要多方聯(lián)手共同打擊。
電子商務(wù)、移動支付的普及,消費者越來越少隨身攜帶現(xiàn)金,人們打趣道“小偷都快失業(yè)了”。
但在互聯(lián)網(wǎng)上,靠盜竊用戶電子賬戶資金、虛擬資產(chǎn)的“網(wǎng)絡(luò)小偷”卻十分猖獗。
各種途徑泄露的個人信息被加工、轉(zhuǎn)賣,并用于電信詐騙或盜刷等,形成龐大的黑色產(chǎn)業(yè)體系,成為互聯(lián)網(wǎng)世界中的隱秘毒瘤。
“我們有業(yè)務(wù)團隊潛伏在各種數(shù)據(jù)黑市上觀察,國內(nèi)進行專業(yè)欺詐的團伙非常猖獗?!鼻昂U餍趴偨?jīng)理邱寒介紹。多位業(yè)內(nèi)人士對此表示贊同。
賽門鐵克2016《年度互聯(lián)網(wǎng)安全威脅報告》指出,互聯(lián)網(wǎng)數(shù)據(jù)黑市中專職于網(wǎng)絡(luò)詐騙的黑色產(chǎn)業(yè)大軍高達160萬人,在黑市中流通的用戶資料則高達6億條。行業(yè)內(nèi)測算,每年我國因黑產(chǎn)相關(guān)造成的經(jīng)濟損失近千億元。
近日,21世紀(jì)經(jīng)濟報道記者采訪多位互聯(lián)網(wǎng)風(fēng)控及技術(shù)人士,試圖探秘網(wǎng)絡(luò)世界背后的黑產(chǎn)鏈條。
黑客、木馬、“內(nèi)鬼”和購買用戶數(shù)據(jù)
“如果各位習(xí)慣用同樣的用戶名和密碼的,建議大家一定要進行更換,至少要保證有錢的地方,一定不能用同樣的用戶名和密碼?!痹诙鄠€場合,邱寒都提出上述建議。
隨著電子商務(wù)以及互聯(lián)網(wǎng)的普及,越來越多的用戶行為數(shù)據(jù)和交易信息存儲在互聯(lián)網(wǎng)上,由于多數(shù)用戶難以記住過多的網(wǎng)站登錄賬戶名和密碼,傾向于使用部分相同或近似的用戶名和密碼,帶來便利的同時也存在一定隱患。
邱寒介紹,互聯(lián)網(wǎng)公司對于數(shù)據(jù)安全的標(biāo)準(zhǔn)和投入不一,一些網(wǎng)站可能會把用戶名和密碼明文保存,或者未做任何加密、防火墻攔阻,當(dāng)系統(tǒng)稍有漏洞時,就會被黑客攻擊盜走用戶數(shù)據(jù),進而進行“撞庫”,即利用這些賬戶名和密碼等信息嘗試登陸許多其他網(wǎng)站,一旦使用了相同的賬戶名和密碼,便會被黑客“撞”進賬戶,進而盜走用戶資金或其他相關(guān)信息。
信息竊取是黑色產(chǎn)業(yè)最基礎(chǔ)的環(huán)節(jié)。除黑客攻擊之外,木馬病毒、機構(gòu)內(nèi)鬼、社工庫等途徑,用戶信息泄露可謂防不勝防。
山東學(xué)生徐玉玉遭電信詐騙離世案件偵破細(xì)節(jié)披露,黑客利用網(wǎng)上報名系統(tǒng)的漏洞上傳木馬,侵入系統(tǒng)盜出60多萬條考生信息并在網(wǎng)上出售,徐玉玉的個人信息就這樣從黑客手中流入騙子手中。
利益驅(qū)使下,部分機構(gòu)員工參與販賣客戶數(shù)據(jù)。銀監(jiān)會在《關(guān)于銀行業(yè)金融機構(gòu)客戶個人信息泄露案件風(fēng)險提示的通知》指出,部分銀行有“內(nèi)鬼”出售客戶信息非法謀利。
基于100萬份問卷的《中國個人信息安全和隱私保護報告》指出,個人信息泄露嚴(yán)重,但自我保護意識缺乏。生活中有55%的調(diào)研者不標(biāo)明證件復(fù)印件用途,34%的參與者對免費WiFi不加鑒別使用。
公安部披露,在網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)中,各類釣魚網(wǎng)站、手機木馬,以及竊取用戶個人信息的犯罪最為猖獗。2015年,僅各地公安部門破獲的相關(guān)案件就超過千起,涉案金額超過10億元。
借貸寶副總裁、風(fēng)控部門負(fù)責(zé)人王少強對21世紀(jì)經(jīng)濟報道記者介紹,傳統(tǒng)黑色產(chǎn)業(yè)由上游黑客獲取用戶敏感信息,擠軋有用信息后將數(shù)據(jù)賣給下游,數(shù)據(jù)分發(fā)商賺取差價賣給黑產(chǎn)數(shù)據(jù)使用方。而新型黑色產(chǎn)業(yè)則是終端渠道深入三四線甚至農(nóng)村,以20元到50元不等的價格購買用戶手機號、身份證、手持身份證照片、銀行卡信息甚至U盾等全套資料,并要求出售方不得掛失上述材料,這些用戶大多一輩子未離開居住地,其身份信息流向上游,并在黑產(chǎn)人員手中變成社交、電商、互聯(lián)網(wǎng)金融等產(chǎn)品的注冊用戶,有良好的購物記錄和小額信貸記錄,只是不知何時會借入一大筆貸款消失不見。這樣的欺詐技術(shù)從中國臺灣地區(qū)傳入大陸,并在東南沿海一帶乃至向內(nèi)地擴散。
識別用戶是關(guān)鍵
“黑色產(chǎn)業(yè)的本質(zhì)是完成相應(yīng)利益變現(xiàn)。”京東消費者金融事業(yè)部風(fēng)險管理高級總監(jiān)程建波告訴21世紀(jì)經(jīng)濟報道記者。
當(dāng)前大型網(wǎng)站和機構(gòu)普遍有針對異常賬戶的識別和抵御機制,黑產(chǎn)從業(yè)者會選擇在小型網(wǎng)站反復(fù)嘗試“撞庫”,獲取用戶相對完整的個人信息后再去變現(xiàn)。
程建波介紹,京東作為一個高頻交易場景的平臺,往往會成為黑產(chǎn)業(yè)者的作案目標(biāo)。不過這樣的攻擊并不具體針對哪家平臺,業(yè)內(nèi)所有的機構(gòu)都有可能面臨這樣的欺詐風(fēng)險。
“黑產(chǎn)從業(yè)者是很現(xiàn)實的一群人,能變成錢就變成錢,不能變成錢就自己用?!背探úㄕf,他們變現(xiàn)的產(chǎn)品五花八門,以虛擬類產(chǎn)品如游戲幣、充值等為主,此類產(chǎn)品已經(jīng)形成較成熟的變現(xiàn)路徑;實物類則有手機甚至餅干、內(nèi)褲都有。
王少強介紹,當(dāng)前市場上的多數(shù)欺詐案例,根源都是用戶個人賬戶信息泄露,而平臺無法識別發(fā)起請求的到底是用戶本人還是欺詐分子,導(dǎo)致用戶損失。不完全統(tǒng)計,市場上銀行卡四要素信息(姓名、身份證號、銀行卡號、銀行預(yù)留手機號)量級在千萬以上,即便是五要素(四要素加銀行取現(xiàn)密碼)信息也在百萬以上。
而在電信詐騙案件中,由于犯罪團伙掌握了用戶詳細(xì)的個人信息,也會分角色扮演、變換話術(shù),令人防不勝防。
有機構(gòu)負(fù)責(zé)人對21世紀(jì)經(jīng)濟報道記者表示,盡管黑產(chǎn)業(yè)者在具體某家平臺上造成的損失不太大,但對平臺的信息安全、用戶信心和聲譽造成極大影響,風(fēng)險防范技術(shù)的投入在平臺支出中占比巨大。
“我們的風(fēng)險防范和技術(shù)研發(fā)人員占業(yè)務(wù)團隊50%以上。”程建波介紹。為識別交易是否由用戶本人發(fā)起,京東金融研發(fā)的風(fēng)控系統(tǒng)將用戶的每次行為記錄,包括注冊、賬戶登錄、信息修改以及申請白條、開通快捷支付等。當(dāng)發(fā)現(xiàn)設(shè)備型號或送貨地址異常信息時,后臺天網(wǎng)訂單系統(tǒng)會識別并判斷交易是否有問題,從而攔截送貨訂單或要求貨到付款。
王少強也介紹,通過與領(lǐng)先的人臉識別技術(shù)公司合作,將能降低欺詐注冊風(fēng)險。
黑色產(chǎn)業(yè)是行業(yè)公敵。
多位從業(yè)者表示,利用黑產(chǎn)進行欺詐的行為存在分散、隱蔽特征,上下游追查和證據(jù)鏈鎖定難度都很大,一些案件甚至跨國發(fā)生在非洲、東南亞等地區(qū),相關(guān)信息保護法律也不完善,困難重重,打擊黑產(chǎn)需要多方聯(lián)手共同打擊。
21世紀(jì)經(jīng)濟報道記者了解到,業(yè)內(nèi)多個信息共享平臺陸續(xù)成立,如中國支付清算協(xié)會支持,騰訊財付通、京東金融、螞蟻金服、百度金融以及美團大眾點評發(fā)起的“金融風(fēng)險信息共享聯(lián)盟”,中國互聯(lián)網(wǎng)金融協(xié)會牽頭搭建的互聯(lián)網(wǎng)金融行業(yè)信用信息共享平臺上線運行,在行業(yè)共享欺詐、違法違規(guī)交易信息的同時,還將進行聯(lián)合懲戒。(21世紀(jì)經(jīng)濟報道)