多位從業(yè)者表示,利用黑色產(chǎn)業(yè)鏈進(jìn)行欺詐的行為存在分散、隱蔽特征,上下游追查和證據(jù)鏈鎖定難度都很大,一些案件甚至跨國發(fā)生在非洲、東南亞等地區(qū),相關(guān)信息保護(hù)法律也不完善,困難重重,打擊黑產(chǎn)需要多方聯(lián)手共同打擊。
電子商務(wù)、移動(dòng)支付的普及,消費(fèi)者越來越少隨身攜帶現(xiàn)金,人們打趣道“小偷都快失業(yè)了”。
但在互聯(lián)網(wǎng)上,靠盜竊用戶電子賬戶資金、虛擬資產(chǎn)的“網(wǎng)絡(luò)小偷”卻十分猖獗。
各種途徑泄露的個(gè)人信息被加工、轉(zhuǎn)賣,并用于電信詐騙或盜刷等,形成龐大的黑色產(chǎn)業(yè)體系,成為互聯(lián)網(wǎng)世界中的隱秘毒瘤。
“我們有業(yè)務(wù)團(tuán)隊(duì)潛伏在各種數(shù)據(jù)黑市上觀察,國內(nèi)進(jìn)行專業(yè)欺詐的團(tuán)伙非常猖獗?!鼻昂U餍趴偨?jīng)理邱寒介紹。多位業(yè)內(nèi)人士對(duì)此表示贊同。
賽門鐵克2016《年度互聯(lián)網(wǎng)安全威脅報(bào)告》指出,互聯(lián)網(wǎng)數(shù)據(jù)黑市中專職于網(wǎng)絡(luò)詐騙的黑色產(chǎn)業(yè)大軍高達(dá)160萬人,在黑市中流通的用戶資料則高達(dá)6億條。行業(yè)內(nèi)測算,每年我國因黑產(chǎn)相關(guān)造成的經(jīng)濟(jì)損失近千億元。
近日,21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪多位互聯(lián)網(wǎng)風(fēng)控及技術(shù)人士,試圖探秘網(wǎng)絡(luò)世界背后的黑產(chǎn)鏈條。
黑客、木馬、“內(nèi)鬼”和購買用戶數(shù)據(jù)
“如果各位習(xí)慣用同樣的用戶名和密碼的,建議大家一定要進(jìn)行更換,至少要保證有錢的地方,一定不能用同樣的用戶名和密碼?!痹诙鄠€(gè)場合,邱寒都提出上述建議。
隨著電子商務(wù)以及互聯(lián)網(wǎng)的普及,越來越多的用戶行為數(shù)據(jù)和交易信息存儲(chǔ)在互聯(lián)網(wǎng)上,由于多數(shù)用戶難以記住過多的網(wǎng)站登錄賬戶名和密碼,傾向于使用部分相同或近似的用戶名和密碼,帶來便利的同時(shí)也存在一定隱患。
邱寒介紹,互聯(lián)網(wǎng)公司對(duì)于數(shù)據(jù)安全的標(biāo)準(zhǔn)和投入不一,一些網(wǎng)站可能會(huì)把用戶名和密碼明文保存,或者未做任何加密、防火墻攔阻,當(dāng)系統(tǒng)稍有漏洞時(shí),就會(huì)被黑客攻擊盜走用戶數(shù)據(jù),進(jìn)而進(jìn)行“撞庫”,即利用這些賬戶名和密碼等信息嘗試登陸許多其他網(wǎng)站,一旦使用了相同的賬戶名和密碼,便會(huì)被黑客“撞”進(jìn)賬戶,進(jìn)而盜走用戶資金或其他相關(guān)信息。
信息竊取是黑色產(chǎn)業(yè)最基礎(chǔ)的環(huán)節(jié)。除黑客攻擊之外,木馬病毒、機(jī)構(gòu)內(nèi)鬼、社工庫等途徑,用戶信息泄露可謂防不勝防。
山東學(xué)生徐玉玉遭電信詐騙離世案件偵破細(xì)節(jié)披露,黑客利用網(wǎng)上報(bào)名系統(tǒng)的漏洞上傳木馬,侵入系統(tǒng)盜出60多萬條考生信息并在網(wǎng)上出售,徐玉玉的個(gè)人信息就這樣從黑客手中流入騙子手中。
利益驅(qū)使下,部分機(jī)構(gòu)員工參與販賣客戶數(shù)據(jù)。銀監(jiān)會(huì)在《關(guān)于銀行業(yè)金融機(jī)構(gòu)客戶個(gè)人信息泄露案件風(fēng)險(xiǎn)提示的通知》指出,部分銀行有“內(nèi)鬼”出售客戶信息非法謀利。
基于100萬份問卷的《中國個(gè)人信息安全和隱私保護(hù)報(bào)告》指出,個(gè)人信息泄露嚴(yán)重,但自我保護(hù)意識(shí)缺乏。生活中有55%的調(diào)研者不標(biāo)明證件復(fù)印件用途,34%的參與者對(duì)免費(fèi)WiFi不加鑒別使用。
公安部披露,在網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)中,各類釣魚網(wǎng)站、手機(jī)木馬,以及竊取用戶個(gè)人信息的犯罪最為猖獗。2015年,僅各地公安部門破獲的相關(guān)案件就超過千起,涉案金額超過10億元。
借貸寶副總裁、風(fēng)控部門負(fù)責(zé)人王少強(qiáng)對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者介紹,傳統(tǒng)黑色產(chǎn)業(yè)由上游黑客獲取用戶敏感信息,擠軋有用信息后將數(shù)據(jù)賣給下游,數(shù)據(jù)分發(fā)商賺取差價(jià)賣給黑產(chǎn)數(shù)據(jù)使用方。而新型黑色產(chǎn)業(yè)則是終端渠道深入三四線甚至農(nóng)村,以20元到50元不等的價(jià)格購買用戶手機(jī)號(hào)、身份證、手持身份證照片、銀行卡信息甚至U盾等全套資料,并要求出售方不得掛失上述材料,這些用戶大多一輩子未離開居住地,其身份信息流向上游,并在黑產(chǎn)人員手中變成社交、電商、互聯(lián)網(wǎng)金融等產(chǎn)品的注冊(cè)用戶,有良好的購物記錄和小額信貸記錄,只是不知何時(shí)會(huì)借入一大筆貸款消失不見。這樣的欺詐技術(shù)從中國臺(tái)灣地區(qū)傳入大陸,并在東南沿海一帶乃至向內(nèi)地?cái)U(kuò)散。
識(shí)別用戶是關(guān)鍵
“黑色產(chǎn)業(yè)的本質(zhì)是完成相應(yīng)利益變現(xiàn)?!本〇|消費(fèi)者金融事業(yè)部風(fēng)險(xiǎn)管理高級(jí)總監(jiān)程建波告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者。
當(dāng)前大型網(wǎng)站和機(jī)構(gòu)普遍有針對(duì)異常賬戶的識(shí)別和抵御機(jī)制,黑產(chǎn)從業(yè)者會(huì)選擇在小型網(wǎng)站反復(fù)嘗試“撞庫”,獲取用戶相對(duì)完整的個(gè)人信息后再去變現(xiàn)。
程建波介紹,京東作為一個(gè)高頻交易場景的平臺(tái),往往會(huì)成為黑產(chǎn)業(yè)者的作案目標(biāo)。不過這樣的攻擊并不具體針對(duì)哪家平臺(tái),業(yè)內(nèi)所有的機(jī)構(gòu)都有可能面臨這樣的欺詐風(fēng)險(xiǎn)。
“黑產(chǎn)從業(yè)者是很現(xiàn)實(shí)的一群人,能變成錢就變成錢,不能變成錢就自己用?!背探úㄕf,他們變現(xiàn)的產(chǎn)品五花八門,以虛擬類產(chǎn)品如游戲幣、充值等為主,此類產(chǎn)品已經(jīng)形成較成熟的變現(xiàn)路徑;實(shí)物類則有手機(jī)甚至餅干、內(nèi)褲都有。
王少強(qiáng)介紹,當(dāng)前市場上的多數(shù)欺詐案例,根源都是用戶個(gè)人賬戶信息泄露,而平臺(tái)無法識(shí)別發(fā)起請(qǐng)求的到底是用戶本人還是欺詐分子,導(dǎo)致用戶損失。不完全統(tǒng)計(jì),市場上銀行卡四要素信息(姓名、身份證號(hào)、銀行卡號(hào)、銀行預(yù)留手機(jī)號(hào))量級(jí)在千萬以上,即便是五要素(四要素加銀行取現(xiàn)密碼)信息也在百萬以上。
而在電信詐騙案件中,由于犯罪團(tuán)伙掌握了用戶詳細(xì)的個(gè)人信息,也會(huì)分角色扮演、變換話術(shù),令人防不勝防。
有機(jī)構(gòu)負(fù)責(zé)人對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示,盡管黑產(chǎn)業(yè)者在具體某家平臺(tái)上造成的損失不太大,但對(duì)平臺(tái)的信息安全、用戶信心和聲譽(yù)造成極大影響,風(fēng)險(xiǎn)防范技術(shù)的投入在平臺(tái)支出中占比巨大。
“我們的風(fēng)險(xiǎn)防范和技術(shù)研發(fā)人員占業(yè)務(wù)團(tuán)隊(duì)50%以上?!背探úń榻B。為識(shí)別交易是否由用戶本人發(fā)起,京東金融研發(fā)的風(fēng)控系統(tǒng)將用戶的每次行為記錄,包括注冊(cè)、賬戶登錄、信息修改以及申請(qǐng)白條、開通快捷支付等。當(dāng)發(fā)現(xiàn)設(shè)備型號(hào)或送貨地址異常信息時(shí),后臺(tái)天網(wǎng)訂單系統(tǒng)會(huì)識(shí)別并判斷交易是否有問題,從而攔截送貨訂單或要求貨到付款。
王少強(qiáng)也介紹,通過與領(lǐng)先的人臉識(shí)別技術(shù)公司合作,將能降低欺詐注冊(cè)風(fēng)險(xiǎn)。
黑色產(chǎn)業(yè)是行業(yè)公敵。
多位從業(yè)者表示,利用黑產(chǎn)進(jìn)行欺詐的行為存在分散、隱蔽特征,上下游追查和證據(jù)鏈鎖定難度都很大,一些案件甚至跨國發(fā)生在非洲、東南亞等地區(qū),相關(guān)信息保護(hù)法律也不完善,困難重重,打擊黑產(chǎn)需要多方聯(lián)手共同打擊。
21世紀(jì)經(jīng)濟(jì)報(bào)道記者了解到,業(yè)內(nèi)多個(gè)信息共享平臺(tái)陸續(xù)成立,如中國支付清算協(xié)會(huì)支持,騰訊財(cái)付通、京東金融、螞蟻金服、百度金融以及美團(tuán)大眾點(diǎn)評(píng)發(fā)起的“金融風(fēng)險(xiǎn)信息共享聯(lián)盟”,中國互聯(lián)網(wǎng)金融協(xié)會(huì)牽頭搭建的互聯(lián)網(wǎng)金融行業(yè)信用信息共享平臺(tái)上線運(yùn)行,在行業(yè)共享欺詐、違法違規(guī)交易信息的同時(shí),還將進(jìn)行聯(lián)合懲戒。(21世紀(jì)經(jīng)濟(jì)報(bào)道)