攻克互聯網產業毒瘤有賴信息共享

攻克互聯網產業毒瘤有賴信息共享

◎ 文 《法人》見習記者 辛 穎

對于如何利用現有的資源，在技術層面解決互聯網金融領域里存在的黑產和欺詐等問題，關鍵就在于共享和互助

在享受著互聯網金融蓬勃發展所帶來的益處的同時，人們也正不斷承受行業中各種不法獲利行為的滋擾，而慢慢地這些黑暗面已經形成了一個在互聯網輝煌掩罩下的黑色產業鏈。

“互聯網金融正面臨前所未有的挑戰，由于其純線上、非面對面、實時決策業務特點，加之互聯網作案方式隱蔽、網絡擴散速度快等特點，作案分子傳播擴散極快，往往是一人得手，瘋狂網絡擴散傳播，成為行業內所有機構都在面臨的挑戰。這種形式愈演愈烈，任其發展下去后果將不堪設想。”京東消費金融事業部風險總監程建波如此說道。

11月4日，互聯網金融安全聯盟成立大會暨“互聯網金融欺詐和黑產研究”研討會在京召開。來自京東金融、騰訊集團、光大銀行、浦東發展銀行信用卡中心、中信銀行信用卡中心、微眾銀行、北銀消費金融公司、中國支付清算協會、北京市公安局的60多名嘉賓蒞臨現場，共同宣布互聯網金融安全聯盟正式成立。

互聯網黑產暴露行業癥結

根據“天網”系統所統計的數據，中國目前互聯網黑產的從業者超過40萬，而涉嫌泄漏用戶信息量已經超過了千萬級。地下產業鏈的發展也從個人的、單體的小作坊，逐步到分工精細，上下游配合的產業鏈。隨著整個移動互聯網技術的發展，各個產業門檻逐步下降，產業分工逐步變細，黑產中從業者之間的相互配合分工，完全由市場化決定，他們之間的聯絡越來越難以找到。

騰訊互聯網犯罪研究中心主任朱勁松認為，在中國形成網絡黑產的宏觀原因主要有三方面，首當其沖的就是仍沒有建立健全的征信體系，“這也是大家多年來一直詬病的問題，互聯網黑產的從業者對利益的追求毫無底線，完善征信體系的缺乏使得犯罪人員的成本非常小。而現在對于互聯網領域的開放，使得這一缺陷有機會被彌補，我們也希望通過我們的努力有效地解決現在存在的這一問題。”

另一方面，朱勁松對于當前中國城鄉經濟發展中存在的巨大差異對網絡黑產的影響也感觸頗深：“尤其是在國內相對落后的四五線城市，存在著大量的富余勞動力，而傳統行業的收入相對較低，同時網絡技術的發展顯現出進入門檻低，黑色收入高的特點，從事的人員自然前赴后繼。”

在互聯網技術與傳統行業不斷融合的過程中，也催生了很多新的領域以及業態，面對層出不窮的新問題，朱勁松認為國家在互聯網領域的政策和立法規范的不足與滯后，使得這些問題都不能在現有的政策和體系框架內得到有效的解決。

從另一個方面看，騰訊安全管理部總監黃磊提出，地下產業鏈并不完全是一個消極的產物，在一定程度上它更能接近用戶的需求，更多還原互聯網的本貌。

“即使是在傳統的各個行業里，都有一定的黑市門檻，也就是人們通常所提及的潛規則，或者是不為人們所知的一些行業內幕，這種信息通常只在最信任的人脈圈子里流傳。中國的網民用戶需求是多樣性的，而現在的主流互聯網產品，很難能在產品上滿足所有用戶的訴求。”黃磊說道。

目前互聯網行業最基本的商業模式就是通過流量采購提供增值服務，在此基礎上進行流量變現，“流量的獲取、分發與變現”也成為了互聯網經濟競爭的內核。

“互聯網信息安全的主戰場也正是集中在這一領域，并伴隨著主流金融產品的形式出現，非法數據的竊取與交易，網絡攻擊與敲詐勒索，網絡詐騙，手機木馬、掛馬與人海戰術、打馬產業等各種戰爭的挑戰，最終也就會表現為金融產品的風險損失。”黃磊介紹道。

天網攔截初見成效

《2015上半年度金融行業互聯網安全報告》顯示，截至2014年11月，已有近165家互聯網金融平臺由于黑客攻擊，造成系統癱瘓、數據被惡意篡改、用戶信息大量泄露、資金被洗劫一空等，今年上半年，金融行業（保險、銀行、證券、互聯網金融）安全漏洞同比增長181.9%。這些漏洞的背后，暴露了互聯網金融業在高速發展的同時，產品及應用在安全開發實踐方面存在的較大欠缺，系統安全風險不容忽視。此外，如詐騙、套現等信用欺詐風險也成為互聯網金融行業健康發展的桎梏。

統計顯示，行業中每100個拒貸案件中就有16起涉及不同程度的蓄意造假或欺騙，騙貸率達16%，其中相當一部分詐騙行為由市面上的專業代辦公司承辦，由一些熟悉貸款審核流程的人員組成，專門幫助蓄意騙貸者信息包裝。以京東白條為代表的信用支付產品，隨著不斷為大眾所熟知，也吸引不法分子不斷研究漏洞，妄圖為用戶提供套現等服務。

正是在這樣的緊迫環境中，互聯網安全產品也應運而生。以京東金融為例，據程建波介紹，在京東白條的支付環節中，京東金融單獨打造了一個名為“天網”的交易監控的風控系統，來進行風險識別和預警。

系統中包括實時風控系統和訂單監控系統。實時風控系統聚焦賬戶安全，基于賬戶歷史行為模式、當前操作行為和設備環境，使用指紋技術，對白條賬戶實現賬戶安全等級、環境安全等級、行為安全等級的評價，防范賬戶被盜、撞庫、惡意攻擊等風險。訂單監控系統在白條訂單進行中和提交后，進行訂單監控，通過套現模型、高危地址庫、各類與時俱進不斷迭代的風險策略規則組合，對高風險訂單實現配送最后一公里攔截。

據介紹，“天網”于2015年1月5日上線，至今日均攔截高風險疑似欺詐訂單可達百余起，累計資金金額已超1億元。

數據共享與負面清單

然而行業內各自為營的嘗試顯然并不能形成一個完全有效的防御傘來抵御互聯網黑產的干擾。

對于如何利用現有的資源，在技術層面去解決互聯網金融領域里存在的黑產和欺詐的問題，朱勁松認為“關鍵就在于共享和互助，這也是我們召開研討會以及成立互聯網金融安全聯盟的初衷”。

據介紹，互聯網金融安全聯盟將在風險管理技術和方法上進行廣泛和深入的合作，共同維護互聯網金融安全。

黃磊也提出，成立聯盟是為了更高效地運轉，所以目前還是會采取一些集約的形式，將相關行業中有代表性的單位邀請加盟進來，也不會排斥一些規模較小的公司加入。“希望通過聯盟形成后真正的成果，獲得打擊以及識別欺詐的經驗去共享，并后續支持聯盟的繼續發展，邀請更多的互聯網金融的從業者來參與，這也是我們建立這個公益性聯盟的初衷。

此外，聯盟將建立和共享互聯網金融安全的負面清單，聯合行業力量共同防范和打擊各類互聯網金融的不法行為和不法主體。

據介紹，負面清單在合法合規的前提之下，主要包括三個部分：第一部分是欺詐中介的清單，包括事件及時的通報、預警、案件類型的分享；第二部分是惡意套現的商戶清單，監測數據顯示，商戶也會存在信用卡套現、互聯網產品的套現，甚至包括為了套取某些機構的消費信貸產品與跟旅行社暗箱操作、模擬境內外交易的行為，這已經是非常重要的黑色產業鏈的參與者；第三部分就是下游不良個人的負面清單。

“這一切的基礎，就是聯盟共同商討確定‘黑’的定義，即清單的標準問題。建立這樣的清單以后，才能共同防范，聯合打擊，實現我們聯盟能夠落地的效果。”程建波特別強調，“不少聯盟都是流于形式，大家并不愿意把自己的數據拿來共享，但總是要有人真正地帶頭做這件事情，行業的問題才能真正得到解決。所以聯盟成員的負面清單是要分享出來，也是我們所鼓勵的，當然數據信息共享也是通過聯盟內部的規則和章程制定來有序實現的。”