(原标题:网络黑产PK反欺诈:道高一丈还是魔高一丈?) “双11”过后,如何抑制网络黑产一度成为业内讨论的焦点话题。“双11”不仅仅是购物者的狂欢,也是黑产的年度盛宴,有媒体报道称,集结的黑产“羊毛党”,可以“薅上一天,够吃一年”
“双11”过后,如何抑制网络黑产一度成为业内讨论的焦点话题。“双11”不仅仅是购物者的狂欢,也是黑产的年度盛宴,有媒体报道称,集结的黑产“羊毛党”,可以“薅上一天,够吃一年”。
这背后是“卡商”提供账号、黑客提供软件、撸客抢货抢券、收货商收赃并销赃――在灰色地带已经形成一条完整产业链。
在人们看来似乎只是蝇头小利的“薅羊毛”,危害能有多大呢?第一财经记者此前跟踪过一个案例,广州某个互联网金融公司,曾被“羊毛党”薅到倒闭。
2015年7月,这家融资规模已经上亿的互金公司砸下获客成本,只要投标即可领百元代金券。但这个优惠补贴计划被一伙来自湖南的团伙作案羊毛党给瞄上了。结果,密密麻麻的投资账户薅了代金券、全部买入7天期的超短标,到期集体赎回,包括代金券兑价补贴一起计入,拿钱走人。
这家互金平台在此恶意羊毛党事件的重压下再没缓过气来,不久后宣告停业,平台投资人的资金也严重亏损。
值得一提的是,如今的网络黑产,包括申请在内的多道环节,已经发展到机器人技术阶段。
网络“黑产”年产值超千亿
网络黑产无处不在。和金融相关的“黑产”渗透于支付环节,比如银行卡盗刷;借贷环节,比如冒用身份信息骗贷、办信用卡、养卡、提额套现;消费环节,比如恶意“羊毛党”等。
对依靠大数法则发放小额分散贷款的互金平台而言,网络黑产几乎是他们的天敌。对此类数据进行研究追踪的Talking Data首席金融行业专家鲍忠铁称,大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗。
鲍忠铁给出了一组数据:目前国内网络“黑产”的直接从业者超过40万人;若计入网络“黑产”辅助性质的上下游人员,从业者超过160万人;“黑产”可利用的因倒卖、遗失等原因而游离在市场上的身份证,约1000万张;“三件套”、“四件套”(身份证、手机卡、银行卡、网银盾)市场倒卖报价,500元到1200元不等;“黑产”在2016年造成的银行卡欺诈同比增长率约40%;网络“黑产”年产值约1100亿元。
上述年产值数据,也可被阿里巴巴集团安全部副总裁杜跃进的估算验证。杜跃进表示,中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿。
一名反欺诈相关从业人员称,部分“黑产”从业者利用大数据的能力甚至超过一些知名互联网企业,他们能够精准地获取数据,进行精确诈骗。
更有甚者,“黑产”还会开培训班,在网上招募学员,比如为信用卡提额套现发展下线,还打出“包教包会、教不会下期免费再学”的旗号。
反欺诈升级战
哪里有“黑产”,哪里就有反欺诈。在移动行为数据方面进行的反欺诈,策略已经升级。
鲍忠铁举了一些例子。比如,通过移动设备辨别申请人的工作和居住地址:一个地址或者附近发生的大量申请,是可疑的;一台申请设备从来不移动是可疑的。
又比如,可通过填写信息来辨识“中介”:多个申请人填写的家庭电话是同一个,居住地址填写假的小区、或是不同城市申请人填写同一个小区名,是可疑的。
再比如,机卡历史数据出现异常,手机SIM卡更换频率过高、机卡多次分离多次重合、申请前机卡出现变化、又或是诸如“20多岁的年轻申请人却使用了旧的OS、非常老款的手机型号”等异常现象,都值得引起警惕。
下图是一个基于网络源与设备指纹的“羊毛党”行为异常识别规则体系。图片中三种颜色的圆点分别代表移动设备、APP、账号。在技术的辅助下,我们能够明显看到异常现象:比如一个手机装了很多个同类APP、一个APP上又登陆了十几二十个账号。“黑产”异常现象已被监控。
此外,电信网络实名制的推行对“黑产”产业链中的相关环节是一次重大打击。从金融机构的技术升级实践来看,“人脸识别”也是一项对反欺诈行之有效的技术运用。第一财经记者早前从平安普惠相关管理层人士处获悉,该机构率先在2015年4月于风控环节中增加贷款申请人的“人脸识别”后,无抵押个贷逾期率显著降低,改善率在70%以上。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!