在百度中输入“信息买卖”,马上会有成千上万条内容让你目不暇接,从个人信息QQ群到电话号码资料,再到银行卡出售,个人信息均可以被精细分类贩卖。“个人信息应有尽有,网上黑市随便买卖。”——这就是长期以来网络信息泄露事件频发的现实。
而隐匿在这些表象背后的就是俗称的“黑产”,即黑色产业。近几年,随着互联网技术的迅猛发展及科技手段的飞速进步,社会上这类犯罪行为有了一个集中的体现。赛门铁克2016年《互联网安全威胁报告》指出,黑客的技术正变得愈加先进。有四分之三的常用网站存在重大安全漏洞,将用户暴露于风险之下,在黑市中流通的用户资料则高达6亿条。而行业内测算,我国黑色产业的从业人员在百万级以上,每年造成的损失达到千亿元级规模。
仅在去年,各地公安部门破获的各类钓鱼网站、手机木马以及窃取用户个人信息的相关案件就超过千起,涉案金额超过10亿元。那么,信息泄露事件为何集中爆发?“黑产”发展有哪些新动向?大数据、人工智能、金融科技能否遏制“黑产”猖獗?
黑色产业呈现“三化”趋势
铲除“毒瘤”亟待形成合力
目前,信息泄露问题主要源自“黑产”,黑色产业交易已经形成了成熟的上下游产业链条。一家科技公司负责人对《证券日报》记者介绍,上游通过制作木马病毒、钓鱼网站、黑客攻击等方式,获取用户的相关信息。拿到这些信息之后进行相应的撞库,撞库之后进行相应提炼,然后再进行流通,在下游拿到这些信息之后进行各种欺诈,包括电话诈骗、信息群发等;以及拿到这些信息进行木马和病毒攻击,进而完成在互联网上对用户账户的盗用,形成了一条相应的产业链。
京东消费金融风险管理高级总监程建波表示,“黑产”形成了一个非常猖獗的产业链,打击它比一般的有组织犯罪更难,因为在上下游进行追查中,证据的锁定还有相当大的技术难度。有很多案件发生在非洲、东南亚等地,这也是为什么近几年来公安部门把这一类案件列为刑事案件进行打击的原因,甚至很多案件进行跨国发布联合出击。
有关专家也指出,当前此类非法行为正呈“跨平台化”、“技术化”、“产业化”的发展趋势。新型黑色产业的终端渠道伸向三、四线城市甚至农村,用几十元的价格购买用户身份证号、手机号、银行卡等资料信息,这些信息流向上游并被黑产人员利用实施欺诈。因此,打击如此“有组织”、“有纪律”的黑色产业链,保护用户信息安全需要各企业、行业、公检法机关乃至全社会形成合力,共同切掉这一社会“毒瘤”。
不久前,京东金融配合安徽省宣城市公安局成功破获一桩“电信网络新型违法犯罪”案件。案件中5名犯罪嫌疑人通过猫池设备向目标用户集群发送携带手机木马病毒的短信,非法获取客户信息后在京东商城购物平台以客户身份信息进行下单购物变现。京东金融依托其严密的风险交易监控体系,第一时间发现此情况并采取了控制措施,同时对批次异常订单进行了数据分析,并将相关情报线索提供给了宣城警方。最终协助警方成功破案,共缴获犯罪嫌疑人作案用电脑十余台、手机二十余部、银行卡数十张,挽回客户经济损失20余万元。
依托领先科技技术
京东金融自主研发风控体系
京东金融与宣城公安局破获的以上这起案件,显示了依托大数据、云计算、金融科技打击“黑产”的力量。
程建波介绍,京东是一个高交易场景的场所,往往很多信息的被盗并不是在这个场景发生,而是在外部经过了复杂产业链的整合之后,对用户个人信息形成了相对比较完整的信息整合和窃取,然后跑到京东这个高交易的场景。这意味着京东不是案发的原由,但是会成为一个案发的现场。
京东金融将自己定位于金融科技公司,建立了强大的模型管理体系。其自主研发的四大风控体系,涵盖了从用户的洞察、画像,到用户行为的一些欺诈的识别和信用风险的评估;也采取了比较先进的机器学习的技术,能够非常好地聚合非面对面的海量互联网数据的价值,更精准识别用户的行为模式。程建波表示,自主研发系统的好处在于,能在自己的场景里涵盖用户的每一次行为。譬如,天盾反欺诈系统是一个底层的看不见的安全体系,用户的行为都会纳入这个系统进行安全扫描,如果发现有异常,就会有相应的一些处置。同时在天网订单交易系统,让用户白条下完单之后,在这个系统进行风险识别。识别出来觉得有问题,在配送的时候,这个订单就会被拦截掉。
在企业加强练好内功的同时,还要扩大防守半径。去年9月份,京东金融作为首批会员单位,率先接入了“互联网金融行业信用信息共享平台”。近期,在中国支付清算协会的支持下,京东金融联合腾讯财付通、蚂蚁金服、百度金融以及美团大众点评共同发起“金融风险信息共享联盟”。随着该联盟的组建,各平台中积累的金融风险信息将得以共享。
京东金融还与全球信息服务公司益博睿(Experian)共同研究开发了在线交易防欺诈系统。京东金融根据中国互联网欺诈风险的特征,通过大数据分析,将益博睿反欺诈方案应用本土化,创新性地推出适合国内欺诈形势的风控解决方案,有效检测并防止网络欺诈行为,从而大幅提高京东金融对用户账户安全、交易安全的保障能力。