江苏龙网

  1. 首页 > 资讯 > 科技 > >

欺诈|互联网黑灰产可致万亿美元级损失,国内外互联网巨头入场反欺诈

欺诈|互联网黑灰产可致万亿美元级损失,国内外互联网巨头入场反欺诈
图片

经济观察网 采访人员 任晓宁 作为华夏银行(600015,股吧)深圳分行网络金融部风控总监 , 应浩磊熟悉各种金融欺诈手段 , 但第一次见到模拟黑灰产团队的猫池(Modem POOL) , 见到一台终端连着10多台做各种操作的手机墙 , 见过几分钟被“薅”了几千万元的案例时 , 他仍感到震撼 。
“突破了我们传统风控人员的认知 。 ”7月21日下午 , 在一场“金融领域在线反欺诈的需求和应对”沙龙上 , 应浩磊用这样的话语形容 。
世界经济论坛在《2020年全球风险报告》指出 , 网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险 。 到2021年 , 互联网黑灰产将给全球造成高达6万亿美元的损失 。
由于容易直接获得利益 , 金融类是最容易被黑灰产团队盯上的一个门类 。 腾讯安全业务安全总监周斌向经济观察网采访人员介绍 , 除金融外 , 电商、社交、直播、出行、游戏行业都容易遭遇互联网黑灰产 。
在美国 , 亚马逊、微软正利用自身的大数据优势入场 , 于2019年推出了反欺诈解决方案 。 国内 , 腾讯安全也推出“天御”反欺诈产品 , 与多个行业建立合作 。
在线生活下的黑灰产阴影
分散的IP、分散的设备、无关联手机号 , 有真实的朋友圈社交关系、有真实信用信息和真实地址……表面看起来 , 这是一个真实存在的人的数据 , 但实际上 , 这可能是黑灰产团队后端业务系统伪造出来的 。
2020年 , 受疫情影响 , 大量线下业务搬到线上 , 在生活更加便利的同时 , 黑灰产团队也盯上了这种变化 。 尤其金融领域 , 大量涉及身份认证、资料审核的业务场景如信贷、交易业务等也转移到了线上 , 由于目前金融机构对应线上业务的风控体系相对薄弱 , 面对黑产欺诈行为时显得捉襟见肘 。
以个人信贷为例 , 腾讯研究发现 , 欺诈所造成的逾期约占总逾期的40-70%;通过对所有逾期案件进行“进件信息回溯”就能发现 , 约有75%的欺诈逾期在进件环节存在明显的资料仿冒、行为异常等行为 。
“金融领域是重灾区 。 ”腾讯安全业务安全总经理周斌说 。 据了解 , 目前各类金融场景中的欺诈行为已超过100种 , 包括套现、网络贷款诈骗、刷单、中介代办、电信诈骗、薅羊毛等 。
在线欺诈已经规模化
反击黑灰产是银行等金融机构的刚需 , 但应浩磊认为 , 到现在为止 , 痛点仍然非常多 , “最大的痛点就是对于反欺诈的认知不到位 , 还停留在对线上传统信贷业务企业借款人作假、美化财务报表的认知 , 第三方黑产攻击等是突破我们传统风控人员认知的 。 ”
据采访人员了解 , 在线欺诈背后的黑色产业已经渗透到账号注册、身份伪造、宣传倒流、借贷支付等各个环节 。 据统计 , 相关黑色产业从业人员超过500万 , 涉及金额达到千亿级别 。
周斌告诉采访人员 , 在线欺诈黑产团队已经从独立个体转为团伙动作 , 形成了完整的产业链 , 从最底层情报端 , 到上层的工具 , 再到应用层个性化的工具如爬虫、广告、秒杀等 , 再到更上层的变现手法 , 整个链条化形成了非常庞大的密闭环节 。
他提到 , 黑产要获利 , 一般会模仿成为正常的用户 , 这种情况正常公司很难识别 , 需要借助风控系统 。
互联网大厂正入场
Gartne于今年6月发布的《2020年在线反欺诈市场指南》报告称 , 因为欺诈效果对比验证门槛很高 , 企业难以选择传统安全服务厂商 , 需要借助拥有大量真实用户数据的互联网大厂 。
国外 , 亚马逊与微软正在入场 。 亚马逊电商有根据自身历史数据生成的风险评分 , 可以被其他厂商整合吸收 , 供客户作决策制定 。 微软正在采用更广泛的基于大量事务数据的混合ML模型 , 以及规则引擎和决策管理工具 , 向发卡银行提供风险情报来提高信用卡授权利率 。 Gartner认为 , 凭借着成熟的市场地位、分销渠道和广泛的交叉销售机会 , 亚马逊与微软存在颠覆市场的可能性 。


推荐阅读


上一篇:孩子|五花八门的早教机,到底值不值得买?

下一篇:方面|滴滴:严禁任何私下的股权交易,暂无上市计划