治理难度日益增大
“如今的互联网黑产已从以往个人的、单体的小作坊,逐步发展到分工精细、上下游配合的产业链,治理难度正在不断加大。”腾讯安全管理部总监黄磊指出。
据猎网平台反网络诈骗专家裴智勇介绍,即便是手法最简单的网络诈骗,也至少需要10人的犯罪团伙:从开发制作、批发零售到诈骗实施、分赃销赃,网络诈骗可划分出多达钓鱼编辑、木马开发、盗库黑客、电话诈骗经理、短信群发商、在线推广“技师”、财务“会计师”等15个不同工种,其分工明确协同作案,形成了完整的网络诈骗地下产业链。
“以京东白条出现的套现问题为例,由于这块业务是线上的、非面对面的,而且很多都是用户体验实时决策的,因此在给广大用户提供便利的同时,其实也给一些不法分子提供了便利,首先在业务模式上就面对这样的挑战。”程建波指出。
程建波进一步介绍,鉴于互联网作案方式隐蔽、网络扩散速度快等特点,不法分子传播扩散极快,往往是一人得手后,便通过网络疯狂传播扩散。
“虽然相关的法规、政策和法律在不断地健全过程中,但毕竟需要一定时间和过程,因此在这样的时间差里,更加给这些黑中介和恶意个人以空间。”程建波补充道。
企业积极探索治理模式
据悉,为了应对高发的信用欺诈、系统安全等风险,众多相关企业都纷纷建立和完善了相关防范措施。
以京东金融为例,今年6月,京东金融投资美国互联网金融公司ZestFinance,成立了合资公司,ZestFinance的信用模型,会应用于京东金融的消费金融体系。
今年10月,京东金融还与全球信息服务公司益博睿共同研究开发在线交易防欺诈系统。根据中国互联网欺诈风险的特征,通过大数据分析,将益博睿反欺诈方案应用本土化,创新性地推出适合国内欺诈形势的风控解决方案,有效检测并防止网络欺诈行为。
此外,据程建波介绍,在京东白条的支付环节中,京东金融还单独打造了一个名为“天网”的交易监控的风控系统,在白条支付前后,“天网”都会对本次产生的支付行为和历史行为进行关联,来进行风险识别和预警。
“这里面包括行业领先的实时风控系统和订单监控系统。实时风控系统聚焦账户安全,基于账户历史行为模式、当前操作行为和设备环境,使用先进的设备指纹技术,对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价,防范账户被盗、撞库、恶意攻击等风险。订单监控系统更是发挥京东自营配送体系优势,在白条订单进行中和提交后,进行订单监控,通过套现模型、高危地址库、各类与时俱进不断迭代的风险策略规则组合,对高风险订单实现系统自动预警。同时,联动京东配送系统体系,对高风险订单实现配送最后一公里拦截,这在业内是独一无二的优势。”程建波介绍。
程建波在接受法治周末记者采访时表示,“天网”于2015年1月5日上线,至今日均拦截高风险疑似欺诈订单可达百余起,累计资金金额已超1亿元。
联合打击是必经之路
虽然,如今各家公司都在不断加大对互联网黑产的治理力度,但黄磊仍指出,互联网黑产主要由产品形态和场景纬度进行蔓延滋生,任何一家企业作为一个单一的个体,都无法十分全面有效地抵制黑产对各自主流产品的侵害。
“因此在应对黑产方面,我们有必要联合起来,至少在一个联盟的范围内,压缩黑产的产生和生存空间。”黄磊表示。
而此次京东金融与腾讯安全、腾讯征信、微众银行、中信银行、光大银行、浦发银行、北银消费金融、兴业消费金融等共同发起成立互联网金融联盟,将推进联盟成员进行广泛深入的风控合作,共同维护互联网金融行业安全。
“在当前互联互通的情况下,任何一家企业、一家大公司,无论它有多大,在整个链条上只要有一个链条出现了问题和疏漏,那么整个链条上所有的公司和用户其实都会受到影响,这正是此次成立这个联盟的一个重要出发点。”黄磊认为。
据了解,联盟旨在通过广泛联合互联网金融行业相关机构,共同建设风险管理、研究和解决平台,共同提升产品安全策略升级、欺诈风险防控和风险事件处置的能力。
在发布会现场,程建波还呼吁安全联盟建立一个负面清单,其中包括欺诈中介、恶意套现商户和下游不良个人三大板块。
“只有建立这样的清单,才能从真正意义上实现共同防范和联合打击,进而推动联盟效果尽快落地。”程建波指出。 上一页 [1] [2] |