在百度中輸入“信息買賣”�����,馬上會有成千上萬條內容讓你目不暇接�����,從個人信息QQ群到電話號碼資料�����,再到銀行卡出售����,個人信息均可以被精細分類販賣��!皞人信息應有盡有��,網上黑市隨便買賣��������!薄@就是長期以來網絡信息泄露事件頻發(fā)的現實��。
而隱匿在這些表象背后的就是俗稱的“黑產”�,即黑色產業(yè)。近幾年��,隨著互聯(lián)網技術的迅猛發(fā)展及科技手段的飛速進步���,社會上這類犯罪行為有了一個集中的體現��。賽門鐵克2016年《互聯(lián)網安全威脅報告》指出��,黑客的技術正變得愈加先進����。有四分之三的常用網站存在重大安全漏洞���,將用戶暴露于風險之下�,在黑市中流通的用戶資料則高達6億條����。而行業(yè)內測算����,我國黑色產業(yè)的從業(yè)人員在百萬級以上�����,每年造成的損失達到千億元級規(guī)模����。
僅在去年���,各地公安部門破獲的各類釣魚網站�、手機木馬以及竊取用戶個人信息的相關案件就超過千起,涉案金額超過10億元�����。那么����,信息泄露事件為何集中爆發(fā)?“黑產”發(fā)展有哪些新動向�?大數據、人工智能�、金融科技能否遏制“黑產”猖獗?
黑色產業(yè)呈現“三化”趨勢
鏟除“毒瘤”亟待形成合力
目前�,信息泄露問題主要源自“黑產”,黑色產業(yè)交易已經形成了成熟的上下游產業(yè)鏈條���。一家科技公司負責人對《證券日報》記者介紹�����,上游通過制作木馬病毒����、釣魚網站、黑客攻擊等方式��,獲取用戶的相關信息���。拿到這些信息之后進行相應的撞庫����,撞庫之后進行相應提煉�����,然后再進行流通���,在下游拿到這些信息之后進行各種欺詐�,包括電話詐騙��、信息群發(fā)等�����;以及拿到這些信息進行木馬和病毒攻擊���,進而完成在互聯(lián)網上對用戶賬戶的盜用����,形成了一條相應的產業(yè)鏈�。
京東消費金融風險管理高級總監(jiān)程建波表示,“黑產”形成了一個非常猖獗的產業(yè)鏈�,打擊它比一般的有組織犯罪更難,因為在上下游進行追查中��,證據的鎖定還有相當大的技術難度�。有很多案件發(fā)生在非洲、東南亞等地����,這也是為什么近幾年來公安部門把這一類案件列為刑事案件進行打擊的原因,甚至很多案件進行跨國發(fā)布聯(lián)合出擊�。
有關專家也指出,當前此類非法行為正呈“跨平臺化”�����、“技術化”、“產業(yè)化”的發(fā)展趨勢���。新型黑色產業(yè)的終端渠道伸向三�����、四線城市甚至農村����,用幾十元的價格購買用戶身份證號����、手機號、銀行卡等資料信息��,這些信息流向上游并被黑產人員利用實施欺詐�。因此,打擊如此“有組織”�、“有紀律”的黑色產業(yè)鏈,保護用戶信息安全需要各企業(yè)�����、行業(yè)、公檢法機關乃至全社會形成合力��,共同切掉這一社會“毒瘤”�。
不久前�����,京東金融配合安徽省宣城市公安局成功破獲一樁“電信網絡新型違法犯罪”案件�。案件中5名犯罪嫌疑人通過貓池設備向目標用戶集群發(fā)送攜帶手機木馬病毒的短信,非法獲取客戶信息后在京東商城購物平臺以客戶身份信息進行下單購物變現��。京東金融依托其嚴密的風險交易監(jiān)控體系���,第一時間發(fā)現此情況并采取了控制措施���,同時對批次異常訂單進行了數據分析,并將相關情報線索提供給了宣城警方�����。最終協(xié)助警方成功破案�����,共繳獲犯罪嫌疑人作案用電腦十余臺、手機二十余部����、銀行卡數十張,挽回客戶經濟損失20余萬元���。
依托領先科技技術
京東金融自主研發(fā)風控體系
京東金融與宣城公安局破獲的以上這起案件�����,顯示了依托大數據����、云計算����、金融科技打擊“黑產”的力量。
程建波介紹�,京東是一個高交易場景的場所,往往很多信息的被盜并不是在這個場景發(fā)生��,而是在外部經過了復雜產業(yè)鏈的整合之后��,對用戶個人信息形成了相對比較完整的信息整合和竊取,然后跑到京東這個高交易的場景����。這意味著京東不是案發(fā)的原由,但是會成為一個案發(fā)的現場����。
京東金融將自己定位于金融科技公司,建立了強大的模型管理體系���。其自主研發(fā)的四大風控體系,涵蓋了從用戶的洞察�����、畫像�����,到用戶行為的一些欺詐的識別和信用風險的評估��;也采取了比較先進的機器學習的技術��,能夠非常好地聚合非面對面的海量互聯(lián)網數據的價值��,更精準識別用戶的行為模式。程建波表示����,自主研發(fā)系統(tǒng)的好處在于,能在自己的場景里涵蓋用戶的每一次行為�。譬如,天盾反欺詐系統(tǒng)是一個底層的看不見的安全體系��,用戶的行為都會納入這個系統(tǒng)進行安全掃描���,如果發(fā)現有異常�,就會有相應的一些處置��。同時在天網訂單交易系統(tǒng)���,讓用戶白條下完單之后�����,在這個系統(tǒng)進行風險識別��。識別出來覺得有問題�����,在配送的時候��,這個訂單就會被攔截掉����。
在企業(yè)加強練好內功的同時,還要擴大防守半徑���。去年9月份����,京東金融作為首批會員單位�����,率先接入了“互聯(lián)網金融行業(yè)信用信息共享平臺”��。近期����,在中國支付清算協(xié)會的支持下����,京東金融聯(lián)合騰訊財付通��、螞蟻金服���、百度金融以及美團大眾點評共同發(fā)起“金融風險信息共享聯(lián)盟”。隨著該聯(lián)盟的組建����,各平臺中積累的金融風險信息將得以共享。
京東金融還與全球信息服務公司益博睿(Experian)共同研究開發(fā)了在線交易防欺詐系統(tǒng)����。京東金融根據中國互聯(lián)網欺詐風險的特征,通過大數據分析�����,將益博睿反欺詐方案應用本土化�����,創(chuàng)新性地推出適合國內欺詐形勢的風控解決方案�,有效檢測并防止網絡欺詐行為,從而大幅提高京東金融對用戶賬戶安全���、交易安全的保障能力���。 | 
