2018年,移動支付、消費金融、現金貸等互聯網金融業(yè)務發(fā)展日趨成熟,在互聯網金融服務為人民帶來生活的便利時,同時也給網絡黑產帶來了巨額的利潤。
經過多年的發(fā)展,互聯網金融黑色產業(yè)鏈日趨完善,并且逐步的專業(yè)化、產業(yè)化。目前整個黑產行業(yè)通過有機的分工合作,以團伙作案的方式,對整個互聯網金融行業(yè)造成了洗錢、欺詐、刷單、套利、騙貸等多種風險,此時如何打擊和對抗黑產已經成為了整個互聯網金融行業(yè)扼要解決的核心問題。
本篇報告通過分析互聯網金融行業(yè)最新風險態(tài)勢,結合黑色產業(yè)鏈中的新威脅,向公眾及行業(yè)揭開互聯網金融黑色產業(yè)的神秘面紗。
2018互金行業(yè)黑產威脅回顧
威脅一:信息泄露案件頻發(fā),交易欺詐風險劇增
2018年8月某知名連鎖酒店集團被曝發(fā)生了信息泄漏案件,共計1.3億條公民信息被泄漏,其中包含姓名、手機號、身份證號等信息。
2018年11月,某國際酒店集團官方微博發(fā)布聲明稱,其旗下酒店的客房預訂數據庫被黑客入侵,在2018年9月或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。其中包括姓名、電話號碼、護照號、出生日期、銀行卡號、銀行卡有效期等信息。
圖1: 公民信息被黑產非法販賣
圖片來源:網絡論壇截圖
目前如上共計6億條數據已在黑產圈公開售賣,如黑產獲取該批數據后,將利用被盜的6億條公民數據,進行撞庫嘗試、定向木馬植入,進而對身份信息被泄漏公民的支付賬戶、銀行卡資金安全產生極大的威脅。
圖2: 交易欺詐黑色產業(yè)鏈
圖片來源:甜橙金融-互聯網金融黑產研究實驗室
據中國支付清算協會測算2018年中國移動互聯網支付交易規(guī)模將超170萬億元,如按照移動支付行業(yè)十萬分一的交易欺詐率測算, 2018年由黑產造成的欺詐交易損失將超17億元;而此損失主要由支付賬戶盜用及銀行黑卡盜刷交易造成。
圖3: 2015-2019e移動支付欺詐交易金額趨勢
數據來源:基于中國支付行業(yè)清算協會數據測算
威脅二:信貸行業(yè)黑產已形成完整的欺詐鏈條
在2016至2018年期間,現金貸及消費金融業(yè)務經歷了爆發(fā)式的增長,年度成交量規(guī)模已從百億規(guī)模增長到了千億規(guī)模,未來現金貸及消費金融將擁有萬億級的市場規(guī)模(《2018現金貸行業(yè)研究報告》一本財經)。依據中金公司的研究報告目前現金貸行業(yè)逾期率在4.1%左右,其中50%的逾期來源于有組織的欺詐申請。如上行業(yè)逾期率以不良余額/貸款余額進行測算,迅速增長的貸款規(guī)模,有可能稀釋不良率。如依據帳齡分析法(Vintage Analysis),行業(yè)整體真實的不良率將超過10%。依此計算,目前信貸行業(yè)的黑色產值已超50億,而在未來將超500億。
另外一個令整個現金貸及消費金融行業(yè)憂心的狀況是,經歷了初期的極速狂奔后,在巨大的利益的驅動下,信貸欺詐已形成完整的黑色產業(yè)鏈條。在該產業(yè)鏈的陰影下,整個現金貸及消費金融行業(yè)面臨著極大的風險威脅。
圖4: 信貸欺詐黑色產業(yè)鏈及信貸欺詐流程
圖片來源:甜橙金融-互聯網金融黑產研究實驗室
如圖4所示,在成熟的信貸欺詐產業(yè)鏈條的幫助下,信貸欺詐的成本極低。即無需高深的技術,也無需自己發(fā)掘漏洞,一個騙貸者僅需花費2000元左右的成本就可以通過在多個平臺的欺詐,騙取到20萬元左右的貸款。而在騙貸成功后,申請貸款的身份證、銀行卡、手機卡都將被廢棄掉,當初被包裝成“北上廣優(yōu)質白領”的申請人,從此人間蒸發(fā)。
威脅三:羊毛黨億級黑卡在手,營銷風險不容忽視
2017年4月,某市值百億的互聯網金融上市公司宣布由于公司巨額虧損17億元,根據《上海證券交易所股票上市規(guī)則》相關規(guī)定,公司股票交易將被實施“退市風險警示”。
而導致該上市公司17億巨額虧損的正是規(guī)模龐大、組織嚴密的羊毛黨黑產組織。他們手中掌握著億級的手機卡,通過羊毛論壇、聊天群分享各大互聯網公司的活動信息及風控漏洞,分秒間可以薅干平臺數億資金,猶如蝗蟲過境,寸草不生。
圖5: “羊毛黨”黑色產業(yè)鏈及活動作弊流程
圖片來源:甜橙金融-互聯網金融黑產研究實驗室
威脅四:黑產威脅下互聯網金融KYC形勢嚴峻
2018年的總體監(jiān)管趨勢愈加嚴格,如以罰款金額超過400萬元為統(tǒng)計口徑,截止目前央行反洗錢處和支付結算處針對互聯網金融公司已累計開出了超過1.7億元人民幣的巨額罰單。
表1: 2018年央行開出的巨額罰單總覽
數據來源:中國人民銀行官方網站處罰公告信息
自2019年1月1日,人民銀行、銀保監(jiān)會、證監(jiān)會聯合發(fā)布的《互聯網金融從業(yè)機構反洗錢和反恐怖融資管理辦法(試行)》開始正式生效,管理辦法中對“有效進行客戶身份識別”再次作了重點說明,要求從業(yè)機構執(zhí)行客戶身份識別制度,做好客戶身份核實。并明確規(guī)定從業(yè)機構不得為身份不明或者拒絕身份查驗的客戶提供服務或者與其進行交易,不得為客戶開立匿名賬戶或者假名賬戶, 不得與明顯具有非法目的的客戶建立業(yè)務關系。
在嚴峻的監(jiān)管形式下,黑產在進行銀行卡盜刷、信貸欺詐、營銷作弊等非法行為時利用盜取的身份信息開立的虛假身份賬戶,從合規(guī)經營風險管理的角度考量,無疑對整個互聯網金融行業(yè)造成了極大的潛在風險。
2018黑色產業(yè)鏈中的新特征
依據測算,黑產關聯從業(yè)人員已超過160萬,在互聯網金融行業(yè)中,他們通過明確的分工協作打造了一條包括垃圾賬戶注冊、賬戶虛假身份認證、欺詐授信、作案身份掩蓋的黑色產業(yè)鏈條。
圖6:互聯網金融黑色產業(yè)核心鏈條
圖片來源:甜橙金融-互聯網金融黑產研究實驗室
而且伴隨著行業(yè)環(huán)境、風控技術的進步這條黑色的產業(yè)鏈條在2018年也在不斷的“變異”后出現了如下新的特征!
特征一:黑產的新“原油”,虛擬運營商卡
移動互聯網時代,主流互聯網公司的注冊、身份認證、綁定銀行卡、授信等用戶核心操作均需要進行手機驗證碼的核驗。因此使用手機號碼完成垃圾賬戶的批量注冊是黑色產業(yè)鏈的最上游,手機卡之于黑色產業(yè),就像石油之于現代工業(yè)。
自2013年7月16日中華人民共和國工業(yè)和信息化部發(fā)布了《電話用戶真實身份信息登記規(guī)定》以來,國家對通用手機卡實名制日趨收緊。在此大環(huán)境下,無月租或低月租、管控不嚴格的虛擬運營商卡及物聯網卡被黑產行業(yè)利用,逐步成為黑產完成大批量垃圾賬戶注冊的主要作案工具:
目前黑產“卡商”手中掌控的卡資源,有80%以上的是物聯網卡及虛擬運營商卡。數以千萬的虛擬運營商和物聯網卡被眾多“卡商”通過貓池控制,在“客戶”下達了垃圾賬戶的訂單后,他們結合短信接碼平臺,在一天內可以完成近百萬的垃圾賬戶注冊。
圖7: 垃圾賬戶注冊作案工具貓池
圖片來源:網絡截圖
特征二:偽冒身份的新路徑,虛擬銀行卡
2018年在監(jiān)管日趨嚴格的大形勢下,目前在互聯網金融行業(yè),甚至整個互聯網行業(yè),賬戶的強制實名認證已成為行業(yè)的共識和趨勢。而正因如此,一條長期隱匿在眾多黑產鏈條中的虛假身份認證鏈條開始浮出水面,逐步成為了黑色產業(yè)的核心鏈條。
目前絕大部分的互聯網金融公司都會基于客戶銀行卡的信息完成賬戶的實名認證。因此在虛假身份認證鏈條中,銀行卡商成為了關鍵,在他們的協助下有需求的“客戶”將能夠通過批量銀行卡綁定完成賬戶的虛假實名認證。
在過往的產業(yè)鏈條中,銀行卡商協助作案者完成實名認證的單賬戶收費在5-20元之間,存在一定的作案門檻。但是伴隨著各家銀行虛擬銀行卡業(yè)務的推出,虛擬銀行卡業(yè)務被黑色產業(yè)利用成為了其完成虛假身份認證的新工具。
銀行卡商基于掌控的實體銀行卡可以新開立10個左右的虛擬銀行卡賬戶,利用這些虛擬銀行卡賬戶,銀行卡商能夠以極低的成本幫助作案者完成賬戶的批量虛假身份認證:目前在黑市中,單賬戶實名認證服務的價格已降低至1元以下。
特征三:眾包核驗平臺,突破圖靈測試
目前在同黑產的對抗中,最主要的風險防控方案就是依托于各類驗證碼對可疑的機器操作行為進行圖靈測試(測試當前行為操作者是人還是機器)。
但是在無數次的對抗后,黑產也在“變異”,他們利用眾包打碼平臺、群控軟件突破了圖形驗證碼的防線。伴隨著黑產相關技術的進步,目前企業(yè)同黑色產業(yè)的對抗的激烈程度已升級到了一個歷史頂峰。
圖8: 黑產作案工具眾包打碼平臺
圖片來源:網絡截圖
特征四:黑產的“智能”化,黑產軟件即服務
在2018年團伙性質的批量攻擊成為了黑產的主要威脅,并且其作案工具也越發(fā)“專業(yè)”:為了滿足下游作案者快速作案并隱藏真實身份的需求,黑產軟件開發(fā)者已將自動化的作案工具于掩蓋作案身份的VPN、虛擬GPRS等軟件完成了整合。
這些黑產軟件開發(fā)者通過社交群組、社區(qū)論壇組招募使用者,然后將軟件服務布控到云端,按照軟件不同模塊的使用量收費,已然形成了成熟的黑產SaaS(軟件即服務)體系。
圖9: 黑產SaaS整合軟件
圖片來源:網絡截圖
從垃圾注冊產業(yè)鏈到虛假身份認證產業(yè)鏈,從偽冒核驗到黑產SaaS軟件;互聯網黑色產業(yè)發(fā)展至今日已經形成了完整的體系。在該體系的幫助下,一個毫無資源、毫無技術背景的誤入歧途者,就可以對一家大型公司甚至整個互聯網金融行業(yè)產生巨大威脅。
互聯網黑產對抗中的新趨勢
“當利潤達到10%時,便有人蠢蠢欲動;當利潤達到50%的時候,有人敢于鋌而走險;當利潤達到100%時,他們敢于踐踏人間一切法律;而當利潤達到300%時,甚至連上絞刑架都豪不畏懼?!?/p>
——馬克思《資本論》
如今網絡“黑產”年產值已超千億元,互聯網黑色產業(yè)的形成和快速發(fā)展正是由此巨大的“利潤”造成,因此“消除黑產獲利”成為了打擊黑產的關鍵核心。
但在面臨更團伙化、專業(yè)化、產業(yè)化的互聯網金融黑產團伙時,如何精準的識別黑產攻擊,并保障正常用戶的使用體驗一直以來都是互聯網金融行業(yè)的挑戰(zhàn)。伴隨著人工智能技術的發(fā)展,基于大數據及人工智能算法的多層、立體的智能風險防控體系成為了對抗黑產的新趨勢和新思路:
趨勢一:從“防控攻擊”到“預知風險”
在對抗黑產的過程中,情報起到至關重要的作用。所以利用數據監(jiān)控工具定期的在套利分子集中的網站、論壇、聊天群組中收集黑產情報,并通過自然語言處理算法(NLP),對其中的關鍵信息完成定位,將能夠幫助企業(yè)實現對黑產攻擊的提前預知,進而針對性的對黑產攻擊進行防控。
而在面臨未知風險偵測問題時,行業(yè)前沿的探索是借助于無監(jiān)督機器學習算法的非指向、無邊界性,對數以億級的大數據完成分析,并通過異常行為、異常信息的聚類完成對黑產作案團伙的精準定位識別,進而幫助企業(yè)提前預測和感知來自黑產攻擊的未知風險。
最終通過黑產情報的感知及無監(jiān)督機器學習算法,企業(yè)將能夠實現從“防控攻擊”到“預知風險”的升級,進而消除黑產獲利。在整個2018年期間,甜橙金融即基于無監(jiān)督機器學習算法的探索識別攔截了1800余萬次羊毛黨黑產的潛伏攻擊,通過預知風險對黑產完成了精準有效的打擊。
趨勢二:從“單一核驗”到“多層分級決策”
基于多年同黑產的實戰(zhàn)對抗經驗,甜橙金融認為在同專業(yè)化、產業(yè)化的黑產對抗中,單一的核驗方案容易被黑產利用眾包核驗平臺等作案工具突破;同時也易造成對正常用戶的打擾,影響到正常用戶的使用體驗。
而基于多層神經網絡算法的立體化的“風險多層決策引擎”正是對抗黑產、平衡風險管理與客戶體驗的智能風控新思路。
圖10: 甜橙金融風險多層決策引擎
圖片來源:甜橙金融-互聯網金融黑產研究實驗室
“風險多層決策引擎”的模型靈感來自人類的中樞神經系統(tǒng),模仿大腦的思維結構,“風險多層決策引擎”對數據進行層層的分析決策,最終基于用戶的操作環(huán)境、操作行為、風險等級等復雜信息作出最科學的決策。目前甜橙金融通過多樣性差異化的增強核驗能力已累計攔截疑似欺詐交易3000余萬元,并基于累計的5000萬用戶可信環(huán)境避免了對正常用戶的打擾,為用戶提供了便捷、安全的互聯網金融服務。
趨勢三:從“個案突破”到“團伙打擊”
2018年整個黑產行業(yè)的風險案件主要以團伙性質的批量攻擊為主,并且作案者越來越注意自己真實身份的隱蔽。基于對黑產網絡深度挖掘的訴求,圖計算在互聯網金融的風險管理中被廣泛的應用。通過對黑產團伙在設備、網絡環(huán)境、身份、資金流向等維度的數據多層關聯,企業(yè)可以運用圖計算建立起“風險知識圖譜”。
圖11: 通過甜橙金融風險知識圖譜發(fā)現的黑產群組示例
圖片來源:甜橙金融-互聯網金融黑產研究實驗室
通過“風險知識圖譜”一方面可以幫助企業(yè)基于個案“順藤摸瓜”發(fā)掘關聯出整個作案團伙,并依據團伙的特征完成對其攻擊的線上攔截,消除黑產獲利。另一方面通過多層關聯的作案路徑探索,也可以幫助企業(yè)能夠更高效的配合公安干警對黑產團伙完成線下抓捕打擊。2018年甜橙金融即利用“風險知識圖譜”,配合公安干警偵破犯罪案件6起,打擊黑產團伙6個。
趨勢四:從“專家經驗”到“風控大腦”
過往企業(yè)風險管理體系的構建和完善主要基于專家經驗,但如何依靠有限的風險管理專家團隊對抗無限擴張的黑產?甜橙金融認為解決方案是基于機器學習算法,建設能夠自評估、自學習、自進化的智能風控大腦。
同風控專家的成長相同,成功的智能風控大腦的構建,也需要基于企業(yè)同黑產持續(xù)對抗中積累的黑樣本數據結合有監(jiān)督的機器學習算法,對其進行持續(xù)的訓練。最終風控大腦將能夠依據歷史黑產作案的特征數據,自動化對線上的風險模型策略實現實時的新增及升級。
甜橙金融目前已經積累了千萬級的黑樣本數據,基于這個龐大的風險標簽樣本庫,結合有監(jiān)督的機器學習算法,風控大腦進行著7乘24小時的訓練。依賴于風控大腦,甜橙金融的風控策略也在實時的更新迭代,目前在風控大腦的保障下甜橙金融的整體資產損失率控制在百萬分之一左右,處于行業(yè)領先水平。
趨勢五:從“樣本訓練”到“對抗網絡”
2018年《MIT Technology Review》的刊文,列出了10大科技突破,對抗神經網絡(GANs)算法赫然在列。目前Google、Facebook、蘋果等硅谷企業(yè)已將對抗神經網絡(GANs)算法廣泛的應用于圖像識別、語音識別等訓練中,并取得了顯著的成果。
圖12: 生成對抗網絡算法概念圖
圖片來源:《MIT Technology Review》
甜橙金融認為以智能之“矛”攻智能之“盾”的對抗神經網絡(GANs)算法在未來將會成為智能風控的新趨勢。基于生成對抗網絡算法,風控大腦的訓練將不受限于歷史樣本,GANs將為風控大腦提供“無窮大”的訓練樣本數據,進而使風控大腦的決策判斷可以愈發(fā)精準全面。
結語:冬天已經來了,春天還會遠嗎
2018年從宏觀經濟形勢看是“黑天鵝”事件頻發(fā)的一年,無論全球還是中國的經濟大環(huán)境都不容樂觀。依據著名經濟學家許小年的預測,2019年亦是“灰犀?!北姸嗟囊荒?,預計整體經濟形勢較難好轉。所以在大環(huán)境的影響下,在未來黑色產業(yè)同互聯網金融企業(yè)之間的對抗將進一步升級。
對大型互聯網金融企業(yè)來講,這是最好的時代,因為能夠依賴于飛速發(fā)展的計算能力、企業(yè)數以億級的大數據及人工智能算法構筑企業(yè)的智能風控體系。
但對于中小型互聯網金融企業(yè)來說,這也是最壞的時代,因為在成熟的黑色產業(yè)的威脅下,傳統(tǒng)的基于專家團隊的風險管理方法已經難以應對挑戰(zhàn)。但是受限于自身計算能力、數據容量、算法人才的匱乏,中小型企業(yè)在短時間內難以像大型互聯網金融企業(yè)一樣快速的構筑起成熟的智能風控體系,進而使自己成為了“籬笆墻”的短板被黑色產業(yè)盯上群起而攻之。
根據2018年9月國內最大的互聯網金融公司的公開數據,其總體業(yè)務的資產損失率已低于千萬分之五,而國內眾多中小型互聯網金融機構的資產損失率仍在萬分之一以上;互聯網金融領域中大型企業(yè)和中小企業(yè)間的“智能鴻溝”已然形成。
好的消息是,國家成立了網聯清算、百行征信等公司通過對行業(yè)數據統(tǒng)一的對接和管理逐步的在打破行業(yè)間的風控數據壁壘,同時互聯網金融巨頭們都在逐步的對外開放其成熟的智能風控能力。但是上述任何一種實現行業(yè)整體風險管理能力提升的道路都是長期而艱巨的。
但是甜橙金融對未來心存希望:冬天已經來了,春天還會遠嗎?
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 馬云現身支付寶20周年紀念日:AI將改變一切,但不意味著決定一切
- 萬事達卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調收集虹膜數據引來歐洲監(jiān)管調查
- 華為孟晚舟最新演講:長風萬里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會2023在上海開幕 攜手共建數智金融未來
- 移動支付發(fā)展超預期:2022年交易額1.3萬億美元 注冊賬戶16億
- 定位“敏捷的財務收支管理平臺”,合思品牌升級發(fā)布會上釋放了哪些信號?
- 分貝通商旅+費控+支付一體化戰(zhàn)略發(fā)布,一個平臺管理企業(yè)所有費用支出
- IMF經濟學家:加密資產背后的技術可以改善支付,增進公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國銀行業(yè)祭出限額措施
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。