“非常多的用户信息包括用户名和密码,都很容易从网络上轻易获取”;
“任何漏洞,都会被我们利用”。
一名从事网络黑产犯罪人员如是说。
黑产,潜伏于阳光之下的金钱与欲望
人们将2014年看做是消费金融的崛起之年,在消费升级产业各项利好的“阳光”行情之下,“影子”也悄然而来。许多黑产人员顺着这波浪潮,悄然潜伏进消费金融这一新兴产业中。电信诈骗,恶意软件编写、撞库、拖库、个人信息倒卖,已捆绑成一个利益共同体,俨然形成了一支组织严密的黑产军团。
据笔者不完全统计,仅截止到2016年上半年网络黑产规模就已超1482亿元,相关从业者达56万之多,人均收入26.5万元。在巨额利益的诱惑面前甚至有人直接在问答社区上询问“从事网络黑产能否快速在一线城市买房?”、“计算机专业如何快速入行黑产?”。
面对如此猖獗的黑产军团不禁让人发问,怎样反击,如何让阳光照进黑产?
企业勇于担责,打黑是场攻坚战
2017年3月,吉林省吉林市公安机关成功破获一起重大网络盗刷类诈骗案,一举抓获犯罪团伙成员13人。经查,该犯罪团伙涉嫌在多家电商平台作案,盗刷交易涉及全国27个省、109个城市、306名被害人,涉案金额共200余万元。
值得注意的是,本案中帮助警方重创盗刷黑产的是京东金融风控系统提供的大量线索,在积极协助侦破的同时,京东金融对被盗用户先行垫付盗刷款项,以切实行动守护消费者利益。
据悉京东白条坏账率仅为1%,远低于行业6%均线。这样的成绩背后正是京东金融对风控的高度重视及反黑产三手棋:
第一手,自主研发了行业领先水平的天盾账户安全与反欺诈系统。聚焦实时账户行为,基于账户历史行为模式、当前操作行为和设备环境,使用先进的设备指纹技术,对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价,防范账户被盗、撞库、恶意攻击等风险。
第二手,在用户注册、登录、下单、支付等环节建立全流程风险监控,形成反欺诈网络,从而让普通用户继续享受便捷服务,让欺诈份子作案成本不断提高。
第三手,与全球信息服务公司益博睿(Experian)共同研究开发了在线交易防欺诈系统。京东金融根据中国互联网欺诈风险的特征,通过大数据分析,将益博睿反欺诈方案应用本土化,创新性地推出适合国内欺诈形势的风控解决方案,有效检测并防止网络欺诈行为,从而大幅提高京东金融对用户账户安全、交易安全的保障能力。
“我们的风控体系是攻坚利剑,理应为消费者抗住风险。目前,行业内除了复制银行卡盗刷有过赔付先例,其他木马等信息泄露造成的盗刷,包括监管机构在内默认是不赔付的。但我们要向前一步为消费者做先行赔付,做阳光产业的守护者”谈到近期因黑产带来的盗刷事件,一位京东金融员工对笔者激动地说。
阳光之下,信息保护从我做起
究其消费金融被盗刷原因,有些是因为账号外泄和风控漏洞,但有些则是用户使用过程中因自己不谨慎中了病毒。在反黑产的攻坚战中,我们每个人都应有责任守护“阳光”,注意个人信息安全切勿追求小利而刀头舐血。在此笔者总结了几点安全提示:
首先,涉及财产账户应单独设立用户名和登录密码,将密码保护尽量调致最高安全等级,并定期更换登陆密码和支付密码。
其次,不要轻易在公共场合连接WIFI、进入不明来路的短信链接、二维码,以免被病毒入侵。
再次,尽量不要在小网站、H5上留资,因技术实力薄弱,存在漏洞隐患,一旦被黑产攻破,极有可能导致个人信息泄露。
最后,手机运营商服务密码一定要牢记,不要透露给他人。一旦泄露,通过手机绑定的账户极易被黑产人员从运营商处被修改或被接管。可能配合其他条件进而产生盗刷。
黑产总是循着利益悄然而至,当消费金融沉浸在阳光中大踏步的发展时,黑产就如同隐藏在影子中随时等待攻击的猛兽。反黑产的攻坚战仍进行,我们任何时刻都不能放松警觉与戒备。