攻克互联网产业毒瘤有赖信息共享

◎ 文 《法人》见习记者 辛 颖

对于如何利用现有的资源，在技术层面解决互联网金融领域里存在的黑产和欺诈等问题，关键就在于共享和互助

在享受着互联网金融蓬勃发展所带来的益处的同时，人们也正不断承受行业中各种不法获利行为的滋扰，而慢慢地这些黑暗面已经形成了一个在互联网辉煌掩罩下的黑色产业链。

“互联网金融正面临前所未有的挑战，由于其纯线上、非面对面、实时决策业务特点，加之互联网作案方式隐蔽、网络扩散速度快等特点，作案分子传播扩散极快，往往是一人得手，疯狂网络扩散传播，成为行业内所有机构都在面临的挑战。这种形式愈演愈烈，任其发展下去后果将不堪设想。”京东消费金融事业部风险总监程建波如此说道。

11月4日，互联网金融安全联盟成立大会暨“互联网金融欺诈和黑产研究”研讨会在京召开。来自京东金融、腾讯集团、光大银行、浦东发展银行信用卡中心、中信银行信用卡中心、微众银行、北银消费金融公司、中国支付清算协会、北京市公安局的60多名嘉宾莅临现场，共同宣布互联网金融安全联盟正式成立。

互联网黑产暴露行业症结

根据“天网”系统所统计的数据，中国目前互联网黑产的从业者超过40万，而涉嫌泄漏用户信息量已经超过了千万级。地下产业链的发展也从个人的、单体的小作坊，逐步到分工精细，上下游配合的产业链。随着整个移动互联网技术的发展，各个产业门槛逐步下降，产业分工逐步变细，黑产中从业者之间的相互配合分工，完全由市场化决定，他们之间的联络越来越难以找到。

腾讯互联网犯罪研究中心主任朱劲松认为，在中国形成网络黑产的宏观原因主要有三方面，首当其冲的就是仍没有建立健全的征信体系，“这也是大家多年来一直诟病的问题，互联网黑产的从业者对利益的追求毫无底线，完善征信体系的缺乏使得犯罪人员的成本非常小。而现在对于互联网领域的开放，使得这一缺陷有机会被弥补，我们也希望通过我们的努力有效地解决现在存在的这一问题。”

另一方面，朱劲松对于当前中国城乡经济发展中存在的巨大差异对网络黑产的影响也感触颇深：“尤其是在国内相对落后的四五线城市，存在着大量的富余劳动力，而传统行业的收入相对较低，同时网络技术的发展显现出进入门槛低，黑色收入高的特点，从事的人员自然前赴后继。”

在互联网技术与传统行业不断融合的过程中，也催生了很多新的领域以及业态，面对层出不穷的新问题，朱劲松认为国家在互联网领域的政策和立法规范的不足与滞后，使得这些问题都不能在现有的政策和体系框架内得到有效的解决。

从另一个方面看，腾讯安全管理部总监黄磊提出，地下产业链并不完全是一个消极的产物，在一定程度上它更能接近用户的需求，更多还原互联网的本貌。

“即使是在传统的各个行业里，都有一定的黑市门槛，也就是人们通常所提及的潜规则，或者是不为人们所知的一些行业内幕，这种信息通常只在最信任的人脉圈子里流传。中国的网民用户需求是多样性的，而现在的主流互联网产品，很难能在产品上满足所有用户的诉求。”黄磊说道。

目前互联网行业最基本的商业模式就是通过流量采购提供增值服务，在此基础上进行流量变现，“流量的获取、分发与变现”也成为了互联网经济竞争的内核。

“互联网信息安全的主战场也正是集中在这一领域，并伴随着主流金融产品的形式出现，非法数据的窃取与交易，网络攻击与敲诈勒索，网络诈骗，手机木马、挂马与人海战术、打马产业等各种战争的挑战，最终也就会表现为金融产品的风险损失。”黄磊介绍道。

天网拦截初见成效

《2015上半年度金融行业互联网安全报告》显示，截至2014年11月，已有近165家互联网金融平台由于黑客攻击，造成系统瘫痪、数据被恶意篡改、用户信息大量泄露、资金被洗劫一空等，今年上半年，金融行业（保险、银行、证券、互联网金融）安全漏洞同比增长181.9%。这些漏洞的背后，暴露了互联网金融业在高速发展的同时，产品及应用在安全开发实践方面存在的较大欠缺，系统安全风险不容忽视。此外，如诈骗、套现等信用欺诈风险也成为互联网金融行业健康发展的桎梏。

统计显示，行业中每100个拒贷案件中就有16起涉及不同程度的蓄意造假或欺骗，骗贷率达16%，其中相当一部分诈骗行为由市面上的专业代办公司承办，由一些熟悉贷款审核流程的人员组成，专门帮助蓄意骗贷者信息包装。以京东白条为代表的信用支付产品，随着不断为大众所熟知，也吸引不法分子不断研究漏洞，妄图为用户提供套现等服务。

正是在这样的紧迫环境中，互联网安全产品也应运而生。以京东金融为例，据程建波介绍，在京东白条的支付环节中，京东金融单独打造了一个名为“天网”的交易监控的风控系统，来进行风险识别和预警。

系统中包括实时风控系统和订单监控系统。实时风控系统聚焦账户安全，基于账户历史行为模式、当前操作行为和设备环境，使用指纹技术，对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价，防范账户被盗、撞库、恶意攻击等风险。订单监控系统在白条订单进行中和提交后，进行订单监控，通过套现模型、高危地址库、各类与时俱进不断迭代的风险策略规则组合，对高风险订单实现配送最后一公里拦截。

据介绍，“天网”于2015年1月5日上线，至今日均拦截高风险疑似欺诈订单可达百余起，累计资金金额已超1亿元。

数据共享与负面清单

然而行业内各自为营的尝试显然并不能形成一个完全有效的防御伞来抵御互联网黑产的干扰。

对于如何利用现有的资源，在技术层面去解决互联网金融领域里存在的黑产和欺诈的问题，朱劲松认为“关键就在于共享和互助，这也是我们召开研讨会以及成立互联网金融安全联盟的初衷”。

据介绍，互联网金融安全联盟将在风险管理技术和方法上进行广泛和深入的合作，共同维护互联网金融安全。

黄磊也提出，成立联盟是为了更高效地运转，所以目前还是会采取一些集约的形式，将相关行业中有代表性的单位邀请加盟进来，也不会排斥一些规模较小的公司加入。“希望通过联盟形成后真正的成果，获得打击以及识别欺诈的经验去共享，并后续支持联盟的继续发展，邀请更多的互联网金融的从业者来参与，这也是我们建立这个公益性联盟的初衷。

此外，联盟将建立和共享互联网金融安全的负面清单，联合行业力量共同防范和打击各类互联网金融的不法行为和不法主体。

据介绍，负面清单在合法合规的前提之下，主要包括三个部分：第一部分是欺诈中介的清单，包括事件及时的通报、预警、案件类型的分享；第二部分是恶意套现的商户清单，监测数据显示，商户也会存在信用卡套现、互联网产品的套现，甚至包括为了套取某些机构的消费信贷产品与跟旅行社暗箱操作、模拟境内外交易的行为，这已经是非常重要的黑色产业链的参与者；第三部分就是下游不良个人的负面清单。

“这一切的基础，就是联盟共同商讨确定‘黑’的定义，即清单的标准问题。建立这样的清单以后，才能共同防范，联合打击，实现我们联盟能够落地的效果。”程建波特别强调，“不少联盟都是流于形式，大家并不愿意把自己的数据拿来共享，但总是要有人真正地带头做这件事情，行业的问题才能真正得到解决。所以联盟成员的负面清单是要分享出来，也是我们所鼓励的，当然数据信息共享也是通过联盟内部的规则和章程制定来有序实现的。”