5月31日,混凝土交易研究院、中国人民大学金融科技与互联网安全研究中心、中国刑事警察学院联合发布《数字金融反敲诈白皮书》(以下简称“白皮书”),白皮书表示,由于数字与金融的“联姻”,金融的敲诈行为呈现出专业化、产业化、暗藏化、跨地区等新特征,针对金融领域的反敲诈技能也必须赓续改造。
白皮书表示,数字金融暴露的风险隐患进步神速,违约敲诈平台占比已超六成。以网贷平台为例,结束2017年事终,累计成就平台数量为4039家,占网贷平台总数的67.7%。从个人敲诈的角度看,由网络黑产主导的数字金融敲诈发展肆虐,已经渗透排泄到数字金融营销、注册、借贷、支付等各个症结。据统计,2017年黑产从业人员超150万,年产值达千亿级别,利用数据分析手段睁开金融业务的数字金融平台是黑产攻击的紧张对象之一。
作为应对手段,在网络支付、网购运费险、网络借贷、供应链解决方案提供商、网络营销、消费金融、手机银行、农业保险等八大领域,数字金融反敲诈技能已经得到广泛利用并得到良好效果,具有向别的领域进一步移植、复制的可以或者。
中国刑事警察学院网络犯罪侦查系主任秦玉海感到,从理论履历来看,反敲诈之战不是某一种技能或办法的单打独斗,而且一场集数据、技能和机制于一体的综合防御战。
以网络支付场景为例,某大弟子用户创造自己银行卡里的5万元“不翼而飞”。反复盘问后,他被通知自己在某平台注册了一个新账号,购买了高达49966元的商品,实质上并非本人的购买行为。其实,该平台风控部门利用其风控体系在支付的那一刻已触发预警。接到预警后,风控负责人快速安排对这一订单的拦截,同时安排发货以进一步锁定嫌疑人,最终帮助用户挽回丢失。
京东金融风险管理部总经理沈晓春表示,这个案例是账号盗用的典型案例,具体把持共有四步。
第一步:放马。黑产团伙在大学城周边,经过进程伪基站发送带有木马病毒链接的伪装短信,这位大弟子在点击链接后,手机被装配木马,用户名及密码都遭到透露。
第二步:操盘。由于直接盗刷银行卡难度较高、风险较大,骗子节制各种信息今后,便经过进程网上购物的办法来结束变现。
第三步:洗料。注册完账户,绑定银行卡今后,黑产团伙会网购高价值物品,比如黄金、手机等。并经过进程对来电和短信结束拦截,或者设置召唤转移,使得商品到达敲诈团伙手中。
第四步:变现。经过进程地下销赃网络,将购买来的物品变现、分赃。
沈晓春称,从反敲诈的角度来核阅这个案例,紧张运用了行为序列、生物探针和干系图谱技能对支付症结的前中后期结束了风险预判。
首先,行为序列技能创造了购买记录的异常。行为序列技能记录了该弟子在常日购物时的购物金额、浏览时长、比拟行为等成分,创造他平常平常的购物金额同样平常不超过1000元、常日都要花时间结束同类比拟、寻找优惠券等等,而此次仅浏览了几分钟便下单购买昂贵的商品,以是马上触发了预警。
其次,生物探针技能创造本次购买行为与平常不同。生物探针技能可以或者或者根据用户利用APP的按压力度、手指触面、滑屏速度等多个目的,判断用户的利用习惯,因此,检测出本次购物中的异常利用情况。
最后,干系图谱技能,经过进程用户干系估算用户的信用,同时周围与之干系人的信用影响到对该用户信用评价。经过进程干系图谱技能结束分析,可以或者创造该弟子对此次购买的贵重商品的必要并不高,因此也触发了预警。
在供应链金融方面广州万链信息科技企业敲诈也屡见不鲜,供应链条上的企业,似乎看起来似乎风险更透明一些,但是曩昔也有很多很惨重的履历,比如前几年的钢贸企业质押贷款暗藏的风险。
京东金融供应链金融事业部信用与风险管理部负责人王越国表示,除大量积累数据和履历之外,物联网和区块链技能也可以或者有所助益。比如一个养鸡场按传统办法很难得到贷款,但假如能经过进程物联网实时节制鸡舍的温度、投放消耗的饲料这些动态体系,就类似装上了电表、水表,有很多动态监控的数据,那么这些数据能为其增信。
而区块链异常解决敲诈成就。王越国对彭湃新闻表示,最典型的例子就是报表,现在财务报表是按年记录或者按季度记录的,按年披露的报表颠末各种复杂的抽象组成的,但是用区块链这种办法,很多底层都会有痕迹,弗成篡改,而且会有干系的时间戳,这为后面的反敲诈工作供应了大量的数据基础。
閱讀更多 Jackin213 的文章
