日前，由中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室與中移信息技術(shù)有限公司、聯(lián)合產(chǎn)業(yè)鏈相關(guān)企業(yè)合作研究的重要成果《移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書》發(fā)布。中國(guó)移動(dòng)、中國(guó)電信、北京郵電大學(xué)等單位共同參與了《白皮書》的研討和編寫，切實(shí)為金融行業(yè)的發(fā)展提供了有益參考。

　　金融和商品交易是現(xiàn)代經(jīng)濟(jì)體系的核心，且逐步形成了數(shù)字金融和電子商務(wù)的模式。隨著移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)金融和電子商務(wù)的深入結(jié)合，其不僅帶給用戶更便捷的使用體驗(yàn)，同時(shí)極大地推動(dòng)了我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展。但與此同時(shí)，新的欺詐手段也不斷衍生。以互聯(lián)網(wǎng)帶寬市場(chǎng)為例，隨之而來(lái)的是大規(guī)模的線上逾期風(fēng)險(xiǎn)和線上黑色產(chǎn)業(yè)野蠻生長(zhǎng)。

　　以網(wǎng)貸平臺(tái)為例，截止2018年末，累計(jì)出現(xiàn)問題的平臺(tái)數(shù)量超過4000家，占網(wǎng)貸平臺(tái)總量的70%以上。在此背后的“黑色產(chǎn)業(yè)”肆虐發(fā)展，已經(jīng)滲透到賬號(hào)注冊(cè)、身份偽造、宣傳倒流、借貸支付等各個(gè)環(huán)節(jié)。據(jù)統(tǒng)計(jì)，相關(guān)“黑色產(chǎn)業(yè)”從業(yè)人員超過500萬(wàn)，涉及金額達(dá)到千億級(jí)別。

　　《白皮書》深入分析了數(shù)字金融、電子商務(wù)兩大核心場(chǎng)景，對(duì)黑產(chǎn)欺詐態(tài)勢(shì)進(jìn)行了深入剖析，本文將結(jié)合報(bào)告，為大家分析數(shù)字金融相關(guān)場(chǎng)景下的欺詐與反欺詐。

　　? 警惕三大類數(shù)字金融欺詐套路

　　隨著數(shù)字技術(shù)與金融產(chǎn)業(yè)不斷融合，第三方支付、網(wǎng)絡(luò)借貸、互聯(lián)網(wǎng)保險(xiǎn)等新業(yè)態(tài)不斷涌現(xiàn)，數(shù)字金融領(lǐng)域也正面臨著一個(gè)嚴(yán)峻的欺詐問題，主要表現(xiàn)為：

　　一、 基于金融支付的欺詐。包括利用支付系統(tǒng)的漏洞在用戶不知情的情況下非法盜取用戶資金；通過偽造網(wǎng)站、公司、項(xiàng)目等手段騙取用戶資金；通過一些第三方支付平臺(tái)發(fā)行的商戶的POS機(jī)虛構(gòu)交易套現(xiàn)；將非法所得的資金轉(zhuǎn)移到第三方支付平臺(tái)賬戶，在線購(gòu)買游戲點(diǎn)卡、比特幣、手機(jī)充值卡等物品，再對(duì)外銷售進(jìn)行洗錢等活動(dòng)。這些行為嚴(yán)重?cái)_亂了金融和社會(huì)秩序。

　　二、金融網(wǎng)貸欺詐，申請(qǐng)人的還款能力無(wú)法通過互聯(lián)網(wǎng)有效遠(yuǎn)程判斷，申請(qǐng)人利用線上申請(qǐng)環(huán)節(jié)的漏洞偽造數(shù)據(jù)故意違約或線上黑色產(chǎn)業(yè)鏈野蠻生長(zhǎng)。主要欺詐手段有：申請(qǐng)大量手機(jī)號(hào)碼，同時(shí)利用這些非常用號(hào)碼進(jìn)行大量刷量消費(fèi)從而提高信用評(píng)級(jí)；通過技術(shù)手段修改偽造身份信息、手機(jī)設(shè)備信息、位置信息達(dá)到騙取貸款并躲避貸后催收的目的；利用公共信息更新緩慢的時(shí)間差同事申請(qǐng)多家平臺(tái)貸款，惡意透支信用度。

　　三、金融營(yíng)銷活動(dòng)欺詐，羊毛黨和黃牛黨營(yíng)銷活動(dòng)中憑技術(shù)或人工手段，鉆漏洞獲取非法利潤(rùn)。對(duì)各類互聯(lián)網(wǎng)平臺(tái)的正常運(yùn)營(yíng)造成了嚴(yán)重影響。“薅羊毛”行為的第一步就是注冊(cè)賬戶。因此，最佳策略是做好注冊(cè)環(huán)節(jié)的風(fēng)控，同時(shí)也避免了惡意賬號(hào)一旦注冊(cè)成功后的未知風(fēng)險(xiǎn)。

　　? 黑產(chǎn)鏈漸呈專業(yè)化、產(chǎn)業(yè)化、隱蔽化、場(chǎng)景化

　　數(shù)字技術(shù)的支撐下，金融市場(chǎng)的體量和發(fā)展?jié)摿Ρ恢鸩椒糯?。與此同時(shí)，其暴露的風(fēng)險(xiǎn)隱患也與日俱增，欺詐現(xiàn)象層出不窮。

　　以網(wǎng)貸平臺(tái)為例，國(guó)家互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析技術(shù)平臺(tái)數(shù)據(jù)顯示，目前有欺詐風(fēng)險(xiǎn)的平臺(tái)數(shù)目有兩萬(wàn)多家；從個(gè)人欺詐方面來(lái)看，網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員達(dá)150萬(wàn)人，已經(jīng)滲透到數(shù)字金融營(yíng)銷、注冊(cè)、借貸、支付等各個(gè)環(huán)節(jié)，市場(chǎng)規(guī)模超千億級(jí)；從平臺(tái)漏洞來(lái)看，有欺詐風(fēng)險(xiǎn)技術(shù)缺陷的平臺(tái)達(dá)到1000多家。

　　在現(xiàn)階段守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)底線的宏觀背景下，金融監(jiān)管、防范風(fēng)險(xiǎn)的重要性被提到前所未有的高度。在“互聯(lián)網(wǎng)+”的大趨勢(shì)下，數(shù)字技術(shù)與金融不斷交融。國(guó)內(nèi)金融科技創(chuàng)業(yè)公司、創(chuàng)新業(yè)務(wù)模式與解決方案不斷涌現(xiàn)，涵蓋第三方支付、網(wǎng)絡(luò)保險(xiǎn)、網(wǎng)絡(luò)借貸、供應(yīng)鏈金融、消費(fèi)金融、傳統(tǒng)銀行創(chuàng)新業(yè)務(wù)等領(lǐng)域。

　　數(shù)字金融欺詐手段也由之前較為簡(jiǎn)單的盜號(hào)、盜刷演變?yōu)楝F(xiàn)在的借助大數(shù)據(jù)等前沿技術(shù)，從撒網(wǎng)式向精準(zhǔn)化轉(zhuǎn)變，并疊加傳銷、兼職賺錢、網(wǎng)購(gòu)?fù)丝?、金融理?cái)、虛擬貨幣等更為復(fù)雜多樣的手法。呈現(xiàn)出專業(yè)化、產(chǎn)業(yè)化、隱蔽化、跨區(qū)域等新特征。多樣的詐騙手段加之?dāng)?shù)字金融、區(qū)塊鏈等新詞匯的注入使得數(shù)字金融詐騙更具迷惑性，不易被識(shí)別，受害人防不勝防，對(duì)傳統(tǒng)的反欺詐手段形成極大挑戰(zhàn)。因此，針對(duì)金融領(lǐng)域的反欺詐技術(shù)也應(yīng)不斷革新，既要精準(zhǔn)打擊存在的風(fēng)險(xiǎn)，也要執(zhí)棋先行，做到防患于未然。

　　? 傳統(tǒng)反欺詐手段面臨巨大挑戰(zhàn)

　　反欺詐是金融行業(yè)永恒的主題。黑產(chǎn)欺詐問題具體包括：支付詐騙交易規(guī)模逐年增長(zhǎng)，互聯(lián)網(wǎng)惡意機(jī)器流量規(guī)模及增長(zhǎng)率趨勢(shì)逐年增長(zhǎng)，黑產(chǎn)廣告造成的損失逐年增長(zhǎng)。除此之外，欺詐造成的客戶信任、品牌形象等方面的損失更難以衡量，欺詐高發(fā)降低了中國(guó)消費(fèi)者對(duì)數(shù)字化金融服務(wù)的信任程度。以及，數(shù)字金融除了面臨傳統(tǒng)模式會(huì)遇到的業(yè)務(wù)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)外，還增加了許多新的風(fēng)險(xiǎn)，如操作風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等。

　　目前，大多數(shù)企業(yè)都有不熟不同類型的欺詐檢測(cè)系統(tǒng)，但很多方案不夠完善，防御能力單薄、防御時(shí)效性差、黑名單庫(kù)準(zhǔn)確性低是傳統(tǒng)反欺詐技術(shù)面臨的三大挑戰(zhàn)。：

　　防御能力單薄：一是通過欺詐識(shí)別技術(shù)單一，比如單純依賴黑名單或簡(jiǎn)單的人工規(guī)則、單點(diǎn)布控等，缺少全流程的反欺詐方法，無(wú)法形成從設(shè)備啟動(dòng)到用戶行為各個(gè)環(huán)節(jié)的縱深防御。二是反欺詐功能薄弱，只能防御部分欺詐形式，而不能全面防御羊毛黨、洗錢、虛假用戶裂變、刷單等欺詐形式。

　　防御時(shí)效性差：欺詐發(fā)生后才發(fā)現(xiàn)，無(wú)法實(shí)時(shí)、在線組織欺詐損失的發(fā)聲，同時(shí)策略生效周期長(zhǎng)。

　　黑名單庫(kù)準(zhǔn)確性低：行業(yè)對(duì)于黑名單沒有一個(gè)明確的規(guī)范標(biāo)準(zhǔn)。黑名單數(shù)據(jù)僵化，因其不，可證偽性，更新迭代速度慢，其反欺詐效果越來(lái)越差。利用黑名單反欺詐，不能滿足金融行業(yè)既要做防范風(fēng)險(xiǎn)，又要避免誤傷無(wú)辜的需求。

　　? 生物識(shí)別技術(shù)大有可為

　　移動(dòng)用戶的身份判斷：現(xiàn)在絕大部分APP和網(wǎng)站在注冊(cè)時(shí)都需要利用手機(jī)號(hào)、IP等基礎(chǔ)資源。大部分欺詐行為也是首先囤積虛假賬號(hào)然后進(jìn)行后續(xù)的針對(duì)不同場(chǎng)景的欺詐行為。因此，虛假身份的識(shí)別是反欺詐場(chǎng)景的基礎(chǔ)，也是企業(yè)對(duì)抗黑灰產(chǎn)的基礎(chǔ)。

　　如何確保身份認(rèn)證信息真實(shí)、可靠、安全，成為十分現(xiàn)實(shí)而有意義的需求。在這一點(diǎn)上，生物識(shí)別技術(shù)或?qū)⒋笥锌蔀椤?/p>

　　“通過聲紋識(shí)別、人臉識(shí)別、虹膜識(shí)別等生物識(shí)別技術(shù)進(jìn)行金融賬號(hào)安全保護(hù)、身份信息安全保護(hù)，將成為未來(lái)安全技術(shù)發(fā)展的新趨勢(shì)?！比斯ぶ悄芙鉀Q方案服務(wù)商快商通技術(shù)專家表示。

　　“聞聲識(shí)人”是快商通金融反欺詐解決方案的主要技術(shù)之一。與指紋、掌型、人臉、虹膜等生物識(shí)別技術(shù)相比，聲紋識(shí)別不僅具有高易用性、高準(zhǔn)確率和高用戶接受度的特征，而且成本低廉，特別是在遠(yuǎn)程手機(jī)端、電話端具備無(wú)可比擬的優(yōu)勢(shì)。

　　將聲紋識(shí)別技術(shù)應(yīng)用于數(shù)字金融場(chǎng)景中，用戶只需要打開APP對(duì)著麥克風(fēng)說話，就能用聲音保護(hù)賬戶安全。或在電話銀行場(chǎng)景中，金融機(jī)構(gòu)客服人員可以在和用戶通電話時(shí)，實(shí)時(shí)驗(yàn)證用戶真實(shí)身份，并通過1：N聲紋辨認(rèn)技術(shù)，在海量黑名單樣本庫(kù)的云端數(shù)據(jù)庫(kù)中返回說話人身份識(shí)別結(jié)果近似度排名。全面防御羊毛黨、黑中介、洗錢、虛假用戶等黑產(chǎn)。

　　? 金融反欺詐綜合防御戰(zhàn)任重道遠(yuǎn)

　　在當(dāng)前的互聯(lián)網(wǎng)時(shí)代，大數(shù)據(jù)的廣泛運(yùn)用，讓便捷生活的創(chuàng)新無(wú)處不在。與此同時(shí)，數(shù)據(jù)安全是大數(shù)據(jù)技術(shù)落地、場(chǎng)景價(jià)值發(fā)揮的前提和保障。如何實(shí)現(xiàn)數(shù)據(jù)安全，已成為政府、企業(yè)和個(gè)人都尤為關(guān)注的現(xiàn)象級(jí)問題。

　　在移動(dòng)欺詐場(chǎng)景中，企業(yè)自身對(duì)欺詐狀況的掌控是至關(guān)重要的。反欺詐與傳統(tǒng)安全最大的區(qū)別在于，傳統(tǒng)安全是邊界安全，而業(yè)務(wù)場(chǎng)景下的反欺詐安全是叫安全可控。而反欺詐場(chǎng)景下的安全更多關(guān)注的不是企業(yè)是否存在容易被攻擊的漏洞，而時(shí)企業(yè)的業(yè)務(wù)邏輯是否容易被黑灰產(chǎn)利用，黑灰產(chǎn)在企業(yè)各個(gè)場(chǎng)景下的欺詐成本有多少。因此在移動(dòng)欺詐場(chǎng)景下的狀況評(píng)估，是通過對(duì)黑灰產(chǎn)攻防成本的監(jiān)測(cè)和企業(yè)業(yè)務(wù)邏輯漏洞及流程缺陷進(jìn)行監(jiān)測(cè)，了解企業(yè)的移動(dòng)欺詐狀況。

　　反欺詐之戰(zhàn)不是某一種技術(shù)或方法的單打獨(dú)斗，而是一場(chǎng)集數(shù)據(jù)、技術(shù)和機(jī)制于一體的綜合防御戰(zhàn)。其中，數(shù)據(jù)是反欺詐體系建設(shè)的核心和前提，技術(shù)是打贏反欺詐之戰(zhàn)的重要支撐，機(jī)制是優(yōu)化反欺詐效果、提升反欺詐能力的重要保障。

　　“路漫漫其修遠(yuǎn)兮，吾將上下而求索”。只有立凈化行業(yè)之志，舉全行業(yè)之力，在反欺詐體系建立上加強(qiáng)合作、信息共享、共防共御，良性健康的數(shù)字金融生態(tài)圈才能逐步形成。