从互联网黑产谈金融安全

2017年5月18日下午,《中国支付清算发展报告(2017)》发布暨支付清算创新与安全研讨会在京隆重举行。本次论坛由国家金融与发展实验室和中国社科院金融所共同主办,中国支付清算协会作为支持单位,中国银联和 Visa 公司协办。  在本次论坛上,中国人民银行副行长范一飞与国家金融与发展实验室理事长李扬先后致辞,腾讯云副总裁,腾讯云与腾讯社交网络安全负责人黎巍在安全与风控环节发表了重要讲话。

早在4月份,习近平总书记强调,维护金融安全,是关系我国经济社会发展全局的一件带有战略性、根本性的大事。黎巍表示,面对移动互联网、大数据、云计算和人工智能的繁荣发展与变革,金融行业在这个时代也风险与挑战并存。

△ 腾讯云副总裁黎巍

一 另一个世界之繁荣的互联网金融黑产

你看到过飞速进步的非虚拟网络世界,也听到过别人口中的黑产,那黑产这又是怎样的一个世界?遥远吗?其实就在眼前。

会上,黎巍介绍了骑着摩托背着黑包的便携式伪基站,他们能模仿各个银行发钓鱼短信,猫池运营、诈骗团伙等离我们其实很近。他们拥有极强的反欺诈能力,与反侦查能力,也非常能吃苦,过百万的从业人员,超1000亿的产值,这个产业真的很繁荣,这里的描述也只是冰山一角。国内黑产最典型的特点就是一切向“钱”看,在利益的驱使下快速走向专业化、产业化!

从典型的银行卡盗刷流程看产业

谈到金融,银行自然免不了被黑产盯上。黎巍以银行卡盗刷流程为典型案例,从互联网维度为在场嘉宾们讲解了传统金融的层层防线并非真正牢不可破。

我们一起从典型的银行卡盗刷流程看下这个产业:

1获取四大件(姓名+身份证+银行卡+手机号),这个成本高么?在黑产世界里数十元便可搞定一套。

2你获得了这些信息后,银行说我还有短信、密码二次验证,这个难么?种下木马直接拦截短信,通过各种途径窃取的用户信息撞库成功率非常高!

3以上层层突破,那如何转移这些钱又不被追查?代充话费、商家购买套现等为常见的方式。

那么是什么样的组织能支撑这个体系的高效运转呢?

这样一个顺畅、成熟的流程,显然它不是一个人、一个团伙就能够完成的,黎巍表示,从在中国我们对黑产的摸底来看,从业人员超过100万,80后、90后是生力军。这些团伙的人有专门做技术支持、做钓鱼网站,有专门做木马软件的,也有做数据收集的,做盗刷的,还有进行各种洗钱的,产业链非常完善,流转过程中,互联网空间里面,可能有 N 个团伙的合作,他们现实中可能从来没有见过面,但每一环都紧密相扣,运转非常高效,整个分工很明确,专业化程度和效率都非常高。

二 这一场繁华背后的风险及应对方式

从2016年我们对金融黑中介的摸底可以发现:这些金融黑中介获利丰厚且具备产业聚集特征。产业的繁荣必将带来新的监管和系统性风险,医美消费贷的骗贷风波、身份冒用开户的监管问询,诸如此类的事件如果我们不加以防范将会层出不穷!

面对黑产的肆虐,难道我们就没有应对办法了么?说到这里,黎巍在现场谈了些腾讯在这方面的一些应对实践。

大数据+AI,对抗金融黑产的制胜利器

腾讯这10多年来每天都在和黑产战斗,经验和教训告诉我们产业的问题要用产业的方法解决,“金融黑产”具备金融和互联网双重特征,所以,传统的金融监管必不可少,而互联网的武器无疑会增强我们的应对能力!黎巍从以下三个方面谈了腾讯在这方面的实践经验。

1> 与运营商及各地公安合作

很多用户的安卓手机,85%都安装了我们的安全 APP,在过去两年我们在跟三大运营商合作,做电信反诈骗,还有就是与各地的公安在合作,帮助老百姓识别伪基站。

2> 上百亿的庞大关系链数据

通过以上这些信息再结合腾讯本身,腾讯具备全中国最大客户端的体量和用户数据,光 QQ 的关系链就有几百亿的数据,当我们把从第三方截取到的大量黑产信息还有微信的数据,包括我们自身沉淀下的用户设备信息,这些聚集起来就是一个非常强大的金矿。

3> 基于深度学习算法和挖掘技术的安全 AI 引擎

当然,这个矿还是需要一些手段把它挖掘出来的,在最近一年,我们在深度学习和挖掘上有专门的团队对这样一些数据进行整合和挖掘,基于这个,我们现在有一个非常强大的 AI 安全引擎,这个引擎在整个公司内部各个业务也都在使用。

坏人可以单点突破,但要真正突破我们更加智能的大数据天网同样门槛很高,至少,大大提高了黑客们的成本。

大数据风险评估,应对支付防盗刷实践

讲完实践经验,黎巍还举例谈了应对支付防盗刷的实践。

应用腾讯的大数据和 AI 引擎,我们会从账号的信用环节来看你这个号有没有被种木马,有没有过客户信息泄露,这些我们都可以获取,这时候可以对你账号进行信用评估。

交易环节我会判断,你来的电话,像前面提到我们与运营商结合的反欺诈系统,可以识别这个电话是不是电信诈骗的电话。

包括伪基站短信,以及地域风险。大家知道中国诈骗高危地区,广西宾阳,很多从事这个行业的都非常清楚,我们发现有一些信息是来自于跳转到高危地区发生的时候,地域风险就非常高了,我们也会将获取的信息做结合,也许你的账号没有问题,但是你的设备是什么,设备曾经从事过一些什么恶意行为,这些不会完全不被知道。

所以,当我们能整合多维度信息进行立体风险评估后,狡猾的黑产并不是那么容易隐形的!

三 腾讯互联网金融的实践 新风控体系迎接新挑战

面对新挑战,黎巍谈到:我们把整个安全体系,包括我们反欺诈体系进行了整合,面对网申的反欺诈,我们能识别客户骗贷的风险;面对银行卡防盗刷,我们去帮助银行识别盗刷、洗钱、套现的这些风险;另外,在手机支付的时候,可以应用安装在手机内的安全引擎,来判断你的这次支付是不是涉及到黄赌毒的支付。

通过多年的实践以及数据和技术上的优势,腾讯云建立了一套包括:网申反欺诈、银行卡防盗刷、线上营销风控、手机支付盾的新风控体系以全面应对肆虐的互联网黑产,目前效果非常不错。

四 总结

大家也许会问,这些东西腾讯能做,但我们并不具备这些条件怎么办?不过,这个已经不是问题!

黎巍在演讲最后谈到:“作为腾讯这样的平台,我们也承担了非常大的社会责任。我们作为开放和连接的平台,这些能力都已在腾讯云上以云服务模式对外开放,希望能更多的惠及我们互联网金融产业!”

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-05-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

2015最热门的十大物联网创业公司

1435
来自专栏VRPinea

奥创科技CEO赵晓迁:难的不是VR内容变现,而是你没有那种坚毅的沉淀精神

31012
来自专栏腾讯云安全的专栏

极棒2018:腾讯安全云鼎实验室夺奖 展现AI技术硬实力

10月24日-25日,以“人攻智能,洞见未来”为主题的GeekPwn2018国际安全极客大赛在上海圆满落下帷幕。在数字追踪挑战赛中,来自中科院、清华大学、重庆邮...

1602
来自专栏区块链大本营

1分钟链圈 | 雄安大刀阔斧,已在区块链应用有诸多实践!EOS代币合约存在更新风险

这里是 7 月 31 日的每日1句话新闻晚报,只需1分钟,看看全球最热、最新的区块链新闻。

917
来自专栏大数据文摘

[演讲]周鸿祎:大数据时代的信息安全

2156
来自专栏罗超频道

爱科技快报47期—今天我们看数据

1、工信部治理垃圾短信 禁擅自向用户发商业短信 工信部最新通知规定:电信业务运营企业未经用户同意或请求,或用户已经明确表示拒绝的,不得向用户发送商业类短信息。 ...

2776
来自专栏数据猿

数据猿专访 | 易日升金融公司总裁史建伟:“天网”才是打造大数据风控的正确姿势

易日升金融总裁史建伟接受数据猿采访时表示,传统金融对用户信用审批的“5度评级”,已经不能适应互联网消费金融的业务模式。而易日升金融通过基于家庭的场景大数据,将用...

3489
来自专栏罗超频道

一点资讯战略升级:否定百度收购同时与微博牵手

上周五,百度洽购一点资讯的传言开始在朋友圈扩散。这类收购传言在互联网圈已是见怪不怪,尽管百度与一点资讯均出面否认,但站在技术角度来看,一点资讯和百度走到一起的...

2185
来自专栏罗超频道

不到一年就被百度超过?!今日头条还能坚持不站队吗?

近日,一位百度高层对《财经》表态说,百度已直起对标今日头条。“一年内打趴他。”他说。 这是1月下旬,《财经》宋玮在稿件《百度巨变:陆奇来了,马东敏也来了》中的一...

47510
来自专栏AI科技评论

业界 | 梅奥诊所采用AWARE智能决策系统解决ICU难题

AI 科技评论按:本文译自哈佛商业评论,三位作者均为梅奥诊所的资深医学专家:Vitaly Herasevich(麻醉学与围手术期医学副教授)、Brian Pic...

2534

扫码关注云+社区