从互联网黑产谈金融安全

2017年5月18日下午，《中国支付清算发展报告（2017）》发布暨支付清算创新与安全研讨会在京隆重举行。本次论坛由国家金融与发展实验室和中国社科院金融所共同主办，中国支付清算协会作为支持单位，中国银联和 Visa 公司协办。  在本次论坛上，中国人民银行副行长范一飞与国家金融与发展实验室理事长李扬先后致辞，腾讯云副总裁，腾讯云与腾讯社交网络安全负责人黎巍在安全与风控环节发表了重要讲话。

早在4月份，习近平总书记强调，维护金融安全，是关系我国经济社会发展全局的一件带有战略性、根本性的大事。黎巍表示，面对移动互联网、大数据、云计算和人工智能的繁荣发展与变革，金融行业在这个时代也风险与挑战并存。

△ 腾讯云副总裁黎巍

一 另一个世界之繁荣的互联网金融黑产

你看到过飞速进步的非虚拟网络世界，也听到过别人口中的黑产，那黑产这又是怎样的一个世界？遥远吗？其实就在眼前。

会上，黎巍介绍了骑着摩托背着黑包的便携式伪基站，他们能模仿各个银行发钓鱼短信，猫池运营、诈骗团伙等离我们其实很近。他们拥有极强的反欺诈能力，与反侦查能力，也非常能吃苦，过百万的从业人员，超1000亿的产值，这个产业真的很繁荣，这里的描述也只是冰山一角。国内黑产最典型的特点就是一切向“钱”看，在利益的驱使下快速走向专业化、产业化！

从典型的银行卡盗刷流程看产业

谈到金融，银行自然免不了被黑产盯上。黎巍以银行卡盗刷流程为典型案例，从互联网维度为在场嘉宾们讲解了传统金融的层层防线并非真正牢不可破。

我们一起从典型的银行卡盗刷流程看下这个产业：

1获取四大件（姓名+身份证+银行卡+手机号），这个成本高么？在黑产世界里数十元便可搞定一套。

2你获得了这些信息后，银行说我还有短信、密码二次验证，这个难么？种下木马直接拦截短信，通过各种途径窃取的用户信息撞库成功率非常高！

3以上层层突破，那如何转移这些钱又不被追查？代充话费、商家购买套现等为常见的方式。

那么是什么样的组织能支撑这个体系的高效运转呢？

这样一个顺畅、成熟的流程，显然它不是一个人、一个团伙就能够完成的，黎巍表示，从在中国我们对黑产的摸底来看，从业人员超过100万，80后、90后是生力军。这些团伙的人有专门做技术支持、做钓鱼网站，有专门做木马软件的，也有做数据收集的，做盗刷的，还有进行各种洗钱的，产业链非常完善，流转过程中，互联网空间里面，可能有 N 个团伙的合作，他们现实中可能从来没有见过面，但每一环都紧密相扣，运转非常高效，整个分工很明确，专业化程度和效率都非常高。

二 这一场繁华背后的风险及应对方式

从2016年我们对金融黑中介的摸底可以发现：这些金融黑中介获利丰厚且具备产业聚集特征。产业的繁荣必将带来新的监管和系统性风险，医美消费贷的骗贷风波、身份冒用开户的监管问询，诸如此类的事件如果我们不加以防范将会层出不穷！

面对黑产的肆虐，难道我们就没有应对办法了么？说到这里，黎巍在现场谈了些腾讯在这方面的一些应对实践。

大数据+AI，对抗金融黑产的制胜利器

腾讯这10多年来每天都在和黑产战斗，经验和教训告诉我们产业的问题要用产业的方法解决，“金融黑产”具备金融和互联网双重特征，所以，传统的金融监管必不可少，而互联网的武器无疑会增强我们的应对能力！黎巍从以下三个方面谈了腾讯在这方面的实践经验。

1> 与运营商及各地公安合作

很多用户的安卓手机，85%都安装了我们的安全 APP，在过去两年我们在跟三大运营商合作，做电信反诈骗，还有就是与各地的公安在合作，帮助老百姓识别伪基站。

2> 上百亿的庞大关系链数据

通过以上这些信息再结合腾讯本身，腾讯具备全中国最大客户端的体量和用户数据，光 QQ 的关系链就有几百亿的数据，当我们把从第三方截取到的大量黑产信息还有微信的数据，包括我们自身沉淀下的用户设备信息，这些聚集起来就是一个非常强大的金矿。

3> 基于深度学习算法和挖掘技术的安全 AI 引擎

当然，这个矿还是需要一些手段把它挖掘出来的，在最近一年，我们在深度学习和挖掘上有专门的团队对这样一些数据进行整合和挖掘，基于这个，我们现在有一个非常强大的 AI 安全引擎，这个引擎在整个公司内部各个业务也都在使用。

坏人可以单点突破，但要真正突破我们更加智能的大数据天网同样门槛很高，至少，大大提高了黑客们的成本。

大数据风险评估，应对支付防盗刷实践

讲完实践经验，黎巍还举例谈了应对支付防盗刷的实践。

应用腾讯的大数据和 AI 引擎，我们会从账号的信用环节来看你这个号有没有被种木马，有没有过客户信息泄露，这些我们都可以获取，这时候可以对你账号进行信用评估。

交易环节我会判断，你来的电话，像前面提到我们与运营商结合的反欺诈系统，可以识别这个电话是不是电信诈骗的电话。

包括伪基站短信，以及地域风险。大家知道中国诈骗高危地区，广西宾阳，很多从事这个行业的都非常清楚，我们发现有一些信息是来自于跳转到高危地区发生的时候，地域风险就非常高了，我们也会将获取的信息做结合，也许你的账号没有问题，但是你的设备是什么，设备曾经从事过一些什么恶意行为，这些不会完全不被知道。

所以，当我们能整合多维度信息进行立体风险评估后，狡猾的黑产并不是那么容易隐形的！

三 腾讯互联网金融的实践 新风控体系迎接新挑战

面对新挑战，黎巍谈到：我们把整个安全体系，包括我们反欺诈体系进行了整合，面对网申的反欺诈，我们能识别客户骗贷的风险；面对银行卡防盗刷，我们去帮助银行识别盗刷、洗钱、套现的这些风险；另外，在手机支付的时候，可以应用安装在手机内的安全引擎，来判断你的这次支付是不是涉及到黄赌毒的支付。

通过多年的实践以及数据和技术上的优势，腾讯云建立了一套包括：网申反欺诈、银行卡防盗刷、线上营销风控、手机支付盾的新风控体系以全面应对肆虐的互联网黑产，目前效果非常不错。

四 总结

大家也许会问，这些东西腾讯能做，但我们并不具备这些条件怎么办？不过，这个已经不是问题！

黎巍在演讲最后谈到：“作为腾讯这样的平台，我们也承担了非常大的社会责任。我们作为开放和连接的平台，这些能力都已在腾讯云上以云服务模式对外开放，希望能更多的惠及我们互联网金融产业！”