甜橙金融黑产实验室:互联网金融黑产研究报告

Mark wiens

发布时间:2023-04-27

甜橙金融黑产实验室:互联网金融黑产研究报告

  2018年,移动支付、消费金融、现金贷等互联网金融业务发展日趋成熟,在互联网金融服务为人民带来生活的便利时,同时也给网络黑产带来了巨额的利润。

  经过多年的发展,互联网金融黑色产业链日趋完善,并且逐步的专业化、产业化。目前整个黑产行业通过有机的分工合作,以团伙作案的方式,对整个互联网金融行业造成了洗钱、欺诈、刷单、套利、骗贷等多种风险,此时如何打击和对抗黑产已经成为了整个互联网金融行业扼要解决的核心问题。

  自2011年甜橙金融黑产研究实验室成立以来,我们从长达7年的黑产对抗中积累了丰富的经验及宝贵的数据资产。本篇报告通过分析互联网金融行业最新风险态势,结合黑色产业链中的新威胁,向公众及行业揭开互联网金融黑色产业的神秘面纱。

  2018年8月某知名连锁酒店集团被曝发生了信息泄漏案件,共计1.3亿条公民信息被泄漏,其中包含姓名、手机号、身份证号等信息。

  2018年11月,某国际酒店集团官方微博发布声明称,其旗下酒店的客房预订数据库被黑客入侵,在2018年9月或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。其中包括姓名、电话号码、护照号、出生日期、号、有效期等信息。

  目前如上共计6亿条数据已在黑产圈公开售卖,如黑产获取该批数据后,将利用被盗的6亿条公民数据,进行撞库尝试、定向木马植入,进而对身份信息被泄漏公民的支付账户、资金安全产生极大的威胁。

  据中国支付清算协会测算2018年中国移动互联网支付交易规模将超170万亿元,如按照移动支付行业十万分一的交易欺诈率测算, 2018年由黑产造成的欺诈交易损失将超17亿元;而此损失主要由支付账户盗用及银行黑卡盗刷交易造成。

  在2016至2018年期间,现金贷及消费金融业务经历了爆发式的增长,年度成交量规模已从百亿规模增长到了千亿规模,未来现金贷及消费金融将拥有万亿级的市场规模(《2018现金贷行业研究报告》一本财经)。依据中金公司的研究报告目前现金贷行业逾期率在4.1%左右,其中50%的逾期来源于有组织的欺诈申请。如上行业逾期率以不良余额/余额进行测算,迅速增长的规模,有可能稀释不良率。如依据帐龄分析法(Vintage Analysis),行业整体线%。依此计算,目前信贷行业的黑色产值已超50亿,而在未来将超500亿。

  另外一个令整个现金贷及消费金融行业忧心的状况是,经历了初期的极速狂奔后,在巨大的利益的驱动下,信贷欺诈已形成完整的黑色产业链条。在该产业链的阴影下,整个现金贷及消费金融行业面临着极大的风险威胁。

  如图4所示,在成熟的信贷欺诈产业链条的帮助下,信贷欺诈的成本极低。即无需高深的技术,也无需自己发掘漏洞,一个骗贷者仅需花费2000元

  左右的成本就可以通过在多个平台的欺诈,骗取到20万元左右的。而在骗贷成功后,申请的身份证、、手机卡都将被废弃掉,当初被包装成“北上广优质白领”的申请人,从此人间蒸发。

  2017年4月,某市值百亿的互联网金融上市公司宣布由于公司巨额亏损17亿元,根据《上海证券交易所股票上市规则》相关规定,公司股票交易将被实施“退市风险警示”。

  而导致该上市公司17亿巨额亏损的正是规模庞大、组织严密的羊毛党黑产组织。他们手中掌握着亿级的手机卡,通过羊毛论坛、聊天群分享各大互联网公司的活动信息及风控漏洞,分秒间可以薅干平台数亿资金,犹如蝗虫过境,寸草不生。

  2018年的总体监管趋势愈加严格,如以罚款金额超过400万元为统计口径,截止目前央行反洗钱处和支付结算处针对互联网金融公司已累计开出了超过1.7亿元人民币的巨额罚单。

  自2019年1月1日,人民银行、银保监会、证监会联合发布的《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》开始正式生效,管理办法中对“有效进行客户身份识别”再次作了重点说明,要求从业机构执行客户身份识别制度,做好客户身份核实。并明确规定从业机构不得为身份不明或者拒绝身份查验的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户, 不得与明显具有非法目的的客户建立业务关系。

  在严峻的监管形式下,黑产在进行盗刷、信贷欺诈、营销作弊等非法行为时利用盗取的身份信息开立的虚假身份账户,从合规经营风险管理的角度考量,无疑对整个互联网金融行业造成了极大的潜在风险。

  依据测算,黑产关联从业人员已超过160万,在互联网金融行业中,他们通过明确的分工协作打造了一条包括垃圾账户注册、账户虚假身份认证、欺诈授信、作案身份掩盖的黑色产业链条。

  而且伴随着行业环境、风控技术的进步这条黑色的产业链条在2018年也在不断的“变异”后出现了如下新的特征!

  在移动互联网时代,主流互联网公司的注册、身份认证、绑定、授信等用户核心操作均需要进行手机验证码的核验。因此使用手机号码完成垃圾账户的批量注册是黑色产业链的最上游,手机卡之于黑色产业,就像石油之于现代工业。

  自2013年7月16日中华人民共和国工业和信息化部发布了《电话用户真实身份信息登记规定》以来,国家对通用手机卡实名制日趋收紧。在此大环境下,无月租或低月租、管控不严格的虚拟运营商卡及物联网卡被黑产行业利用,逐步成为黑产完成大批量垃圾账户注册的主要作案工具:

  目前黑产“卡商”手中掌控的卡资源,有80%以上的是物联网卡及虚拟运营商卡。数以千万的虚拟运营商和物联网卡被众多“卡商”通过猫池控制,在“客户”下达了垃圾账户的订单后,他们结合短信接码平台,在一天内可以完成近百万的垃圾账户注册。

  2018年在监管日趋严格的大形势下,目前在互联网金融行业,甚至整个互联网行业,账户的强制实名认证已成为行业的共识和趋势。而正因如此,一条长期隐匿在众多黑产链条中的虚假身份认证链条开始浮出水面,逐步成为了黑色产业的核心链条。

  目前绝大部分的互联网金融公司都会基于客户的信息完成账户的实名认证。因此在虚假身份认证链条中,商成为了关键,在他们的协助下有需求的“客户”将能够通过批量绑定完成账户的虚假实名认证。

  在过往的产业链条中,商协助作案者完成实名认证的单账户收费在5-20元之间,存在一定的作案门槛。但是伴随着各家银行虚拟业务的推出,虚拟业务被黑色产业利用成为了其完成虚假身份认证的新工具。

  商基于掌控的实体可以新开立10个左右的虚拟账户,利用这些虚拟账户,商能够以极低的成本帮助作案者完成账户的批量虚假身份认证:目前在黑市中,单账户实名认证服务的价格已降低至1元以下。

  目前在同黑产的对抗中,最主要的风险防控方案就是依托于各类验证码对可疑的机器操作行为进行图灵测试(测试当前行为操作者是人还是机器)。

  但是在无数次的对抗后,黑产也在“变异”,他们利用众包打码平台、群控软件突破了图形验证码的防线。伴随着黑产相关技术的进步,目前企业同黑色产业的对抗的激烈程度已升级到了一个历史顶峰。

  在2018年团伙性质的批量攻击成为了黑产的主要威胁,并且其作案工具也越发“专业”:为了满足下游作案者快速作案并隐藏真实身份的需求,黑产软件开发者已将自动化的作案工具于掩盖作案身份的VPN、虚拟GPRS等软件完成了整合。

  这些黑产软件开发者通过社交群组、社区论坛组招募使用者,然后将软件服务布控到云端,按照软件不同模块的使用量收费,已然形成了成熟的黑产SaaS(软件即服务)体系。

  从垃圾注册产业链到虚假身份认证产业链,从伪冒核验到黑产SaaS软件;互联网黑色产业发展至今日已经形成了完整的体系。在该体系的帮助下,一个毫无资源、毫无技术背景的误入歧途者,就可以对一家大型公司甚至整个互联网金融行业产生巨大威胁。

  “当利润达到10%时,便有人蠢蠢欲动;当利润达到50%的时候,有人敢于铤而走险;当利润达到100%时,他们敢于践踏人间一切法律;而当利润达到300%时,甚至连上绞刑架都豪不畏惧。”

  如今网络“黑产”年产值已超千亿元,互联网黑色产业的形成和快速发展正是由此巨大的“利润”造成,因此“消除黑产获利”成为了打击黑产的关键核心。

  但在面临更团伙化、专业化、产业化的互联网金融黑产团伙时,如何精准的识别黑产攻击,并保障正常用户的使用体验一直以来都是互联网金融行业的挑战。伴随着人工智能技术的发展,基于大数据及人工智能算法的多层、立体的智能风险防控体系成为了对抗黑产的新趋势和新思路:

  在对抗黑产的过程中,情报起到至关重要的作用。所以利用数据监控工具定期的在套利分子集中的网站、论坛、聊天群组中收集黑产情报,并通过自然语言处理算法(NLP),对其中的关键信息完成定位,将能够帮助企业实现对黑产攻击的提前预知,进而针对性的对黑产攻击进行防控。

  而在面临未知风险侦测问题时,行业前沿的探索是借助于无监督机器学习算法的非指向、无边界性,对数以亿级的大数据完成分析,并通过异常行为、异常信息的聚类完成对黑产作案团伙的精准定位识别,进而帮助企业提前预测和感知来自黑产攻击的未知风险。

  最终通过黑产情报的感知及无监督机器学习算法,企业将能够实现从“防控攻击”到“预知风险”的升级,进而消除黑产获利。在整个2018年期间,甜橙金融即基于无监督机器学习算法的探索识别拦截了1800余万次羊毛党黑产的潜伏攻击,通过预知风险对黑产完成了精准有效的打击。

  基于多年同黑产的实战对抗经验,甜橙金融认为在同专业化、产业化的黑产对抗中,单一的核验方案容易被黑产利用众包核验平台等作案工具突破;同时也易造成对正常用户的打扰,影响到正常用户的使用体验。

  而基于多层神经网络算法的立体化的“风险多层决策引擎”正是对抗黑产、平衡风险管理与客户体验的智能风控新思路。

  “风险多层决策引擎”的模型灵感来自人类的中枢神经系统,模仿大脑的思维结构,“风险多层决策引擎”对数据进行层层的分析决策,最终基于用户的操作环境、操作行为、风险等级等复杂信息作出最科学的决策。目前甜橙金融通过多样性差异化的增强核验能力已累计拦截疑似欺诈交易3000余万元,并基于累计的5000万用户可信环境避免了对正常用户的打扰,为用户提供了便捷、安全的互联网金融服务。

  2018年整个黑产行业的风险案件主要以团伙性质的批量攻击为主,并且作案者越来越注意自己真实身份的隐蔽。基于对黑产网络深度挖掘的诉求,图计算在互联网金融的风险管理中被广泛的应用。通过对黑产团伙在设备、网络环境、身份、资金流向等维度的数据多层关联,企业可以运用图计算建立起“风险知识图谱”。

  通过“风险知识图谱”一方面可以帮助企业基于个案“顺藤摸瓜”发掘关联出整个作案团伙,并依据团伙的特征完成对其攻击的线上拦截,消除黑产获利。另一方面通过多层关联的作案路径探索,也可以帮助企业能够更高效的配合公安干警对黑产团伙完成线年甜橙金融即利用“风险知识图谱”,配合公安干警侦破犯罪案件6起,打击黑产团伙6个。

  过往企业风险管理体系的构建和完善主要基于专家经验,但如何依靠有限的风险管理专家团队对抗无限扩张的黑产?甜橙金融认为解决方案是基于机器学习算法,建设能够自评估、自学习、自进化的智能风控大脑。

  同风控专家的成长相同,成功的智能风控大脑的构建,也需要基于企业同黑产持续对抗中积累的黑样本数据结合有监督的机器学习算法,对其进行持续的训练。最终风控大脑将能够依据历史黑产作案的特征数据,自动化对线上的风险模型策略实现实时的新增及升级。

  甜橙金融目前已经积累了千万级的黑样本数据,基于这个庞大的风险标签样本库,结合有监督的机器学习算法,风控大脑进行着7乘24小时的训练。依赖于风控大脑,甜橙金融的风控策略也在实时的更新迭代,目前在风控大脑的保障下甜橙金融的整体资产损失率控制在百万分之一左右,处于行业领先水平。

  2018年《MIT Technology Review》的刊文,列出了10大科技突破,对抗神经网络(GANs)算法赫然在列。目前Google、Facebook、苹果等硅谷企业已将对抗神经网络(GANs)算法广泛的应用于图像识别、语音识别等训练中,并取得了显著的成果。

  甜橙金融认为以智能之“矛”攻智能之“盾”的对抗神经网络(GANs)算法在未来将会成为智能风控的新趋势。基于生成对抗网络算法,风控大脑的训练将不受限于历史样本,GANs将为风控大脑提供“无穷大”的训练样本数据,进而使风控大脑的决策判断可以愈发精准全面。

  2018年从宏观经济形势看是“黑天鹅”事件频发的一年,无论全球还是中国的经济大环境都不容乐观。依据著名经济学家许小年的预测,2019年亦是“灰犀牛”众多的一年,预计整体经济形势较难好转。所以在大环境的影响下,在未来黑色产业同互联网金融企业之间的对抗将进一步升级。

  对大型互联网金融企业来讲,这是最好的时代,因为能够依赖于飞速发展的计算能力、企业数以亿级的大数据及人工智能算法构筑企业的智能风控体系。但对于中小型互联网金融企业来说,这也是最坏的时代,因为在成熟的黑色产业的威胁下,传统的基于专家团队的风险管理方法已经难以应对挑战。但是受限于自身计算能力、数据容量、算法人才的匮乏,中小型企业在短时间内难以像大型互联网金融企业一样快速的构筑起成熟的智能风控体系,进而使自己成为了“篱笆墙”的短板被黑色产业盯上群起而攻之。

  根据2018年9月国内最大的互联网金融公司的公开数据,其总体业务的资产损失率已低于千万分之五,而国内众多中小型互联网金融机构的资产损失率仍在万分之一以上;互联网金融领域中大型企业和中小企业间的“智能鸿沟”已然形成。

  好的消息是,国家成立了网联清算、百行征信等公司通过对行业数据统一的对接和管理逐步的在打破行业间的风控数据壁垒,同时互联网金融巨头们都在逐步的对外开放其成熟的智能风控能力。但是上述任何一种实现行业整体风险管理能力提升的道路都是长期而艰巨的。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186