本報記者　余瀛波

如今,一個令人憎惡的名詞正越來越頻繁地出現(xiàn)在人們眼前,那就是互聯(lián)網(wǎng)黑灰產(chǎn)。統(tǒng)計顯示:當(dāng)前中國網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈從業(yè)人員已超150萬,市場規(guī)模更是達到千億級別。其帶來的最直接后果就是,近一年來,我國網(wǎng)民蒙受的經(jīng)濟損失高達915億元,這其中,更有人因網(wǎng)絡(luò)金融詐騙而丟掉性命。

如何鏟除互聯(lián)網(wǎng)黑灰產(chǎn),為網(wǎng)絡(luò)金融安全筑起一道堅固防線?在近日召開的2016螞蟻金服新金融安全論壇上,《法制日報》記者獲悉,解決問題的關(guān)鍵是,加快建立行之有效的身份認證體系。而在此方面,由螞蟻金服牽頭運作的互聯(lián)網(wǎng)金融身份認證聯(lián)盟(IFAA),利用指紋、聲紋、虹膜、人臉識別等生物特征,正在研究探索一整套生物識別技術(shù),而傳說中的“眼神支付”也有望在不久的將來實現(xiàn)。

賬戶資金超2.5萬就有“釣魚”風(fēng)險

廣州凌晨網(wǎng)絡(luò)科技有限公司CEO姚威告訴記者:“我們團隊臥底了一些QQ群、微信群,發(fā)現(xiàn)如今網(wǎng)上售賣的信息非常多,除了徐玉玉事件暴露出來的教育網(wǎng)信息,還有車主信息、銀行卡信息等,這些信息都可以被不法分子用來做騙局時利用?！?/p>

這些個人信息是如何被采集和販賣出去的?據(jù)姚威介紹,渠道非常之多,比如朋友圈的帖子測運勢的,購物物流的快遞信息,路邊填寫調(diào)查問卷送你一個小禮品,電話咨詢核實信息,連接不明虛假的WIFI等,這些信息流出去以后,各種各樣的攻擊就隨之而來了。

比如,不法分子會利用偽基站冒用你的手機號,給你手機通訊錄中的所有人發(fā)短信。姚威團隊做了一個關(guān)于短信內(nèi)容的統(tǒng)計。結(jié)果發(fā)現(xiàn),“某某你好自為之”“某某,你家那口子干的好事”“誰誰搞不正當(dāng)關(guān)系”等是一個最常見的騙局,后面會有一個鏈接,好像是給你發(fā)了一個視頻,誘使你點開看。

姚威指出,現(xiàn)在黑產(chǎn)的流水線已經(jīng)變得非常復(fù)雜,但全部都是基于掌握受害者的個人信息,比如說采集部分有信息獵手、渠道商、分銷、馬仔,分贓時又有做曲線分贓的。而且,從事黑產(chǎn)的不法分子也在做數(shù)據(jù)分析,包括研究哪些人是易騙人群等。他還透露,現(xiàn)在一套個人的公民信息,可能幾百塊錢就可以在網(wǎng)上買到。

而據(jù)國家信息技術(shù)安全研究中心金融安全處副處長曹岳介紹,通過大量的網(wǎng)銀釣魚模型分析,2011年,不法份子“釣一條魚”的成本是8300元,只要個人賬戶的平均資金超過2.5萬元,大規(guī)模的“釣魚”就會爆發(fā)。

互聯(lián)網(wǎng)詐騙具規(guī)模化集團化特征

浙江省警察學(xué)院經(jīng)濟犯罪防控對策研究中心主任袁小萍分析指出,與互聯(lián)網(wǎng)金融有關(guān)的案件,目前已經(jīng)出現(xiàn)規(guī)?；⒓瘓F化特征。這其中包括:2015年11月10日,254名電信網(wǎng)絡(luò)詐騙犯由四架飛機從印尼、柬埔寨包機押回到北京、上海、杭州、廣州,涉案20多個省4000余起案件；2016年4月9日和13日,我國警方先后從肯尼亞包機押回77名電信網(wǎng)絡(luò)詐騙犯。

規(guī)?；?、集團化的特征還體現(xiàn)在,單個案件所涉及地區(qū)范圍非常大。“北至哈爾濱,南到深圳、東莞,幾乎一個案件涉及到中國大部分省份,如果當(dāng)時國家有更高的平臺,就可以發(fā)現(xiàn),都是同一伙人,流向一個方向?！痹∑颊f。

袁小萍指出,黑灰產(chǎn)業(yè)是一個鏈條,整個鏈條的發(fā)展過程中,從個人信息的竊取打包販賣,到最后不法分子盜取信用卡信息,除持有、運輸、販賣、收購他人信息以及冒用信用卡使用等構(gòu)成犯罪外,很多行為都尚未在刑法中明文規(guī)定,從而導(dǎo)致了灰與黑之間的差距。

互聯(lián)網(wǎng)金融身份認證問題突出

國家計算機網(wǎng)絡(luò)與信息安全管理中心副處長、互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐研究專項組組長吳震介紹,當(dāng)前互聯(lián)網(wǎng)金融安全形勢嚴峻,歸納起來主要有四大問題。

一是資金去向不明。比如,2015年大量的資金通過互聯(lián)網(wǎng)平臺進入股市,成為去年股市暴漲、暴跌的一個重要推手。2016年年初時,大量資金也是以首次貸的名義涌入房地產(chǎn)市場,嚴重干擾了房地產(chǎn)市場秩序,國家到現(xiàn)在還在嚴查房地產(chǎn)企業(yè)的資金來源。二是事件頻發(fā),給投資者造成巨額損失。以P2P網(wǎng)絡(luò)借貸為例,截至今年5月末,全國類似平臺的數(shù)量有2100多家,平均每天就跑路兩家。三是網(wǎng)絡(luò)安全形勢比較嚴峻。由于互聯(lián)網(wǎng)金融涉及大量資金,已成為黑客獲利的重災(zāi)區(qū)。四是互聯(lián)網(wǎng)金融身份認證問題比較突出。

吳震說:“我們現(xiàn)在的身份認證技術(shù)還存在技術(shù)瓶頸,目前互聯(lián)網(wǎng)金融仍無法做到精確識別偽造客戶,一些不法分子盜用合法的用戶信息,以假冒的身份交易,致使金融詐騙問題頻發(fā)。”據(jù)吳震透露,受國家委托,相關(guān)方面目前已聯(lián)合組建了一個專項技術(shù)研究團隊,建設(shè)了國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺系統(tǒng),現(xiàn)在已經(jīng)開始試運行,并發(fā)揮出實際效用。

比如,近年來為了規(guī)范互聯(lián)網(wǎng)金融,國家對企業(yè)設(shè)計了一系列的行為紅線,但是由于無法查實,企業(yè)設(shè)立資金池自融自保等踩踏紅線行為高發(fā),監(jiān)管受到挑戰(zhàn)?！盀榻鉀Q此類問題,我們系統(tǒng)實施檢測發(fā)現(xiàn)違規(guī)行為,目前共監(jiān)測踩踏監(jiān)管紅線的1700余家,占全國網(wǎng)站的六分之一,包括虛擬宣傳、綜合數(shù)據(jù)率曝光等,同時這一系統(tǒng)還可以發(fā)現(xiàn)更隱蔽的違規(guī)行為。”

“另外,互聯(lián)網(wǎng)金融資金都去哪了?目前互聯(lián)網(wǎng)金融資金規(guī)模已高達46萬億元,為解決這個問題,系統(tǒng)還可以實時監(jiān)測戶籍行業(yè)的資金流向,包括資金行業(yè)流向,跨省的資金流動情況。”吳震說。

身份驗證“眼神支付”不久將實現(xiàn)

IFAA理事長、螞蟻金服安全產(chǎn)生基礎(chǔ)部資深總監(jiān)馮春培指出,當(dāng)前生物識別技術(shù)是一種有效的身份驗證技術(shù)。這種利用生理特征、行為特征進行個人身份的鑒定,具有高安全性、極低誤識率?！叭绻到y(tǒng)能分辨你是你,騙子是騙子,騙子就很難得逞了?！?/p>

據(jù)馮春培介紹,生物特征包括指紋、聲紋、虹膜、人臉識別等；行為特征包括鍵盤按鍵行為、鼠標移動軌跡、筆跡、指壓等。以虹膜為例,虹膜具有獨一無二的紋理結(jié)構(gòu),可以唯一標識個體身份,且可進行非接觸采集,對用戶干擾小,因此近年來逐漸從行業(yè)應(yīng)用擴展到消費應(yīng)用進入金融生活。馮春培透露,“眼神支付”將在不久的將來實現(xiàn)。

據(jù)悉,IFAA成立兩年多來,建立的身份認證體系,已覆蓋7000萬用戶,累計人臉識別5億次,有效增強了網(wǎng)絡(luò)金融的安全性。