编辑:昆山新闻网发布时间:2016-11-24
本报记者 余瀛波
如今,一个令人憎恶的名词正越来越频繁地出现在人们眼前,那就是互联网黑灰产。统计显示:当前中国网络黑色产业链从业人员已超150万,市场规模更是达到千亿级别。其带来的最直接后果就是,近一年来,我国网民蒙受的经济损失高达915亿元,这其中,更有人因网络金融诈骗而丢掉性命。
如何铲除互联网黑灰产,为网络金融安全筑起一道坚固防线?在近日召开的2016蚂蚁金服新金融安全论坛上,《法制日报》记者获悉,解决问题的关键是,加快建立行之有效的身份认证体系。而在此方面,由蚂蚁金服牵头运作的互联网金融身份认证联盟(IFAA),利用指纹、声纹、虹膜、人脸识别等生物特征,正在研究探索一整套生物识别技术,而传说中的“眼神支付”也有望在不久的将来实现。
账户资金超2.5万就有“钓鱼”风险
广州凌晨网络科技有限公司CEO姚威告诉记者:“我们团队卧底了一些QQ群、微信群,发现如今网上售卖的信息非常多,除了徐玉玉事件暴露出来的教育网信息,还有车主信息、银行卡信息等,这些信息都可以被不法分子用来做骗局时利用。”
这些个人信息是如何被采集和贩卖出去的?据姚威介绍,渠道非常之多,比如朋友圈的帖子测运势的,购物物流的快递信息,路边填写调查问卷送你一个小礼品,电话咨询核实信息,连接不明虚假的WIFI等,这些信息流出去以后,各种各样的攻击就随之而来了。
比如,不法分子会利用伪基站冒用你的手机号,给你手机通讯录中的所有人发短信。姚威团队做了一个关于短信内容的统计。结果发现,“某某你好自为之”“某某,你家那口子干的好事”“谁谁搞不正当关系”等是一个最常见的骗局,后面会有一个链接,好像是给你发了一个视频,诱使你点开看。
姚威指出,现在黑产的流水线已经变得非常复杂,但全部都是基于掌握受害者的个人信息,比如说采集部分有信息猎手、渠道商、分销、马仔,分赃时又有做曲线分赃的。而且,从事黑产的不法分子也在做数据分析,包括研究哪些人是易骗人群等。他还透露,现在一套个人的公民信息,可能几百块钱就可以在网上买到。
而据国家信息技术安全研究中心金融安全处副处长曹岳介绍,通过大量的网银钓鱼模型分析,2011年,不法份子“钓一条鱼”的成本是8300元,只要个人账户的平均资金超过2.5万元,大规模的“钓鱼”就会爆发。
互联网诈骗具规模化集团化特征
浙江省警察学院经济犯罪防控对策研究中心主任袁小萍分析指出,与互联网金融有关的案件,目前已经出现规模化、集团化特征。这其中包括:2015年11月10日,254名电信网络诈骗犯由四架飞机从印尼、柬埔寨包机押回到北京、上海、杭州、广州,涉案20多个省4000余起案件;2016年4月9日和13日,我国警方先后从肯尼亚包机押回77名电信网络诈骗犯。
规模化、集团化的特征还体现在,单个案件所涉及地区范围非常大。“北至哈尔滨,南到深圳、东莞,几乎一个案件涉及到中国大部分省份,如果当时国家有更高的平台,就可以发现,都是同一伙人,流向一个方向。”袁小萍说。
袁小萍指出,黑灰产业是一个链条,整个链条的发展过程中,从个人信息的窃取打包贩卖,到最后不法分子盗取信用卡信息,除持有、运输、贩卖、收购他人信息以及冒用信用卡使用等构成犯罪外,很多行为都尚未在刑法中明文规定,从而导致了灰与黑之间的差距。
互联网金融身份认证问题突出
国家计算机网络与信息安全管理中心副处长、互联网金融监管技术支撑研究专项组组长吴震介绍,当前互联网金融安全形势严峻,归纳起来主要有四大问题。
一是资金去向不明。比如,2015年大量的资金通过互联网平台进入股市,成为去年股市暴涨、暴跌的一个重要推手。2016年年初时,大量资金也是以首次贷的名义涌入房地产市场,严重干扰了房地产市场秩序,国家到现在还在严查房地产企业的资金来源。二是事件频发,给投资者造成巨额损失。以P2P网络借贷为例,截至今年5月末,全国类似平台的数量有2100多家,平均每天就跑路两家。三是网络安全形势比较严峻。由于互联网金融涉及大量资金,已成为黑客获利的重灾区。四是互联网金融身份认证问题比较突出。
吴震说:“我们现在的身份认证技术还存在技术瓶颈,目前互联网金融仍无法做到精确识别伪造客户,一些不法分子盗用合法的用户信息,以假冒的身份交易,致使金融诈骗问题频发。”据吴震透露,受国家委托,相关方面目前已联合组建了一个专项技术研究团队,建设了国家互联网金融风险分析技术平台系统,现在已经开始试运行,并发挥出实际效用。
比如,近年来为了规范互联网金融,国家对企业设计了一系列的行为红线,但是由于无法查实,企业设立资金池自融自保等踩踏红线行为高发,监管受到挑战。“为解决此类问题,我们系统实施检测发现违规行为,目前共监测踩踏监管红线的1700余家,占全国网站的六分之一,包括虚拟宣传、综合数据率曝光等,同时这一系统还可以发现更隐蔽的违规行为。”
“另外,互联网金融资金都去哪了?目前互联网金融资金规模已高达46万亿元,为解决这个问题,系统还可以实时监测户籍行业的资金流向,包括资金行业流向,跨省的资金流动情况。”吴震说。
身份验证“眼神支付”不久将实现
IFAA理事长、蚂蚁金服安全产生基础部资深总监冯春培指出,当前生物识别技术是一种有效的身份验证技术。这种利用生理特征、行为特征进行个人身份的鉴定,具有高安全性、极低误识率。“如果系统能分辨你是你,骗子是骗子,骗子就很难得逞了。”
据冯春培介绍,生物特征包括指纹、声纹、虹膜、人脸识别等;行为特征包括键盘按键行为、鼠标移动轨迹、笔迹、指压等。以虹膜为例,虹膜具有独一无二的纹理结构,可以唯一标识个体身份,且可进行非接触采集,对用户干扰小,因此近年来逐渐从行业应用扩展到消费应用进入金融生活。冯春培透露,“眼神支付”将在不久的将来实现。
据悉,IFAA成立两年多来,建立的身份认证体系,已覆盖7000万用户,累计人脸识别5亿次,有效增强了网络金融的安全性。
猜你喜欢
推荐文章
最新文章
热门关注
荆楚网消息(通讯员 卢雯)湖北省大冶市一中
《拳皇》系列在热爱格斗游戏的玩家心中有着
一场“姓氏”官司传递的伦理文化 26日,成