如今,一个令人憎恶的名词正越来越频繁地出现在人们眼前,那就是互联网黑灰产。统计显示:当前中国网络黑色产业链从业人员已超150万,市场规模更是达到千亿级别。其带来的最直接后果就是,近一年来,我国网民蒙受的经济损失高达915亿元,这其中,更有人因网络金融诈骗而丢掉性命。 如何铲除互联网黑灰产,为网络金融安全筑起一道坚固防线?在近日召开的2016蚂蚁金服新金融安全论坛上,《法制日报》记者获悉,解决问题的关键是,加快建立行之有效的身份认证体系。而在此方面,由蚂蚁金服牵头运作的互联网金融身份认证联盟(IFAA),利用指纹、声纹、虹膜、人脸识别等生物特征,正在研究探索一整套生物识别技术,而传说中的“眼神支付”也有望在不久的将来实现。 账户资金超2.5万就有“钓鱼”风险 广州凌晨网络科技有限公司CEO姚威告诉记者:“我们团队卧底了一些QQ群、微信群,发现如今网上售卖的信息非常多,除了徐玉玉事件暴露出来的教育网信息,还有车主信息、银行卡信息等,这些信息都可以被不法分子用来做骗局时利用。” 这些个人信息是如何被采集和贩卖出去的?据姚威介绍,渠道非常之多,比如朋友圈的帖子测运势的,购物物流的快递信息,路边填写调查问卷送你一个小礼品,电话咨询核实信息,连接不明虚假的WIFI等,这些信息流出去以后,各种各样的攻击就随之而来了。 比如,不法分子会利用伪基站冒用你的手机号,给你手机通讯录中的所有人发短信。姚威团队做了一个关于短信内容的统计。结果发现,“某某你好自为之”“某某,你家那口子干的好事”“谁谁搞不正当关系”等是一个最常见的骗局,后面会有一个链接,好像是给你发了一个视频,诱使你点开看。 姚威指出,现在黑产的流水线已经变得非常复杂,但全部都是基于掌握受害者的个人信息,比如说采集部分有信息猎手、渠道商、分销、马仔,分赃时又有做曲线分赃的。而且,从事黑产的不法分子也在做数据分析,包括研究哪些人是易骗人群等。他还透露,现在一套个人的公民信息,可能几百块钱就可以在网上买到。 而据国家信息技术安全研究中心金融安全处副处长曹岳介绍,通过大量的网银钓鱼模型分析,2011年,不法份子“钓一条鱼”的成本是8300元,只要个人账户的平均资金超过2.5万元,大规模的“钓鱼”就会爆发。 互联网诈骗具规模化集团化特征 浙江省警察学院经济犯罪防控对策研究中心主任袁小萍分析指出,与互联网金融有关的案件,目前已经出现规模化、集团化特征。这其中包括:2015年11月10日,254名电信网络诈骗犯由四架飞机从印尼、柬埔寨包机押回到北京、上海、杭州、广州,涉案20多个省4000余起案件;2016年4月9日和13日,我国警方先后从肯尼亚包机押回77名电信网络诈骗犯。 规模化、集团化的特征还体现在,单个案件所涉及地区范围非常大。“北至哈尔滨,南到深圳、东莞,几乎一个案件涉及到中国大部分省份,如果当时国家有更高的平台,就可以发现,都是同一伙人,流向一个方向。”袁小萍说。 袁小萍指出,黑灰产业是一个链条,整个链条的发展过程中,从个人信息的窃取打包贩卖,到最后不法分子盗取信用卡信息,除持有、运输、贩卖、收购他人信息以及冒用信用卡使用等构成犯罪外,很多行为都尚未在刑法中明文规定,从而导致了灰与黑之间的差距。 互联网金融身份认证问题突出 国家计算机网络与信息安全管理中心副处长、互联网金融监管技术支撑研究专项组组长吴震介绍,当前互联网金融安全形势严峻,归纳起来主要有四大问题。 一是资金去向不明。比如,2015年大量的资金通过互联网平台进入股市,成为去年股市暴涨、暴跌的一个重要推手。2016年年初时,大量资金也是以首次贷的名义涌入房地产市场,严重干扰了房地产市场秩序,国家到现在还在严查房地产企业的资金来源。二是事件频发,给投资者造成巨额损失。以P2P网络借贷为例,截至今年5月末,全国类似平台的数量有2100多家,平均每天就跑路两家。三是网络安全形势比较严峻。由于互联网金融涉及大量资金,已成为黑客获利的重灾区。四是互联网金融身份认证问题比较突出。 吴震说:“我们现在的身份认证技术还存在技术瓶颈,目前互联网金融仍无法做到精确识别伪造客户,一些不法分子盗用合法的用户信息,以假冒的身份交易,致使金融诈骗问题频发。”据吴震透露,受国家委托,相关方面目前已联合组建了一个专项技术研究团队,建设了国家互联网金融风险分析技术平台系统,现在已经开始试运行,并发挥出实际效用。 (责任编辑:本港台直播) |