全国七亿网民，已成为互联网黑色产业红利。

先从一个案例说起：

6月30日，深圳市南山分局陆续接到了一百多名事主报案，某不法商家涉嫌诈骗。该商j家承诺用户注册购买商品后，每100元都可以返回105元，老用户若介绍新客户，还可以拿到1%到1.5%的佣金。

该网上店铺从6月3号开始上线运营，运营10天就拥有20万注册用户。6月27日关闭时，已下单用户达到2.7万人，累计支付3.7万笔，交易金额近3000万元。也有部分返利，累计是788万，购买劣质商品的货款为240万，除去这些，该犯罪团伙在短短20天内获利达到了近2000万元。

在第二届中国互联网安全领袖峰会(Cyber SecuritySummit，简称CSS)的金融科技分论坛上，深圳市公安局刑事侦查局七大队副大队长朱海分享了这样一个网站返利诈骗案例。

   互联网黑产的红利——7亿网民

这种利用网络进行诈骗的案件已屡见不鲜。当智能手机已经成为人们生活不可缺少的伴侣，甚至在驱动人们的生活时，网络诈骗又找到了新的应用场景，并进化出全新的模式与生存能力。

在金融科技分论坛上，腾讯微信安全总监古开元说道，七亿网民如今成了互联网黑产的红利。腾讯发现，每天恶意注册新手机达几十万部，定向发送木马，诱骗用户点击安装，盗取用户密码，转移用户网上资产已是一个成熟的产业链。

而过去电话诈骗案件中，人们在去柜台或ATM转账汇款过程中还有机会识破诈骗。而移动支付时代，可能在几秒钟内钱就盗刷光。但从另外一个层面来说，安全不能影响用户体验，移动支付不可能让用户等上几分钟才能完成，这对风控提出了更高的要求。

移动支付对风控要求更高

腾讯公司副总裁丁珂也表示，相比PC时代，移动互联网诈骗背后运作是团伙式的，发生场景却是割裂的。

从小处说，比如我们收到是短信诈骗，但最后却是通过某一个APP来完成盗刷，这种场景的割裂无疑带来了防御的难度；从大处说，如今跨界融合与网络新技术的出现，也不断催生网络攻击的变异与升级，安全问题的影响范围不断延展，威胁程度日渐加重，开始超越网络与实体的界限，国家与国家的界限，上升为无国界的全球问题。刚刚结束的美国大选，影响希拉里选情的“邮件门”，其实就是安全问题的“高端”案例。

     黑产：从单点突破到立体的进击

朱海在会上总结此类网络诈骗案的三个共性：

朱海表示，上述案例中真正困扰他们的其实是整个案件定性，是民事欺诈还是诈骗？是不是传销？

藉此可以看出，新兴的、基于移动互联网的诈骗更加复杂。

原中信银行行长、原中国建设银行副行长兼首席风控官朱小黄称，2015年以来，P2P跑路愈演愈烈，据统计，在有案可查的2600家的P2P公司中，已经跑路的P2P平台达到705家，停业以及问题平台达到1407家，大量的旁氏骗局以P2P的模式搬到了互联网上，让更多的人血本无归。

腾讯第三季度反电信网络诈骗大数据报告显示：整个第三季度，全国共接到用户标记4.26亿条，环比上季度下降了3400万条；收到诈骗短信的人数为1.9亿，环比减少1.1亿条；骗子一个季度拨出诈骗电话14.39亿次，环比减少了30.6%。

短信诈骗

但第三季度以来，诈骗金额大幅上升。经过各方渠道统计，整个季度诈骗损失金额达56.4亿元，环比上季度上升81.2%。暑假及开学季进入季节性的高发是损失金额上升的重要原因。

再以手机病毒为例，第三季度支付类手机病毒数量在不断减少，从7月份31188种病毒，到9月份21763种病毒，下降30.2%；但是由于使用手机支付的用户越来越多，手机用户数量也不断上升，病毒的覆盖度更加广泛，感染的手机数量在增长，到9月份达4666910台。

    防御：从电脑桌面到“泛全球化”

CSS峰会总结出了如今网络安全的三个特征：

第一，网络安全已成为泛全球化问题。危害互联网安全的势力日益专业化、跨界化和系统化，黑客组织规模及技术手段更加成熟，其所造成的危害可以轻易波及一个国家或地区，互联网安全问题已成为全球性的泛在威胁。

高通副总裁Alex Gantman在圆桌论坛上表示，因为全球客户众多，高通深刻的感受到在保护客户数据安全方面的压力。事实上，面临这种压力的不仅是高通，而是全球的互联网公司与科技企业。

IBM发布一份报告显示，2015年英国平均每家公司因黑客攻击造成损失已达237万英镑；据中国互联网协会的统计，仅从2015年下半年到今年上半年，中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。

第二、跨越行业与企业界限，上升为社会问题。最近，因美国主要域名服务器提供商遭受严重的DoS攻击，导致全美出现大规模互联网瘫痪，受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域，包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多知名网站无法访问。

第三、新技术不断催生网络攻击的快速变异与升级。随着人工智能、云计算、物联网、大数据、移动互联网等技术越来越广泛的应用和融合发展，以及万物互联的加深。新兴科技在重构人类文明，改变人们生活的同时，网络攻击活动日益频繁，APT攻击（高级持续性威胁，一种黑客窃取资料方式）、数据泄漏等事件层出不穷，为互联网安全带来前所未有的挑战。

过去，在面对安全问题时，企业会强调自我的风控管理能力，与用户的风险管理意识，再如鼓励用户举报，积极协助警方。

但在如今诈骗和黑客逐渐无边界化后，单点上的风险管理与控制显然已经并不够了——比如车联网这样的一个生态的兴起，就可能给网络安全带来全新的调整，再如前文所述，骗子行骗的场景对他们的目标客户来说，其实是分裂的使用场景——骗子甚至比用户还了解用户。

所以，这次CSS峰会强调的一个重要战略方向是：构建互联网安全生态。

丁珂提出：安全生态的基础前提是打破这些边界、壁垒，建立休戚与共的全球深度连接。也唯有如此，才能实现全球性问题的全球化应对。在此基础上，依托人工智能，安全生态内的各成员国数据与技术互通、信息共享，实现彼此激发，拥有智慧的动态防御能力，才是根本。

这看上去是个很宏大和遥远的命题。丁珂在接受21CBR采访时承认：“目前仍然在破冰阶段”。在第一届CSS，腾讯提出安全生态概念时，还有点孤立和四顾茫然的感觉，感觉自就是在自说自话，“最难得还是相互之间没有灰色地带，没有边界模糊，不要怕家丑的这样去合作，一定是所有的出于对用户好，对行业好的角度。”

丁珂认为，可能需要三到五年，业界才能形成一个良好的氛围。 而一个利好的消息是，在峰会上，中国支付清算协会的支持下，腾讯财付通、蚂蚁金服、百度金融、京东金融以及美团大众点评共同发起“金融风险信息共享联盟”。该联盟成员将共享各平台中积累的金融风险信息，包括但不限于各平台发现的欺诈交易、违法违规交易案例以及从事违法违规交易的个人、商户、网站、应用程序等。

希望这是一个好的开始。

腾讯财付通、蚂蚁金服等公司共同发起金融风险信息共享联盟

编辑：邱月烨

新媒体编辑：杨松

联系作者：luodong@21jingji.com