移动时代如何做好反欺诈防御?|2019移动数字金融与电子商务反欺诈白皮书
2019年7月10日,在2019中国互联网大会“5G应用新生态论坛”上,移动互联网反欺诈研究中心正式成立,中国信息通信研究院泰尔终端实验室与中移信息技术有限公司联合产业链相关企业,发布了《移动数字金融与电子商务反欺诈白皮书》,深入分析了数字金融、电子商务两大核心场景,对黑产欺诈态势进行了深入剖析,分析了欺诈每年给我国数字经济带来的损失和相关需求,同时,聚焦行业的共性核心问题,从运营商、从业者的角度,对反欺诈技术上做了相关分析。中国人民大学金融科技研究所(微信ID:ruc_fintech)对报告核心内容进行了整理。
作者 | 中国信息通信研究院泰尔终端实验室、中移信息技术有限公司等
来源 | 中国信息通信研究院泰尔终端实验室
序言
随着移动互联网与传统金融和电子商务的深入结合,其不仅带给用户更便捷的使用体验,同时极大地推动了我国数字经济的发展。目前我国在移动互联网服务的发展深度和市场规模都已经领先全球,但与此同时,新的欺诈手段也不断衍生。这种情况不仅给我国广大消费者造成了巨大的经济损失,同时也影响了行业的整体形象,给我国移动互联网的长期健康发展和产业创新带来了诸多消极影响。
按照欺诈对象的不同,欺诈行为主要分为两大类:针对用户的欺诈和针对企业的欺诈。本白皮书主要研究针对企业的欺诈行为及其防范方法。
移动数字金融与电子商务欺诈概述
金融和商品交易是现代经济体系的核心。随着信息技术的发展,金融和商品交易也在逐步信息化,形成了数字金融和电子商务的模式。无论是服务方式、获客渠道都基于现有的信息化基础设施,极大提升了传统经济活动的服务效率,降低了服务成本。然而,与此同时信息服务也给欺诈行为带来了更多的手段和渠道,使得传统欺诈行为的危害大大提升。
以网贷平台为例,截止 2018 年末,累计出现问题的平台数量超过 4000 家,占网贷平台总量的 70%以上。而在电子商务领域,根据Pymnts.com 在 2017 年 10 月发布的一份全球电子商务欺诈报告,电商欺诈将导致全球电商市场在 2017 年损失 580 亿美元。在此背后的“黑色产业”肆虐发展,已经渗透到账号注册、身份伪造、宣传导流、借贷支付等各个环节。据估计,相关“黑色产业”从业人员超过 500万,涉及金额达到千亿级别。总体而言,数字金融和电子商务是欺诈行为高发的“重灾区”,成为形形色色的黑色产业攻击的主要对象。
整个市场流量“移动化”的背景下,不论是传统线下业务还是原本由 PC 互联网承载的业务,都在逐步向移动端拓展。而其在整个移动互联网业务中,数字金融和电子商务是两个非常重要的领域,与广大居民的日常生活息息相关。与此同时,上述两个领域所暴露的欺诈风险也越来越严峻。
具体而言当前的移动欺诈主要包括以下几种形式:营销活动欺诈、渠道流量欺诈、虚假用户裂变欺诈、盗取信息欺诈、恶意交易欺诈、金融支付欺诈、网络刷单欺诈、电信欺诈、网贷欺诈、优质内容爬取欺诈。
移动数字金融和电子商务领域的反欺诈场景
1. 移动用户的身份判断
现在绝大部份 APP 和网站在注册时都是需要利用手机号、IP 等基础资源。大部分欺诈行为也是首先囤积虚假账号然后进行后续的针对不同场景的欺诈行为。特别是当电商行业有某个重要的促销活动前(例如天猫双十一、京东 618),黑灰产会进行大量囤积账号的行为;其中去年双十一时,电商平台遭遇的虚假注册账号已达到 160 万次。虚假账号的识别是反欺诈场景的基础,也是企业对抗黑灰产的基础。
2. 移动欺诈的状况评估
在移动欺诈的场景中,企业自身对欺诈状况的掌控是至关重要的。反欺诈与传统安全最大的区别在于,传统安全是边界安全,而业务场景下的反欺诈安全是叫安全可控。而反欺诈场景下的安全更多关注的不是企业是否存在容易被攻击的漏洞,而是企业的业务逻辑是否容易被黑灰产利用,黑灰产在企业各个场景下的欺诈成本有多少。例如,最开始黑灰产赚取 100 元只用消耗 1 元的成本,在企业上线了很多策略后,黑灰产仍然能投入 1 元赚取 100 元的话,那说明这些策略的堆积并没有发挥作用。因此在移动欺诈场景下的状况评估,是通过对黑灰产攻防成本的监测和企业业务逻辑漏洞及流程缺陷进行监测,了解企业的移动欺诈的状况。
可以从以下几个维度去判断:
• 虚假账号量
• 注册风险
• 登录风险
• 流量欺诈风险
• 内容风险
• 活动风险
• 数据风险
• 设备风险
3. 移动欺诈的行为判断
黑灰产在进行欺诈行为时,都会有一定的规律行为,而为了投入产出比的最大化,往往会利用自动化工具和脚本去运行这些固定的操作行为,让其看起来更像一个正常人的操作,避开企业的风控策略。
例如某刷单厂商的整个刷单流程需要经过待刷物品资料整理,模拟浏览,模拟聊天,付款,确认好评等步骤完成。
从以上整个流程来看,黑灰产进行刷单欺诈时其模仿正常用户的行为非常细致,并且所使用的电商账号大多跟正常买家无异,所以电商平台需要通过多维度特征加行为分析才能够有效识别出刷单的欺诈行为。
除此之外,还可以通过设备维度判定欺诈行为,可借助反欺诈工具,如“可信 ID”,判定移动设备唯一性。若设备是真实的,其背后的用户可能是真实的;若设备是虚假的,其背后的用户则存在一定的风险。
数字欺诈对我国经济的影响与分析
1. 当前网络欺诈的现状
目前,我国互联网在用户规模、业务模式创新、新零售与文娱产业等多个方面持续保持着快速增长,根据 CNNIC 发布的《第四十一次中国互联网络发展状况统计报告》,中国网民规模在已经超过 8 亿,普及率超过 60%,其中移动互联网用户占比达超过 90%。与此同时,基于移动互联网的应用场景不断丰富,移动支付比例已经超过70%,网络娱乐用户规模持续高速增长,网络直播用户年增长率超过 100%,电子商务、网络游戏、网络广告收入水平增速均在 20%以上。
但在享受互联网带来的生活品质提高的同时,我国用户也在遭遇多种有组织的网络欺诈行为。根据 CNNIC 数据统计,在 2018 年 30%以上的网民遭遇了个人信息泄漏,超过 25%的用户遭遇网上诈骗,23.8%的用户遭遇了病毒或木马攻击,19.2%的用户账号或密码被盗。全年境内感染病的移动毒终端累计超过 3000 万台,国内被篡改网站累计超过 7 万个,安全漏洞累计 18901 个,其中高危系统漏洞累计7654 个,较 2017 年增长了 31%。
对互联网行业的企业而言,灰色产业带来的不仅对正常业务的打扰更是真实的经济损失。对于很多移动互联网企业,在开拓市场之初,纷纷推出了花样繁多的优惠活动。这些优惠在吸引了众多用户改变使用习惯的同时,也成为了灰色产业从业人员的目标。大量不法分子利用作弊软件与作弊硬件,通过绕过监控规则,通过虚假身份欺诈套利,获利丰厚,甚至渐渐形成了整套的灰色产业链。而这些产业因为自身的隐藏性与反侦察性并不为社会公众所感知。
2. 移动互联网欺诈的模型和结果分析
数字金融及电子商务中的欺诈行为中,不管是企业还是消费者都可能成为受害方。在进行服务的过程中,当一方采取虚假信息或者其他不正当手段欺骗、误导另一方,使得其在违背其真实意图的情况下完成业务或服务,就构成了欺诈行为。
广义上来看,欺诈也是一种经济行为,并且通常可以带来超额利润,从而引起更多参与者的加入。从这个角度来看,是一种欺诈也可以看作是一种“反应—扩散”模型。反应扩散模型是一个同时考虑扩散、迁移和增长的模型。具体而言,构成移动互联网服务欺诈的组成部分如图所示:
在欺诈者与受害者(商家和用户都可能成为欺诈者)的行为模式影响下,通过移动互联网服务为平台,与外部环境相互作用,形成欺诈者与受害者的反应扩散模式,最终使得移动互联网反欺诈行为经过作用与反馈的不断迭代,形成较为成熟的模式。
如果我国移动互联网产业发展以及欺诈情况继续维持当前现状,则未来可能造成的损失预测如下:
以下为部分报告截图
……
获取完整报告
请后台回复“反欺诈白皮书”
获取下载链接
END
编辑/刘晓晨
责编/张谦
【延伸阅读】
关于我们
中国人民大学金融科技研究所(以下简称 “研究所”),英文名“FinTech Institute of Renmin University of China”,简称“RUC FinTech Institute” ,是专注于金融科技理论、应用与政策的新型智库和研究机构,也是人民大学金融科技学科“双一流”建设的延伸科研平台。研究所充分利用中国人民大学在金融、经济、管理、统计、法律以及计算机科学等方面的跨学科优势,打破学科壁垒,加强交叉融合,不断推进金融科技的前沿研究。研究所坚持理论联系实际,注重应用成果转化,不断加强学界、业界和政策部门的良性互动,重点打造一个“产学研政”四位一体的多元化平台,为推动金融科技行业健康可持续发展提供决策参考。
加入群聊
为了增进与粉丝们的互动,研究所建立了金融科技微信交流群,欢迎大家进群参与。
入群方法:后台回复“加群”,加小助手为微信好友,添加时备注个人姓名(实名认证)、单位、职务等信息,经群主审核后,即可被拉进群。
中国人民大学金融科技研究所
扫码关注我们
Research portal for all FinTech trends and policies.