![](https://i-blog.csdnimg.cn/blog_migrate/7bb98af974b3da4d2f79fa24e3ebab63.webp?x-image-process=image/format,png)
一、序言
近年来,随着移动互联网、人工智能、云计算等技术的迅猛发展,互联网金融在增进金融服务效率、降低业务成本方面的优势逐渐显现。互联网金融在给客户带来方便和优惠的同时,也吸引了以诱骗用户资金、攫取金融公司优惠补贴为目的的恶意分子。据《数字金融反欺诈白皮书》显示,以互联网金融欺诈为目标的恶意分子已经逐渐形成了目标精准、分工明确、技术先进的网络黑色产业链条(以下简称“网络黑产”)。截止到2018年6月,网络黑产从业人员已超150万人,据估计造成的损失规模高达千亿元级别,如何对抗网络黑产已经成为互联网金融从业单位的一项核心研究课题。
工商银行作为金融标杆企业,2015年正式成立了蓝军团队,长期主动关注黑产的发展动向,并积极在同业进行经验分享。本次编写了2018年网络金融黑产分析报告,从银行安全从业者的视角出发,基于2018年重大网络金融欺诈事件的分析情况,给出了对网络黑产发展趋势的总结,以及对互联网金融防控手段的展望。希望抛砖引玉,对行业发展起到帮助。
二、2018年网络金融黑产发展趋势
自2017年《网络安全法》正式出台以来,国家加大了对网络攻击等犯罪行为的打击力度,各银行、金融机构也加大了网络安全投入,针对互联网金融机构的直接网络攻击得到了有效控制。近几年,恶意分子的作案目标逐渐转向安全防护意识相对较弱的用户,以及安全管控相对宽松的互联网金融机构。根据各金融机构风控系统收集的各类欺诈事件信息显示,当前网络黑产呈现产业化、精准化、移动化、技术化等特征。
![](https://i-blog.csdnimg.cn/blog_migrate/206227d315d89acd0f9dccda680b6f1b.webp?x-image-process=image/format,png)
-
产业化:通过对2018年各类舆情进行分析后发现,黑产从业人员已经从原来的小集团、小作坊的模式向产业化链条化的方式转变。专业的线报提供产业、云化手机牧场、IP隐匿代理,使得黑产作案时的隐蔽性更强。
-
精准化:传统欺诈事件通常是广撒网,欺骗性和迷惑性较低,但随着信息泄露和大数据、人工智能的发展,现在作案的针对性更强,如针对租房者以中介的身份进行诈骗,针对企业财务人员以税务或企业管理人员的身份进行诈骗等。通过精准掌握被害人身份,增加了欺诈事件的迷惑性和危害性。
-
移动化:根据2018年的统计数据,我国手机网络用户较去年增加了约10%,而一年中发生的数据泄露事件,60%以上来自移动设备,欺诈事件的主战场已经转移至移动端。
-
技术化:随着技术的发展,黑产使用的各类工具平台也逐渐统一化、集约化,甚至出现了一些将欺诈过程中使用的打码、接码、改号、身份隐藏等一系列黑产工具集中的BTaaS平台(黑产工具即服务),技术化的黑产使得黑客作案成本更低、威胁更大。
针对黑产的新变化,工商银行蓝军团队结合2018年各类安全事件、安全态势,总结了2018年黑产事件呈现出的6个趋势:
趋势一:用户个人信息泄露助长了网络黑产的气焰
近年来,“信息泄露”事件频发,2018年此类事件呈现出涉及范围越来越广、作案手段越来越多的趋势,泄露信息数量较去年也呈指数型增长。仅2018年,国内即发生多家重要机构或企业客户信息泄露事件,泄密数量总计超