来源:蜘蛛抓取(WebSpider)
时间:2018-04-23 17:03
标签:
平安付客户备付金骗局
平安付科技有限公司客户备付金给我打了2800元,我没有信用卡和贷款,请问有知道怎么回事的吗?_百度知道
平安付科技有限公司客户备付金给我打了2800元,我没有信用卡和贷款,请问有知道怎么回事的吗?
平安付科技有限公司客户备付金给我打了2800元,我没有信用卡和贷款,请问有知道怎么回事的吗?平安付科技有限公司客户备付金给我打了2800元,我没有信用卡和贷款,请问有知道怎么回事的吗?
提示借贷有风险,选择需谨慎
我有更好的答案
怎么样?知道怎么回事吗?
你问那个保险公司了?
你怎么退回去的
我查了查信用卡和贷款,都没有记录啊
都快一个月了
可是我都不知道这是什么情况
他给你打了2800?
对啊,不知道怎么回事
给个电话我们聊聊
我帮你分析分析
知道就说,不知道就别捣乱
骗子吧,骗局
不知道啊,已经快一个月了,也没给我打电话的
你的信息被盗了
我在手机上查了查,还是没有信用卡和贷款啊。不知道怎么回事
你能查的出来?
你以为这么多贷款平台。就你能
在平安银行app上能查,这是平安保险给我打的钱
那就可以了
可是我不知道这钱是怎么回事😫
你没有买保险吗?
买保险了,
但买了保险他给我打钱干啥
保险的分红
分红是指?就是说这钱是我应得的?
其他3条回答
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。删除历史记录
 ----
相关平台红包
网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?
作者:之家哥
摘要:网贷之家小编根据舆情频道的相关数据,精心整理的关于《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》的相关文章10篇,希望对您的投资理财能有帮助。
《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选一故事一我在好几年前采访过一起诈骗事件,一共7张全部来自福建泉州的身份证办的信用卡,在某几天发生了集中大额套现,每张都成功套现几十万后,这钱就不还了。直到产生,部门进行追索,才发现问题的重要性:这些持卡人一个都找不到了;办卡用的身份证估计也都是从山区老农那里“买”来的。你听到这里一定以为愉记出BUG了,毫无的泉州农村居民,怎么办得出?骗子是处心积虑的。他们卯上了一家有客户星级评价的国有大行,先用他们收来的这些身份证,仅仅办的是,非但不要银行的钱,还往这堆卡里存点钱,然后在这一堆他们控制的账户间,交错发生大额的流水过账。(这里要插一句,持别人身份证开普通账户,理论上是不可以的,因为开户必须要亲办。但问题是,技术就算到今天还没普及,更别说我采访这则新闻的,那时候连照片都是黑白的老版身份证都还流通。说白了,核对身份证是不是开户者本人的,都靠银行柜面人员的肉眼看,人都是两只眼睛一鼻子,很多人本人和身份证照片长得本来就很不像,所以,这当中发生的纰漏,并不是个案。。。)说回到骗子桥段,他们其实利用了这家银行的星级评价体系。这套体系是半自动化的,对于这几个转账结算流水相当不错的卡账户,后来评价运算开始自动升级,从“一星”一路慢慢升到“五星”最高级别。而五星客户,我瞎猜又在银行那头表格里填了估计什么什么贸易商这样的假从业背景,办下信用卡,慢慢就养到了几十万额度。后面的故事就落于俗套了,养卡提额套现卷钱走人诈骗。反正就算公安查起来,身份证的主人怕是还在大山里务农,一问三不知。(备注:关于这一部分,各位如果有兴趣做个扩展阅读,可以点击“愉见财经”早前一期语音《信用卡“精养”与“套现”花招大公开》。)故事二银行油水厚,被诈骗那么几百万也算吃一堑长一智,该去完善一下后台。但互金机构遇到这种恶意团伙,说不定就是生死存亡的事儿了。下头还是个真实的案例。7月,广州有某个公司,为了获客搞一、两百代金券的优惠,意思是只要来投,就给代金券。这家当时还算是在融到了两个亿的风口,用一些补贴来做大规模,也算是这一行的常见烧钱模式。但不好意思,这个补贴计划被一伙来自湖南的恶意团伙作案的给瞄上了。结果,密密麻麻的账户全部薅了代金券、全部买入7天期的超短标,到期集体赎回(当然包括代金券兑价补贴一起计入),拿钱走人。值得一提的是,现在的技术已经发展到,很多申请环节都可以用机器人技术、机器人账号了。这家互金平台就因这个事件的重压,再没缓过气来,倒闭了。就这么活生生地死在了团伙羊毛党手里。就是这么残酷。虽然在我们普通人看来,就这么蝇头小利的一点点羊毛,没空还懒得薅呢,但是在恶意羊毛党团伙那里,是可以发财的。大家也许不知道,这种恶意团伙是很多机构搞营销的天敌。别说是风控技术较弱的民营平台了,就算是有时候搞搞啦、啦这些活动,有些案例里,也会遇到砸下去的专项营销费用,超过50%、甚至高达70%,都进了恶意羊毛党团伙口袋。故事三愉记的一个朋友,从银行跳槽去了互金公司,这公司是做小额的。他在银行也放贷款、现在也放贷款,放贷款都讲风控,但他说,两者的思维逻辑完全不一样。他在银行做做中小企业,放个几千万贷款,看的是抵模式、查查对方的流水情况、考量对方的还款来源是啥,供应链上的啦、还是有应收账款啦。但现在,这一套不是被推翻、就是变得不那么重要了。消费信贷有时候一笔真就只有几千块,一两万块钱,纯信用。抵质押?别开玩笑了;看还款来源,不太重要,因为只要他是正常消费的,几个月后还个万把块钱总是有能力的。所以风控的思路分叉了,这是两码事――第一种,是从一大堆申请人里找“合格”,给他钱;第二种,是从更广泛的人群里去挑出“坏人”,不给他钱。只要把“坏人”(也就是有欺诈意图的人)剔出去,给余下的有正常小额消费信贷需求的人放贷,最后靠大数法则,就能可控。告诉你个数据,大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗,而不是单个坏蛋。这个数据不是我瞎掰的,是前几天在朗迪峰会“”那场研讨室里,听Talking Data首席金融行业专家鲍忠铁研究分析的,他们那里是专门做这类数据追踪的。故事讲完,下面是和金融相关的网络“黑产”和“反欺诈”双方的对垒时间。你来听我的语音专栏,你就是裁判。道高一寸、魔高一尺;看你魔高了一尺,我道得再高一丈。我有时候瞎想想,觉得这魔和道还有点相生相克,为了盖过对方,就得因对方的进步而更进步。(不过对于技术上头的学问,我可不像对金融业务那样了解,只能把我先行采访、查阅和学习到的内容汇报给你。如果有一些技术专业上的措辞比较稚嫩的,也请包涵哈。)先说“魔”,魔力不小。鲍忠铁给了几个数字:网络“黑产”直接从业者:超过40万人;网络“黑产”辅助上下游人员都算上:160万人;游离在市场上的身份证:约1000万张;三件套/四件套(就是身份证、手机卡、银行卡、盾)价格:500元到1200元;造成的银行卡欺诈,去年比前年的增长率:40%;网络“黑产”年产值:1100亿元。年产值数据可被交叉求证。我查到阿里巴巴集团安全部副总裁杜跃进的估算,中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿。据说,很多“黑产”从业者利用的能力甚至超过一些知名互联网企业,他们能够非常精准地获取数据,进行精确诈骗。“黑产”后台操作隐蔽,我就从外围去扒扒,果然有不少端倪。比如买卖身份证、三件套/四件套这事。请看我的截屏:共2页:上一页12下一页写在最后:给大家推荐一家3年老平台立即理财拿红包→(年化收益10%)转载本文请注明来源于安全110:http://www.p2b110.com/news/218351.html分享到:QQ空间新浪微博腾讯微博微信百度贴吧QQ好友window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"我在【网贷安全110】看到这篇经典的文章,有趣-有料-有内涵!你们看看觉得如何?","bdMini":"2","bdMiniList":false,"bdPic":"http://www.p2b110.com/","bdStyle":"1","bdSize":"16"},"share":{"bdSize":16},"image":{"viewList":["qzone","tsina","tqq","wei***","tieba","sqq"],"viewText":"分享到:","viewSize":"24"},"selectShare":{"bdContainerClass":null,"bdSelectMiniList":["qzone","tsina","tqq","wei***","tieba","sqq"]}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=.js?cdnversion='+~(-new Date()/36e5)];《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选二“愉见财经”,老规矩,先讲故事,一共仨故事。故事一我在好几年前采访过一起信用卡诈骗事件,一共7张全部来自福建泉州的身份证办的信用卡,在某几天发生了集中大额套现,每张都成功套现几十万后,这钱就不还了。直到逾期产生,银行卡部门进行追索,才发现问题的重要性:这些持卡人一个都找不到了;办卡用的身份证估计也都是从山区老农那里“买”来的。你听到这里一定以为愉记出BUG了,毫无记录的泉州农村居民,怎么办得出高额度信用卡?骗子是处心积虑的。他们卯上了一家有客户星级评价的国有大行,先用他们收来的这些身份证,仅仅办的是借记卡,非但不要银行的钱,还往这堆卡里存点钱,然后在这一堆他们控制的账户间,交错发生大额的流水过账。(这里要插一句,持别人身份证开普通账户,理论上是不可以的,因为开户必须要亲办。但问题是,人脸识别技术就算到今天还没普及,更别说我采访这则新闻的,那时候连照片都是黑白的老版身份证都还流通。说白了,核对身份证是不是开户者本人的,都靠银行柜面人员的肉眼看,人都是两只眼睛一鼻子,很多人本人和身份证照片长得本来就很不像,所以,这当中发生的纰漏,并不是个案。。。)说回到骗子桥段,他们其实利用了这家银行的星级评价体系。这套体系是半自动化的,对于这几个转账结算流水相当不错的卡账户,后来评价运算开始自动升级,从“一星”一路慢慢升到“五星”最高级别。而五星客户,我瞎猜又在银行那头表格里填了估计什么什么贸易商这样的假从业背景,办下信用卡,慢慢就养到了几十万额度。后面的故事就落于俗套了,养卡提额套现卷钱走人诈骗。反正就算公安查起来,身份证的主人怕是还在大山里务农,一问三不知。故事二银行油水厚,被诈骗那么几百万也算吃一堑长一智,该去完善一下后台风控。但互金机构遇到这种恶意团伙,说不定就是生死存亡的事儿了。下头还是个真实的案例。7月,广州有某个互联网金融公司,为了获客搞一、两百代金券的优惠,意思是只要投资人来投标的,就给代金券。这家互金平台当时还算是在融到了两个亿的风口,用一些补贴来做大规模,也算是这一行的常见烧钱模式。但不好意思,这个补贴计划被一伙来自湖南的恶意团伙作案的羊毛党给瞄上了。结果,密密麻麻的投资账户全部薅了代金券、全部买入7天期的超短标,到期集体赎回(当然包括代金券兑价补贴一起计入),拿钱走人。值得一提的是,现在的技术已经发展到,很多申请环节都可以用机器人技术、机器人账号薅羊毛了。这家互金平台就因这个事件的重压,再没缓过气来,倒闭了。就这么活生生地死在了团伙羊毛党手里。就是这么残酷。虽然在我们普通人看来,就这么蝇头小利的一点点羊毛,没空还懒得薅呢,但是在恶意羊毛党团伙那里,是可以发财的。大家也许不知道,这种恶意团伙是很多金融机构搞营销的天敌。别说是风控技术较弱的民营平台了,就算是银行有时候搞搞红包啦、返利啦这些活动,有些案例里,也会遇到砸下去的专项营销费用,超过50%、甚至高达70%,都进了恶意羊毛党团伙口袋。故事三愉记的一个朋友,从银行跳槽去了互金公司,这公司是做小额消费信贷的。他在银行也放贷款、现在也放贷款,放贷款都讲风控,但他说,两者的思维逻辑完全不一样。他在银行做做中小企业,放个几千万贷款,看的是抵质押担保模式、查查对方的流水情况、考量对方的还款来源是啥,供应链上的啦、还是有应收账款啦。但现在,这一套不是被推翻、就是变得不那么重要了。消费信贷有时候一笔真就只有几千块,一两万块钱,纯信用。抵质押?别开玩笑了;看还款来源,不太重要,因为只要他是正常消费借贷的,几个月后还个万把块钱总是有能力的。所以风控的思路分叉了,这是两码事――第一种,是从一大堆申请人里找“合格借款人”,给他钱;第二种,是从更广泛的人群里去挑出“坏人”,不给他钱。只要把“坏人”(也就是有欺诈意图的人)剔出去,给余下的有正常小额消费信贷需求的人放贷,最后靠小额分散大数法则,不良率就能可控。告诉你个数据,大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗,而不是单个坏蛋。这个数据不是我瞎掰的,是前几天在朗迪峰会“51信用卡”那场研讨室里,听Talking Data首席金融行业专家鲍忠铁研究分析的,他们那里是专门做这类数据追踪的。故事讲完,下面是和金融相关的网络“黑产”和“反欺诈”双方的对垒时间。你来听我的语音专栏,你就是裁判。道高一寸、魔高一尺;看你魔高了一尺,我道得再高一丈。我有时候瞎想想,觉得这魔和道还有点相生相克,为了盖过对方,就得因对方的进步而更进步。(不过对于技术上头的学问,我可不像对金融业务那样了解,只能把我先行采访、查阅和学习到的内容汇报给你。如果有一些技术专业上的措辞比较稚嫩的,也请包涵哈。)先说“魔”,魔力不小。鲍忠铁给了几个数字:网络“黑产”直接从业者:超过40万人;网络“黑产”辅助上下游人员都算上:160万人;游离在市场上的身份证:约1000万张;三件套/四件套(就是身份证、手机卡、银行卡、网银盾)价格:500元到1200元;造成的银行卡欺诈,去年比前年的增长率:40%;网络“黑产”年产值:1100亿元。年产值数据可被交叉求证。我查到阿里巴巴集团安全部副总裁杜跃进的估算,中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿。据说,很多“黑产”从业者利用大数据的能力甚至超过一些知名互联网企业,他们能够非常精准地获取数据,进行精确诈骗。“黑产”后台操作隐蔽,我就从外围去扒扒,果然有不少端倪。比如买卖身份证、三件套/四件套这事。请看我的截屏:还有像这种路边小广告,不知道你见过没?这张是我讨来的“黑产”作案的后台图,弹眼落睛吧。更夸张的是,网上还有“黑产”开班的,比如套现之类,发展下线,还打出“包教包会、教不会下期免费再学”的旗号。我的小编已经去追踪这个选题了,她正打算以身试“骗”地去探一探所谓的骗子本领。看完图片总结一下,和金融相关的“黑产”有哪些?支付环节:银行卡盗刷;借贷环节:冒用身份信息、、养卡、提额套现;消费环节:恶意羊毛党等。再说“道”,道行不浅。(请原谅这部分我可能会点到为止,因为说太多有负向作用,会帮助“黑产”反侦察。)反欺诈里,一大有效应用,就是“人脸识别”。“愉见财经”之前采访过副总裁徐汉华,他告诉我,他们在4月在风控环节增加人的“人脸识别”应用后,对逾期率改善了70%以上。下面是我采访来的平安普惠对无抵押个贷的审查“关卡”。第一道关,比对申请人的公安部身份认证、通过平安付做银行卡健全认证。第二道关,查询央行征信系统、第三方数据公司,进行基本审核。第三道关,过法务、诉讼等信息(线下还要过工商信息,查清股东和关联企业情况)。第四道关,过平安集团层面(经授权)以及前海征信的、灰名单清洗。第五道关,所有前端数据汇总以后进入“评分卡”,测试,违约概率高者将贷款申请将被拒绝。第六道关,“人脸识别”,核对是否本人亲自申请贷款。第七道关,同时使用后台反欺诈策略,审查申请人的申请地点、申请所用设备等。上述第六、第七道“关卡”,也是我们今天讲的“道高一丈”之处。下面再具体来说说,从移动行为数据进行的反欺诈,有哪些策略?鲍忠铁举了一些例子(Talking Data本身就是一家互联网数据公司)――比如,通过移动设备辨别申请人的工作和居住地址:一个地址或者附近发生的大量申请,是可疑的;一台申请设备从来不移动是可疑的。比如,通过填写信息来辨识“中介”:多个申请人填写的家庭电话是同一个;比如居住地址填写假的小区、或是不同城市申请人填写同一个小区名,是可疑的。比如,机卡历史数据出现异常:手机SIM卡更换频率过高、机卡多次分离多次重合、申请前机卡出现变化、又或是20多岁的年轻申请人却使用了旧的OS、非常老款的手机型号等,都值得引起警惕。这类反欺诈策略还有很多,以上只是一些例子。最后,来给大家看一个基于网络源与设备指纹的“羊毛党”行为异常识别规则体系。大家来看图,图片中三种颜色的圆点分别代表移动设备、APP、账号。共2页:上一页12下一页写在最后:给大家推荐一家3年理财老平台立即理财拿红包→无界财富(年化收益10%)转载本文请注明来源于网贷安全110:http://www.p2b110.com/news/218314.html分享到:QQ空间新浪微博腾讯微博微信百度贴吧QQ好友window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"我在【网贷安全110】看到这篇经典的文章,有趣-有料-有内涵!你们看看觉得如何?","bdMini":"2","bdMiniList":false,"bdPic":"http://www.p2b110.com/","bdStyle":"1","bdSize":"16"},"share":{"bdSize":16},"image":{"viewList":["qzone","tsina","tqq","wei***","tieba","sqq"],"viewText":"分享到:","viewSize":"24"},"selectShare":{"bdContainerClass":null,"bdSelectMiniList":["qzone","tsina","tqq","wei***","tieba","sqq"]}};with(document)0[(getElementsByTagName('head')[0]||body).appendChild(createElement('script')).src='http://bdimg.share.baidu.com/static/api/js/share.js?v=.js?cdnversion='+~(-new Date()/36e5)];《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选三此前跟大家聊了《做零售金融拒绝“共生”生态?就等着被“降维打击”吧》,提到传统银行的授信评价逻辑在于在申请人里“挑出‘好人’(合格),给他钱”。而互金、Fintech们的评价逻辑在于在申请人里“挑出‘坏人’,不给他钱”。因为余下的人,用“大数法则”一跑,小额分散下来,不良就会可控。后台收到许多留言,大家表示对“挑坏人”很感兴趣,于是小编翻出篇“老文”分享给大家,来看看到底是风控的道高一尺,还是黑产的魔高一丈?故事一我在好几年前采访过一起信用卡诈骗事件,一共7张全部来自福建泉州的身份证办的信用卡,在某几天发生了集中大额套现,每张都成功套现几十万后,这钱就不还了。直到逾期产生,银行卡部门进行追索,才发现问题的重要性:这些持卡人一个都找不到了;办卡用的身份证估计也都是从山区老农那里“买”来的。你听到这里一定以为愉记出BUG了,毫无征信记录的泉州农村居民,怎么办得出高额度信用卡?骗子是处心积虑的。他们卯上了一家有客户星级评价的国有大行,先用他们收来的这些身份证,仅仅办的是借记卡,非但不要银行的钱,还往这堆卡里存点钱,然后在这一堆他们控制的账户间,交错发生大额的流水过账。(这里要插一句,持别人身份证开普通账户,理论上是不可以的,因为开户必须要亲办。但问题是,人脸识别技术就算到今天还没普及,更别说我采访这则新闻的2012年,那时候连照片都是黑白的老版身份证都还流通。说白了,核对身份证是不是开户者本人的,都靠银行柜面人员的肉眼看,人都是两只眼睛一鼻子,很多人本人和身份证照片长得本来就很不像,所以,这当中发生的纰漏,并不是个案。。。)说回到骗子桥段,他们其实利用了这家银行的星级评价体系。这套体系是半自动化的,对于这几个转账结算流水相当不错的卡账户,后来评价运算开始自动升级,从“一星”一路慢慢升到“五星”最高级别。而五星客户,我瞎猜又在银行那头表格里填了估计什么什么贸易商这样的假从业背景,办下信用卡,慢慢就养到了几十万额度。后面的故事就落于俗套了,养卡提额套现卷钱走人诈骗。反正就算公安查起来,身份证的主人怕是还在大山里务农,一问三不知。故事二银行油水厚,被诈骗那么几百万也算吃一堑长一智,该去完善一下后台风控。但互金机构遇到这种恶意团伙,说不定就是生死存亡的事儿了。下头还是个真实的案例。2015年7月,广州有某个互联网金融公司,为了获客搞一、两百代金券的优惠,意思是只要投资人来投标的,就给代金券。这家互金平台当时还算是在融到了两个亿的风口,用一些补贴来做大规模,也算是这一行的常见烧钱模式。但不好意思,这个补贴计划被一伙来自湖南的恶意团伙作案的羊毛党给瞄上了。结果,密密麻麻的投资账户全部薅了代金券、全部买入7天期的超短标,到期集体赎回(当然包括代金券兑价补贴一起计入),拿钱走人。值得一提的是,现在的技术已经发展到,很多申请环节都可以用机器人技术、机器人账号薅羊毛了。这家互金平台就因这个事件的重压,再没缓过气来,倒闭了。就这么活生生地死在了团伙羊毛党手里。就是这么残酷。虽然在我们普通人看来,就这么蝇头小利的一点点羊毛,没空还懒得薅呢,但是在恶意羊毛党团伙那里,是可以发财的。大家也许不知道,这种恶意团伙是很多金融机构搞营销的天敌。别说是风控技术较弱的民营平台了,就算是银行信用卡中心有时候搞搞红包啦、返利啦这些活动,有些案例里,也会遇到砸下去的专项营销费用,超过50%、甚至高达70%,都进了恶意羊毛党团伙口袋。故事三愉记的一个朋友,从银行跳槽去了互金公司,这公司是做小额消费信贷的。他在银行也放贷款、现在也放贷款,放贷款都讲风控,但他说,两者的思维逻辑完全不一样。他在银行做做中小企业,放个几千万贷款,看的是抵质押担保模式、查查对方的流水情况、考量对方的还款来源是啥,供应链上的啦、还是有应收账款啦。但现在,这一套不是被推翻、就是变得不那么重要了。消费信贷有时候一笔真就只有几千块,一两万块钱,纯信用。抵质押?别开玩笑了;看还款来源,不太重要,因为只要他是正常消费借贷的,几个月后还个万把块钱总是有能力的。所以风控的思路分叉了,这是两码事第一种,是从一大堆申请人里找“合格借款人”,给他钱;第二种,是从更广泛的人群里去挑出“坏人”,不给他钱。只要把“坏人”(也就是有欺诈意图的人)剔出去,给余下的有正常小额消费信贷需求的人放贷,最后靠小额分散大数法则,不良率就能可控。告诉你个数据,大多数互金平台上70%的借贷损失,根源是诈骗;这其中,70%是有组织的团伙诈骗,而不是单个坏蛋。这个数据不是我瞎掰的,是前几天在朗迪峰会“51信用卡”那场研讨室里,听Talking Data首席金融行业专家鲍忠铁研究分析的,他们那里是专门做这类数据追踪的。故事讲完,下面是和金融相关的网络“黑产”和“反欺诈”双方的对垒时间。你来听我的语音专栏,你就是裁判。道高一寸、魔高一尺;看你魔高了一尺,我道得再高一丈。我有时候瞎想想,觉得这魔和道还有点相生相克,为了盖过对方,就得因对方的进步而更进步。(不过对于技术上头的学问,我可不像对金融业务那样了解,只能把我先行采访、查阅和学习到的内容汇报给你。如果有一些技术专业上的措辞比较稚嫩的,也请包涵哈。)先说“魔”,魔力不小。鲍忠铁给了几个数字:网络“黑产”直接从业者:超过40万人;网络“黑产”辅助上下游人员都算上:160万人;游离在市场上的身份证:约1000万张;三件套/四件套(就是身份证、手机卡、银行卡、网银盾)价格:500元到1200元;造成的银行卡欺诈,去年比前年的增长率:40%;网络“黑产”年产值:1100亿元。年产值数据可被交叉求证。我查到阿里巴巴集团安全部副总裁杜跃进的估算,中国现在网络黑灰产业一年的产值千亿,而做网络安全的全部产值不到300亿。据说,很多“黑产”从业者利用大数据的能力甚至超过一些知名互联网企业,他们能够非常精准地获取数据,进行精确诈骗。“黑产”后台操作隐蔽,我就从外围去扒扒,果然有不少端倪。比如买卖身份证、三件套/四件套这事。请看我的截屏:还有像这种路边小广告,不知道你见过没?这张是我讨来的“黑产”作案的后台图,弹眼落睛吧。更夸张的是,网上还有“黑产”开班的,比如信用卡提额套现之类,发展下线,还打出“包教包会、教不会下期免费再学”的旗号。我的小编已经去追踪这个选题了,她正打算以身试“骗”地去探一探所谓的骗子本领。看完图片总结一下,和金融相关的“黑产”有哪些?支付环节:银行卡盗刷;借贷环节:冒用身份信息骗贷、办信用卡、养卡、提额套现;消费环节:恶意羊毛党等。再说“道”,道行不浅。(请原谅这部分我可能会点到为止,因为说太多有负向作用,会帮助“黑产”反侦察。)反欺诈里,一大有效应用,就是“人脸识别”。“愉见财经”之前采访过平安普惠副总裁徐汉华,他告诉我,他们在2015年4月在风控环节增加贷款申请人的“人脸识别”应用后,对逾期率改善了70%以上。下面是我采访来的平安普惠对无抵押个贷的审查“关卡”。第一道关,比对申请人的公安部身份认证、通过平安付做银行卡健全认证。第二道关,查询央行征信系统、第三方数据公司,进行基本审核。第三道关,过法务、诉讼等信息(线下中还要过工商信息,查清股东和关联企业情况)。第四道关,过平安集团层面(经授权)以及前海征信的黑名单、灰名单清洗。第五道关,所有前端数据汇总以后进入“评分卡”,测试违约概率,违约概率高者将贷款申请将被拒绝。第六道关,“人脸识别”,核对是否本人亲自申请贷款。第七道关,同时使用后台反欺诈策略,审查申请人的申请地点、申请所用设备等。上述第六、第七道“关卡”,也是我们今天讲的“道高一丈”之处。下面再具体来说说,从移动行为数据进行的反欺诈,有哪些策略?鲍忠铁举了一些例子(Talking Data本身就是一家互联网数据公司)比如,通过移动设备辨别申请人的工作和居住地址:一个地址或者附近发生的大量申请,是可疑的;一台申请设备从来不移动是可疑的。比如,通过填写信息来辨识“中介”:多个申请人填写的家庭电话是同一个;比如居住地址填写假的小区、或是不同城市申请人填写同一个小区名,是可疑的。比如,机卡历史数据出现异常:手机SIM卡更换频率过高、机卡多次分离多次重合、申请前机卡出现变化、又或是20多岁的年轻申请人却使用了旧的OS、非常老款的手机型号等,都值得引起警惕。这类反欺诈策略还有很多,以上只是一些例子。最后,来给大家看一个基于网络源与设备指纹的“羊毛党”行为异常识别规则体系。大家来看图,图片中三种颜色的圆点分别代表移动设备、APP、账号。想必即便是业外的我们,在技术的辅助下,也能一眼看出异常:比如一个手机装了很多个同类APP、一个APP上又登陆了十几二十个账号。“魔高一尺”但留下异常行为数据,“道高一丈”予以识破(或至少增加“黑产”者的诈骗成本,以缩减“黑产”规模)。作者:夏心愉来源:愉见财经未央精选行业时事深圳、江苏金融办加挂“监管局”牌子深圳将设立专项奖 推出全球可信身份平台ZOLOZ传拟于10月18日在美国上市 俄罗斯**再次逼近3万元 万事达卡CEO称非**发行的都是垃圾案例分析货币集市:将P2P模式引入流程「泡沫」在硅谷:技术如何重塑金融格局?Olivia AI:基于人工智能的个人财务管理助手监管动态广州要求互联网金融企业设立北京市互联网金融协会:坚决打击“羊毛党”模式央行特急文件对实施到底是为了什么?深圳出台全国首份网贷业务退出指引:退出期间高管不可失联深度观察“对私”与“对公”的场景问题互金爆点锐减,说明了什么?支付宝上线信用租房平台,对租房市场有何影响?朱民:主导是金融还是科技?活动荐书《全球互联网金融商业模式:格局与发展》,你拿到手了吗?:全阵容45位嘉宾观点集锦未央海外游学计划启动!之旅等你报名【GELP荐书】这是属于父辈的故事清华大学五道口金融学院互联网实验室成立于2012年4月,是中国第一家专注于互联网金融领域研究的科研机构。专业研究 |商业模式
行业分析内容平台 |未央网互联网金融微信公众号iefinance创业教育|清华大学中国创业者训练营全球创业领袖项目(报名中!点击查看详情)网站:未央网http://www.weiyangx.com免责声明:转载内容仅供读者参考。如您认为本公众号的内容对您的知识产权造成了侵权,请立即告知,我们将在第一时间核实并处理。WeMedia(自媒体联盟)成员,其联盟关注人群超千万《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选四(原标题:如火如荼,但这些平台却正陷入“套现陷阱”)中金社日消息,从、蚂蚁等”诞生之日起,就没能摆脱现的魔爪,尽管京东和支付宝不断升级系统大脑的学习能力,研究套现团队的套路,一个个攻破他们的阵地,但是这群拥有敏锐嗅觉的寄生者就像见不得光的小强,永远可以找到下一个寄生的角落。如今,套现团队将主战场转移向了大众点评、美团、百度糯米、口碑外卖等引入信用支付的平台。这些套现团队形成了一条严密的黑色产业链,他们的野心开始膨胀,从利用信用支付套现到利用放贷,从巧妙设局到空手套白狼……一旦踏入套现这个大坑,都会被一个个迷雾般的灰色骗局迷惑,最终被套的还是自己。大众点评、美团、百度糯米成套现“新平台”打开支付宝,进入“外卖”窗口,先定位到“株洲”-“响石广场”,然后再搜索店铺“和天下自助时尚火锅”,点10份牛蛙下单,用蚂蚁花呗支付1000元,20分钟后确认收货,给五星好评。看似平常的动作,叫的却是一份永远都不会送到的外卖,里面可能隐藏了一位想用的买家和一个提供套现服务的团伙,确认收货后会发生什么?买家将确认收货的截图发给套现团伙,对方用支付宝转给买家900元,因为要扣除10%的套现手续费,这样一来,买家就成功将蚂蚁花呗的额度套现了。双方利用的是外卖平台的一个漏洞,用户可以在几千公里外的一家饭店成功点一份外卖,只要商家点击送货,用户在一定时间后确认收货,短时间内不会被外卖平台监测到异常。同样套路还可以被用在大众点评、美团、百度糯米等提供团购、优惠买单的O2O平台上。在一个提供蚂蚁花呗、京东白条、套现的QQ群里,近2000人被禁言,只有管理员可以在群里发布的套现信息。当记者与群里的“二当家”私聊,表达出想用花呗套现的意愿后,对方发来了各个套现渠道的流程和价目表,美团、百度糯米等平台都可以“秒”速拿钱,但每天有限额,手续费是10%;天猫淘宝基本都要在收货后拿钱,手续费是12%。出现在价目表上的还有京东白条和苏宁,和天猫淘宝套花呗的流程相似,手续费都是15%。花呗是蚂蚁金服在2015年4月上线的,根据用户的网购历史、消费金额等征信数据,授予用户一定,一开始只能用于淘宝、天猫上的购物消费,确认收货时间后的下个月10号还款就可以免息,类似于一张“虚拟信用卡”。花呗上线不久,便成为一些信用卡套现团队的新阵地,通过在淘宝上开店铺,销售虚拟物品或虚拟订单,帮助卖家将额度套现。从2015年8月开始,随着蚂蚁花呗开始接入线上线下(非淘宝)商家,套现行为向大众点评、美团、百度糯米、携程等第三方平台蔓延。脱离了淘宝系统监控的领域,套现团队打一枪换一炮,蚂蚁花呗只能水来土掩,与合作伙伴联合将准入的资质提高,定期清理有套现嫌疑的店铺。截至目前,已清理了近万家涉嫌套现的商家。京东、淘宝、微信形成套现循环圈目前从事花呗套现的团队基本会做京东白条、苏宁任性付等一揽子套现买卖,传统的套现模式最早从京东白条套现经验中衍生,因为京东白条比花呗早上线了10个月左右。但是,用京东白条套现并不容易,因为用京东白条购买的商品大多属于京东自营,物流是京东自建的,所以买家只能实打实地去京东上买东西,发货给套现团队,经过1到2天物流到货后,套现团队才会扣除手续费。但对于套现团队来说,积压在手上的货品还要二次变现,成本很高。同时,京东的风控系统开始跟上,一下子买好几台iPhone、送货地址突然有改变,系统都会发出预警,如果系统判断账户被盗或存在风险,就会冻结白条支付功能,以至于现在套现团队在做京东白条套现时,都会谨慎地交代一句:“白条如果是新开通的不能马上套现,先用京东白条去买一些日用品之类的,不要光买大额的手机。”到了花呗套现兴起阶段,套现团队开始在淘宝上开店,大多通过会员卡、游戏点卡等虚拟产品进行交易,为了“留个底”应付淘宝的监控追查,买卖双方还在旺旺上设计了一套“剧本”:“在吗?我刚刚不小心拍错了点卡,可以帮我退款吗?”“可以的,亲!您的订单号是xxx,确定这单不要了是吧?那需要扣除费用,返您900元。”“是的,我的支付宝账号是xxx。”“好的稍等,马上给您安排退款。”可是不久之后,支付宝开始监控类似的对话模型,还设计了数十个反欺诈套现。一个真实的案例是,湖北黄冈的一名女性用户,平时在网上买买衣服和化妆品,某天突然购买了5000元的游戏点卡,而且是在一家刚开张不久的淘宝店铺购入。在输入支付密码时,支付宝的风控系统判断这个交易存在风险,暂时拦截这次交易,随后人工给这位女性用户打去电话,提示可能存在套现诈骗风险。用户表示,是被人远程控制了电脑,好在蚂蚁花呗阻断了这场骗局。在套现的世界里,淘宝、京东、微信不再势同水火,淘宝和京东卖出的手机都有可能在闲鱼上转手套现,蚂蚁花呗套了现可以还京东上打下的白条,借了钱还可以还蚂蚁花呗上套的钱。借呗、微粒贷:大数据征信不需要书面授权除了花呗之外,蚂蚁金融、微信支付还推出了信用服务——和微粒贷,而且额度更高,基本都在20万元左右,这让不少人更担忧,一旦被套现团队盯上,或者被黑客攻击,是否会形成更大损失。蚂蚁借呗的开通流程十分便捷,在支付宝账号实名认证过的情况下,开通借呗只需要一个支付密码,但如果进行了借钱的动作,不管是否发放成功,支付宝都会通过短信提醒。从开通到借款发送到余额,整个过程不用几分钟。这笔借款进入到余额后,只能到自己的银行卡,但如果对方掌握了你的支付宝账号、密码及支付密码,就可以进行消费,这就危险了!和借呗比较,微信微粒贷的申请多了几个步骤,需要正确补全姓名和身份证后四位,再输入支付密码和验证码才能申请,发出申请后几个小时内,微粒贷客服还会打电话来确认是否本人申请了借款,确认无误后才会将借款发送到用户绑定的银行卡内。也就是说,骗子只有在拿到了你的支付密码、身份证、手机以及验证码的情况下,才有可能盗取你的微粒贷。但需要说明的是,蚂蚁借呗开通后有关闭入口,但是微信微粒贷暂时没有关闭入口。跟银行相比,借呗和微粒贷在开通时都简化了授信这个过程,不再需要签署书面的授权,借呗在借款页面展示了授信书,微粒贷更为隐蔽,只要一旦查看过借款额度后就默认授信,就会直接以“贷款审批”的名义查询个人征信记录。所以有用户反映说,自己在查询微粒贷后,影响了申请,银行打电话来询问为何之前有过一次贷款申请查询,是不是个贷被其他银行拒过,接着去银行申请房贷就需要提供很高的收入证明。从征信角度来说,蚂蚁借呗以电商和类金融行为数据为主,微粒贷以社交类行为数据为主,这些基于用户行为的大数据基础比传统银行的征信维度更为复杂,但离完善的风控机制还很远,和互联网系很难从单一维度去推断孰优孰劣,到最后还是安全和便利的一种权衡。套现团队可能帮你套现,更可能是骗子与、薅羊毛等灰色生意不同的是,套现本身是违法行为,情节严重者要承担刑事责任,所以这张“入场券”不是说拿就能拿,从事套现的中介往往对套现手段、渠道等讳莫如深。但只要有钱赚,他们也会将自己的经验包装成“技术”,然后通过收徒弟的方式来打包出售。“后海金融”是干了5年的老中介,已经爬上团队金字塔的,自称收了5000名徒弟,背后是互联网上最庞大的放贷集团,业务主要是套现和“”(行话,就是帮需要借贷的客户从贷出钱来,也通过等平台进行放贷)。之前有媒体报道称,在套现这个行当里,年收入在六位数以上的只是及格,成规模的套现团队日流水就可以达到千万。“后海金融”也对记者打包票,即使是新手,每个月都可以赚到十几万。他非常殷切地想让记者花6.6元进入他的徒弟群,进群以后就可以跟群里的前辈讨教经验,最重要的是师父每天在群文件里更新的“口子”,比如《不看征信下款的17个口子》《口子》等等,内容大致就是介绍出现的小额,更新哪些平台已经“死去”不用再撸,但不会放出具体的操作手法和申请条件,如果你想包下口子去做的话,就需要跟他学“技术”。QQ群里都是儿,作用是烘托气氛鼓动你拜师,每隔一两分钟就会有托儿来@群主说:“师傅,今天就赚了3万,给您支付宝发了个红包,非常感谢!”“来短信了,一会钱到了就给你把点位打过去,老师真厉害给操作了4万的额度,真是太感谢了。”为了力求演技真实,还会附上一张微粒贷开通成功的短信通知截图。当记者表达出新人求带套现的意愿后,“后海金融”给了记者两个选择:一是跟他学技术,发一个688元拜师红包,包学蚂蚁花呗、京东白条、苏宁任性付等一系列平台的套现手法,再送一台988元的,用于办时提额。还有一个选择是帮他介绍客户提佣,他收取的套现手续费是10%,如今市场价普遍已经涨到15%左右,而这5%的空间就是介绍客户的佣金。“后海金融”还以第一次合作为了防止跑单情况为由,要求记者缴纳500元的押金。套现团队里每个人都有分工,主要分为操盘手、中介、销赃人三类,操盘手负责寻找进行交易套现的商家;中介负责在各大QQ群、微信群中散布非法套现广告,利用部分用户缺钱或者贪小便宜的心理,引诱他们上钩;销赃人负责将网上购买的商品销赃获得现金收入。套现、强开、提额,这些骗局的套路很深在“后海金融”看来是愿者上钩的生意,其实等的是两类人:一类是开不了信用卡的,大多是学生群体;另一类是急需大笔资金周转的,还卡债、等等。然而,等待着这些小白的,往往是一场又一场的骗局。骗局一 蚂蚁花呗套现:付款后反被拉黑《IT时报》记者加入了两个因为花呗套现被骗的受害者群,两个群的人数将近750人,每个人都公布了自己受骗的金额,少则500,多则5万,被骗的总金额将近百万元。受害者的遭遇都有一个共同的起点,就是想尝试用花呗套现。受骗的套路大致有两种:在淘宝上买东西付款后被对方拉黑,没有收到返现;在骗子发来的大众点评等“黑店”上付款后被对方拉黑,没有收到返现。《2015年公众网络安全意识报告》披露,55%的网民曾遭遇网络诈骗,及时向警方报案的只有12.35%。其实,套现被骗就是不报案的典型。两个群的群文件里都挂着报案登记表、与支付宝交涉的录音、受骗过程的陈述等等,但是大多数人意识到套现行为本身触犯法律,鲜少进行报案的,蚂蚁花呗和借呗的欠款越拖越多,也几乎没有人能够将损失追回。骗局二 甩卖微粒贷贷款额度:花钱却买了假账号混杂在套现群里的还有一群人打着“强开微粒贷”“提高”等旗号行骗,满屏都是叫卖微粒贷、苏宁任性付账号的广告,5万贷款额度的微粒贷账号要卖1200元,跟苏宁任性付的价格一样。当记者向叫卖人打听操作方式时,对方轻描淡写地回答道:“很简单啊!我给你账号密码,你绑定自己的身份证和银行卡就可以把钱借出来了。”但是,他没有强调的是,你一定要先付款才能拿到账号。有几位受害的群友向记者反映,他们支付成功后就先收到了一个“1069”开头的短号码发来的信息:“您在手机QQ申请的微粒贷50000元已成功发放,收款卡农业银行xxx,预计15分钟内到账。”但是,当拿着账号登录后,要么发现苏宁任性付账号根本不存在,要么就是一个根本没有开通微粒贷的微信号。其实,微信在最近就发过声明表示,一切以强开微粒贷、提高为名的行为都是骗术。所以,提醒大家一句话:“买号即上当,付款必吃土”。骗局三 名为套现实为木马:借呗被洗劫一空在相对高明的骗术下,受骗者往往点击了骗子发来的木马链接,在操作过程中,对方将受骗者的支付宝账号和密码收入囊中。一位刚工作不久的女生向记者哭诉了被骗的经历,在网购虚拟产品并套现时,她在骗子的引导下用花呗消费了3500元,又通过木马链接登录了支付宝账号并用借呗贷了5万元。当她第二天一早反应过来,打支付宝客服询问,客服表示账户已经冻结,昨晚的交易记录均未成功。过了几天后又被告知共欠款53500元,也就是说这两笔交易都是成功的,而且账号被多次异地登录并消费了5万多元,直到这时她才想起报警。于是,她就两点提出了质疑:为什么几万元的消费及转账没有短信提醒?支付宝客服证实账户冻结支付宝交易未成功导致她报警延迟,来不及追回损失,支付宝是否应该担责?记者就此事向蚂蚁花呗方面了解,对方表示,用户支付宝账户被盗刷要分两种情况,如果用户账户被通过撞库等方式盗刷的话,只要用户能够提供证据证明,支付宝都会进行赔付;但是上述这个事件中属于用户主动向骗子泄露了账号和密码,而客服是否确认有误还需进一步调查。关注手机中金网(http://m.cngold.com.cn),掌握要闻。《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选五整理:墨菲来源:一本财经互金平台其实每时每刻都在对战黑灰产。黑客、羊毛党、刷客和骗贷者,都紧盯互联网金融这个多金的领域。在一本员的风控闭门训练营中,中国传奇黑客风宁,讲述了面对庞大的黑灰产,平台的应对之策。1网络安全法对风控的影响6月1号,国家颁布实施了网络安全法,其中第40条、第41条,对互金业务风控影响非常大。附则解释了几个名词:第一,网络运营者的概念,有提供APP、提供网站、提供网络服务的统称为网络运营者。第二,网络数据的概念,手机号,快递地址,名字,邮箱,只要能跟本人形成一个关联,只要跟你的服务端有交互,甚至是淘宝的一个订单信息,都属于网络数据。第三,个人信息的概念,有个“包括不限于”的字样,只要能反向追溯到一个人的信息都属于个人信息。网络运营者收集信息也受到限制。第一,合法正当,你得解释为什么要存储、收集。第二,公开收集,以前互,安卓端APP直接就收集信息,用户完全不知情,但是现在必须要明示出来。第三,不得收集与自身服务无关的信息,现在很多APP打开就会有定位要求,为什么要定我的GPS位置?解释不清的时候也属于违反法律。安全法出台后,在互金领域影响最大的就是支付宝花呗关停风波。马云说他能知道全国哪一个省的女性买的内衣是最大号的。用户点了同意协议,但可能根本不知道自己的隐私信息被收来了,不知道被拿来做了什么。安全法实施后,花呗新的合同被公示出来,导致用户有了一个危机意识。花呗也在官微上解释了收集用户的信息原因。今年6月份,广东省警方开展了“飓风1号”专案行动,摧毁侵犯公民个人信息犯罪团伙6个,捣毁犯罪窝点14个,抓获犯罪嫌疑人138名,缴获涉及全国公民个人信息近1亿条,查扣银行卡2000余张和电脑、手机、存储设备一批。还有一个重要影响,8月1号重庆网警在公众号发布:重庆公安局网安总队成功查处了一起案件:网络运营者,提供网络服务过程当中未依法留存用户登录网络日志。这意味着,网络运营得要留存用户访问日志半年信息,方便执法机关审计,没有存储日志的,直接就被依法查处。我们可以总结一下,网络安全法对网站的影响:第一,用户信息收集要经过用户同意;第二,做好日志存储,数据保全,保证信息不被泄露。2业务身份欺诈骗贷群体是怎么诞生的?这个群体并不神秘,他们从信用卡时代过来。2013年诞生后,中国的网贷时代到来了,他们也看到了这个风口。他们会通过一些(比如我爱卡),贴吧(比如戒赌吧),微信公众账号,微信群、QQ群聚集,顺便获客。他们攻击逻辑:1 集群攻击。他们的技术迭代非常快,一旦有人发现一个技术,就会开始招代理,将技术扩大。如果在早期没有遏制,很快就开始席卷整个互联网圈。2 反复测试,拿着用户的资料,反复试各个平台的风控规则。有一批人是专门靠骗贷教学为生。他们发现了平台风控漏洞后,自己先撸,之后马上把这个技术二次传达,建立收费群,招收学员。3 包装资料,以假乱真。不管平台风控制定了什么规则,他会相应地去包装一些资料出来。比如在黑市上购买身份证、银行卡、手机号“三件套”,之前是30块钱,现在已经涨到了1500。或者用“海马玩”模拟器修改自己的定位,伪造银行账单等。4 卧底,为了拿到一手的资料,他们会试图混进公司。某家就曾被卧底打入过,男的用假学历做了主管,他的媳妇是地下中介,两个人内外勾结放钱。对于骗贷中介的防守要点:1 平台对于骗贷群体的监控远远不够,需要花时间精力监控他们的动作,关注论坛,打入QQ和微信群,了解他们最近有什么技术,哪些风控规则已经被突破了。2 做好内控,对于新招进来的信审员工做一些背景的调查,不能让中介混进来。3 及时修改风控规则。骗贷技术迭代速度非常快,甚至可以保证三天一迭代。4 资料联网查询。5 设置套现门槛,比如,医美这个场景中,需要首付30%等。3常见黑客攻击常用手法黑客主要会在三个体系中攻击:第一是账户体系。最直接的业务体现为注册、登录、找密三个主要入口。而黑产、灰产、“羊毛党”会有撞库攻击、盗号洗号、验证码安全等攻击行为。第二是交易体系。交易体系安全主要在电商、金融类发生实际交易的场景下出现。“羊毛党”或者问题商家在交易体系中,存在大量虚拟交易,信息作弊及各类针对活动场景的攻击,手段包括刷库存、刷单、活动作弊等。活动做弊是最严峻的一块,觉察到后,一批中介会蜂拥而至。第三是支付体系,在整个交易过程中,支付体系视为业务安全里最重要的环节,也是各类风控体系发挥巨大功效的地方。登陆攻击是最严重的,最常见的方式是撞库攻击,简单来说,就是使用他人在A网站的账号密码,去B网站尝试登陆。撞库攻击有多严峻?有报道称,黑客获取的9900万条淘宝账户信息,其中2059万条存在并且密码吻合。还有一个报道,支付宝账号密码2元/个就能购买,花几百块买一两百个,最后盗刷,获得了32万收益。即使被吐槽最难的12306验证码,我们尝试的识别率是98.7%,虽然达不到100%,但基本上能一次通过。验证码,也存在几种绕过的手段。第一是设备伪造。6月份,一个游戏工作室,用100台越狱的iPhone5C,登录王者荣耀,挂机游戏,导致腾讯损失了1000万。第二是身份伪造,身份证、手机卡、银行卡等伪造。第三是行为特征伪造。行为特征就是我的工作单位,日常的活动范围,日常消费习惯等,这都属于一个人的消费行为,但是这些都是可以伪造的。第四是虚假手机号伪造,我们检测到,羊毛党批量手机号有两三千万左右。第五是、CVV、金融账户伪造,如果严格按照支付标准,CVV只能由银行存储的,但有些、比较大的旅游公司也在存储CVV账号,很容易被黑客攻击。俗语常说的“四大件”,是指U盾、手机卡、银行卡,身份证,这些也在涨价,两年前一套价格650块钱,现在涨到了1500左右。有一帮人专门会去偏远山区收身份证,20块钱一张,拿到银行办理银行卡。偏远山区开卡、存款等业务量很低,为了多办卡提升业绩,审核也不会太严格。另外一批人,清洁工、营业员,甚至扒手,也会搜集手机号、身份证来进行买卖。现在国家实名制要求严格了,有些人会200块钱雇一大批民工,等在银行去办卡。他们没有隐私意识,办好拿钱就走人。对于一个操作者身份真实性、有效性、一致性的验证,有不少确认手段,但也存在漏洞。传统验证方式,比如密码、邮箱等,信息泄漏严重,声纹、指纹、九宫格等,无法确定是本人;人工电话审核,成本太高。现在比较流行的活体识别,也存在漏洞。315晚会上已经曝光了,借助人脸关键点定位和自动化人脸动效技术,可以将自拍照由静态改为动态。破解方法不止这一种,最简单的是在淘宝上,花50块钱买一个人头模型,将正脸照片贴在模型前面,将侧脸照片贴在模型两边,在活体检测提示摇头时转动模型可通过部分活体检测。有一批人,会拿一堆洗衣粉、充电宝等小礼物,去偏远地区找人录制验证视频。4结合网络安全技术做好风控乌云网数量统计显示,2014年至2015年8月份,高危漏洞占56%,已经成为网络安全的重灾区。我们曾经随机下载网贷平台APP,测试发现:75%无任何加固,代码直接可以拿到;40% 任意用户密码修改,修改发送4位验证码,1分40秒就能破解,而改掉密码可以直接登录,手机号等信息可以直接拿到;50%任意手机号注册;50%用户信息可以直接遍历,包括手机号、微信、QQ号等。如何做好技术风控?第一,在设计开发时,就要做好架构规划,包括逻辑流程和系统的安全性等。网站规划最重要的是信息存储的机密性,比如日志信息、用户信息、网站代码等。比如,之前红岭官网被黑的事件,如果做好了结构优化,可以起一个副站,再做一个二次跳转,就不会对业务构成非常大的影响。还有一个,要冗余备份,勒索病毒把加密,给钱才能打开。如果没有备份,这笔钱是给还是不给呢?第二,在业务上线之前,做好防D准备,比如服务器高防、冗余切换,多线路分流;做好安全检测,渗透测试、移动端加壳加固、数据泄漏等。有统计数据显示, 80%左右的现金贷、P2P曾被敲诈勒索过,小到700块,大到几百万都有。第三,是运营推广环节:域名:相似度域名钓鱼;关键字劫持:百度关键字购买(竞争对手购买品牌关键字);舆情:微博、网络论坛、自媒体等负面信息应对;注册环节:职业羊毛党刷注册(号安手机号角度专注解决羊毛党SecID人机识别角度);活动推广:推广业务逻辑、流量劫持应对、重放劫持。未央精选行业时事互金协会发文提示ICO风险 广州P2P收到“双降”口头通知美团支付违规又遭举报 上海集中宣判四起涉“”案传证监会就ICO征询意见 母公司暂免退市案例分析十一贝:人工智能驱动下的整体解决方案Varo Money:与传统银行直接竞争的移动银行Upgrade:贷款平台再升级OpenInvest:基于个人价值观的监管动态ICO或已纳入 地方着手清理整顿“10大要点”:余额宝补缴近60亿美国证监会针对上市公司ICO投资向发出警告银监会发布网贷信披指引 定义逾期相关数据深度观察巴曙松:长期来看,余额宝和业务的变化有着怎样的关联?互联网金融“加盟模式”还有多少坑?P2P转战现金贷,交易模式和法律风险几何?观察之互金平台活动荐书《全球互联网金融商业模式:格局与发展》,你拿到手了吗?清华五道口全球金融论坛:全阵容45位嘉宾观点集锦未央海外游学计划启动!英国金融科技之旅等你报名【GELP荐书】这是属于父辈的故事清华大学五道口金融学院互联网实验室成立于2012年4月,是中国第一家专注于互联网金融领域研究的科研机构。专业研究 |商业模式 o 政策研究 o 行业分析内容平台 |未央网o互联网金融微信公众号iefinance创业教育|清华大学中国创业者训练营 o全球创业领袖项目(报名中!点击查看详情)网站:未央网http://www.weiyangx.com免责声明:转载内容仅供读者参考。如您认为本公众号的内容对您的知识产权造成了侵权,请立即告知,我们将在第一时间核实并处理。WeMedia(自媒体联盟)成员,其联盟关注人群超千万《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选六全文5771字,阅读约需8分钟▲记者暗访银行卡“黑市”:你的银行卡可能被买走,背上20万元债只要花费数百元,就可以轻易从网上购得他人银行卡。这些被非法交易的银行卡,成了滋生金融犯罪、电信诈骗的温床,并形成一条开卡、收购、出售、使用他人银行卡的“灰色产业链”。记者调查发现,一些网络卖家将收购而来的银行卡、身份证、电话卡等作为整套出售,标价800元至上千元不等。更有互联网金融公司以500元“好处费”的形式,大量租用他人银行卡,为借款人办理大额,只为规避“同一人在同一网贷平台借款不超过20万”的国家规定。银行卡买卖的背后,指向多项不法行为,包括电信诈骗、、行贿、受贿等。央行有关负责人表示,银行卡内存储了很多个人信息,如果贪图小便宜出售自己的银行卡,有可能被收卡人用来从事非法活动,给自己带来巨大的法律风险,甚至承担刑事责任。一旦所售银行卡出现信用问题,最终都会追溯到核心账户,会导致个人信用受损,甚至承担连带责任。━━━━━“兼职”那头是“陷阱”“急招兼职,知名上市公司需要做过账业务,给辛苦费500元。兼职人员需要提前准备好银行卡,公司给卡里打钱再转出来即可。没有任何风险。纯粹白捡白给的钱。”同样的招聘消息,叶军每天至少在上百个QQ群发布。招“兼职人员”只是幌子,他盯上的是银行卡。6月11日,记者联系上叶军。他直截了当地说,银行卡租给互联网金融公司用于过账,5-7个工作日可将银行卡归还本人,报酬500元,每人每年只限操作一次。“每天有十几人来找我出租银行卡,多的时候一天30个人。”他说,作为中间人,他每招募一名“兼职”可以得到100元报酬。▲“兼职人员”出租身份证、银行卡、U盾换取报酬。在向记者反复确认是否有银行卡、后,叶军和记者约定时间到公司签署协议。6月15日下午,记者来到东城区王府井西街9号东方文化大厦3层的一间会议室,叶军早已在此等候。会议室里还坐着几人,彼此间并不交谈。一名自称大学生的男子说,他们班的同学多半交易了自己的银行卡。会议室一角,一名工作人员在电话中正不断劝说对方出租银行卡。此时,叶军请出部门经理方星为众人讲解业务。“我们公司是P2P类型的,国家规定,个人在同一平台的借款不得超过20万元。公司想要往外放出更大额度的贷款,需要用第三方的银行过账给实际借款人。”方星开门见山地说出了“租卡”的意图。根据去年8月银监会、公安部等四部门发布的《》,网络借贷金额应当以小额为主。同一自然人在同一平台的借款余额上限不超过人民币20万元;同一自然人在不同网络借贷机构平台借款总余额不超过万元。叶军说,当实际借款人所借款项大于20万限额时,超出部分就需要找其他人的银行卡来分摊。也就是把一个大额借款拆分成多份,每一份都需要一张银行卡。比如实际借款人要借200万元,公司就需要找另外9个人的银行卡,分别过账20万元,最后再把这9张卡里的钱,转到实际借款人手中。▲一名工作人员正在检验“兼职人员”的身份证、银行卡、U盾。━━━━━租卡人背后的大额贷款“生意”听完方星的“业务介绍”后,多名“兼职人员”签订了协议。同时将身份证、银行卡、网银U盾等交给方星。签署协议的过程有工作人员指引。工作人员说,这是为了防止银监会等相关部门查公司账目,只要这些书面性的文字在,就不会有事。这也是公司在监管政策下发展大额贷款业务的“唯一方法”。叶军也说,所谓签协议,主要是规避“限额20万元”的国家政策。要签的协议有两份。一份是信息咨询服务协议,写有“甲方(借款人),乙方:卓飞商务信息咨询有限公司,丙方:融信通商务顾问有限公司,丁方:”,并盖有这三家公司的公章。该协议规定,“乙方将依据甲方的相关资料,通过丙方推荐甲方在丁方办理借款申请,并为甲方提供借款推荐、信用审核与咨询、还款管理等一系列服务。”▲经理为“兼职人员”讲解出租银行卡用于贷款转账的业务。记者查询国家企业信用信息公示系统发现,融信通商务顾问有限公司经营范围包括、投资咨询、财务咨询等。但未经有关部门批准,不得以公开方式募集资金;不得发放贷款等。股东为熊猫资本管理有限公司等。该公司2016年度报告显示,企业活动为借贷审核、贷中风控、逾期。络科技有限公司经营范围包括、财务咨询、投资咨询等。企业法人为熊猫资本管理有限公司。从工商信息看出,两家公司同在东城区王府井西街9号三层,门牌号相邻。卓飞商务信息咨询有限公司成立于去年12月,经营范围包括经济贸易咨询;企业管理咨询等。另一份是委托还款协议,显示“甲方于日通过融信通商务顾问有限公司向第三方网络中介信息平台投资人申请借款人民币本金200000元”“乙方接受甲方委托,在日前向融信通商务顾问有限公司支付人民币282000元用于偿还甲方在《》项下的债务”。并附有融信通商务顾问有限公司的账户名、账号、开户行。方星说,这份委托还款协议用于确保债务由实际借款人来偿还。他一再向现场的“兼职人员”保证,“签订协议不会给兼职人员形成债务。”叶军说,相当于拿银行卡做一个“中转”,“用你的卡存进去20万,然后再转出去。一进一出就合法了,钱就可以正大光明的借给第三方。”▲工作人员指导兼职人员签署。签完协议后,工作人员又在电脑上,并要求提供和网银密码,测试网银能否正常使用。测卡结束后,工作人员将身份证原件交还给众人,把身份证复印件、银行卡、U盾打包存放起来。按照方星的说法,之后这些银行卡用于给实际借款人过账,“到时有钱会打到你们银行卡,很快会转走,你们不用管。”500元的费用则在转账成功后支付,另外待贷款转走后,会把银行卡和U盾退还给持卡人。据方星介绍,该业务从去年开始操作,最初是找公司内部员工,后来内部员工签完了就转移到朋友之类,今年3月份才对外招人进行银行卡交易。记者随后联系了银湖网一名业务员,询问是否可以提供超过20万元的贷款。该业务员说,如果超过20万元,他们可以找“朋友”进行加额来满足客户需求。▲记者以650元的价格从网络卖家手中购买的全套银行卡,包括银行卡、开卡的身份证原件、网银U盾和预留手机号及开户单。━━━━━QQ群里的银行卡“买卖”相比于上述金融公司花钱借用他人银行卡用于大额贷款业务,30多岁的刘天明所做的买卖更为直接——售卖全套银行卡。刘天明说,所谓“全套”是指银行卡、开卡的身份证原件、网银U盾、预留手机号及开户单,这也被他们称为“四件套”。类似的行业术语还有“裸卡”——只有银行卡;“盾卡”——银行卡和网银U盾。他自称有1000多个QQ群,通过群发软件,将自己的业务以刷屏的方式推广出去。每天早上,刘天明打开电脑的第一件事,就是通过QQ上的好友申请。最多时,一觉醒来有上百个好友申请添加。这些“好友”都是问他买银行卡的。“四件套800元、盾卡500元,别家没有这么低的。”因此,他出货的速度也比较快,“一般情况,三天出四五十套没问题”。据刘天明介绍,他的货源是通过固定联系人介绍,让持有身份证的人自己去和电话卡,再把包括身份证、银行卡在内的各种卡都卖给他们。但他不愿透露收卡的价格。刘天明说,即使身份证原件寄过来也不会影响持卡人,身份证可以挂失补办,这样新旧两张身份证都能使用。手机号主要用于接收银行短信或验证码等。除了持卡人主动将自己的身份证、银行卡卖出,也有一部分银行卡是通过遗失的身份证所办,持卡人对此并不知情。在卖家发来的银行卡样品中,记者通过身份证信息联系了河北张家口市康保县李家地镇的康女士。35岁的康女士目前和丈夫在浙江打工,两个月前,她在回老家的途中,钱包和手机被偷,放在钱包的身份证也一同丢失。她已向当地派出所挂失身份证并申请补办。经反复确认,康女士表示,和她遗失身份证一起配套售卖的“四件套”银行卡,并不是她本人所开。也就是说,有人拿着康女士遗失的身份证不但办理了银行卡和网银,还办理了电话卡。多个银行卡卖家表示,并不是所有的银行卡都需要本人去办,也可以找人代办。对于人证不符的情况,他们的理由如出一辙,“内部有资源,只要证是真的,就能开。”据记者了解,一般来说卖家会提前大量收卡,各个银行的卡都要有,再按照买家所指定的银行销售相对应的卡。在卖家林乐的报价单里,不同银行的卡价格也不一样:中国银行、农行、建行、工行,四件套1300元;光大、平安、华夏银行,四件套900元。“价格差异是因为大银行的卡不好开。”他说。多个卖家表示,银行卡交易方式为“货到付款”。“要的话地址发我,刚开始给你寄两套,有签收的话后面可以大量给你寄过去。”刘天明说。━━━━━银行卡行贿、电信诈骗黑幕很多卖家对客户买这些银行卡的用途心知肚明,交易时并不细问。一名卖家说,买银行卡的一般是,或者是电信诈骗。来自广东的一位买家李和生直言,自己买银行卡就是做。“我只用半个月,半个月之后可以全部退给你。”李和生说,每张银行卡每年有5万美金的。他收卡之后,会给每张卡打进几万到十几万不等的人民币存款,兑换成外汇,利用的波动,交易后赚取差价。“说白了就是走走流水,限额用完,卡对我来说就没用了。”李和生说。在近几年查获的电信诈骗案中,拥有大量的银行卡成为犯罪嫌疑人的“必备品”。在一些个案中,以各种名义到不同银行开卡,是电信诈骗团伙“外包”出去的一项业务。当有事主受骗往这些银行卡里汇款后,嫌疑人会指挥同伙在最短时间内将汇款全部提取并转移。2014年底,广州天河区法院对一个“猜猜我是谁”电信诈骗团伙中的几名成员进行了一审宣判。该团伙分工明确,有专人拿着银行卡负责提取诈骗款项并转移至指定账户。几名被告人被公安机关控制时,发现有他人的银行卡1319张、他人的居民身份证395张。除了电信诈骗,银行卡买卖的背后还指向洗钱、行贿、受贿、非法所得的财产转移等不法行为。在叶军的个人业务中,不仅为金融公司找人租用银行卡,他也买卖银行卡,“这些卡卖到国外去,客户用一个月,到时候再消掉,对卖卡人没有危害。”他说,这其实就是帮别人洗钱。在各级纪检监察机关通报的反腐案情中,一些官员在被查时,起获大量他人的银行卡。2016年5月被“双开”的广东茂名市高新区党工委原书记谭国锋在被查后,其随身物品中包括他人身份证7张,他人名下的银行卡7张,卡内存款余额高达630多万元。湖南永州市发改委原主任龚新智在被查后自曝,收银行卡就像收名片。━━━━━逃不掉的“刑责”针对银行卡买卖,央行有关负责人明确指出,买卖银行卡是违法违规行为。《管理办法》规定,银行卡及其账户只限经发卡银行批准的持卡人本人使用,不得出租和转借。同时,买卖银行卡行为过程中可能会伴随着非法持有大量银行卡、买卖居民身份证等违法行为,涉嫌和买卖居民身份证罪。央行、公安部等国家部委以及地方也曾多次对银行卡买卖进行打击。2014年12月至2015年7月、去年9月至2017年4月,央行等六部门都在全国范围内开展了联合整治银行卡网上非法买卖专项行动。2015年7月,北京警方通报破获史上最大贩卖银行卡类案件,犯罪嫌疑人涉嫌去银行开卡,然后卖给不法分子、特别是电信诈骗团伙用来受贿洗钱。警方共收缴1700多张银行卡及200张身份证。17名嫌疑人被刑事拘留。近几年,多地均有买卖银行卡被判刑的报道,所犯罪名多为罪。妨害罪是我国刑法修正案(五)新增的罪名,非法持有他人信用卡,数量较大的;出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领信用卡等行为均构成此罪。数量巨大或者有其他严重情节的,可处3年以上10年以下有期徒刑。非法持有他人信用卡,数量累计在五张以上的,警方应予立案追诉。在银行卡的买卖中,许多持卡人尤其是大学生将自己的银行卡、身份证卖给“中介”。他们往往并不知道买卖银行卡对自己的影响。央行相关负责人此前表示,我国的银行卡属于实名制,卡内存储了很多个人信息,如果贪图小便宜出售自己名下的银行卡,有可能被收卡人用来从事非法活动,给自己带来巨大的法律风险。北京市京师律师事务所律师张新年表示,持卡人将个人银行卡出售、出租给他人,发卡银行有权取消其持卡人资格,并有权对持卡人进行罚款。根据《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,自日起,出租、出借、出售、购买银行账户(含银行卡)或支付账户的单位和个人,5年内停止其银行账户非柜面业务、支付账户所有业务,3年内不得为其新开立账户。同时,人民银行还将上述单位和个人信息移送金融信用信息基础数据库并向社会公布。一旦所售银行卡出现信用问题,最终都会追溯到核心账户,导致个人信用受损,留下污点,对持卡人今后向银行申领信用卡、申请、等金融活动产生重大影响。但影响并不止于此,持卡人出售银行卡甚至可能给自己带来刑事责任。张新年表示,如果持卡人非法出售自己的银行卡时明知他人用来实施犯罪活动,比如洗钱、信用卡诈骗等,仍出售或者出借银行卡的,持卡人将可能构成共同犯罪,与具体实施犯罪行为的犯罪人员共同承担刑事责任。类似的报道并不少见。2016年,青岛一名20岁青年将1张身份证和14张银行卡卖给电信诈骗团伙,获利2700元。之后有事主受骗将钱打入该青年卖掉的银行卡里。该青年被视为电信诈骗团伙的共犯,被警方抓获。金融公司“租卡”办1 招聘招聘“兼职人员”,需对方提供银行卡、网银U盾等2 签订协议其中一份协议为四方协议,卓飞商务信息咨询有限公司将依据借款人(“兼职人员”)的相关资料,通过融信通商务顾问有限公司,推荐借款人(“兼职人员”)在银湖网络科技有限公司办理借款申请。真正借款的为银湖网络科技有限公司3 测卡收走“兼职人员”的银行卡、网银U盾,测试网银能否正常使用4 转账给实际借款人过账。待贷款转走后,将银行卡和U盾退还给持卡人(文中叶军、方星、刘天明、林乐、李和生均为化名)整理:LULU来源:新京报审核:水灵最后小编插播个招聘广告 招聘信贷产品部总经理年!薪!三!十!万!等!你!拿!???【推荐阅读】重磅|够力金融荣获AAA级企业证书!新闻|【点赞】够力金融又双叒叕做好事~招聘| 你不来,怎么知道自己有多NB?为大众实现稳健的为中小微企业解决难题《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选七近日,上海警方接群众报警,称有人以招工为名骗取当事人身份证、银行卡、手机,办理实施诈骗。10月31日,经连日调查走访,上海警方成功捣毁这一以招工为名利用网贷套现实施诈骗的犯罪团伙,抓获李某、王某、刘某等5名犯罪嫌疑人,涉案金额7万余元。目前,李某等人已因涉嫌诈骗罪被松江公安分局依法刑事拘留。网上应聘兼职代购 还没开工就拿到奖励金90后的颜小姐大学本科毕业不久,在苏州某医疗器材公司担任产品测试员。10月2日,休息在家的颜小姐在网上看到一则招聘“兼职代购”的信息,便主动致电联系,电话中男子让她次日到苏州一小区门口参加面试。10月3日上午,颜小姐如约抵达后,有两名男子出现,煞有其事地向她介绍:兼职代购手机,其实就是当“黄牛”,代购的钱都是“大老板”出,颜小姐不会有任何风险,代购者只需要拿着钱去上海的某品牌手机直营店排队买下新近上市的手机即可。公司垄断货源后再加价卖出,老板赚取差价便会给颜小姐每天150元到200元不等的报酬。但是,为了保障代购资金的安全,需要颜小姐配合到上海进行信用认证和信息注册。见颜小姐面露疑色,其中一名男子主动掏出150元预支给颜小姐,说认证成功就会有150元的奖励金,而像颜小姐这样有固定工作的兼职者,信用可靠,一定能够通过验证。还没开工就拿到奖励金的颜小姐喜出望外,遂答应了对方要求,一起动身前往上海。谎称认证个人信用 实则办理网贷套现当天傍晚,两名男子带领颜小姐登记入住了松江区人民南路上的一家旅馆,没多久就有另两名自称协助注册的操作人员到来。拿到预支奖励金的颜小姐对他们深信不疑、言听计从,在对方要求下,甚至交出了她本人的身份证、银行卡、手机以及支付宝密码。期间,操作人员两次用颜小姐的手机帮她拍照,说是注册需要在人脸识别。当颜小姐对注册流程产生好奇时,陪同来沪的男子则把她叫到一旁,关照她一些代购方面的注意事项,让她务必牢记,而实则是在分散她的注意力。两个多小时候后,操作人员把手机、证件、银行卡统统还给了颜小姐。最后,对方表示,公司已经给她安排好了第一笔业务,国庆节结束后就会联系她,让她先回去等消息,并且再次预支了所谓200元业务提成让其安心,便离开了旅馆。10月19日,长假过去一个多星期后,颜小姐始终没有等到代购公司的任何电话,回拨男子的手机也始终是关机状态。疑窦丛生的颜小姐这才前往开户银行进行查询,并从客服人员处得知,对方用她的手机绑定身份证、银行卡,从多个不同的款APP平台办理了4笔合计4万余元人民币的贷款。于是,颜小姐立即从苏州赶回事发地松江报案。多行不义必自毙 连日侦查一锅端接到颜小姐的报案后,松江公安分局岳阳派出所民警立即介入调查。10月25日晚,经连日侦查排摸,警方在松江区谷阳北路上的一家旅馆内,将诈骗团伙主要犯罪嫌疑人李某抓获。通过对案件的缜密侦查和细致梳理,至10月31日,警方相继将王某、刘某等其他4名团伙成员抓捕归案。到案后,李某等人均对自己伙同他人实施诈骗的行为供认不讳。经查,犯罪团伙预先在网上发布兼职招聘信息,通过预支酬劳、奖励金的方式骗取被害人信任,再以信用认证、信息注册等为名使用被害人身份证、银行卡、手机办理网络贷款业务,从而套现转账实施诈骗。目前,5名犯罪嫌疑人均已因涉嫌诈骗罪被警方刑事拘留。“我当时也留过心眼,但我的银行卡和支付宝里都没有存款和资金,完全没有想到他们可以通过手机在网上进行套现”。在后来的采访中,当被问及为何把银行卡甚至支付宝密码交予对方时,颜小姐这样向记者解释道。恰巧的是,民警在审讯中得知,就在10月25日李某被抓获的当天上午,犯罪团伙刚对另一名男子作案得手。被害人王先生从昆山被骗来沪,几乎与颜小姐的遭遇如出一辙,也是把身份证、手机和一张没有存款的银行卡轻易交给了对方,最终被骗取了2万余元。当民警找到王先生时,他还一头雾水,浑然不知已经被骗。随着互联网金融的高速发展,手机已不再是传统意义上的通讯工具,更是一部集、理财等多功能为一体的智能终端,许多新颖的侵财犯罪手法也随之层出不穷。警方在严厉打击的同时,提醒广大市民群众,除了捂牢钱袋子、银行卡等财物,更要保管好自己的手机、身份证等与个人信息高度相关的物品,以免遭到不法分子利用和欺骗,造成经济损失。来源:人民网 作者:龚莎 于筱晴声明:本文仅代表作者个人观点,不代表P2P立场,亦不构成投资建议。如有侵权请后台联系小编删除。-END-《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选八整理 | 墨菲互金平台其实每时每刻都在对战黑灰产。黑客、羊毛党、刷客和骗贷者,都紧盯互联网金融这个多金的领域。在一本财经学员的风控闭门训练营中,中国传奇黑客风宁,讲述了面对庞大的黑灰产,平台的应对之策。01网络安全法对风控的影响6月1号,国家颁布实施了网络安全法,其中第40条、第41条,对互金业务风控影响非常大。附则解释了几个名词:第一,网络运营者的概念,有提供APP、提供网站、提供网络服务的统称为网络运营者。第二,网络数据的概念,手机号,快递地址,名字,邮箱,只要能跟本人形成一个关联,只要跟你的服务端有交互,甚至是淘宝的一个订单信息,都属于网络数据。第三,个人信息的概念,有个“包括不限于”的字样,只要能反向追溯到一个人的信息都属于个人信息。网络运营者收集信息也受到限制。第一,合法正当,你得解释为什么要存储、收集。第二,公开收集,以前互金网贷,安卓端APP直接就收集信息,用户完全不知情,但是现在必须要明示出来。第三,不得收集与自身服务无关的信息,现在很多APP打开就会有定位要求,为什么要定我的GPS位置?解释不清的时候也属于违反法律。安全法出台后,在互金领域影响最大的就是支付宝花呗关停风波。马云说他能知道全国哪一个省的女性买的内衣是最大号的。用户点了同意协议,但可能根本不知道自己的隐私信息被收来了,不知道被拿来做了什么。安全法实施后,花呗新的合同被公示出来,导致用户有了一个危机意识。花呗也在官微上解释了收集用户的信息原因。今年6月份,广东省警方开展了“飓风1号”专案行动,摧毁侵犯公民个人信息犯罪团伙6个,捣毁犯罪窝点14个,抓获犯罪嫌疑人138名,缴获涉及全国公民个人信息近1亿条,查扣银行卡2000余张和电脑、手机、存储设备一批。还有一个重要影响,8月1号重庆网警在公众号发布:重庆公安局网安总队成功查处了一起案件:网络运营者,提供网络服务过程当中未依法留存用户登录网络日志。这意味着,网络运营得要留存用户访问日志半年信息,方便执法机关审计,没有存储日志的,直接就被依法查处。我们可以总结一下,网络安全法对网站的影响:第一,用户信息收集要经过用户同意;第二,做好日志存储,数据保全,保证信息不被泄露。02现金贷业务身份欺诈骗贷群体是怎么诞生的?这个群体并不神秘,他们从信用卡时代过来。2013年余额宝诞生后,中国的网贷时代到来了,他们也看到了这个风口。他们会通过一些论坛(比如我爱卡),贴吧(比如戒赌吧),微信公众账号,微信群、QQ群聚集,顺便获客。他们攻击逻辑:1 集群攻击。他们的技术迭代非常快,一旦有人发现一个技术,就会开始招代理,将技术扩大。如果在早期没有遏制,很快就开始席卷整个互联网圈。2 反复测试,拿着用户的资料,反复试各个平台的风控规则。有一批人是专门靠骗贷教学为生。他们发现了平台风控漏洞后,自己先撸,之后马上把这个技术二次传达,建立收费群,招收学员。3 包装资料,以假乱真。不管平台风控制定了什么规则,他会相应地去包装一些资料出来。比如在黑市上购买身份证、银行卡、手机号“三件套”,之前是30块钱,现在已经涨到了1500。或者用“海马玩”模拟器修改自己的定位,伪造银行账单等。4 卧底,为了拿到一手的资料,他们会试图混进公司。某家现金贷公司就曾被卧底打入过,男的用假学历做了信审主管,他的媳妇是地下中介,两个人内外勾结放钱。对于骗贷中介的防守要点:1 平台对于骗贷群体的监控远远不够,需要花时间精力监控他们的动作,关注论坛,打入QQ和微信群,了解他们最近有什么技术,哪些风控规则已经被突破了。2 做好内控,对于新招进来的信审员工做一些背景的调查,不能让中介混进来。3 及时修改风控规则。骗贷技术迭代速度非常快,甚至可以保证三天一迭代。4 资料联网查询。5 设置套现门槛,比如,医美这个场景中,需要首付30%等。03常见黑客攻击常用手法黑客主要会在三个体系中攻击:第一是账户体系。最直接的业务体现为注册、登录、找密三个主要入口。而黑产、灰产、“羊毛党”会有撞库攻击、盗号洗号、验证码安全等攻击行为。第二是交易体系。交易体系安全主要在电商、金融类发生实际交易的场景下出现。“羊毛党”或者问题商家在交易体系中,存在大量虚拟交易,信息作弊及各类针对活动场景的攻击,手段包括刷库存、刷单、活动作弊等。活动做弊是最严峻的一块,觉察到平台活动后,一批中介会蜂拥而至。第三是支付体系,在整个交易过程中,支付体系视为业务安全里最重要的环节,也是各类风控体系发挥巨大功效的地方。登陆攻击是最严重的,最常见的方式是撞库攻击,简单来说,就是使用他人在A网站的账号密码,去B网站尝试登陆。撞库攻击有多严峻?有报道称,黑客获取的9900万条淘宝账户信息,其中2059万条存在并且密码吻合。还有一个报道,支付宝账号密码2元/个就能购买,花几百块买一两百个,最后盗刷,获得了32万收益。即使被吐槽最难的12306验证码,我们尝试的识别率是98.7%,虽然达不到100%,但基本上能一次通过。验证码,也存在几种绕过的手段。第一是设备伪造。6月份,一个游戏工作室,用100台越狱的iPhone5C,登录王者荣耀,挂机游戏,导致腾讯损失了1000万。第二是身份伪造,身份证、手机卡、银行卡等伪造。第三是行为特征伪造。行为特征就是我的工作单位,日常的活动范围,日常消费习惯等,这都属于一个人的消费行为,但是这些都是可以伪造的。第四是虚假手机号伪造,我们检测到,羊毛党批量手机号有两三千万左右。第五是银行卡号、CVV、金融账户伪造,如果严格按照支付标准,CVV只能由银行存储的,但有些平台、比较大的旅游公司也在存储CVV账号,很容易被黑客攻击。俗语常说的“四大件”,是指U盾、手机卡、银行卡,身份证,这些也在涨价,两年前一套价格650块钱,现在涨到了1500左右。有一帮人专门会去偏远山区收身份证,20块钱一张,拿到银行办理银行卡。偏远山区开卡、存款等业务量很低,为了多办卡提升业绩,审核也不会太严格。另外一批人,清洁工、营业员,甚至扒手,也会搜集手机号、身份证来进行买卖。现在国家实名制要求严格了,有些人会200块钱雇一大批民工,等在银行去办卡。他们没有隐私意识,办好拿钱就走人。对于一个操作者身份真实性、有效性、一致性的验证,有不少确认手段,但也存在漏洞。传统验证方式,比如密码、邮箱等,信息泄漏严重,声纹、指纹、九宫格等,无法确定是本人;人工电话审核,成本太高。现在比较流行的活体识别,也存在漏洞。315晚会上已经曝光了,借助人脸关键点定位和自动化人脸动效技术,可以将自拍照由静态改为动态。破解方法不止这一种,最简单的是在淘宝上,花50块钱买一个人头模型,将正脸照片贴在模型前面,将侧脸照片贴在模型两边,在活体检测提示摇头时转动模型可通过部分活体检测。有一批人,会拿一堆洗衣粉、充电宝等小礼物,去偏远地区找人录制验证视频。04结合网络安全技术做好风控乌云网数量统计显示,2014年至2015年8月份,P2P行业高危漏洞占56%,已经成为网络安全的重灾区。我们曾经随机下载网贷平台APP,测试发现:75%无任何加固,代码直接可以拿到;40% 任意用户密码修改,修改发送4位验证码,1分40秒就能破解,而改掉密码可以直接登录,手机号等信息可以直接拿到;50%任意手机号注册;50%用户信息可以直接遍历,包括手机号、微信、QQ号等。如何做好技术风控?第一,在设计开发时,就要做好架构规划,包括逻辑流程和系统的安全性等。网站规划最重要的是信息存储的机密性,比如日志信息、用户信息、网站代码等。比如,之前红岭官网被黑的事件,如果做好了结构优化,可以起一个副站,再做一个二次跳转,就不会对业务构成非常大的影响。还有一个,要冗余备份,勒索病毒把网贷平台数据加密,给钱才能打开。如果没有备份,这笔钱是给还是不给呢?第二,在业务上线之前,做好防D准备,比如服务器高防、冗余切换,多线路分流;做好安全检测,渗透测试、移动端加壳加固、数据泄漏等。有统计数据显示, 80%左右的现金贷、P2P曾被敲诈勒索过,小到700块,大到几百万都有。第三,是运营推广环节:域名:相似度域名钓鱼;关键字劫持:百度关键字购买(竞争对手购买品牌关键字);舆情:微博、网络论坛、自媒体等负面信息应对;注册环节:职业羊毛党刷注册(号安手机号角度专注解决羊毛党SecID人机识别角度);活动推广:推广业务逻辑、流量劫持应对、重放劫持。一本财经闭门训练营《搭建营销、风控和产品结合的“三位一体”信贷系统》Capital One等全球最前沿的信贷系统是怎样的?他们会将风控前置,在获客的时候,就将危险用户筛除。他们会将客群分成千上万的组,进行数据测试,最终产品呈现不一样的额度设置和。他们会将营销、风控和产品完全合体,“三位一体”共同推进。我们邀请国内一线的信贷业务精英、产品大师、风控专家,手把手教大家如何搭建最前沿的信贷系统,并匹配Capital One的经典信贷产品案例,现场沙盘演练。长按图片识别二维码或点击阅读原文报名▼《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选九订阅,了解财富信息已经成为很多人的习惯,然而,四川警方近日破获了一起特大电信网络诈骗案,犯罪团伙正是以“”为诱饵。30多个省市自治区的6000多人被骗,涉案金额高达800余万元。冒充银联员工称买POS机可办信用卡报案材料显示,内蒙古包头市的一名受害者在两个月的时间内被骗了8万多元,成本价不足100元的POS机收到了四五十个,但真正想要的一张也没办下来。警方调查发现,在四川成都的市中心一栋高档写字楼内,100多名诈骗犯罪嫌疑人通过冒充中国银联工作人员,向全国各地客户打电话,谎称只要在他们公司办理POS机,就能办理5到30万元的大额信用卡,然后刷卡套现。根据的大小收取几百到几千元不等的手续费或押金。其实,信用卡根本就办不了。谎称所收押金可退 收钱后拉黑诈骗者究竟是如何实施诈骗呢?在每个话务员的工位上,既有诈骗话术单,还有新员工培训考试卷。警方公布了他们的诈骗录音,如果您接到这样的电话,就要小心了。诈骗人员:喂,你好,这里是银联POS机商务中心,很抱歉打扰到你,给您带来一款刷卡、贷款秒到、配备移动蓝牙的POS机,还可以免费为你附带办理一张大金额信用卡,你现在有意了解一下吗?受害人:费率多少?诈骗人员:0.65是信用卡的手续费,取卡的是0.55到25元封顶的。受害人:你们是哪家银行的?诈骗人员:我们不是银行,是中国银联的,是银联商务中心的一个POS机部门。受害人:你加我微信吧。受害人吴女士由于做生意需要周转资金,便加了骗子的微信。对方说可以给她办两张16万的信用卡,只要定一台POS机作为押金,而且3个月后会把钱返还给她。按照要求,吴女士先交了1180元定金,把身份证照片、个人资料发了过去,然后又交了2360元办信用卡的押金。过了三天,快递给她送来了一台小POS机,但信用卡并没有寄过来。吴女士询问时,对方发来一个小视频,说正在制卡中。同时,又说办两张买两台POS机,要吴女士又转了2360元,过几天她又收到了一台小POS机,但信用卡依然没有来。她在微信中再三催促对方,对方后来直接把她拉黑了。谎称帮受害人包装申请资料民警称,具备一定金融常识的人都知道,如此大额的信用卡、没有非常高的资产保证,银行是绝对不会随随便便就办的。但为什么会有6000多人受害呢?原来,诈骗对象大多都是短期内需要大量资金的人,比如做生意亏损了,或者急于用钱还钱的。因为这些急需现金的人,往往又都不具备申的资产状况。诈骗团伙还口头许诺可以对个人资料进行包装,给受害人伪造房产证明、车辆证明、存款证明等。为了取得受害人的信任,诈骗人员经常会在微信朋友圈发布中国银联大厦的图片、印有银联商务的工作证,还有大量的所谓办下来的信用卡的小视频等。毕业生为高薪陷入诈骗泥潭警方在掌握了犯罪团伙的基本犯罪事实后,趁诈骗团伙正在“上班”的时间,果断出击,实施抓捕。目前,该团伙已有64名犯罪嫌疑人被采取强制措施,其中49人被批准逮捕。警方发现,在参与诈骗犯罪的嫌疑人当中,有很多竟然是刚刚毕业走上社会的大中专毕业生。原来,诈骗团伙不仅将自己包装成科技公司,在中心城区的高档写字楼内办公,而且,通过诈骗话术对新员工培训、考试,以所谓的比拼“业绩”激励员工,号称干得好一个月能拿到一两万。高额的薪酬,最终吸引了涉世未深的大中专毕业生们。警方提示新毕业的大学生,在求职时一定要擦亮眼睛,要有基本的是非观,不要为了所谓的高薪掉入犯罪的泥潭。摘自《央视新闻》点击下方阅读原文查看更多精彩内容《网络“黑产”PK 反欺诈:道高一丈还是魔高一丈?》 精选十秋风凛冽,树上的叶子开始变黄,随着北方暖气的到来,又到了一年一度剁手的季节。 与往年不同的是,赚钱如流水的电商巨头们,也开始面临着羊毛党们的围猎。 在一个名为“赚客久久的”2000人QQ群里,有人在说一些奇怪的话: 哪个打码平台好用? 有出京东白号的没,10个/6元 JD话费券,90-3的五毛收 …… 这些群就是羊毛党借以联络和组织的平台,借助数千个QQ群,以及贴吧、赚客网站,十余万羊毛
