黑色产业链渐呈产业化、隐蔽化
国家互联网金融风险分析技术平台数据显示,目前有欺诈风险的平台数目有两万多家;从个人欺诈方面来看,网络黑产从业人员达150万人,市场规模超千亿级;从平台漏洞来看,有欺诈风险技术缺陷的平台达到1000多家。
第三方支付、P2P、企业征信等词汇,与人们生活越来越近。然而,安全漏洞、网络攻击、僵尸网络等也成为这些新业态的主要风险。比如,与之前备受关注的“WannaCry”勒索病毒事件类似,越来越多网络犯罪利用漏洞开发勒索软件,采用解密秘钥向受害者索取钱财;另外,从近年来公安机关破获和法院判决的案例看,内部人员监守自盗数据导致的负面事件也时有发生。
京东金融研究院产业研究中心主任李萌表示,在数字技术与金融产业的相互融合过程中,金融欺诈呈现出专业化、产业化、隐蔽化、场景化等新特点。“比如,欺诈手段从之前较为简单的盗号、盗刷,逐渐演变为借助大数据等前沿技术,从撒网式向精准化转变,还叠加了传销、兼职赚钱、网购退款、虚拟货币等复杂多样的手法。”
金融反欺诈须政企多方合力
在金融欺诈不断升级的情况下,传统反欺诈手段也面临着很大挑战。“数字金融领域诚信建设任重道远,反欺诈无疑是一场持久战,需要政府、学界以及企业的多方合力,从孤军奋战走向联合打击,建立完善的安全体系。”中国信息通信研究院云计算与大数据研究所行业信息保护测评中心副主任封莎说。
李萌认为,反欺诈不仅是针对既已发生的诈骗行为,更要事前做好预防,防患于未然、打击于无形才是上上之选。“比如,在保障用户安全账户方面,要从最开始的登录环节抓起,还要不断强化设备识别、人机识别、生物识别等多重技术综合运用”。
孙惟皓表示,金融行业近年来也在不断地加强相关措施,比如,ATM转账次日到账,不同类别银行账户设置不同转账额度,都给犯罪分子的获利路径设置壁垒,降低欺诈成功概率。
另外,从金融安全领域人才供应情况看,数量还远不足以支撑复杂的产业形势。让孙惟皓印象深刻的是,今年8月国际金融展上举办的一场“金融业网络安全攻防比赛”,业界这类规模不一的“攻防比赛”,其目的都是“以赛代练,以赛促学”,以提升从业人员的安全技能,提高行业信息技术风险防控能力。
《光明日报》(2018年09月07日06版)
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。