【誠信建設萬里行】警惕數字金融欺詐新套路
【誠信建設萬里行】
冒充網購客服,以“重新付款”誘騙消費者登錄虛假網址,盜刷卡內錢財;以“高收益、高回報”為誘餌,非法吸收公眾存款,收取高額手續費,甚至卷走投資者本金……隨著數字技術與金融産業不斷融合,第三方支付、網路借貸、網際網路保險等新業態不斷涌現,數字金融領域也正面臨著一個嚴峻的問題:欺詐。
“近年來,大數據、雲計算、區塊鏈等技術為代表的資訊革命突飛猛進,以科技驅動逐步重構金融生態圈,網際網路金融也進一步疊加了技術風險,各類欺詐事件接連發生。”在日前舉辦的中國網際網路大會網際網路金融安全論壇上,國家網信辦資訊服務管理局相關負責人這樣説。
新技術、新應用帶來新風險、新隱患
今年3月多家機構聯合發佈的《2017金融科技安全分析報告》顯示,在物聯網設備參與的DDoS(分佈式拒絕服務)攻擊中,路由器、攝像頭成為兩大主要的設備類型,且都與各類金融欺詐事件密切相關。“與近兩年物聯網發展情況基本一致,大量的路由器、網路攝像頭被引入生産、生活場景中,而安全配套措施尚需進一步完善。”綠盟科技高級副總裁孫惟皓説。
對於人們再熟悉不過的銀行ATM取款機,近年來也出現了新攻擊方式——利用紅外插入式卡槽攻擊。這種插入式卡槽器採用短距離紅外線通信技術,多隱藏在ATM取款機卡槽內捕獲用戶的借記卡數據並存儲,再將竊取數據傳輸至ATM機外的微型攝像頭內,之後用於偽造借記卡以獲取用戶資金。
“萬物互聯時代,家裏的冰箱、微波爐、門鎖、攝像頭、空氣凈化器等都可能聯網,這樣高度數字化可信點也將大幅增加,安全問題自然會同步加劇。”網際網路金融身份認證聯盟副秘書長宋寵還提到,以往用戶賬戶被盜可能只是錢財損失,但在物聯網時代,線上線下之間的界限變得模糊,賬戶被盜還可能關聯到可穿戴設備、自動駕駛系統等,造成錢財損失同時也可能帶來生命安全風險。
黑色産業鏈漸呈産業化、隱蔽化
國家網際網路金融風險分析技術平臺數據顯示,目前有欺詐風險的平臺數目有兩萬多家;從個人欺詐方面來看,網路黑産從業人員達150萬人,市場規模超千億級;從平臺漏洞來看,有欺詐風險技術缺陷的平臺達到1000多家。
第三方支付、P2P、企業徵信等詞彙,與人們生活越來越近。然而,安全漏洞、網路攻擊、僵屍網路等也成為這些新業態的主要風險。比如,與之前備受關注的“WannaCry”勒索病毒事件類似,越來越多網路犯罪利用漏洞開發勒索軟體,採用解密秘鑰向受害者索取錢財;另外,從近年來公安機關破獲和法院判決的案例看,內部人員監守自盜數據導致的負面事件也時有發生。
京東金融研究院産業研究中心主任李萌表示,在數字技術與金融産業的相互融合過程中,金融欺詐呈現出專業化、産業化、隱蔽化、場景化等新特點。“比如,欺詐手段從之前較為簡單的盜號、盜刷,逐漸演變為借助大數據等前沿技術,從撒網式向精準化轉變,還疊加了傳銷、兼職賺錢、網購退款、虛擬貨幣等複雜多樣的手法。”
金融反欺詐須政企多方合力
在金融欺詐不斷升級的情況下,傳統反欺詐手段也面臨著很大挑戰。“數字金融領域誠信建設任重道遠,反欺詐無疑是一場持久戰,需要政府、學界以及企業的多方合力,從孤軍奮戰走向聯合打擊,建立完善的安全體系。”中國資訊通信研究院雲計算與大數據研究所行業資訊保護測評中心副主任封莎説。
李萌認為,反欺詐不僅是針對既已發生的詐騙行為,更要事前做好預防,防患于未然、打擊于無形才是上上之選。“比如,在保障用戶安全賬戶方面,要從最開始的登錄環節抓起,還要不斷強化設備識別、人機識別、生物識別等多重技術綜合運用”。
孫惟皓表示,金融行業近年來也在不斷地加強相關措施,比如,ATM轉賬次日到賬,不同類別銀行賬戶設置不同轉賬額度,都給犯罪分子的獲利路徑設置壁壘,降低欺詐成功概率。
另外,從金融安全領域人才供應情況看,數量還遠不足以支撐複雜的産業形勢。讓孫惟皓印象深刻的是,今年8月國際金融展上舉辦的一場“金融業網路安全攻防比賽”,業界這類規模不一的“攻防比賽”,其目的都是“以賽代練,以賽促學”,以提升從業人員的安全技能,提高行業資訊技術風險防控能力。
(光明網記者 李政葳)