“雙11”過(guò)后，如何抑制網(wǎng)絡(luò)黑產(chǎn)一度成為業(yè)內(nèi)討論的焦點(diǎn)話題。“雙11”不僅僅是購(gòu)物者的狂歡，也是黑產(chǎn)的年度盛宴，有媒體報(bào)道稱，集結(jié)的黑產(chǎn)“羊毛黨”，可以“薅上一天，夠吃一年”。

這背后是“卡商”提供賬號(hào)、黑客提供軟件、擼客搶貨搶券、收貨商收贓并銷贓——在灰色地帶已經(jīng)形成一條完整產(chǎn)業(yè)鏈。

在人們看來(lái)似乎只是蠅頭小利的“薅羊毛”，危害能有多大呢?第一財(cái)經(jīng)記者此前跟蹤過(guò)一個(gè)案例，廣州某個(gè)互聯(lián)網(wǎng)金融公司，曾被“羊毛黨”薅到倒閉。

2015年7月，這家融資規(guī)模已經(jīng)上億的互金公司砸下獲客成本，只要投標(biāo)即可領(lǐng)百元代金券。但這個(gè)優(yōu)惠補(bǔ)貼計(jì)劃被一伙來(lái)自湖南的團(tuán)伙作案羊毛黨給瞄上了。結(jié)果，密密麻麻的投資賬戶薅了代金券、全部買(mǎi)入7天期的超短標(biāo)，到期集體贖回，包括代金券兌價(jià)補(bǔ)貼一起計(jì)入，拿錢(qián)走人。

這家互金平臺(tái)在此惡意羊毛黨事件的重壓下再?zèng)]緩過(guò)氣來(lái)，不久后宣告停業(yè)，平臺(tái)投資人的資金也嚴(yán)重虧損。

值得一提的是，如今的網(wǎng)絡(luò)黑產(chǎn)，包括申請(qǐng)?jiān)趦?nèi)的多道環(huán)節(jié)，已經(jīng)發(fā)展到機(jī)器人技術(shù)階段。

網(wǎng)絡(luò)“黑產(chǎn)”年產(chǎn)值超千億

網(wǎng)絡(luò)黑產(chǎn)無(wú)處不在。和金融相關(guān)的“黑產(chǎn)”滲透于支付環(huán)節(jié)，比如銀行卡盜刷;借貸環(huán)節(jié)，比如冒用身份信息騙貸、辦信用卡、養(yǎng)卡、提額套現(xiàn);消費(fèi)環(huán)節(jié)，比如惡意“羊毛黨”等。

對(duì)依靠大數(shù)法則發(fā)放小額分散貸款的互金平臺(tái)而言，網(wǎng)絡(luò)黑產(chǎn)幾乎是他們的天敵。對(duì)此類數(shù)據(jù)進(jìn)行研究追蹤的Talking Data首席金融行業(yè)專家鮑忠鐵稱，大多數(shù)互金平臺(tái)上70%的借貸損失，根源是詐騙;這其中，70%是有組織的團(tuán)伙詐騙。

鮑忠鐵給出了一組數(shù)據(jù)：目前國(guó)內(nèi)網(wǎng)絡(luò)“黑產(chǎn)”的直接從業(yè)者超過(guò)40萬(wàn)人;若計(jì)入網(wǎng)絡(luò)“黑產(chǎn)”輔助性質(zhì)的上下游人員，從業(yè)者超過(guò)160萬(wàn)人;“黑產(chǎn)”可利用的因倒賣(mài)、遺失等原因而游離在市場(chǎng)上的身份證，約1000萬(wàn)張;“三件套”、“四件套”(身份證、手機(jī)卡、銀行卡、網(wǎng)銀盾)市場(chǎng)倒賣(mài)報(bào)價(jià)，500元到1200元不等;“黑產(chǎn)”在2016年造成的銀行卡欺詐同比增長(zhǎng)率約40%;網(wǎng)絡(luò)“黑產(chǎn)”年產(chǎn)值約1100億元。

上述年產(chǎn)值數(shù)據(jù)，也可被阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)的估算驗(yàn)證。杜躍進(jìn)表示，中國(guó)現(xiàn)在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)一年的產(chǎn)值千億，而做網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億。

一名反欺詐相關(guān)從業(yè)人員稱，部分“黑產(chǎn)”從業(yè)者利用大數(shù)據(jù)的能力甚至超過(guò)一些知名互聯(lián)網(wǎng)企業(yè)，他們能夠精準(zhǔn)地獲取數(shù)據(jù)，進(jìn)行精確詐騙。

更有甚者，“黑產(chǎn)”還會(huì)開(kāi)培訓(xùn)班，在網(wǎng)上招募學(xué)員，比如為信用卡提額套現(xiàn)發(fā)展下線，還打出“包教包會(huì)、教不會(huì)下期免費(fèi)再學(xué)”的旗號(hào)。

反欺詐升級(jí)戰(zhàn)

哪里有“黑產(chǎn)”，哪里就有反欺詐。在移動(dòng)行為數(shù)據(jù)方面進(jìn)行的反欺詐，策略已經(jīng)升級(jí)。

鮑忠鐵舉了一些例子。比如，通過(guò)移動(dòng)設(shè)備辨別申請(qǐng)人的工作和居住地址：一個(gè)地址或者附近發(fā)生的大量申請(qǐng)，是可疑的;一臺(tái)申請(qǐng)?jiān)O(shè)備從來(lái)不移動(dòng)是可疑的。

又比如，可通過(guò)填寫(xiě)信息來(lái)辨識(shí)“中介”：多個(gè)申請(qǐng)人填寫(xiě)的家庭電話是同一個(gè)，居住地址填寫(xiě)假的小區(qū)、或是不同城市申請(qǐng)人填寫(xiě)同一個(gè)小區(qū)名，是可疑的。

再比如，機(jī)卡歷史數(shù)據(jù)出現(xiàn)異常，手機(jī)SIM卡更換頻率過(guò)高、機(jī)卡多次分離多次重合、申請(qǐng)前機(jī)卡出現(xiàn)變化、又或是諸如“20多歲的年輕申請(qǐng)人卻使用了舊的OS、非常老款的手機(jī)型號(hào)”等異常現(xiàn)象，都值得引起警惕。

下圖是一個(gè)基于網(wǎng)絡(luò)源與設(shè)備指紋的“羊毛黨”行為異常識(shí)別規(guī)則體系。圖片中三種顏色的圓點(diǎn)分別代表移動(dòng)設(shè)備、APP、賬號(hào)。在技術(shù)的輔助下，我們能夠明顯看到異?，F(xiàn)象：比如一個(gè)手機(jī)裝了很多個(gè)同類APP、一個(gè)APP上又登陸了十幾二十個(gè)賬號(hào)。“黑產(chǎn)”異?，F(xiàn)象已被監(jiān)控。

此外，電信網(wǎng)絡(luò)實(shí)名制的推行對(duì)“黑產(chǎn)”產(chǎn)業(yè)鏈中的相關(guān)環(huán)節(jié)是一次重大打擊。從金融機(jī)構(gòu)的技術(shù)升級(jí)實(shí)踐來(lái)看，“人臉識(shí)別”也是一項(xiàng)對(duì)反欺詐行之有效的技術(shù)運(yùn)用。第一財(cái)經(jīng)記者早前從平安普惠相關(guān)管理層人士處獲悉，該機(jī)構(gòu)率先在2015年4月于風(fēng)控環(huán)節(jié)中增加貸款申請(qǐng)人的“人臉識(shí)別”后，無(wú)抵押個(gè)貸逾期率顯著降低，改善率在70%以上。