关于深度打击互联网“黑灰产业”背景下的 支付机构反欺诈工作

一、背景

2017年3月7日，有媒体开始报道，在公安部的统一指挥下，近日彻底摧毁一窃取个人信息的犯罪团伙。涉案嫌疑人96名，涉及医疗、物流、银行卡、社交等50多亿条个人信息（信息来源：公安部官网，参考文献1）。从媒体披露的信息看，犯罪团伙通过内外勾结，入侵互联网公司服务器等方式窃取并通过出售这些信息进行不法获利。从这一案件上可以较为清晰的了解到，个人信息泄露的主要源头、电信诈骗等犯罪活动屡禁不止的成因以及互联网黑灰产业链的基本分工。同时我们也可感受到，2016年以来的，执法监管部门发布《关于防范和打击电信网络诈骗犯罪的通告》督促作案人员限期投案自首后，采取的强有力的打击行动。以及《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》以来严厉规范银行、支付公司等金融机构的客户管理及规范业务开展方面的监督举措。

互联网“黑灰产业”，由黑色和灰色两条产业链组成，是近些年逐渐“流行”起来的热词。国家互联网应急中心曾将黑产界定为如下三类：第一，发动涉嫌拒绝服务式攻击的黑客团伙，第二，盗取个人信息和财产账号的盗号团伙，第三，针对金融、政府类网站的仿冒制作团伙。业内简称 “黑客攻击”、“盗取账号”、“钓鱼网站”。灰色产业是黑色产业的上游，主要从事“恶意注册和虚假认证”。不难看出，前述举例的犯罪团伙窃取的个人信息均服务于黑灰产业或者就是其中的成员（信息来源：中国网，参考文献2）。深度打击互联网黑灰产业是指，针对当前相关从业人数超过数十万、年收入突破千亿级规模的黑灰产，国家执法和监管部门所采取的打击、惩戒、预防和规范等一系列强有力措施的背景。反欺诈是指，对各种威胁客户及企业自身交易、资金、信息安全行为的识别、跟踪、处置以及损失挽回工作。

二、当前反欺诈工作主要特点

第一，“黑灰产业”带来旺盛的销赃洗钱需求。随着黑灰产业链的完善和降低各环节从业者的风险的需要，最顶层的黑客群体的工作重心已从原有的直接参与系统攻击和截取数据转变为木马程序和盗刷软件开发和买卖工作。下游具体的数据信息截图、数据使用等环节均分割较为明确。但无论如何分割作业流程，最终的资金变现，需要销赃渠道完成。支付机构通过建立庞大的反欺诈和反洗钱团队，专注于客户的账户开户注册（涉及灰产）、虚拟商户的异常交易、特约商户的持续跟踪以防止不法分子的销赃洗钱行为，防止因客户信息泄露引起的最终资金损失。

第二，聚合支付的发展加大了风险识别难度。传统的商户收款服务依赖于单个第三方支付公司（包括银行）的收单产品进行资金清结算。线下收单的POS机、互联网收单的电子钱包，均需要逐个接入服务。从而出现一家商家的收银台上可能布放了数个甚至十几个POS机的情形。商家愿意接入如此多的支付渠道的原因包括确保收款通道的稳定而需要的备用通道需要也因各家支付公司所具备的不同引流能力。但聚合支付的出现，不仅打通了线下和线上收单渠道间的壁垒，同时通过智能POS机、二维码等形式整合了多家支付公司的收单产品。但聚合支付的出现对风控团队客户身份识别、交易发起源的定位带来了极大的难度，从而对可疑交易的识别和原有风控模型带来新的更高要求。

第三，客户主观不合理趋利带来巨大潜在风险。当前客户资金损失投诉出现三大特征，第一，通过某某平台投资外汇、期货、贵金属而出现亏损后投诉到发卡行或者支付机构。投诉过程中客户可能会顺带指出，如果贵方不妥善处理投诉，将以“违规为没有相关金融资质的投资机构提供支付接口行为”进行举报。也就是说，客户在明知交易平台存在违规甚至违法的情况下愿意去冒险投入资金进行投资，以寻求高额利益。第二，为了贷款、信用卡提额、兼职刷单、购买低折扣商品而提供个人信息或者预付资金导致损失。第三，批量、规模化的客户信息泄露导致的集中盗刷行为。第三种客户投诉往往源自于黑灰产延伸出的销赃行为所致，而并非客户主观原因造成。

三、反欺诈重点工作

第一，进一步加速识别和防范互联网黑灰产业渗透所带来的“虚假客户”和“虚假交易”。尽管各方在重拳打击互联网黑灰产业，但由于作案手法的隐蔽性、获利性以及产业渗透率，短期很难根除黑灰产业所带来的各类威胁，特别是客户的资金损失威胁。庞大个人核心信息泄露引起的“后遗症”将持续较长时间，不法分子随时寻找漏洞进行“变现”。为提高反欺诈能力，保证客户资金安全，支付机构风控团队应主动适应形势变化，优化基础防范措施，提高回溯性排查能力；基于历史大数据，持续优化反欺诈识别、侦测、跟踪和处置能力，优化策略模型；通过宽准入严审查方式，在作案人最后“变现”环节精准拦截，以实现击毁作案人前期全部成果。

第二，进一步自觉落实各项监管要求特别要有效落实“先行赔付”责任。随着监管的强化，支付机构关于合规开展业务，规范客户开户、配置与客户能力相适应的额度和产品、定期清理无效账户等工作持续开展。“先行赔付”已成为支付机构更好发展业务，检验风控团队能力的重要抓手。通过“先行赔付”责任的合理设计和充分落实，倒逼风控团队自身止损能力建设，为客户的安全放心支付提供支撑。同时需要科学引入账户、银行卡方面的保险产品，降低对特约商户的风险转移等方式，逐步实现多方共赢。

第三，进一步提升自身风险防控体系建设的同时加大推进跨机构协同合作。随着科学技术的发展，大数据技术、生物识别以及机器学习等新型手段逐步应用于风险控制领域的部分模块。新技术的应用不仅带来了效率的提升，也出现了诸多新的风险漏洞。通过快速迭代风险管理系统、数据存储和应用能力以及规则设计，不断贴近业务发展步伐，实现风险控制目标。积极倡导和推进行业协同合作打击。各行业联盟和协会要推进，机构间的共有客户发生损失时的配合止损、预警和风险数据的共享，营造积极的行业正面协同形象。

参考文献

1.公安部指挥破获一特大窃取出售公民个人信息案抓获犯罪嫌疑人96名查获被窃取公民信息50多亿条：

http://www.mps.gov.cn/n2253534/n2253535/n2253537/c5656427/content.html.

2. 网络黑灰产业是如何形成的：

http://media.china.com.cn/cmgl/2016-11-08/895276.html.

作者：赵明鸣