人民网发布最新报告移动互联网欺诈现新特征
人民网研究院组织编写的移动互联网蓝皮书《中国移动互联网发展报告(2020)》7月14日在京正式发布。其中,同盾科技董纪伟、杨晓东、田晟宇、王毅、王悦悦撰写的《2019年移动互联网反欺诈研究报告》指出,2019年以来,中国移动互联网欺诈手段呈现出新的态势,覆盖申请、支付、交易、营销活动、渠道等多个环节。行业监管治理取得了一定的成效,但在整体上形势仍比较严峻。
报告分析认为2019年移动互联网欺诈主要呈现以下特征:
更先进的欺诈攻击工具。随着整体技术水平的发展进步,大量的物联网卡、虚拟专用服务器(Virtual Private Server,VPS)秒拨更换IP、云手机、iOS模拟器等资源和工具为黑产提供了巨大的便利,从而更高效且隐蔽地发起各式攻击。
黑产AI智能化。在金钱驱动下,黑产团伙专业化程度不断提升,大数据分析、深度学习和人工智能技术也被黑产使用。一方面,欺诈方式从早期的简单高频批量操作,进化到在脚本中加入随机时间间隔,避免批量操作过程中呈现明显规律性,从而伪装成正常用户,以绕过平台的简单频度及用户欺诈检测。另一方面,如今黑产利用AI技术,通过机器学习模拟真实用户的行为轨迹,几乎能够在行为层面与真实用户操作习惯基本一致,来绕过平台的传统风控策略。
机刷转向人刷。随着黑产攻防对抗的不断迭代升级,一种看似初级但随着规模效应产生质变的黑产作恶方式在2019年发展迅猛,即通过论坛、微信群、QQ群等运营的方式,在群里发布黑产任务,常见的如刷粉丝量刷关注等,群里的成员每完成一个任务,即可以获得几毛至几块不等的奖励。由于进行黑产行为的均为真人而非批量的机器行为,平台方往往很难通过传统的技术手段来识别此类黑产。
地域特征明显,江苏省黑产活动居全国首位。根据2019年同盾黑产拦截数据,对国内黑产活动IP归属地区进行研究分析,江苏省黑产活跃比例居全国省份首位,黑产活跃比例占黑产总活跃数量的14%。
Android黑产占比最多,其次为小程序/h5/网页端。根据2019年对同盾黑产拦截数据分析,Android平台黑产活跃比例位居第一,原因归结于Android的开源特点,作弊工具的开发和刷机技术难度低,大部分黑产采用Android设备进行作弊;其次是小程序/h5/网页端应用,据《2019年小程序互联网发展白皮书》报告,从2016年开始,经过三年的基础建设期,2019年小程序日活用户已达3.3亿,小程序平台黑产活跃比例已经超过iOS端。
黑产供应链更加完整,上下游分工更明确。据不完全统计,2019年末国内网络欺诈直接从业者超过40万人,间接从业者超过160万人,以上下游产业链的形式紧密配合,并逐渐由利用技术方式进行机刷,升级为通过运营方式进行人刷。黑色产业链的上游主要负责资源获取以及技术工具制作,资源如手机号、IP、设备等,技术工具如猫池、改机软件、验证码破解、自动化批量操作脚本软件等。而产业链的下游则是负责变现获利,根据行业不同而形式多样。
为此,报告提出对策建议:一是建立反欺诈联盟,构建行业共享的反欺诈基础设施,以金融科技助力金融系统安全,为普惠金融的开展创造条件,形成政府、公安、银保监会、企业的联防联控机制。二是创新反欺诈技术应用,利用机器学习、知识图谱等技术有效地通过团伙聚类挖掘算法来识别异常用户和团体,形成与黑产的高效对抗;三是持续提升企业反欺诈意识和能力,成立风控团队,并借助于第三方风控服务提供商的能力,提前建设部署智能化的反欺诈系统并持续运营。