【誠信建設(shè)萬里行】警惕數(shù)字金融欺詐新套路

  【誠信建設(shè)萬里行】

  光明網(wǎng)記者李政葳

  冒充網(wǎng)購客服,以“重新付款”誘騙消費者登錄虛假網(wǎng)址,盜刷卡內(nèi)錢財;以“高收益、高回報”為誘餌,非法吸收公眾存款,收取高額手續(xù)費,甚至卷走投資者本金……隨著數(shù)字技術(shù)與金融產(chǎn)業(yè)不斷融合,第三方支付、網(wǎng)絡(luò)借貸、互聯(lián)網(wǎng)保險等新業(yè)態(tài)不斷涌現(xiàn),數(shù)字金融領(lǐng)域也正面臨著一個嚴(yán)峻的問題:欺詐。

  “近年來,大數(shù)據(jù)、云計算、區(qū)塊鏈等技術(shù)為代表的信息革命突飛猛進(jìn),以科技驅(qū)動逐步重構(gòu)金融生態(tài)圈,互聯(lián)網(wǎng)金融也進(jìn)一步疊加了技術(shù)風(fēng)險,各類欺詐事件接連發(fā)生?!痹谌涨芭e辦的中國互聯(lián)網(wǎng)大會互聯(lián)網(wǎng)金融安全論壇上,國家網(wǎng)信辦信息服務(wù)管理局相關(guān)負(fù)責(zé)人這樣說。

  新技術(shù)、新應(yīng)用帶來新風(fēng)險、新隱患

  今年3月多家機(jī)構(gòu)聯(lián)合發(fā)布的《2017金融科技安全分析報告》顯示,在物聯(lián)網(wǎng)設(shè)備參與的DDoS(分布式拒絕服務(wù))攻擊中,路由器、攝像頭成為兩大主要的設(shè)備類型,且都與各類金融欺詐事件密切相關(guān)。“與近兩年物聯(lián)網(wǎng)發(fā)展情況基本一致,大量的路由器、網(wǎng)絡(luò)攝像頭被引入生產(chǎn)、生活場景中,而安全配套措施尚需進(jìn)一步完善?!本G盟科技高級副總裁孫惟皓說。

  對于人們再熟悉不過的銀行ATM取款機(jī),近年來也出現(xiàn)了新攻擊方式——利用紅外插入式卡槽攻擊。這種插入式卡槽器采用短距離紅外線通信技術(shù),多隱藏在ATM取款機(jī)卡槽內(nèi)捕獲用戶的借記卡數(shù)據(jù)并存儲,再將竊取數(shù)據(jù)傳輸至ATM機(jī)外的微型攝像頭內(nèi),之后用于偽造借記卡以獲取用戶資金。

  “萬物互聯(lián)時代,家里的冰箱、微波爐、門鎖、攝像頭、空氣凈化器等都可能聯(lián)網(wǎng),這樣高度數(shù)字化可信點也將大幅增加,安全問題自然會同步加劇?!被ヂ?lián)網(wǎng)金融身份認(rèn)證聯(lián)盟副秘書長宋寵還提到,以往用戶賬戶被盜可能只是錢財損失,但在物聯(lián)網(wǎng)時代,線上線下之間的界限變得模糊,賬戶被盜還可能關(guān)聯(lián)到可穿戴設(shè)備、自動駕駛系統(tǒng)等,造成錢財損失同時也可能帶來生命安全風(fēng)險。

  黑色產(chǎn)業(yè)鏈漸呈產(chǎn)業(yè)化、隱蔽化

  國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺數(shù)據(jù)顯示,目前有欺詐風(fēng)險的平臺數(shù)目有兩萬多家;從個人欺詐方面來看,網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員達(dá)150萬人,市場規(guī)模超千億級;從平臺漏洞來看,有欺詐風(fēng)險技術(shù)缺陷的平臺達(dá)到1000多家。

  第三方支付、P2P、企業(yè)征信等詞匯,與人們生活越來越近。然而,安全漏洞、網(wǎng)絡(luò)攻擊、僵尸網(wǎng)絡(luò)等也成為這些新業(yè)態(tài)的主要風(fēng)險。比如,與之前備受關(guān)注的“WannaCry”勒索病毒事件類似,越來越多網(wǎng)絡(luò)犯罪利用漏洞開發(fā)勒索軟件,采用解密秘鑰向受害者索取錢財;另外,從近年來公安機(jī)關(guān)破獲和法院判決的案例看,內(nèi)部人員監(jiān)守自盜數(shù)據(jù)導(dǎo)致的負(fù)面事件也時有發(fā)生。

  京東金融研究院產(chǎn)業(yè)研究中心主任李萌表示,在數(shù)字技術(shù)與金融產(chǎn)業(yè)的相互融合過程中,金融欺詐呈現(xiàn)出專業(yè)化、產(chǎn)業(yè)化、隱蔽化、場景化等新特點。“比如,欺詐手段從之前較為簡單的盜號、盜刷,逐漸演變?yōu)榻柚髷?shù)據(jù)等前沿技術(shù),從撒網(wǎng)式向精準(zhǔn)化轉(zhuǎn)變,還疊加了傳銷、兼職賺錢、網(wǎng)購?fù)丝?、虛擬貨幣等復(fù)雜多樣的手法?!?/p>

  金融反欺詐須政企多方合力

  在金融欺詐不斷升級的情況下,傳統(tǒng)反欺詐手段也面臨著很大挑戰(zhàn)?!皵?shù)字金融領(lǐng)域誠信建設(shè)任重道遠(yuǎn),反欺詐無疑是一場持久戰(zhàn),需要政府、學(xué)界以及企業(yè)的多方合力,從孤軍奮戰(zhàn)走向聯(lián)合打擊,建立完善的安全體系?!敝袊畔⑼ㄐ叛芯吭涸朴嬎闩c大數(shù)據(jù)研究所行業(yè)信息保護(hù)測評中心副主任封莎說。

  李萌認(rèn)為,反欺詐不僅是針對既已發(fā)生的詐騙行為,更要事前做好預(yù)防,防患于未然、打擊于無形才是上上之選?!氨热?,在保障用戶安全賬戶方面,要從最開始的登錄環(huán)節(jié)抓起,還要不斷強(qiáng)化設(shè)備識別、人機(jī)識別、生物識別等多重技術(shù)綜合運用”。

  孫惟皓表示,金融行業(yè)近年來也在不斷地加強(qiáng)相關(guān)措施,比如,ATM轉(zhuǎn)賬次日到賬,不同類別銀行賬戶設(shè)置不同轉(zhuǎn)賬額度,都給犯罪分子的獲利路徑設(shè)置壁壘,降低欺詐成功概率。

  另外,從金融安全領(lǐng)域人才供應(yīng)情況看,數(shù)量還遠(yuǎn)不足以支撐復(fù)雜的產(chǎn)業(yè)形勢。讓孫惟皓印象深刻的是,今年8月國際金融展上舉辦的一場“金融業(yè)網(wǎng)絡(luò)安全攻防比賽”,業(yè)界這類規(guī)模不一的“攻防比賽”,其目的都是“以賽代練,以賽促學(xué)”,以提升從業(yè)人員的安全技能,提高行業(yè)信息技術(shù)風(fēng)險防控能力。

  《光明日報》( 2018年09月07日06版)

責(zé)任編輯:王平
  • 新海南手機(jī)客戶端

    用微信掃一掃
  • 南海網(wǎng)手機(jī)客戶端

    用微信掃一掃
  • 南海網(wǎng)微信公眾號

    用微信掃一掃
  • 南海網(wǎng)微博

    用微博掃一掃

看天下

讀懂中國放眼全球 進(jìn)入欄目
欄目推薦
關(guān)于我們 |  廣告服務(wù) |  技術(shù)服務(wù) |  法律聲明 |  跟帖評論自律管理承諾書
海南南海網(wǎng)傳媒股份有限公司 版權(quán)所有 1999-2024 地址:海南省??谑薪鸨P路30號新聞大廈9樓 電話:(86)0898-66810806  傳真:0898-66810545
違法和不良信息舉報電話:966123 違法和不良信息舉報郵箱:nhwwljb@163.com
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:4612006002 信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證:2108281 互聯(lián)網(wǎng)出版許可證:瓊字001號
增值電信業(yè)務(wù)經(jīng)營許可證:瓊B2-2008008 廣告經(jīng)營許可證:460000100120 瓊公網(wǎng)監(jiān)備號:46010602000273號
南海網(wǎng)備案號 瓊ICP備09005000號