原標(biāo)題：警惕數(shù)字金融欺詐新套路

【誠(chéng)信建設(shè)萬里行】

光明網(wǎng)記者李政葳

冒充網(wǎng)購(gòu)客服,，以“重新付款”誘騙消費(fèi)者登錄虛假網(wǎng)址,，盜刷卡內(nèi)錢財(cái),；以“高收益、高回報(bào)”為誘餌,，非法吸收公眾存款,，收取高額手續(xù)費(fèi)，甚至卷走投資者本金……隨著數(shù)字技術(shù)與金融產(chǎn)業(yè)不斷融合,，第三方支付,、網(wǎng)絡(luò)借貸,、互聯(lián)網(wǎng)保險(xiǎn)等新業(yè)態(tài)不斷涌現(xiàn)，數(shù)字金融領(lǐng)域也正面臨著一個(gè)嚴(yán)峻的問題：欺詐,。

“近年來,，大數(shù)據(jù)、云計(jì)算,、區(qū)塊鏈等技術(shù)為代表的信息革命突飛猛進(jìn),，以科技驅(qū)動(dòng)逐步重構(gòu)金融生態(tài)圈，互聯(lián)網(wǎng)金融也進(jìn)一步疊加了技術(shù)風(fēng)險(xiǎn),，各類欺詐事件接連發(fā)生,。”在日前舉辦的中國(guó)互聯(lián)網(wǎng)大會(huì)互聯(lián)網(wǎng)金融安全論壇上,，國(guó)家網(wǎng)信辦信息服務(wù)管理局相關(guān)負(fù)責(zé)人這樣說,。

新技術(shù)、新應(yīng)用帶來新風(fēng)險(xiǎn),、新隱患

今年3月多家機(jī)構(gòu)聯(lián)合發(fā)布的《2017金融科技安全分析報(bào)告》顯示,，在物聯(lián)網(wǎng)設(shè)備參與的DDoS（分布式拒絕服務(wù)）攻擊中，路由器,、攝像頭成為兩大主要的設(shè)備類型,，且都與各類金融欺詐事件密切相關(guān)?！芭c近兩年物聯(lián)網(wǎng)發(fā)展情況基本一致,，大量的路由器、網(wǎng)絡(luò)攝像頭被引入生產(chǎn),、生活場(chǎng)景中,，而安全配套措施尚需進(jìn)一步完善?！本G盟科技高級(jí)副總裁孫惟皓說,。

對(duì)于人們?cè)偈煜げ贿^的銀行ATM取款機(jī)，近年來也出現(xiàn)了新攻擊方式——利用紅外插入式卡槽攻擊,。這種插入式卡槽器采用短距離紅外線通信技術(shù),，多隱藏在ATM取款機(jī)卡槽內(nèi)捕獲用戶的借記卡數(shù)據(jù)并存儲(chǔ)，再將竊取數(shù)據(jù)傳輸至ATM機(jī)外的微型攝像頭內(nèi),，之后用于偽造借記卡以獲取用戶資金,。

“萬物互聯(lián)時(shí)代，家里的冰箱,、微波爐,、門鎖、攝像頭,、空氣凈化器等都可能聯(lián)網(wǎng),，這樣高度數(shù)字化可信點(diǎn)也將大幅增加,，安全問題自然會(huì)同步加劇?！被ヂ?lián)網(wǎng)金融身份認(rèn)證聯(lián)盟副秘書長(zhǎng)宋寵還提到,，以往用戶賬戶被盜可能只是錢財(cái)損失，但在物聯(lián)網(wǎng)時(shí)代,，線上線下之間的界限變得模糊,，賬戶被盜還可能關(guān)聯(lián)到可穿戴設(shè)備、自動(dòng)駕駛系統(tǒng)等,，造成錢財(cái)損失同時(shí)也可能帶來生命安全風(fēng)險(xiǎn),。

黑色產(chǎn)業(yè)鏈漸呈產(chǎn)業(yè)化、隱蔽化

國(guó)家互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析技術(shù)平臺(tái)數(shù)據(jù)顯示,，目前有欺詐風(fēng)險(xiǎn)的平臺(tái)數(shù)目有兩萬多家,；從個(gè)人欺詐方面來看，網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員達(dá)150萬人,，市場(chǎng)規(guī)模超千億級(jí),；從平臺(tái)漏洞來看，有欺詐風(fēng)險(xiǎn)技術(shù)缺陷的平臺(tái)達(dá)到1000多家,。

第三方支付,、P2P、企業(yè)征信等詞匯,，與人們生活越來越近,。然而，安全漏洞,、網(wǎng)絡(luò)攻擊,、僵尸網(wǎng)絡(luò)等也成為這些新業(yè)態(tài)的主要風(fēng)險(xiǎn)。比如,，與之前備受關(guān)注的“WannaCry”勒索病毒事件類似，越來越多網(wǎng)絡(luò)犯罪利用漏洞開發(fā)勒索軟件,，采用解密秘鑰向受害者索取錢財(cái),；另外，從近年來公安機(jī)關(guān)破獲和法院判決的案例看,，內(nèi)部人員監(jiān)守自盜數(shù)據(jù)導(dǎo)致的負(fù)面事件也時(shí)有發(fā)生,。

京東金融研究院產(chǎn)業(yè)研究中心主任李萌表示，在數(shù)字技術(shù)與金融產(chǎn)業(yè)的相互融合過程中,，金融欺詐呈現(xiàn)出專業(yè)化,、產(chǎn)業(yè)化、隱蔽化,、場(chǎng)景化等新特點(diǎn),?！氨热纾墼p手段從之前較為簡(jiǎn)單的盜號(hào),、盜刷,，逐漸演變?yōu)榻柚髷?shù)據(jù)等前沿技術(shù),從撒網(wǎng)式向精準(zhǔn)化轉(zhuǎn)變,還疊加了傳銷、兼職賺錢,、網(wǎng)購(gòu)?fù)丝?、虛擬貨幣等復(fù)雜多樣的手法?！?/p>

金融反欺詐須政企多方合力

在金融欺詐不斷升級(jí)的情況下,，傳統(tǒng)反欺詐手段也面臨著很大挑戰(zhàn)?！皵?shù)字金融領(lǐng)域誠(chéng)信建設(shè)任重道遠(yuǎn),，反欺詐無疑是一場(chǎng)持久戰(zhàn)，需要政府,、學(xué)界以及企業(yè)的多方合力,，從孤軍奮戰(zhàn)走向聯(lián)合打擊，建立完善的安全體系,?！敝袊?guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所行業(yè)信息保護(hù)測(cè)評(píng)中心副主任封莎說。

李萌認(rèn)為,，反欺詐不僅是針對(duì)既已發(fā)生的詐騙行為,更要事前做好預(yù)防,，防患于未然、打擊于無形才是上上之選,?！氨热纾诒Ｕ嫌脩舭踩~戶方面,，要從最開始的登錄環(huán)節(jié)抓起,，還要不斷強(qiáng)化設(shè)備識(shí)別、人機(jī)識(shí)別,、生物識(shí)別等多重技術(shù)綜合運(yùn)用”,。

孫惟皓表示，金融行業(yè)近年來也在不斷地加強(qiáng)相關(guān)措施,，比如,，ATM轉(zhuǎn)賬次日到賬，不同類別銀行賬戶設(shè)置不同轉(zhuǎn)賬額度,，都給犯罪分子的獲利路徑設(shè)置壁壘,，降低欺詐成功概率。

另外,，從金融安全領(lǐng)域人才供應(yīng)情況看,，數(shù)量還遠(yuǎn)不足以支撐復(fù)雜的產(chǎn)業(yè)形勢(shì),。讓孫惟皓印象深刻的是，今年8月國(guó)際金融展上舉辦的一場(chǎng)“金融業(yè)網(wǎng)絡(luò)安全攻防比賽”,，業(yè)界這類規(guī)模不一的“攻防比賽”,，其目的都是“以賽代練，以賽促學(xué)”,，以提升從業(yè)人員的安全技能,，提高行業(yè)信息技術(shù)風(fēng)險(xiǎn)防控能力。