(温馨提示:文末有下载方式)
随着移动互联网与传统金融和电子商务的深入结合,其不仅带给 用户更便捷的使用体验,同时极大地推动了我国数字经济的发展。目 前我国在移动互联网服务的发展深度和市场规模都已经领先全球,但 与此同时,新的欺诈手段也不断衍生。这种情况不仅给我国广大消费 者造成了巨大的经济损失,同时也影响了行业的整体形象,给我国移 动互联网的长期健康发展和产业创新带来了诸多消极影响。
按照欺诈对象的不同,欺诈行为主要分为两大类:针对用户的欺 诈和针对企业的欺诈。本白皮书主要研究针对企业的欺诈行为及其防 范方法。
1.1 移动数字金融与电子商务欺诈概述
金融和商品交易是现代经济体系的核心。随着信息技术的发展, 金融和商品交易也在逐步信息化,形成了数字金融和电子商务的模式。 无论是服务方式、获客渠道都基于现有的信息化基础设施,极大提升 了传统经济活动的服务效率,降低了服务成本。然而,与此同时信息 服务也给欺诈行为带来了更多的手段和渠道,使得传统欺诈行为的危 害大大提升。
以网贷平台为例,截止 2018 年末,累计出现问题的平台数量超过 4000 家,占网贷平台总量的 70%以上。而在电子商务领域,根据Pyts. 在 2017 年 10 月发布的一份全球电子商务欺诈报告,电 商欺诈将导致全球电商市场在 2017 年损失 580 亿美元。在此背后的 “黑色产业”肆虐发展,已经渗透到账号注册、身份伪造、宣传导流、 借贷支付等各个环节。据估计,相关“黑色产业”从业人员超过 500万,涉及金额达到千亿级别。总体而言,数字金融和电子商务是欺诈 行为高发的“重灾区”,成为形形色色的黑色产业攻击的主要对象。
整个市场流量“移动化”的背景下,不论是传统线下业务还是原 本由 PC 互联网承载的业务,都在逐步向移动端拓展。而其在整个移 动互联网业务中,数字金融和电子商务是两个非常重要的领域,与广 大居民的日常生活息息相关。与此同时,上述两个领域所暴露的欺诈 风险也越来越严峻。
具体而言当前的移动欺诈主要包括以下几种形式:
1.1.1 营销活动欺诈
营销活动欺诈指,在企业进行新用户获客及老用户唤醒时所采取 的如红包、优惠券等运营成本,被黑灰产利用技术手段不正当获利, 导致营销活动失败的场景。
在营销活动欺诈中,存在羊毛党和黄牛党两种关键角色。
1.1.2 渠道流量欺诈
渠道流量欺诈指,黑灰产利用技术手段仿冒移动应用新增用户, 独自或与第三方推广平台合作,共同骗取移动互联网应用(App)市 场运营成本的场景。
据数美科技统计,2017 年全球范围内 App 安装欺诈占总 App 推 广安装量的 7.8%左右,亚洲地区 App 安装欺诈占同地区总 App 推广 安装量的 11%~12%左右。保守估计 2017 年全球由于渠道流量作弊导 致的损失高达 11~13 亿美元。
目前,随着移动互联网的高速发展,渠道流量作弊也呈现出快速增长的趋势。
App 安装渠道流量作弊有不同的形式,其中常见的几种:
除了这些手段,App 安装渠道流量作弊也越来越隐蔽,使得检测 难度越来越大,常见的伪装包括:
1.1.3 虚假用户裂变欺诈
虚假用户裂变欺诈是指 App 采用“用户裂变”的方式来进行推 广获客时,黑产通过控制大量假账号,骗取平台拉新补贴的场景。
当前,移动互联网用户流量红利渐渐消失,App 常常使用“用户 裂变”的方式进行拉新获客,以期降低流量获取的费用。如下图所示, 所谓用户裂变,就是将 App 已有用户都是获取新用户的渠道,即通过 一定的激励措施,刺激已有用户通过自己的关系链帮助平台拉新。
该场景中,常依靠邀请码等方式建立师徒关系后,要求徒弟或者 师傅做任务,才能获得所有奖励或者获得提现资格。例如,拉取新用 户以后,需要徒弟每天完成一定的任务量才可以获得奖励,一般需坚 持 7 天时间才能将拉新奖励的 3-8 元拿完。黑产通常通过注册大量的 假账号,骗取平台拉新补贴。
1.1.4 盗取信息欺诈
盗取信息欺诈指,欺诈团伙通过高额利息、高价值奖品、高额度 折扣等虚假宣传欺骗网络用户,并要求用户填写个人信息,从而实现 非法盗取用户信息的目的。
相关欺诈作案手段多样,难以发现。而非法获取的公民信息又常 常通过非法转卖的方式流入地下黑产,给居民造成巨大的隐患。
1.1.5 恶意交易欺诈
恶意交易欺诈指,黑灰产利用移动互联网交易的便利性,在交易 中的货到付款、退、换货政策等环节中,利用漏洞进行牟利。
不同于传统的线下交易模式,在移动互联网的线上交易中,由于 交易实现的便利性,交易生成的过程得到了大大简化。这在给消费带 来便利的同时,也使得以欺诈为目的的大规模恶意交易成为可能。这 些交易通常利用货到付款、退、换货政策等电子商务交易机制中的漏 洞进行牟利,或以让商家受到损失为目的。这类欺诈通常隐蔽性更高, 其中很大部分并不直接以牟利为主要目标,而来源于针对于对商业同 行的恶意攻击。这类有组织的恶意交易近年来增长迅速,相关欺诈的 恶意蔓延,可能对我国移动互联网健康的商业环境造成长期重大的消 极影响。
1.1.6 金融支付欺诈
金融支付欺诈指,利用不正当的技术手段在支付的各个环节谋取 不正当利益的行为。
目前,移动金融尤其是移动支付已经成为居民日常生活中不可或 缺的组成部分。目前,基于金融和支付的欺诈也在日益增长。包括利 用的支付系统的漏洞在用户不知情的情况下非法盗取用户资金;通过 伪造网站、公司、项目等手段骗取用户资金;通过一些第三方支付平 台发行的商户的 POS 机虚构交易套现;将非法所得的资金转移到第 三方支付平台账户,在线购买游戏点卡、比特币、手机充值卡等物品, 再对外销售进行洗钱等活动。这些行为严重扰乱了金融和社会秩序。
1.1.7 网络刷单欺诈
网络刷单欺诈指,灰产模拟活跃用户对商品评论或购买数量进行 恶意操纵,从而导致消费者受到欺骗或商家受到损失。
随着移动互联网业务日益发达,评论和反馈机制对于商品质量和 服务提升起到了重要作用,用户评论和购买数量等数据已经成为用户 做出选择的重要依据。正因如此,相关业务也伴随着重大的经济价值, 成为另一个欺诈高发的领域。一些商家有意的恶意操纵评论,误导消 费者做出错误选择,严重破坏了整个移动互联网商业生态的信用体系。 目前,刷好评、炒信用已经衍生为灰色产业链,各种刷单、刷信誉等 兼职层出不穷。在这种情况下,很容易产业 “劣币驱逐良币”的现象,某些卖家刷好评、刷信誉度的同时,遵守规则的商家利益就会受 到侵害,从而对我国数字经济的长期健康发展产生造成不良影响。
网络刷单团伙的特点:操纵大量的账号,并通过运营刷手群或直 接利用软件工具来实现对平台玩家的粉丝数/评论数等多项指标进行 刷榜造假;与有需求用户交易,从而谋取利益。
1.1.8 电信欺诈
电信诈骗主要通过电话、短信以及互联网联系作为主要手段的诈 骗案件,意在获取被害人的财产、银行账户等隐私信息。常见的手法 有:1冒充熟人进行诈骗:如,冒充公司领导、摸清公司人员架构后 向财务人员发送转账汇款指令;2以中奖、退税、积分兑换等馅饼类 为由,进行诈骗:如,事先获得事主购买的房产、汽车等信息,以税 收政策调整办理退税为由,诱骗事主转账到指定账户;3冒充公检法、 公安局等政府机构,进行诈骗:如,通过收集的受害者的隐私信息如身份证号、工作单位、住址等,获得初步信任,再通过改号软件伪装为警方电话,假称受害者涉嫌洗钱、非法集资等重大犯罪案件,诱导 其一步步将资金转入指定账户。
1.1.9 网贷欺诈
网贷欺诈风险是指,申请人的还款能力无法通过互联网有效远程 判断,申请人利用线上申请环节的漏洞伪造数据故意违约或线上黑色 产业链利用技术手段劫持互联网贷款平台信息恶意进行团伙欺诈行 为。
随着互联网+模式的深入各个行业,互联网贷款市场也在不断扩 大,随之而来的是大规模的线上逾期风险和线上黑色产业野蛮生长。 主要欺诈手段有;申领大量手机号码,同时利用这些非常用号码进行 大量刷量消费从而提高信用评级;通过技术手段修改伪造身份信息、 手机设备信息、位置信息达到骗取贷款并躲避贷后催收的目的;利用 公共信用信息更新缓慢的时间差同时申请多家平台贷款,恶意透支信 用度。
1.1.10 优质内容爬取欺诈
优质内容爬取欺诈,是指通过网络爬虫(又称网络蜘蛛),按照 某种规则在网络上爬取所需内容的脚本程序。
对于被爬取内容的各种资讯类 A 来说,损失非常巨大。这些 平台雇佣大量编辑人员,投入大量时间、金钱成本、写出\\运营出的高 质量内容,却很快被爬虫窃取,形同侵权。
再以各类出行机票类 A 为例,此类 A 上的机票价格大都采 用动态定价的方式,服务器会结合当下浏览量判定机票的抢手程度并 且调整价格。这时如果有大量爬虫在浏览 A,算法就会给出和实际 情况并不符合的定价,这也会损伤消费者购买到廉价产品的权益。
爬虫带来的危害远非如此,爬虫的行为会极大地增加数据分析难 度,文章浏览量的失实让我们误判人们对新闻事实的关注程度、爬虫 衍生出的虚拟 IP 需要在数据清洗时剔除......技术越高超的爬虫,在行 为模式上就越接近真人,也就更加增加数据分析时的难度。久而久之, 那些我们以为从人类行为中寻找规律的算法,反而寻找到的是机器人 的行为规律。
总体而言,爬虫盗取内容和数据的行为对企业危害甚大,不仅会 降低企业内容新鲜度,甚至侵犯企业敏感数据、增加企业运营风险。
……
更多内容请参见原报告。
温馨提示:如需原文档,可在PC端登陆未来智库www.vzkoo.com搜索下载本报告。
关注公众号“未来智库”,及时获取最新内容。
(报告来源:中国信息通讯研究院等)