(溫馨提示:文末有下載方式)
隨著移動網際網路與傳統金融和電子商務的深入結合,其不僅帶給 用戶更便捷的使用體驗,同時極大地推動了我國數字經濟的發展。目 前我國在移動網際網路服務的發展深度和市場規模都已經領先全球,但 與此同時,新的欺詐手段也不斷衍生。這種情況不僅給我國廣大消費 者造成了巨大的經濟損失,同時也影響了行業的整體形象,給我國移 動網際網路的長期健康發展和產業創新帶來了諸多消極影響。
按照欺詐對象的不同,欺詐行為主要分為兩大類:針對用戶的欺 詐和針對企業的欺詐。本白皮書主要研究針對企業的欺詐行為及其防 范方法。
1.1 移動數字金融與電子商務欺詐概述
金融和商品交易是現代經濟體系的核心。隨著信息技術的發展, 金融和商品交易也在逐步信息化,形成了數字金融和電子商務的模式。 無論是服務方式、獲客渠道都基於現有的信息化基礎設施,極大提升 了傳統經濟活動的服務效率,降低了服務成本。然而,與此同時信息 服務也給欺詐行為帶來了更多的手段和渠道,使得傳統欺詐行為的危 害大大提升。
以網貸平台為例,截止 2018 年末,累計出現問題的平台數量超過 4000 家,占網貸平台總量的 70%以上。而在電子商務領域,根據Pyts. 在 2017 年 10 月發布的一份全球電子商務欺詐報告,電 商欺詐將導致全球電商市場在 2017 年損失 580 億美元。在此背後的 「黑色產業」肆虐發展,已經滲透到帳號註冊、身份偽造、宣傳導流、 借貸支付等各個環節。據估計,相關「黑色產業」從業人員超過 500萬,涉及金額達到千億級別。總體而言,數字金融和電子商務是欺詐 行為高發的「重災區」,成為形形色色的黑色產業攻擊的主要對象。
整個市場流量「移動化」的背景下,不論是傳統線下業務還是原 本由 PC 網際網路承載的業務,都在逐步向移動端拓展。而其在整個移 動網際網路業務中,數字金融和電子商務是兩個非常重要的領域,與廣 大居民的日常生活息息相關。與此同時,上述兩個領域所暴露的欺詐 風險也越來越嚴峻。
具體而言當前的移動欺詐主要包括以下幾種形式:
1.1.1 營銷活動欺詐
營銷活動欺詐指,在企業進行新用戶獲客及老用戶喚醒時所採取 的如紅包、優惠券等運營成本,被黑灰產利用技術手段不正當獲利, 導致營銷活動失敗的場景。
在營銷活動欺詐中,存在羊毛黨和黃牛黨兩種關鍵角色。
1.1.2 渠道流量欺詐
渠道流量欺詐指,黑灰產利用技術手段仿冒移動應用新增用戶, 獨自或與第三方推廣平台合作,共同騙取移動網際網路應用(App)市 場運營成本的場景。
據數美科技統計,2017 年全球範圍內 App 安裝欺詐占總 App 推 廣安裝量的 7.8%左右,亞洲地區 App 安裝欺詐占同地區總 App 推廣 安裝量的 11%~12%左右。保守估計 2017 年全球由於渠道流量作弊導 致的損失高達 11~13 億美元。
目前,隨著移動網際網路的高速發展,渠道流量作弊也呈現出快速增長的趨勢。
App 安裝渠道流量作弊有不同的形式,其中常見的幾種:
除了這些手段,App 安裝渠道流量作弊也越來越隱蔽,使得檢測 難度越來越大,常見的偽裝包括:
1.1.3 虛假用戶裂變欺詐
虛假用戶裂變欺詐是指 App 採用「用戶裂變」的方式來進行推 廣獲客時,黑產通過控制大量假帳號,騙取平台拉新補貼的場景。
當前,移動網際網路用戶流量紅利漸漸消失,App 常常使用「用戶 裂變」的方式進行拉新獲客,以期降低流量獲取的費用。如下圖所示, 所謂用戶裂變,就是將 App 已有用戶都是獲取新用戶的渠道,即通過 一定的激勵措施,刺激已有用戶通過自己的關係鏈幫助平台拉新。
該場景中,常依靠邀請碼等方式建立師徒關係後,要求徒弟或者 師傅做任務,才能獲得所有獎勵或者獲得提現資格。例如,拉取新用 戶以後,需要徒弟每天完成一定的任務量才可以獲得獎勵,一般需堅 持 7 天時間才能將拉新獎勵的 3-8 元拿完。黑產通常通過註冊大量的 假帳號,騙取平台拉新補貼。
1.1.4 盜取信息欺詐
盜取信息欺詐指,欺詐團伙通過高額利息、高價值獎品、高額度 折扣等虛假宣傳欺騙網絡用戶,並要求用戶填寫個人信息,從而實現 非法盜取用戶信息的目的。
相關欺詐作案手段多樣,難以發現。而非法獲取的公民信息又常 常通過非法轉賣的方式流入地下黑產,給居民造成巨大的隱患。
1.1.5 惡意交易欺詐
惡意交易欺詐指,黑灰產利用移動網際網路交易的便利性,在交易 中的貨到付款、退、換貨政策等環節中,利用漏洞進行牟利。
不同於傳統的線下交易模式,在移動網際網路的線上交易中,由於 交易實現的便利性,交易生成的過程得到了大大簡化。這在給消費帶 來便利的同時,也使得以欺詐為目的的大規模惡意交易成為可能。這 些交易通常利用貨到付款、退、換貨政策等電子商務交易機制中的漏 洞進行牟利,或以讓商家受到損失為目的。這類欺詐通常隱蔽性更高, 其中很大部分並不直接以牟利為主要目標,而來源於針對於對商業同 行的惡意攻擊。這類有組織的惡意交易近年來增長迅速,相關欺詐的 惡意蔓延,可能對我國移動網際網路健康的商業環境造成長期重大的消 極影響。
1.1.6 金融支付欺詐
金融支付欺詐指,利用不正當的技術手段在支付的各個環節謀取 不正當利益的行為。
目前,移動金融尤其是移動支付已經成為居民日常生活中不可或 缺的組成部分。目前,基於金融和支付的欺詐也在日益增長。包括利 用的支付系統的漏洞在用戶不知情的情況下非法盜取用戶資金;通過 偽造網站、公司、項目等手段騙取用戶資金;通過一些第三方支付平 台發行的商戶的 POS 機虛構交易套現;將非法所得的資金轉移到第 三方支付平台帳戶,在線購買遊戲點卡、比特幣、手機充值卡等物品, 再對外銷售進行洗錢等活動。這些行為嚴重擾亂了金融和社會秩序。
1.1.7 網絡刷單欺詐
網絡刷單欺詐指,灰產模擬活躍用戶對商品評論或購買數量進行 惡意操縱,從而導致消費者受到欺騙或商家受到損失。
隨著移動網際網路業務日益發達,評論和反饋機制對於商品質量和 服務提升起到了重要作用,用戶評論和購買數量等數據已經成為用戶 做出選擇的重要依據。正因如此,相關業務也伴隨著重大的經濟價值, 成為另一個欺詐高發的領域。一些商家有意的惡意操縱評論,誤導消 費者做出錯誤選擇,嚴重破壞了整個移動網際網路商業生態的信用體系。 目前,刷好評、炒信用已經衍生為灰色產業鏈,各種刷單、刷信譽等 兼職層出不窮。在這種情況下,很容易產業 「劣幣驅逐良幣」的現象,某些賣家刷好評、刷信譽度的同時,遵守規則的商家利益就會受 到侵害,從而對我國數字經濟的長期健康發展產生造成不良影響。
網絡刷單團伙的特點:操縱大量的帳號,並通過運營刷手群或直 接利用軟體工具來實現對平台玩家的粉絲數/評論數等多項指標進行 刷榜造假;與有需求用戶交易,從而謀取利益。
1.1.8 電信欺詐
電信詐騙主要通過電話、簡訊以及網際網路聯繫作為主要手段的詐 騙案件,意在獲取被害人的財產、銀行帳戶等隱私信息。常見的手法 有:1冒充熟人進行詐騙:如,冒充公司領導、摸清公司人員架構後 向財務人員發送轉帳匯款指令;2以中獎、退稅、積分兌換等餡餅類 為由,進行詐騙:如,事先獲得事主購買的房產、汽車等信息,以稅 收政策調整辦理退稅為由,誘騙事主轉帳到指定帳戶;3冒充公檢法、 公安局等政府機構,進行詐騙:如,通過收集的受害者的隱私信息如身份證號、工作單位、住址等,獲得初步信任,再通過改號軟體偽裝為警方電話,假稱受害者涉嫌洗錢、非法集資等重大犯罪案件,誘導 其一步步將資金轉入指定帳戶。
1.1.9 網貸欺詐
網貸欺詐風險是指,申請人的還款能力無法通過網際網路有效遠程 判斷,申請人利用線上申請環節的漏洞偽造數據故意違約或線上黑色 產業鏈利用技術手段劫持網際網路貸款平台信息惡意進行團伙欺詐行 為。
隨著網際網路+模式的深入各個行業,網際網路貸款市場也在不斷擴 大,隨之而來的是大規模的線上逾期風險和線上黑色產業野蠻生長。 主要欺詐手段有;申領大量手機號碼,同時利用這些非常用號碼進行 大量刷量消費從而提高信用評級;通過技術手段修改偽造身份信息、 手機設備信息、位置信息達到騙取貸款並躲避貸後催收的目的;利用 公共信用信息更新緩慢的時間差同時申請多家平台貸款,惡意透支信 用度。
1.1.10 優質內容爬取欺詐
優質內容爬取欺詐,是指通過網絡爬蟲(又稱網絡蜘蛛),按照 某種規則在網絡上爬取所需內容的腳本程序。
對於被爬取內容的各種資訊類 A 來說,損失非常巨大。這些 平台僱傭大量編輯人員,投入大量時間、金錢成本、寫出\\運營出的高 質量內容,卻很快被爬蟲竊取,形同侵權。
再以各類出行機票類 A 為例,此類 A 上的機票價格大都采 用動態定價的方式,伺服器會結合當下瀏覽量判定機票的搶手程度並 且調整價格。這時如果有大量爬蟲在瀏覽 A,算法就會給出和實際 情況並不符合的定價,這也會損傷消費者購買到廉價產品的權益。
爬蟲帶來的危害遠非如此,爬蟲的行為會極大地增加數據分析難 度,文章瀏覽量的失實讓我們誤判人們對新聞事實的關注程度、爬蟲 衍生出的虛擬 IP 需要在數據清洗時剔除......技術越高超的爬蟲,在行 為模式上就越接近真人,也就更加增加數據分析時的難度。久而久之, 那些我們以為從人類行為中尋找規律的算法,反而尋找到的是機器人 的行為規律。
總體而言,爬蟲盜取內容和數據的行為對企業危害甚大,不僅會 降低企業內容新鮮度,甚至侵犯企業敏感數據、增加企業運營風險。
……
更多內容請參見原報告。
溫馨提示:如需原文檔,可在PC端登陸未來智庫www.vzkoo.com搜索下載本報告。
關注公眾號「未來智庫」,及時獲取最新內容。
(報告來源:中國信息通訊研究院等)