中青在线讯 (中国青年报·中青在线记者 李剑平)“金融欺诈、违禁、虚假交易、营销作弊、数据风险、黑客攻击……没有一家企业可以独善其身。”12月18日在浙江省杭州市召开的商业生态安全联盟会议上,来自全国互联网企业安全领域的300多名专家学者,共同研讨应对“黑客”产业及其技术发展带来的安全挑战和危害。
携程风险管理委员会主席刘江介绍了一种利用网络礼品卡的金融诈骗手法。一些从事不法产业的人员通过各种途径发布网络下单、支付,每笔返现金20元。在交易笔数小的时候都会按这种约定即时返现,当数目越来越大,参与的人数达到一定规模后便卷款跑路。
刘江说,对这种金融欺诈行为的识别、监控和预警,需要非常强大的计算引擎,至少要在100毫秒级别的并行、实时监控系统,线上发生变化时可以快速更新、拦截等。
一个不容忽视的情况是,“黑客”潜伏的黑色、灰色产业较为发达,且成网络体系化,有着完善的创新技术支撑。爱彼迎中国信任与安全负责人吴中杰说,一些国际信用卡支付时不需要密码,只是凭卡背后的三位安全码交易。有的“黑客”在商业网站上偷挂木马程序,直接偷盗信用卡号和密码,到全球各地去盗刷。
民宿业务也会面临营销作弊的风险挑战。吴中杰举例介绍说,部分对用户粘度较高的民宿针对客户推出满500元住宿减300元的优惠。“黑客”产业的人就会批量注册垃圾账号,获取优惠,再虚假下单、入住,收款套现获利。这个时候面对黑色产业的攻击时就需要合作打击,降低优惠力度、拒绝下单和延迟退款等。
昆山杜克大学大数据研究中心主任李昕在介绍金融欺诈检测挑战和机遇时说,约有49%的企业经历过金融欺诈,有房贷、汽车保险不良行业行为,也有在商业银行内部或外部被欺诈的,比如身份信息造假和信用提高额度欺诈等。
对网络真实身份信息的验证能力、审核自动化能力和拦截欺诈资金等网络安全方面,不是一家企业或者机构可以胜任的工作,金融欺诈风险没有一家企业可以独善其身,需要行业联盟共享应对经验,互通“黑客”攻击信息,进行案件预警、安全教育和即时、定期交流。收银吧执行总裁吴宏建议说。
几乎每家互联网企业开展业务时,都会遭遇“黑客”攻击带来的挑战和风险。蚂蚁金服风险管理与决策中心总经理赵闻飙说:“互联网世界的安全从来不是一家企业就能做到的。”
据介绍,2017年7月某家有移动支付业务的商业银行遭遇“黑客”袭击,伪装成商户诈骗,并不停切换商户账号,导致业务受到极大影响。
支付宝在发展过程中也不例外。赵闻飙说,他们只有通过不断开发、应用新的风险防控技术,提高支付宝自身业务的安全保障。上述商业银行引入整合支付宝RiskGo5身份真实性核验、营销安全保障、交易安全防护、系统安全和内容安全等五大安全机制后,整体风险大幅下降90%,业务开始快速上升。
蚂蚁金服副总裁芮雄文表示,这不是支付宝第一次开放安全能力。早在2015年,通过互联网金融身份认证联盟(IFAA),支付宝便将其生物识别解决方案开放给手机厂商,以及相关智能终端设备身份认证产业链,使得更多用户能更享受到生物识别的安全和便捷。2018年支付宝发布的蚂蚁风险大脑2.0也已经开放给多地监管部门。
据介绍,这次在杭州成立的商业生态安全联盟为非营利性中立组织,联合广泛的参与者、安全产品和便民业务的使用者、创新者,针对“黑客”产业及其攻击行为给行业带来的难点和安全风险问题,提供解决方案和安全技术、信息共享平台。
昆山杜克大学大数据研究中心主任李昕介绍“黑客”产业和攻击行为带来的经济犯罪有关类型。(中国青年报·中青在线记者 李剑平 摄)
昆山杜克大学大数据研究中心主任李昕介绍“黑客”产业和攻击行为带来的经济犯罪有关类型。(中国青年报·中青在线记者 李剑平 摄)
(国内时事部编辑)
责任编辑:郭艳丽