原标题:数美科技CEO唐会军:黑产猖獗,金融机构应防范“薅羊毛”风险

记者 仇兆燕

随着“8·18”的到来,下半年购物节也将陆续开启。这不仅是消费者购物血拼的盛宴,也是众多金融机构、金融科技机构各显神通的“战场”。

平安“8·18温暖车主季”、光大“8·18去嗨节”……近年来金融机构纷纷通过额度提升、累计满减、限时免息等手段提升了消费热度。

近年来,在电子商城、银行、实体店等各渠道的优惠促销活动中,出现了以相对较低成本甚至零成本捞实惠的人,这一行为被称为“薅羊毛”。但是,随着平台经济的发展,甚至出现了职业“薅羊毛”者,尤其一些人利用非法手段钻平台漏洞,从中赚取差价牟利,以致发展出黑灰产业。

在作案方式上,银行在线业务风控服务商数美科技CEO唐会军介绍,职业“薅羊毛”的人一般是团伙作案,分工越来越明确和专业。具体来看,一般有四大分工:一是情报人员,搜集电商平台的优惠信息、防御手段等;二是基础资源操作人员,负责运营手机号、开发绕过验证码的打码平台等;三是场景作恶人员,打造傻瓜式抢购器;四是套现人员,将抢到的优惠券或商品倒卖变现。

数美科技向《中国银行保险报》披露的数据显示,“6·18”电商节活动期间,仅数美科技平均每天拦截的“薅羊毛”账号就达到2000万个。2021年上半年,数美科技通过技术手段为多家银行每家平均止损约1232.2万元。去年,互联网交互安全服务商“极验”发布的一份报告估计,截至2020年,我国“薅羊毛”灰色产业规模逾1000亿元。

金融机构如何才能有效防范黑灰产?业内人士建议,有效治理黑灰产,需要建立更科学、系统化的安全机制,并广泛应用大数据分析等手段来发现和解决问题。

首先,对黑灰产要进行针对性的研究。以数美科技为例,该公司成立了“黑产”研究院,建立了一支专业的“黑产”研究团队,通过主动挖掘黑产攻击最新情报、复现黑产作恶业务途径以及对黑产底层工具进行深入研究,有的放矢地制定反欺诈策略。

其次,需要常态化审查自身业务是否存在漏洞,在业务流程中加入安全测试环节,寻找安全上的漏洞和业务逻辑上的漏洞;需要进一步规划和加强自身风控能力,防止由于黑灰产造成损失。

最后,还需要加强与司法部门的合作。近几年,公安机关不断加大对以职业“薅羊毛”者为代表的网络黑灰产打击力度。2020年,全国公安机关深入推进“净网2020”专项行动,侦办网络黑灰产类案件1万余起,抓获犯罪嫌疑人1.5万名,扣押“手机黑卡”548万张,查获涉案网络账号2.2亿余个。