光明日報：警惕數字金融欺詐新套路

摘要：冒充網購客服，以“重新付款”誘騙消費者登錄虛假網址，盜刷卡內錢財 ; 以“高收益、高回報”爲誘餌，非法吸收公衆存款，收取高額手續費，甚至捲走投資者本金……隨着數字技術與金融產業不斷融合，第三方支付、網絡借貸、互聯網保險等新業態不斷湧現，數字金融領域也正面臨着一個嚴峻的問題：欺詐。 “近年來，大數據、雲計 …

冒充網購客服，以“重新付款”誘騙消費者登錄虛假網址，盜刷卡內錢財 ; 以“高收益、高回報”爲誘餌，非法吸收公衆存款，收取高額手續費，甚至捲走投資者本金……隨着數字技術與金融產業不斷融合，第三方支付、網絡借貸、互聯網保險等新業態不斷湧現，數字金融領域也正面臨着一個嚴峻的問題：欺詐。

“近年來，大數據、雲計算、區塊鏈等技術爲代表的信息革命突飛猛進，以科技驅動逐步重構金融生態圈，互聯網金融也進一步疊加了技術風險，各類欺詐事件接連發生。”在日前舉辦的中國互聯網大會互聯網金融安全論壇上，國家網信辦信息服務管理局相關負責人這樣說。

新技術、新應用帶來新風險、新隱患

今年 3 月多家機構聯合發佈的《2017 金融科技安全分析報告》顯示，在物聯網設備參與的 DDoS(分佈式拒絕服務) 攻擊中，路由器、攝像頭成爲兩大主要的設備類型，且都與各類金融欺詐事件密切相關。“與近兩年物聯網發展情況基本一致，大量的路由器、網絡攝像頭被引入生產、生活場景中，而安全配套措施尚需進一步完善。”綠盟科技高級副總裁孫惟皓說。

對於人們再熟悉不過的銀行 ATM 取款機，近年來也出現了新攻擊方式——利用紅外插入式卡槽攻擊。這種插入式卡槽器採用短距離紅外線通信技術，多隱藏在 ATM 取款機卡槽內捕獲用戶的借記卡數據並存儲，再將竊取數據傳輸至 ATM 機外的微型攝像頭內，之後用於僞造借記卡以獲取用戶資金。

“萬物互聯時代，家裏的冰箱、微波爐、門鎖、攝像頭、空氣淨化器等都可能聯網，這樣高度數字化可信點也將大幅增加，安全問題自然會同步加劇。”互聯網金融身份認證聯盟副祕書長宋寵還提到，以往用戶賬戶被盜可能只是錢財損失，但在物聯網時代，線上線下之間的界限變得模糊，賬戶被盜還可能關聯到可穿戴設備、自動駕駛系統等，造成錢財損失同時也可能帶來生命安全風險。

黑色產業鏈漸呈產業化、隱蔽化

國家互聯網金融風險分析技術平臺數據顯示，目前有欺詐風險的平臺數目有兩萬多家 ; 從個人欺詐方面來看，網絡黑產從業人員達 150 萬人，市場規模超千億級 ; 從平臺漏洞來看，有欺詐風險技術缺陷的平臺達到 1000 多家。

第三方支付、P2P、企業徵信等詞彙，與人們生活越來越近。然而，安全漏洞、網絡攻擊、殭屍網絡等也成爲這些新業態的主要風險。比如，與之前備受關注的“WannaCry”勒索病毒事件類似，越來越多網絡犯罪利用漏洞開發勒索軟件，採用解密祕鑰向受害者索取錢財 ; 另外，從近年來公安機關破獲和法院判決的案例看，內部人員監守自盜數據導致的負面事件也時有發生。

京東金融研究院產業研究中心主任李萌表示，在數字技術與金融產業的相互融合過程中，金融欺詐呈現出專業化、產業化、隱蔽化、場景化等新特點。“比如，欺詐手段從之前較爲簡單的盜號、盜刷，逐漸演變爲藉助大數據等前沿技術 , 從撒網式向精準化轉變 , 還疊加了傳銷、兼職賺錢、網購退款、虛擬貨幣等複雜多樣的手法。”

金融反欺詐須政企多方合力

在金融欺詐不斷升級的情況下，傳統反欺詐手段也面臨着很大挑戰。“數字金融領域誠信建設任重道遠，反欺詐無疑是一場持久戰，需要政府、學界以及企業的多方合力，從孤軍奮戰走向聯合打擊，建立完善的安全體系。”中國信息通信研究院雲計算與大數據研究所行業信息保護測評中心副主任封莎說。

李萌認爲，反欺詐不僅是針對既已發生的詐騙行爲 , 更要事前做好預防，防患於未然、打擊於無形纔是上上之選。“比如，在保障用戶安全賬戶方面，要從最開始的登錄環節抓起，還要不斷強化設備識別、人機識別、生物識別等多重技術綜合運用”。

孫惟皓表示，金融行業近年來也在不斷地加強相關措施，比如，ATM 轉賬次日到賬，不同類別銀行賬戶設置不同轉賬額度，都給犯罪分子的獲利路徑設置壁壘，降低欺詐成功概率。

另外，從金融安全領域人才供應情況看，數量還遠不足以支撐複雜的產業形勢。讓孫惟皓印象深刻的是，今年 8 月國際金融展上舉辦的一場“金融業網絡安全攻防比賽”，業界這類規模不一的“攻防比賽”，其目的都是“以賽代練，以賽促學”，以提升從業人員的安全技能，提高行業信息技術風險防控能力。

本文來源：光明日報

更新日期 : 2018-09-07 18:24:16
文章標籤 : 加密貨幣
文章鏈接 : 光明日報：警惕數字金融欺詐新套路 [複製鏈接]
站方聲明 : 比推財經所有文章都只代表作者觀點，不構成投資建議。投資有風險，後果自負。

來源鏈接：www.bitpush.news