互聯(lián)網(wǎng)技術(shù)的快速發(fā)展提高了社會(huì)的效率，特別是近三年互聯(lián)網(wǎng)金融的爆發(fā)式增長(zhǎng)，“互聯(lián)網(wǎng)”再成“寵兒”。然而互聯(lián)網(wǎng)卻存在“海面之下的世界”——暗網(wǎng)，即不法分子利用網(wǎng)絡(luò)漏洞形成的一條龐大完整的黑色產(chǎn)業(yè)鏈。

　　近日發(fā)布的《“十三五”國(guó)家信息化規(guī)劃》（下稱《規(guī)劃》）中提出“嚴(yán)厲打擊非法泄露和非法買賣數(shù)據(jù)的行為?！比欢谏a(chǎn)業(yè)鏈涉及情況復(fù)雜，再加上線下和線上傳播具有隱蔽性和復(fù)雜性，追本溯源成本很高，發(fā)現(xiàn)、查處難度大等特征，亟需各界合力。

　　黑產(chǎn)帶來(lái)?yè)p失每年或上千億

　　談及打擊黑色產(chǎn)業(yè)鏈，需要先了解黑產(chǎn)鏈條究竟是怎樣的。

　　京東消費(fèi)者金融事業(yè)部風(fēng)險(xiǎn)管理高級(jí)總監(jiān)程建波近日在接受第一財(cái)經(jīng)采訪時(shí)表示，“黑產(chǎn)”是對(duì)某一類組織的統(tǒng)稱，涵蓋了信息的盜竊、買賣、流通，拿到這些信息之后進(jìn)行相應(yīng)的撞庫(kù)，撞完庫(kù)之后進(jìn)行相應(yīng)提煉，然后再進(jìn)行流通，下游再拿到這些信息之后進(jìn)行各種欺詐，包括電話詐騙等；以及拿到這些信息進(jìn)行木馬和病毒的攻擊，進(jìn)而完成用戶在互聯(lián)網(wǎng)上各個(gè)賬戶的盜用，形成一個(gè)相應(yīng)的產(chǎn)業(yè)鏈。

　　其源頭是信息的盜竊或者是信息泄露，當(dāng)然信息泄露并不只包括互聯(lián)網(wǎng)，不過(guò)互聯(lián)網(wǎng)的確是信息盜竊的一大途徑?！兑?guī)劃》統(tǒng)計(jì)數(shù)據(jù)顯示，截至2015年底，我國(guó)網(wǎng)民數(shù)達(dá)到6.88億，互聯(lián)網(wǎng)普及率達(dá)到50.3%，互聯(lián)網(wǎng)用戶、寬帶接入用戶規(guī)模位居全球第一。互聯(lián)網(wǎng)的快速發(fā)展，也為黑產(chǎn)提供了更多的源頭。

　　12月初，網(wǎng)絡(luò)傳出疑似12GB用戶數(shù)據(jù)被明碼標(biāo)價(jià)售賣，據(jù)了解該數(shù)據(jù)源于2013年Struts2的安全漏洞問題。Struts2是阿帕奇下面一個(gè)開源，大型的互聯(lián)網(wǎng)網(wǎng)站的開發(fā)都使用了阿帕奇，其相應(yīng)的模塊代碼有一定的安全漏洞，被黑客攻擊，當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到了影響，導(dǎo)致大量數(shù)據(jù)泄露。

　　此次泄露的數(shù)據(jù)再次被傳出來(lái)，也僅僅是展露了黑產(chǎn)的冰山一角。有關(guān)專家指出，當(dāng)前此類非法行為正呈“跨平臺(tái)化”、“技術(shù)化”、“產(chǎn)業(yè)化”的發(fā)展趨勢(shì)。

　　如果說(shuō)個(gè)人信息泄露的程度用“觸目驚心”來(lái)形容的話，看似簡(jiǎn)單的電話詐騙等黑產(chǎn)手段所帶來(lái)的損失也同樣 “觸目驚心”。

　　“近幾年隨著技術(shù)的發(fā)展，社會(huì)上這類犯罪行為有了一個(gè)集中的體現(xiàn)。根據(jù)相關(guān)的調(diào)研，這個(gè)產(chǎn)業(yè)的從業(yè)人員也是百萬(wàn)級(jí)以上，每年造成的損失可能會(huì)達(dá)到千億級(jí)?！本〇|金融程建波近日在接受媒體采訪時(shí)表示。

　　今年6月，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》估算的數(shù)據(jù)顯示，近一年，我國(guó)網(wǎng)民因?yàn)槔畔?、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失為人均133元，比去年增加9元，按照網(wǎng)民數(shù)6.88億計(jì)算，總體經(jīng)濟(jì)損失約915億元。

　　沖破“孤島效應(yīng)”

　　黑產(chǎn)為何屢禁難止，其關(guān)鍵點(diǎn)在于“難”。

　　程建波表示，打擊黑產(chǎn)的難點(diǎn)主要有四大方面。第一是黑產(chǎn)本身不是一個(gè)固定的組織，沒有明確的目標(biāo)，數(shù)百萬(wàn)的從業(yè)人員有可能相互之間不斷轉(zhuǎn)換，對(duì)執(zhí)法機(jī)關(guān)來(lái)講打擊相對(duì)困難，偵破成本相對(duì)較高。

　　第二大難點(diǎn)是法律方面“模煳不清”，像破壞信息安全、竊取計(jì)算機(jī)信息等罪行，取證和定罪都有相當(dāng)?shù)膹?fù)雜性。

　　第三大難點(diǎn)是打擊黑產(chǎn)方面，目前還沒有形成比較完善的行業(yè)組織。同時(shí)，國(guó)內(nèi)的征信體系建設(shè)還并不完善，信息仍存在“孤島效應(yīng)”。第四大難點(diǎn)則是公民對(duì)信息安全意識(shí)需要進(jìn)一步的提高，例如跟資金相關(guān)的網(wǎng)站用戶名和密碼最好單獨(dú)設(shè)置，不要在一些小網(wǎng)站輸入個(gè)人信息等。

　　黑產(chǎn)的最終目的是獲取利益，其中在交易場(chǎng)所進(jìn)行變現(xiàn)是一種常見的方式。例如，在C2C網(wǎng)絡(luò)商城交易變現(xiàn)，高交易平臺(tái)會(huì)成為黑產(chǎn)的“犯罪現(xiàn)場(chǎng)”，這就需要這類平臺(tái)加大對(duì)異常交易進(jìn)行識(shí)別并打擊。

　　據(jù)第一財(cái)經(jīng)了解，京東金融自主研發(fā)的天盾賬戶安全與反欺詐系統(tǒng)，涵蓋從用戶的洞察、畫像，到用戶行為的一些欺詐的識(shí)別和信用風(fēng)險(xiǎn)的評(píng)估。

　　“我們也采取了比較先進(jìn)的機(jī)器學(xué)習(xí)的技術(shù)，能夠非常好的聚合非面對(duì)面的海量的互聯(lián)網(wǎng)數(shù)據(jù)的價(jià)值，更精準(zhǔn)識(shí)別用戶的行為模式?！?程建波表示，可以涵蓋用戶每一次的行為，來(lái)識(shí)別異常行為，從而阻斷異常交易的進(jìn)行。

　　然而一家平臺(tái)的風(fēng)險(xiǎn)控制并不能帶給黑產(chǎn)更有效的打擊，需要擴(kuò)大防守半徑，沖破“孤島效應(yīng)”。

　　今年11月，在中國(guó)支付清算協(xié)會(huì)的支持下，包括騰訊財(cái)付通、螞蟻金服、京東金融、百度金融等共同發(fā)起了“金融風(fēng)險(xiǎn)信息共享聯(lián)盟”。

　　隨著該聯(lián)盟的組建，各平臺(tái)中積累的金融風(fēng)險(xiǎn)信息將得以共享，包括但不限于各平臺(tái)發(fā)現(xiàn)的欺詐交易、違法違規(guī)交易案例以及從事違法違規(guī)交易的個(gè)人、商戶、網(wǎng)站、應(yīng)用程序等；同時(shí)，聯(lián)盟成員還將在國(guó)家有關(guān)法律法規(guī)的基礎(chǔ)上，依據(jù)聯(lián)盟約定和內(nèi)部管理制度，通過(guò)大數(shù)據(jù)技術(shù)和策略模型對(duì)其進(jìn)行聯(lián)合打擊和懲戒。

　　“除了這些行業(yè)在加強(qiáng)打擊和防守的同時(shí)，還要聯(lián)合公安機(jī)關(guān)，包括聘請(qǐng)有豐富專業(yè)經(jīng)驗(yàn)的偵查專家在反欺詐領(lǐng)域提高防守的同時(shí)，積極聯(lián)合和協(xié)調(diào)公安機(jī)關(guān)對(duì)這樣的欺詐犯罪分子進(jìn)行打擊?！?程建波稱。