互聯(lián)網(wǎng)黑產(chǎn)幾乎是不可戰(zhàn)勝的，除非用互聯(lián)網(wǎng)公司的方式去解決

編者按：本文來(lái)自微信公眾號(hào)“互聯(lián)網(wǎng)怪盜團(tuán)”（ID:TMTphantom），作者：怪盜團(tuán)團(tuán)長(zhǎng)裴培，36氪經(jīng)授權(quán)發(fā)布。

《騙中騙》是我特別喜歡的一部好萊塢電影。在這部電影里，反派大Boss、芝加哥黑社會(huì)老大羅納根墜入了一個(gè)徹頭徹尾的騙局：他來(lái)到了一個(gè)假的賽馬投注站，這里的所有人都是演員，收音機(jī)里傳出的賽馬消息也是編造的；他向街角的酒吧酒保詢問(wèn)投注站的底細(xì)，那個(gè)酒保也是假扮的；他在一個(gè)路邊電話亭里聽(tīng)到了“獨(dú)家賽馬消息”，可就連這個(gè)電話亭都是假的。

請(qǐng)?jiān)试S我劇透一下：最后一群FBI探員沖進(jìn)了投注站，予以查封并驅(qū)逐了黑社會(huì)老大，而這群探員同樣是假的……做戲就要做全套，只有影片最后五分鐘發(fā)生的事情是真的。

你可能會(huì)好奇：在這一場(chǎng)包羅萬(wàn)象、驚天動(dòng)地的騙局里，到底有什么是真的。答案很簡(jiǎn)單：黑老大的錢是真的。他帶了五十萬(wàn)美金到投注站，企圖大賺一筆，結(jié)果全部被騙走了。

那可是1930年代的五十萬(wàn)美金?。∽詈笏踔敛桓覉?bào)警，因?yàn)樗詾榫煲呀?jīng)介入了（其實(shí)也是騙子一伙人）。這個(gè)故事很好笑、很解氣，因?yàn)楹诶洗笫欠疵嫒宋?；不過(guò)，如果上當(dāng)?shù)哪莻€(gè)人是你，別說(shuō)被騙走五十萬(wàn)美金，就算被騙走五千人民幣，恐怕也笑不出來(lái)了。

（在《騙中騙》里面，就連FBI探員都是假的）

2018年，國(guó)家全面整治P2P小貸行業(yè)的時(shí)候，我跟幾位前校園貸從業(yè)者（已經(jīng)金盆洗手上岸）深聊過(guò)幾次，聽(tīng)到了很多讓人大開(kāi)眼界的故事——簡(jiǎn)直可以拍幾部生動(dòng)驚險(xiǎn)的電影，如果能夠過(guò)審的話。其中一位告訴我：“很多大學(xué)生本來(lái)是想做正規(guī)兼職的，但是無(wú)良中介騙他們簽的卻是校園貸合同。大學(xué)生嘛，你知道，基本都是不看合同條款的。給他們幾百塊兼職費(fèi)用，他們就背上幾千塊的債咯。”

我問(wèn)：“后來(lái)怎么樣了呢？”

“后來(lái)當(dāng)然還不起——高利貸的利息那么高！而且無(wú)良中介本來(lái)就沒(méi)指望你還清。然后你就任憑他們擺布，出賣自己的一切了。很多無(wú)良中介還經(jīng)營(yíng)用假身份辦信用卡的業(yè)務(wù)：你想想，他們的真實(shí)身份證、真實(shí)聯(lián)系方式都是從哪里來(lái)的？出事了背鍋的人到底是誰(shuí)？”

我還在努力咀嚼他說(shuō)的話，他又補(bǔ)充了一段：“我見(jiàn)過(guò)鬧得最大的，就是有個(gè)大學(xué)班長(zhǎng)，拿著全班同學(xué)身份證去做貸款，賭球。輸了，自殺了。全班人都要給他還貸款，這還不是最絕的；你想想，全班人的身份證被拿去干什么了？”

很顯然，市場(chǎng)上多出了幾十個(gè)可以用來(lái)申請(qǐng)正規(guī)貸款、信用卡、刷單、排號(hào)的身份信息。由此會(huì)產(chǎn)生多么龐大的黑產(chǎn)收入，不得而知；可以確知的是，黑產(chǎn)會(huì)揪住一切機(jī)會(huì)往死里打。2017年，騰訊云跟某金融公司合作做了一個(gè)研究：選取5249個(gè)用戶放貸，不設(shè)置任何的風(fēng)控策略，申請(qǐng)即放貸，每一筆都是三千元左右。結(jié)果，在30天期滿之后，超過(guò)20%的用戶沒(méi)有償還貸款（或者說(shuō)，不良率高達(dá)20%）。

我曾經(jīng)認(rèn)真研究過(guò)一陣子“三和大神”，也就是在深圳三和人才市場(chǎng)混吃等死的自由而無(wú)用的靈魂?！叭痛笊瘛币话惴譃閮煞N：賣過(guò)身份證的，以及沒(méi)有賣過(guò)身份證的。前者還可以進(jìn)一步分為兩類：賣過(guò)一次身份證的，以及賣過(guò)多次身份證的。

一般而言，身份證第一次賣最值錢，越賣就越不值錢（取決于被搞了多少“案底”）。如果三和大神特別缺錢，收身份證的人還可以提供更高價(jià)的選項(xiàng)——例如讓三和大神手持自己的身份證拍照，以及對(duì)著攝像頭眨眼、點(diǎn)頭、說(shuō)一段話之類的。

（三和人才市場(chǎng)附近，地方政府打出的宣傳語(yǔ)）

多年以后，當(dāng)三和大神回到家鄉(xiāng)準(zhǔn)備做個(gè)小生意，卻得知自己被列入“失信被執(zhí)行人”名單時(shí)，可能要花很長(zhǎng)一段時(shí)間才能想起自己對(duì)著“收身份證大仙”的手機(jī)點(diǎn)頭的那個(gè)下午?！笆丈矸葑C大仙”及其背后的二老板、大老板們可能已經(jīng)跑到澳洲的臨海別墅里低調(diào)種田，也可能在某個(gè)城郊看守所里老實(shí)交代——這就得看他們的造化了。至于銀行、保險(xiǎn)公司或其他金融機(jī)構(gòu)被騙了多少錢，那也得看造化了。

2020年發(fā)生了兩件特別大的事情，它們都足以讓各路互聯(lián)網(wǎng)黑產(chǎn)集團(tuán)躍躍欲試，也足以讓三和大神或受騙大學(xué)生的身份證賣出更高的價(jià)錢：

首先，銀保監(jiān)會(huì)起草了《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法（征求意見(jiàn)稿）》，目前公開(kāi)征求意見(jiàn)工作已進(jìn)入尾聲。在此之前，大批城商行、農(nóng)商行是沒(méi)有信用卡業(yè)務(wù)資質(zhì)的；如果這個(gè)《辦法》正式實(shí)施，這些銀行就相當(dāng)于獲得了“互聯(lián)網(wǎng)信用卡牌照”，可以名正言順地進(jìn)行面向個(gè)人及中小企業(yè)的互聯(lián)網(wǎng)貸款業(yè)務(wù)。

其次，在上半年的疫情高峰期，“零接觸銀行”，也就是物理隔斷、沒(méi)有人身接觸行為的銀行業(yè)務(wù)，成為了常態(tài)。就算疫情平息，“零接觸銀行”也可能會(huì)常態(tài)化，用戶會(huì)習(xí)慣使用銀行App、小程序，或者無(wú)人值守的智能設(shè)備進(jìn)行身份驗(yàn)證并辦理很復(fù)雜的業(yè)務(wù)，畢竟這樣更方便、更靈活。

那么問(wèn)題來(lái)了：銀行如何去抵御無(wú)孔不入的互聯(lián)網(wǎng)黑產(chǎn)？直到今天，很多人還對(duì)黑產(chǎn)的力量一無(wú)所知。大部分城商行和農(nóng)商行甚至沒(méi)有獨(dú)立的風(fēng)控體系——這意味著上百人的風(fēng)控團(tuán)隊(duì)，還需要強(qiáng)大的IT系統(tǒng)。即便看似很完善的風(fēng)控體系，在黑產(chǎn)大佬面前可能也是紙糊的。別忘了，三和大神為了幾百塊錢能做出什么，涉世未深的大學(xué)生又會(huì)在黑中介的忽悠之下做出什么！

上述問(wèn)題到底該怎么解決呢？一句話：解鈴還須系鈴人?；ヂ?lián)網(wǎng)黑產(chǎn)，只能用互聯(lián)網(wǎng)公司的方式，由互聯(lián)網(wǎng)巨頭出面去打敗。至少，發(fā)達(dá)國(guó)家市場(chǎng)的經(jīng)驗(yàn)是如此：在美國(guó)，亞馬遜、微軟于2019年推出了自己的反欺詐解決方案；Gartner認(rèn)為這可能是在線反欺詐市場(chǎng)多年以來(lái)最大的變局。在中國(guó)，騰訊的“天御”反欺詐產(chǎn)品也入選了Gartner的這份報(bào)告。

（Amazon Fraud Detector的報(bào)價(jià)，不算太便宜）

簡(jiǎn)而言之，亞馬遜、微軟以及騰訊這樣的大型互聯(lián)網(wǎng)公司，會(huì)利用自己體系內(nèi)的龐大數(shù)據(jù)及技術(shù)能力為金融機(jī)構(gòu)提供風(fēng)控服務(wù)。亞馬遜使用的是海量的電商歷史數(shù)據(jù)；微軟使用的則是更廣泛的、基于大量事務(wù)數(shù)據(jù)的混合ML模型。至于騰訊就更不用說(shuō)了，它一直就是黑灰產(chǎn)進(jìn)攻的重點(diǎn)目標(biāo)，從當(dāng)年的QQ到現(xiàn)在的微信，騰訊在對(duì)抗中積累的黑灰產(chǎn)相關(guān)數(shù)據(jù)規(guī)模非常龐大。將這些活生生的、高度實(shí)用的黑灰產(chǎn)數(shù)據(jù)，脫敏之后建立人工智能反欺詐模型，可能是目前對(duì)問(wèn)題的最優(yōu)解。

這也是國(guó)內(nèi)監(jiān)管部門希望互聯(lián)網(wǎng)公司做的事情——從2017年開(kāi)始，央行等金融監(jiān)管當(dāng)局就強(qiáng)調(diào)，互聯(lián)網(wǎng)公司不應(yīng)親自上陣發(fā)展“金融表內(nèi)業(yè)務(wù)”，而應(yīng)該把這些業(yè)務(wù)留給持有牌照的金融機(jī)構(gòu)去做；互聯(lián)網(wǎng)公司應(yīng)該基于自己龐大的客戶和數(shù)據(jù)體系，對(duì)金融機(jī)構(gòu)提供科技服務(wù)。從那時(shí)起，“互聯(lián)網(wǎng)金融”公司紛紛強(qiáng)調(diào)自己的“科技”色彩，收縮甚至完全退出了表內(nèi)業(yè)務(wù)。

站在互聯(lián)網(wǎng)巨頭的角度，這個(gè)選擇也是合情合理的——傳統(tǒng)的銀行、券商或消費(fèi)金融公司，往往只能享受1-2倍P/B甚至更低的估值倍數(shù)，而軟件或科技服務(wù)公司的估值遠(yuǎn)遠(yuǎn)更高。如果它們能為金融機(jī)構(gòu)提供急需的風(fēng)控服務(wù)，金融機(jī)構(gòu)完全有意愿也有能力付出報(bào)酬。

我從騰訊云的朋友那里聽(tīng)到了一個(gè)典型案例：2020年1月27日下午4時(shí)，某銀行的微信網(wǎng)貸業(yè)務(wù)平臺(tái)突然出現(xiàn)了新增用戶激增、授信通過(guò)率驟降的情況；根據(jù)經(jīng)驗(yàn)判斷，這顯然是一次黑產(chǎn)團(tuán)伙“擼口子”的試單攻擊。騰訊云天御安全團(tuán)隊(duì)通過(guò)客戶數(shù)據(jù)分析，發(fā)現(xiàn)了問(wèn)題所在：

超過(guò)90%的新注冊(cè)客戶來(lái)源于搜索；

90.6%的新注冊(cè)客戶的身份認(rèn)證信息來(lái)自自己地理區(qū)域以外；

授信拒絕原因顯示,新注冊(cè)客戶多為具有不良征信記錄的客戶，具有明顯的擼口子黑產(chǎn)特征;

后續(xù)發(fā)現(xiàn)，黑產(chǎn)攻擊的源頭是一款貸超類（貸款超市）APP。

既然已經(jīng)判明了攻擊的性質(zhì)和來(lái)源，撲滅它就很容易了——只要修改風(fēng)控策略，就可自動(dòng)拒絕具備上述特征的貸款申請(qǐng)。不過(guò)，如果沒(méi)有互聯(lián)網(wǎng)公司的數(shù)據(jù)及技術(shù)介入，在春節(jié)疫情期間的“無(wú)接觸”狀態(tài)下，這樣的“擼口子”攻擊能否被抵御住，就要打一個(gè)很大的問(wèn)號(hào)。



（互聯(lián)網(wǎng)黑產(chǎn)不斷進(jìn)化，現(xiàn)在已經(jīng)進(jìn)入第四階段）

差不多兩年前，我曾經(jīng)跟朋友討論：互聯(lián)網(wǎng)行業(yè)究竟誕生了幾種常見(jiàn)的商業(yè)模式？顯然，游戲、電商、廣告、直播都算，內(nèi)容付費(fèi)、知識(shí)付費(fèi)也算；就連制造概念忽悠投資者的"To VC"模式，可能也算。

最后，朋友提醒我：“你還忘了一種特別強(qiáng)大、特別普遍的商業(yè)模式，不過(guò)這個(gè)模式下永遠(yuǎn)不可能產(chǎn)生上市公司。”我馬上理解了：那就是灰產(chǎn)?；ヂ?lián)網(wǎng)黑產(chǎn)的技術(shù)手段進(jìn)步非?？欤航ㄊ謾C(jī)墻、采用群控軟件模仿真人自動(dòng)完成操作等新型科技手段，甚至雇傭真人羊毛黨通過(guò)廣播平臺(tái)與APP分發(fā)任務(wù)完成刷量指標(biāo)。電商、直播、游戲……只要有福利、有補(bǔ)貼、有優(yōu)惠，就是黑產(chǎn)刷單的重災(zāi)區(qū)。

不過(guò)，電商、直播、游戲等行業(yè)遭受的損失，與金融行業(yè)比起來(lái)，就是小巫見(jiàn)大巫了。電商平臺(tái)可能被刷走幾千件禮物和優(yōu)惠券，游戲平臺(tái)可能被刷走數(shù)十萬(wàn)個(gè)新手禮包并轉(zhuǎn)賣——由此導(dǎo)致的實(shí)際損失，很可能還不如一筆不良網(wǎng)貸的損失大。

電商、直播、游戲公司可以對(duì)黑產(chǎn)睜一只眼閉一只眼，但是金融機(jī)構(gòu)對(duì)黑產(chǎn)只能采取零容忍的態(tài)度。一旦金融機(jī)構(gòu)的風(fēng)控體系出現(xiàn)漏洞，訓(xùn)練有素的黑產(chǎn)團(tuán)隊(duì)可能在一夜之間制造巨大的不良資產(chǎn)，甚至直接威脅它們的生存。

過(guò)去幾年，互聯(lián)網(wǎng)巨頭一直在發(fā)展To B業(yè)務(wù)：在移動(dòng)流量紅利耗盡之后，大家都盯著廣闊的、很大程度上尚未開(kāi)發(fā)的企業(yè)服務(wù)市場(chǎng)。現(xiàn)在看來(lái)，金融科技和反欺詐可能是一個(gè)重要突破口。

正如Gartner在2020年5月的報(bào)告中指出：憑借著成熟的市場(chǎng)地位、分銷渠道和廣泛的交叉銷售機(jī)會(huì)，亞馬遜與微軟有可能在“數(shù)年之內(nèi)”顛覆在線反欺詐服務(wù)市場(chǎng)；Gartner也提到了一家中國(guó)公司，那就是騰訊。

如果上述領(lǐng)域未來(lái)幾年能夠產(chǎn)生一些獨(dú)角獸公司，并且為現(xiàn)存互聯(lián)網(wǎng)巨頭增加巨大的收入成長(zhǎng)空間，我不會(huì)感到奇怪。當(dāng)然，由此是否會(huì)導(dǎo)致三和大神的身份證不再能賣出價(jià)錢，或者“收身份證大仙”作為一個(gè)職業(yè)徹底消失，也是非常有趣、非常值得關(guān)注的。