互聯(lián)網(wǎng)黑產(chǎn)幾乎是不可戰(zhàn)勝的，除非用互聯(lián)網(wǎng)公司的方式去解決

編者按：本文來自微信公眾號“互聯(lián)網(wǎng)怪盜團”（ID:TMTphantom），作者：怪盜團團長裴培，36氪經(jīng)授權(quán)發(fā)布。

《騙中騙》是我特別喜歡的一部好萊塢電影。在這部電影里，反派大Boss、芝加哥黑社會老大羅納根墜入了一個徹頭徹尾的騙局：他來到了一個假的賽馬投注站，這里的所有人都是演員，收音機里傳出的賽馬消息也是編造的；他向街角的酒吧酒保詢問投注站的底細，那個酒保也是假扮的；他在一個路邊電話亭里聽到了“獨家賽馬消息”，可就連這個電話亭都是假的。

請允許我劇透一下：最后一群FBI探員沖進了投注站，予以查封并驅(qū)逐了黑社會老大，而這群探員同樣是假的……做戲就要做全套，只有影片最后五分鐘發(fā)生的事情是真的。

你可能會好奇：在這一場包羅萬象、驚天動地的騙局里，到底有什么是真的。答案很簡單：黑老大的錢是真的。他帶了五十萬美金到投注站，企圖大賺一筆，結(jié)果全部被騙走了。

那可是1930年代的五十萬美金??！最后他甚至不敢報警，因為他以為警察已經(jīng)介入了（其實也是騙子一伙人）。這個故事很好笑、很解氣，因為黑老大是反面人物；不過，如果上當?shù)哪莻€人是你，別說被騙走五十萬美金，就算被騙走五千人民幣，恐怕也笑不出來了。

（在《騙中騙》里面，就連FBI探員都是假的）

2018年，國家全面整治P2P小貸行業(yè)的時候，我跟幾位前校園貸從業(yè)者（已經(jīng)金盆洗手上岸）深聊過幾次，聽到了很多讓人大開眼界的故事——簡直可以拍幾部生動驚險的電影，如果能夠過審的話。其中一位告訴我：“很多大學(xué)生本來是想做正規(guī)兼職的，但是無良中介騙他們簽的卻是校園貸合同。大學(xué)生嘛，你知道，基本都是不看合同條款的。給他們幾百塊兼職費用，他們就背上幾千塊的債咯。”

我問：“后來怎么樣了呢？”

“后來當然還不起——高利貸的利息那么高！而且無良中介本來就沒指望你還清。然后你就任憑他們擺布，出賣自己的一切了。很多無良中介還經(jīng)營用假身份辦信用卡的業(yè)務(wù)：你想想，他們的真實身份證、真實聯(lián)系方式都是從哪里來的？出事了背鍋的人到底是誰？”

我還在努力咀嚼他說的話，他又補充了一段：“我見過鬧得最大的，就是有個大學(xué)班長，拿著全班同學(xué)身份證去做貸款，賭球。輸了，自殺了。全班人都要給他還貸款，這還不是最絕的；你想想，全班人的身份證被拿去干什么了？”

很顯然，市場上多出了幾十個可以用來申請正規(guī)貸款、信用卡、刷單、排號的身份信息。由此會產(chǎn)生多么龐大的黑產(chǎn)收入，不得而知；可以確知的是，黑產(chǎn)會揪住一切機會往死里打。2017年，騰訊云跟某金融公司合作做了一個研究：選取5249個用戶放貸，不設(shè)置任何的風(fēng)控策略，申請即放貸，每一筆都是三千元左右。結(jié)果，在30天期滿之后，超過20%的用戶沒有償還貸款（或者說，不良率高達20%）。

我曾經(jīng)認真研究過一陣子“三和大神”，也就是在深圳三和人才市場混吃等死的自由而無用的靈魂。“三和大神”一般分為兩種：賣過身份證的，以及沒有賣過身份證的。前者還可以進一步分為兩類：賣過一次身份證的，以及賣過多次身份證的。

一般而言，身份證第一次賣最值錢，越賣就越不值錢（取決于被搞了多少“案底”）。如果三和大神特別缺錢，收身份證的人還可以提供更高價的選項——例如讓三和大神手持自己的身份證拍照，以及對著攝像頭眨眼、點頭、說一段話之類的。

（三和人才市場附近，地方政府打出的宣傳語）

多年以后，當三和大神回到家鄉(xiāng)準備做個小生意，卻得知自己被列入“失信被執(zhí)行人”名單時，可能要花很長一段時間才能想起自己對著“收身份證大仙”的手機點頭的那個下午?！笆丈矸葑C大仙”及其背后的二老板、大老板們可能已經(jīng)跑到澳洲的臨海別墅里低調(diào)種田，也可能在某個城郊看守所里老實交代——這就得看他們的造化了。至于銀行、保險公司或其他金融機構(gòu)被騙了多少錢，那也得看造化了。

2020年發(fā)生了兩件特別大的事情，它們都足以讓各路互聯(lián)網(wǎng)黑產(chǎn)集團躍躍欲試，也足以讓三和大神或受騙大學(xué)生的身份證賣出更高的價錢：

首先，銀保監(jiān)會起草了《商業(yè)銀行互聯(lián)網(wǎng)貸款管理暫行辦法（征求意見稿）》，目前公開征求意見工作已進入尾聲。在此之前，大批城商行、農(nóng)商行是沒有信用卡業(yè)務(wù)資質(zhì)的；如果這個《辦法》正式實施，這些銀行就相當于獲得了“互聯(lián)網(wǎng)信用卡牌照”，可以名正言順地進行面向個人及中小企業(yè)的互聯(lián)網(wǎng)貸款業(yè)務(wù)。

其次，在上半年的疫情高峰期，“零接觸銀行”，也就是物理隔斷、沒有人身接觸行為的銀行業(yè)務(wù)，成為了常態(tài)。就算疫情平息，“零接觸銀行”也可能會常態(tài)化，用戶會習(xí)慣使用銀行App、小程序，或者無人值守的智能設(shè)備進行身份驗證并辦理很復(fù)雜的業(yè)務(wù)，畢竟這樣更方便、更靈活。

那么問題來了：銀行如何去抵御無孔不入的互聯(lián)網(wǎng)黑產(chǎn)？直到今天，很多人還對黑產(chǎn)的力量一無所知。大部分城商行和農(nóng)商行甚至沒有獨立的風(fēng)控體系——這意味著上百人的風(fēng)控團隊，還需要強大的IT系統(tǒng)。即便看似很完善的風(fēng)控體系，在黑產(chǎn)大佬面前可能也是紙糊的。別忘了，三和大神為了幾百塊錢能做出什么，涉世未深的大學(xué)生又會在黑中介的忽悠之下做出什么！

上述問題到底該怎么解決呢？一句話：解鈴還須系鈴人?；ヂ?lián)網(wǎng)黑產(chǎn)，只能用互聯(lián)網(wǎng)公司的方式，由互聯(lián)網(wǎng)巨頭出面去打敗。至少，發(fā)達國家市場的經(jīng)驗是如此：在美國，亞馬遜、微軟于2019年推出了自己的反欺詐解決方案；Gartner認為這可能是在線反欺詐市場多年以來最大的變局。在中國，騰訊的“天御”反欺詐產(chǎn)品也入選了Gartner的這份報告。

（Amazon Fraud Detector的報價，不算太便宜）

簡而言之，亞馬遜、微軟以及騰訊這樣的大型互聯(lián)網(wǎng)公司，會利用自己體系內(nèi)的龐大數(shù)據(jù)及技術(shù)能力為金融機構(gòu)提供風(fēng)控服務(wù)。亞馬遜使用的是海量的電商歷史數(shù)據(jù)；微軟使用的則是更廣泛的、基于大量事務(wù)數(shù)據(jù)的混合ML模型。至于騰訊就更不用說了，它一直就是黑灰產(chǎn)進攻的重點目標，從當年的QQ到現(xiàn)在的微信，騰訊在對抗中積累的黑灰產(chǎn)相關(guān)數(shù)據(jù)規(guī)模非常龐大。將這些活生生的、高度實用的黑灰產(chǎn)數(shù)據(jù)，脫敏之后建立人工智能反欺詐模型，可能是目前對問題的最優(yōu)解。

這也是國內(nèi)監(jiān)管部門希望互聯(lián)網(wǎng)公司做的事情——從2017年開始，央行等金融監(jiān)管當局就強調(diào)，互聯(lián)網(wǎng)公司不應(yīng)親自上陣發(fā)展“金融表內(nèi)業(yè)務(wù)”，而應(yīng)該把這些業(yè)務(wù)留給持有牌照的金融機構(gòu)去做；互聯(lián)網(wǎng)公司應(yīng)該基于自己龐大的客戶和數(shù)據(jù)體系，對金融機構(gòu)提供科技服務(wù)。從那時起，“互聯(lián)網(wǎng)金融”公司紛紛強調(diào)自己的“科技”色彩，收縮甚至完全退出了表內(nèi)業(yè)務(wù)。

站在互聯(lián)網(wǎng)巨頭的角度，這個選擇也是合情合理的——傳統(tǒng)的銀行、券商或消費金融公司，往往只能享受1-2倍P/B甚至更低的估值倍數(shù)，而軟件或科技服務(wù)公司的估值遠遠更高。如果它們能為金融機構(gòu)提供急需的風(fēng)控服務(wù)，金融機構(gòu)完全有意愿也有能力付出報酬。

我從騰訊云的朋友那里聽到了一個典型案例：2020年1月27日下午4時，某銀行的微信網(wǎng)貸業(yè)務(wù)平臺突然出現(xiàn)了新增用戶激增、授信通過率驟降的情況；根據(jù)經(jīng)驗判斷，這顯然是一次黑產(chǎn)團伙“擼口子”的試單攻擊。騰訊云天御安全團隊通過客戶數(shù)據(jù)分析，發(fā)現(xiàn)了問題所在：

超過90%的新注冊客戶來源于搜索；

90.6%的新注冊客戶的身份認證信息來自自己地理區(qū)域以外；

授信拒絕原因顯示,新注冊客戶多為具有不良征信記錄的客戶，具有明顯的擼口子黑產(chǎn)特征;

后續(xù)發(fā)現(xiàn)，黑產(chǎn)攻擊的源頭是一款貸超類（貸款超市）APP。

既然已經(jīng)判明了攻擊的性質(zhì)和來源，撲滅它就很容易了——只要修改風(fēng)控策略，就可自動拒絕具備上述特征的貸款申請。不過，如果沒有互聯(lián)網(wǎng)公司的數(shù)據(jù)及技術(shù)介入，在春節(jié)疫情期間的“無接觸”狀態(tài)下，這樣的“擼口子”攻擊能否被抵御住，就要打一個很大的問號。



（互聯(lián)網(wǎng)黑產(chǎn)不斷進化，現(xiàn)在已經(jīng)進入第四階段）

差不多兩年前，我曾經(jīng)跟朋友討論：互聯(lián)網(wǎng)行業(yè)究竟誕生了幾種常見的商業(yè)模式？顯然，游戲、電商、廣告、直播都算，內(nèi)容付費、知識付費也算；就連制造概念忽悠投資者的"To VC"模式，可能也算。

最后，朋友提醒我：“你還忘了一種特別強大、特別普遍的商業(yè)模式，不過這個模式下永遠不可能產(chǎn)生上市公司?！蔽荫R上理解了：那就是灰產(chǎn)?；ヂ?lián)網(wǎng)黑產(chǎn)的技術(shù)手段進步非?？欤航ㄊ謾C墻、采用群控軟件模仿真人自動完成操作等新型科技手段，甚至雇傭真人羊毛黨通過廣播平臺與APP分發(fā)任務(wù)完成刷量指標。電商、直播、游戲……只要有福利、有補貼、有優(yōu)惠，就是黑產(chǎn)刷單的重災(zāi)區(qū)。

不過，電商、直播、游戲等行業(yè)遭受的損失，與金融行業(yè)比起來，就是小巫見大巫了。電商平臺可能被刷走幾千件禮物和優(yōu)惠券，游戲平臺可能被刷走數(shù)十萬個新手禮包并轉(zhuǎn)賣——由此導(dǎo)致的實際損失，很可能還不如一筆不良網(wǎng)貸的損失大。

電商、直播、游戲公司可以對黑產(chǎn)睜一只眼閉一只眼，但是金融機構(gòu)對黑產(chǎn)只能采取零容忍的態(tài)度。一旦金融機構(gòu)的風(fēng)控體系出現(xiàn)漏洞，訓(xùn)練有素的黑產(chǎn)團隊可能在一夜之間制造巨大的不良資產(chǎn)，甚至直接威脅它們的生存。

過去幾年，互聯(lián)網(wǎng)巨頭一直在發(fā)展To B業(yè)務(wù)：在移動流量紅利耗盡之后，大家都盯著廣闊的、很大程度上尚未開發(fā)的企業(yè)服務(wù)市場?，F(xiàn)在看來，金融科技和反欺詐可能是一個重要突破口。

正如Gartner在2020年5月的報告中指出：憑借著成熟的市場地位、分銷渠道和廣泛的交叉銷售機會，亞馬遜與微軟有可能在“數(shù)年之內(nèi)”顛覆在線反欺詐服務(wù)市場；Gartner也提到了一家中國公司，那就是騰訊。

如果上述領(lǐng)域未來幾年能夠產(chǎn)生一些獨角獸公司，并且為現(xiàn)存互聯(lián)網(wǎng)巨頭增加巨大的收入成長空間，我不會感到奇怪。當然，由此是否會導(dǎo)致三和大神的身份證不再能賣出價錢，或者“收身份證大仙”作為一個職業(yè)徹底消失，也是非常有趣、非常值得關(guān)注的。