内幕：打造千亿灰黑产业的150万黑产军团

       在0、1字节组成的比特世界里，来势汹汹的黑产和黑客军团，从未停止过进攻之手。

       150万“小偷”、“强盗”、骗子、羊毛党等集结而成的黑产军团，构筑了年产值千亿级别的中国黑灰产业-这是一场从未间断的线上“杀人游戏”，尤其是在富饶的互金领域。

       最大的危险是无意识的未知危险——在网络杀手看来，缺乏安全意识的网络平民们，既无秘密、也无隐私、大门敞开，手无寸铁，毫无反击之力。

       但魔高一尺，道高一丈，网络警察和法官们，在大多数时候成功狙击了黑客军团的疯狂进攻，今天，我们的故事，就从一场攻防战开始。

       黑产军团如同嗅觉灵敏的鬣狗，全网快速扫描安全软肋，然后趁机“下口”。

       金融产品的用户，因为离钱近，是黑客们虎视眈眈的最佳猎物—你的手机银行真的安全吗？

案例1

       某公司白领莫妮卡，手机银行被盗两万，她一直想不明白，最近并没操作过APP，怎么会被盗呢？网络小偷们，奸诈程度远超莫妮卡的想象。

       原来，在账户被盗前三天，莫妮卡的手机邮箱，收到一封主题为会议邀请的邮件。打开会议邀请，提示可通过扫描二维码注册信息。

       莫妮卡一看演讲嘉宾是仰慕已久行业大牛，立刻扫描了二维码并填写相关信息报名参会。

       三天后，莫妮卡发现自己网银账户中的两万元钱被盗。

      憧憬着和大牛面对面的莫妮卡压根没想到，会议邀请完全是骗子编造的钓鱼邮件，而二维码被植入了木马病毒，该恶意控制应用会偷偷申请手机权限，隐藏图标，进而控制受害者手机，骗子借机通过后台登录受害者的网银账户，把钱款悄悄转走。

      类似莫妮卡拥有手机银行的个人客户，在中国已经高达 15.02 亿，同比增长57.52%，骗子们正在用诈骗电话、钓鱼网站、木马病毒、短信劫持等套路，让你的钱包割肉流血。

案例2

       而安全知识匮乏、社会经验缺失的网络小白们，也容易成为受害者。小学生小王就是受害者之一。作为互联网的原生一代，从小上网的小王，却是网络世界的“傻白甜”，从未意识到网络世界的凶险。直到有一天，他发现自己银行卡里的5万元“不翼而飞”。

       惊慌失措的小王，经过反复排查，发现自己的手机注册了一个电商平台，这个新账号购买了高达49966 元商品，而上述注册、购买行为，其实并非小王的行为。

       但所幸的是，上述商品最后并没有交易成功。骗子的一系列行为，被精准的风控部门识别为异常行为，启动预警，而后风控负责人快速安排对这一订单的拦截，同时安排发货以进一步锁定嫌疑人，最终，有惊无险，小王挽回了损失。

       这是一场典型的网络攻防战，黑产军团们已经建立了严密的组织体系，进行流水化的批量作业。我们来看看小王的钱如何被盗取的？

第一步，放马

      上述黑产团伙通过伪基站发送带有木马病毒链接的伪装短信，小王出于好奇，点击链接后，用户名及密码就已泄露。而莫妮卡在注册过程中，也泄漏了关键信息。

第二步：操盘

      由于银行的风控手段比较成熟，因此直接盗刷银行卡难度较高、风险较大，因此，这些黑产群体掌握信息后，就通过注册电商账号，曲线变现。

第三步：洗料

      册完账户，绑定银行卡之后，黑产群体就会通过网上商城购买易于变现的高价值物品，比如黄金、手机等，并通过对来电进行拦截或者设置呼叫转移，使得商品到达欺诈团伙手中。

第四步：变现

       通过地下黑色产业链销赃网络，将购买来的物品变现、分赃。

       根据京东金融研究院联合中国人民大学金融科技与互联网安全研究中心中国刑事警察学院共同撰写发布的《数字金融反欺诈白皮书》，《白皮书》显示，目前的数字金融欺诈主要有四个特征：专业化、产业化、蔽化、场景化。“提到欺诈和反欺诈，大家最早想到的都是QQ盗号等，但现在所有的欺诈手段已经变得非常专业化，比如在第三方支付领域就存在盗号、洗钱等情况。在网络保险领域，有很多人专业从事运费险的骗钱活动。”

       黑产军团已经建立了标准化的分工体系，黑产产业链可以拆分为软件开发、硬件制作、网络黑客、钓鱼零售、域名贩子、个信批发、银行卡贩子、电话卡贩子、身份证贩子、电话诈骗、短信群发、在线推广、现金取现、电商平台购物、黄赌毒网站等15个具体分工。流程严密，复制性高，而且极为灵活，随机应变。

       从行业分布来看，目前，黑产军团们已经入侵到互联网的方方面面，而数字金融领域，是主战场。从平台角度看，互金违约欺诈平台占比已超六成。以网贷平台为例，截至2017年年末，累计问题平台数量为4039 家，占网贷平台总数的67.7% 。

       从黑产规模来看，2017年黑产从业人员超150万，年产值达千亿级别。从技术角度看，部分技术能力较弱的数字金融机构是造成欺诈高发的原因之一，例如互联网金融风险分析技术平台共监测到1364个平台漏洞。

       一场攻防大战打响了，不见硝烟但战况激烈，从广义来看，波及范围涉及到全球40余亿网民，这是一场比特世界的“世界大战”；这还是一场没有终点的持久战，网络世界存续一天，战争会持续一天。

围猎

       黑产军团偷窃、诈骗、抢劫网络平民，但他们的天敌则是“警察”和“法官”，以及安全意识崛起的“网络平民”。

       在上述小王的案例中，行为序列、生物探针和关系普通等技术，发现了支付环节中多个风险因素，最终成功阻止了诈骗。

       首先，行为序列技术发现了购买记录的异常。

       比如，小王作为一个学生，习惯了精打细算，东挑西拣，货比三家，而且购物金额一般不会超过1000多元，支付前先去领领优惠券。但这次由骗子假冒小王，仅浏览了十分钟便下单购买昂贵的商品，因此，该行为被判定为异常。

       其次，生物探针技术发现本次购买行为与往常不同。生物探针技术能够根据小王使用APP 的按压力度、手指触面、滑屏速度等120 多个指标，判断用户的使用习惯，因此，检测出本次购物中的异常使用情况。

       最后，关系图谱技术，通过分析发现该学生对本商品的需求并不高，因此也触发了预警。而且，关系图谱技术还能顺藤摸瓜，摸查黑产军团的组织体系，帮助警方把黑产军团一网打尽。

       在其他打击网络黑产的防控战中，技术也成为了杀伤力最强的“核武器”。打击电商骗保：某上市公司的上线的运费险，赔付率一度高到90%，而大部分赔付，都属于骗保行为，而大数据和机器学习技术，2017年某电商平台利用反欺诈技术避免的运费险损失就高达2000万元。这些技术也能移植到账户险、车险、医疗险等领域。

       网络借贷反欺诈：网络借贷中的欺诈行为层出不穷，据爱钱进网的统计，每100 个拒贷案件中，大约有16 起蓄意造假或欺骗，包括中介代办、团伙作案、机器行为、账户盗用、身份冒用和串联交易等，而人脸识别、用户画像等技术，就可以精准打架用户冒用等欺诈行为。

       识别生猪保险欺诈：某保险公司勘察员小张在半年时间内，多次串通养猪户投保人虚报保单、并自导自演死猪假现场，骗得保险理赔款15 万元。而活体（猪脸）识别、区块链技术的应用，就能解决“活体唯一识别问题”，让骗保小张和农户无所遁形。

       狙击羊毛党：在互联网上，有利益的地方，就有羊毛党，漫山遍野，无处不在。某电商平台每周六推出满80 减20 活动，活动开始后一个月发现大量订单支付失败，其中金额恰为80 元的订单占比较高，且这些订单绑定的支付卡余额均为60 元。在识别羊毛党的过程中，主要使用了设备指纹识别技术和神经网络模型等机器学习技术，最终为商家挽回了100多万的损失。……

联手

       打击黑产的难度在于，攻防符合木桶理论，“系统安全性的整体水位与最脆弱的组件水位相同”。

       不一而足，在这场不见硝烟的网络安全攻防战中，技术才是正义联盟的打黑“核武器”—防控能力越高，黑产付出的成本和代价就越高，“得不偿失”之后，黑客们就会丧失所有可乘之机。

       随着数字金融欺诈趋于专业化、产业化、隐蔽化，与之对抗的正义联盟，其力量也越发多元化，既包括来自公安群体、司法机关的体制内力量，他们专业经验丰富，也包括互联网公司和平台，后者处于一线战场，掌握最新战况，而且技术实力雄厚。

       近日的《数字金融反欺诈白皮书》发布会上，详细介绍了反欺诈技术的应用，除了京东金融的技术专家外，也有来自中国刑警学院的网络犯罪侦查系主任秦玉海及其同事。

       这位斗争经验丰富的刑侦专家说：“数字反欺诈是社会共治的一部分，需要政府监管部门、各种规模的企业乃至公民个人的共同参与。”而京东金融这样的公司，被秦玉海定义为“反欺诈的前沿阵地”。

结尾

       文中列举的数字欺诈的案例和场景，都属于京东金融的可防控范围，而反欺诈依赖的关系图谱技术、行为序列、人脸识别、活体识别、神经网络模型、用户画像、大数据分析、区块链技术等，都是京东金融最为擅长的领域。

       上述技术，得到验证后，就可以对外开放、输出、复制、赋能。比如，打击电商平台骗保行为的机器学习，作为人工智能的核心技术，可广泛应用于保险、反洗钱等金融领域及物流、医疗等非金融领域。

       以在反洗钱中的应用为例，反洗钱监控不仅要监测账户的交易行为，还要在相对较长的时间段对个交易行为进行模式分析，应用人工智能技术能不断学习不法分子的洗钱套路并有效识别、精准打击。

       积累了丰富斗争经验的京东金融技术专家和网络犯罪侦查专家们，最终达成了共识。

       开放、联手、合作的机制是保障。必须构建由监管部门、行业协会、金融机构、科技企业共同参与的反欺诈联盟，建立数据、技术、人才等方面的合作交流机制，合纵联盟，集结正义之师，才能全面包抄，瓮中捉鳖，围猎黑产军团们。

       对于小白用户说，最好的安全是无感知的安全，但对于“正义联盟”来说，这场围猎战，从未停歇过片刻。

【招生专业】：网络安全

【招生人数】：30人

【开班时间】：2019-5-15

【推荐岗位】：等保测试工程师、安全服务工程师、渗透测试工程师、安全运维工程师、代码审计工程师等

【授课老师】：李老师、黄老师、朱老师

      【李老师简介】

       15年IT从业经验，8年企业ERP软件开发经验。他开发过大型国企的ERP管理软件和电厂ERP软件，熟悉企业管理的业务流程；2年移动互联网产品经理。

       国内最早接触iOS开发和从事iOS教学的工程师。6年以来，一直致力于苹果应用软件及驱动的开发和研究及专业人才的培养工作。不仅如此，而且李老师产品经验丰富，对C、C++、Java、JavaScript、Cocos游戏引擎非常精通。

       参与过哈票网站产品设计，主导手机WAP网站设计和iOS客户端产品设计，开发过多款iOS平台项目和Android项目，如：yoyokvknowlege、寺库（iPad）、航旅纵横、团宝网、绘本等。

      【授课特点】

       在课堂上他能从行业及产品方面引导学生。比较注重学习方法的引导。而且，他经常结合生活的案例把复杂的知识点讲清楚，注重设计模式方面的教学。

      【黄老师简介】

       参加过中美黑客大战，擅长代码审计，渗透测试与漏洞挖掘技术；精通php，java，.net，c++等编程语言，开发过C++远程控制系统；精通MySql、Mssql数据库，多年渗透测试攻防经验、对waf绕过有深入研究；

      【授课特点】

       授之以渔而非授之以鱼，擅长引导学生学习，锻炼学生思维扩展能力，注重学生自主学习能力的培养。

      【班级介绍】

       1、本班型从零基础开始授课，迭代式教学，由浅入深。 

       2、小班制授课，每个班级人数20人，保障教师上课效果，让学员学会、学精。 

       3、入学签订就业协议，确保合格毕业学员获得高薪工作。