今年双11热火朝天,在我们沉浸在这场消费盛宴时,“黑产”也没有停止它的步伐,利用盗刷、套现、诈骗等各种手段入侵用户账号,侵犯用户隐私安全,无孔不入,真实存在并发生在我们身边。
不管是何种手段、何种目的,接连不断的盗号盗刷“黑产”事件已经对我们日常生活造成极大影响,京东金融呼吁行业多方协作打击黑产。
“黑产”已比比皆是,成企业与用户共同敌人
“黑产”其实对我们来说并不陌生,比如前段时间,央视财经频道就报道一起在公安部的督办下,四川绵阳警方破获一起特大侵害公民银行个人信息案,共查获个人银行征信报告以及账户余额等信息257万条。据警方介绍,从这起特大侵害公民银行个人信息案背后的源头就是在银行内部,比如泄露出查询银行征信报告账号和密码的犯罪嫌疑人,案发前的身份就是一家商业银行支行的行长。
与此同时,网上也会出现“某女子蚂蚁花呗被盗刷万元,黑客竟是相恋十年男友”的新闻,这些事件让笔者不得不与之前“京东白条“盗刷联想到一起,因为几类事件都有共同点。
首先,征信报告泄露与白条、花呗盗刷背后都是对用户个人隐私的侵犯,性质都属违法犯罪;其次,事件发生过程中,网友都是第一时间站在受害者角度质疑银行和平台的监管措施;最后,警方在追查、审理案件、破案后,一切又归于平静。这三点都在说明当问题发生时,企业往往就成为大众口诛笔伐对象,因为他们将用户财产据为己用?还是因为他们只是体量大,而弱小群众显得无力抗争?
笔者也就此类事件咨询了北京市中伦文德律师所的李云海律师,李律师表示,“无论是银行还是其他企业,当损害用户利益事件发生时,大众往往会首先同情弱小者。而“黑产”正是利用了大众的这种心理,凭借新金融的技术发展,不断丰富犯罪手段,转移大众视线,牟取暴利。当我们还在讨论企业与用户的两方责任时,这些事件的始作俑者却在逍遥法外,其实,“黑产”才是我们的共同敌人,他们是这个行业的寄生虫。”
打击黑产需全民参与
针对双11期间的各类盗刷事件,笔者咨询京东金融风控部门,了解其风控机制能否有效直击“黑产“要害。据京东金融风控部门透露,“黑产”的行为途径一般先从撞库开始,然后迫使用户手机停机,再到更改密码,最后盗刷账户,整个时间非常短,要求极强的风控系统做出应变。目前京东金融通过天策决策引擎系统、天盾账户安全与反欺诈系统、天网交易风险监控系统对用户账户行为进行后台安全扫描,实时计算,并在“白条”的账户登录、激活、交易、信息修改中,实现对高风险订单配送最后一公里拦截。
回到用户,笔者也和很多专家观点一样,双11是“黑产”最佳作案时间,因为用户会被各家商城的促销活动所吸引而降低警觉性。从京东金融多次的拦截高风险订单来看,个人信息泄露是黑产实施诈骗的第一步,而这类信息包括个人姓名、身份证号、支付密码等敏感信息,一些带有木马病毒的山寨网站或者手机中病毒后,会自动截取短信等信息。京东金融也建议用户提高安全意识,例如在不同网站账号和密码最好不要完全相同,以免造成泄密事件中无辜殃及,也不要在公共场所点击来路不明的免费的WIFI网络。为此,当发生风险问题时,应第一时间寻求平台帮助。
仅靠企业或用户是难以应对随时出现的风险,需要我们协同作战,不再片面借着声讨逞一时之快。希望此次双11频繁发生的盗刷违法犯罪事件能给我们一次警醒,不让企业或用户做“黑产”的替罪羊,共同打击才是我们应有态度。