黑灰產(chǎn)在迭代，反擊黑灰產(chǎn)也在迭代。

2024年11月，馬上消費(fèi)金融（研究院）和西南政法大學(xué)聯(lián)合發(fā)布的《中國(guó)金融黑灰產(chǎn)治理研究報(bào)告》（簡(jiǎn)稱(chēng)《報(bào)告》）指出，金融黑灰產(chǎn)表現(xiàn)形式多元復(fù)雜，發(fā)展態(tài)勢(shì)連點(diǎn)成面，借助互聯(lián)網(wǎng)平臺(tái)肆意擴(kuò)張，已經(jīng)演變成為了一個(gè)有組織、有計(jì)劃、有技術(shù)、有勾連的行為。

根據(jù)威脅獵人安全研究員調(diào)研統(tǒng)計(jì)發(fā)現(xiàn)，2023年互聯(lián)網(wǎng)黑灰產(chǎn)從業(yè)人數(shù)持續(xù)上升，從業(yè)人員數(shù)量達(dá)到587.1萬(wàn)，較 2022 年上升141%，而煽動(dòng)教唆的“非法代理維權(quán)”活動(dòng)參與人員有幾百、上千萬(wàn)，造成財(cái)產(chǎn)損失達(dá)數(shù)百億級(jí)。

另?yè)?jù)國(guó)家金融監(jiān)督管理總局統(tǒng)計(jì)，2023年一季度，監(jiān)管部門(mén)共接收并轉(zhuǎn)送銀行業(yè)消費(fèi)投訴104909件，同比增長(zhǎng)50.8%。部分金融機(jī)構(gòu)反饋，3成比例為惡意投訴，且此類(lèi)現(xiàn)象已然廣泛存在于各類(lèi)別的金融活動(dòng)中，嚴(yán)重?cái)_亂金融秩序，并逐步演變?yōu)檎麄€(gè)金融行業(yè)的痛點(diǎn)、難點(diǎn)問(wèn)題。

《報(bào)告》指出，如不施以嚴(yán)格管控并加以治理，金融黑灰產(chǎn)的組織規(guī)模有繼續(xù)擴(kuò)大之勢(shì)，疊加非法所得劇增和新興技術(shù)加持，對(duì)其發(fā)現(xiàn)、判斷和處置的難度也在指數(shù)級(jí)增加。

最前沿的大模型技術(shù)已經(jīng)用在了打擊黑灰產(chǎn)的工作中。這是一場(chǎng)魔法對(duì)魔法的持久戰(zhàn)。

一、黑灰產(chǎn)的迭代

根據(jù)《報(bào)告》的定義，金融黑灰產(chǎn)（金融黑色及灰色產(chǎn)業(yè)）是指與金融領(lǐng)域相關(guān)的，利用非法手段牟取利益，行走在法律邊緣或者有明顯違反法律法規(guī)的一整套攪亂金融市場(chǎng)秩序的“產(chǎn)業(yè)鏈”。

隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，金融創(chuàng)新不斷升華，金融黑灰產(chǎn)也呈現(xiàn)出新型化、隱蔽化、智能化現(xiàn)象，因此需要相關(guān)產(chǎn)業(yè)鏈在反欺詐、反黑產(chǎn)領(lǐng)域持續(xù)發(fā)力，建立智能風(fēng)控體系，通過(guò)持續(xù)的技術(shù)創(chuàng)新來(lái)遏制“黑灰產(chǎn)”。

由于標(biāo)準(zhǔn)界定不清晰，“金融黑灰產(chǎn)”尚未形成明確的分類(lèi)分級(jí)。從違法程度來(lái)看，《報(bào)告》將金融黑灰產(chǎn)分為兩類(lèi):異常維權(quán)和敲詐勒索類(lèi)。?

“當(dāng)前，越來(lái)越多的普通消費(fèi)者陷入‘債務(wù)危機(jī)’，疊加互聯(lián)網(wǎng)短視頻社交軟件興起，大量前金融輔助行業(yè)中的營(yíng)銷(xiāo)、催收人員，利用所掌握的金融知識(shí)，迅速轉(zhuǎn)變?yōu)橐苑创呤諡榈湫痛淼暮诨耶a(chǎn)組織。”

《報(bào)告》指出，他們利用主管部門(mén)對(duì)消費(fèi)者權(quán)益保護(hù)的日益重視，在消費(fèi)者自我保護(hù)意識(shí)不足，具有較強(qiáng)債務(wù)優(yōu)化、逾期征信處理需求的背景下，慫恿消費(fèi)者委托其進(jìn)行維權(quán)活動(dòng)，或通過(guò)電信網(wǎng)絡(luò)和社交平臺(tái)展開(kāi)詐騙行為或相關(guān)違法違規(guī)活動(dòng)。

因此，治理金融黑灰產(chǎn)也殊為不易?！秷?bào)告》總結(jié)了治理金融黑灰產(chǎn)面臨的諸多難題：缺乏頂層設(shè)計(jì)，標(biāo)準(zhǔn)化建設(shè)不夠完善；缺少有力抓手，黑灰產(chǎn)法律定性模糊；權(quán)責(zé)界定不清，金融機(jī)構(gòu)難溯源取證；證據(jù)收集困難，政企未形成治理合力；客戶(hù)金融素養(yǎng)匱乏，權(quán)益保護(hù)尚存在不足等。

此外，還有一個(gè)值得重視的原因：黑灰產(chǎn)的技術(shù)迭代升級(jí)。?

隨著數(shù)字化不斷推進(jìn)，金融黑灰產(chǎn)攻擊手段和策略也逐漸智能化和隱蔽化，對(duì)全域動(dòng)態(tài)布防構(gòu)成極大的挑戰(zhàn)。主要體現(xiàn)在四個(gè)方面：?

一是數(shù)據(jù)壁壘加劇信息鴻溝，難以實(shí)現(xiàn)黑灰產(chǎn)的全局洞察。

金融機(jī)構(gòu)雖然積累了大量客戶(hù)數(shù)據(jù)，但這些數(shù)據(jù)往往是孤立的，即存在所謂的“數(shù)據(jù)孤島”現(xiàn)象跨行業(yè)的數(shù)據(jù)共享更是面臨重重障礙，例如電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司等掌握的數(shù)據(jù)與金融機(jī)構(gòu)的數(shù)據(jù)整合存在技術(shù)、法律和政策上的挑戰(zhàn)。

這種數(shù)據(jù)壁壘直接導(dǎo)致了金融機(jī)構(gòu)在反欺詐時(shí)無(wú)法形成對(duì)客戶(hù)全面的風(fēng)險(xiǎn)視圖，使得對(duì)欺詐行為的識(shí)別和預(yù)防能力受限。黑灰產(chǎn)團(tuán)伙常利用信息不對(duì)稱(chēng)性，通過(guò)分散的資金交易和復(fù)雜的洗錢(qián)路徑來(lái)規(guī)避監(jiān)測(cè)，從而更難以被追蹤和打擊。

二是新技術(shù)非規(guī)范使用，“預(yù)知性”動(dòng)態(tài)識(shí)別的要求復(fù)雜。

隨著多模態(tài)大模型等前沿技術(shù)的快速發(fā)展，AI換臉、換聲等生成式AI算法的濫用引發(fā)了新型安全挑戰(zhàn)，特別是在身份核驗(yàn)和防偽領(lǐng)域。

例如，2024年一家跨國(guó)公司香港分部的職員在不到一周的時(shí)間內(nèi)，受到“換臉、換聲”技術(shù)的欺騙，導(dǎo)致2億港元被轉(zhuǎn)賬至多個(gè)銀行賬戶(hù)。

三是復(fù)雜攻擊偵測(cè)邊界模糊，傳統(tǒng)模型和人工核驗(yàn)的穩(wěn)定性不足。

隨著黑灰產(chǎn)攻擊手段的日益逼真、多樣化和隱蔽化，傳統(tǒng)的基于規(guī)則的欺詐檢測(cè)模型正面臨嚴(yán)峻挑戰(zhàn)。

具體來(lái)說(shuō)，金融黑灰產(chǎn)的攻擊手法不斷演變，已經(jīng)能夠規(guī)避傳統(tǒng)的檢測(cè)手段，導(dǎo)致復(fù)雜攻擊的偵測(cè)邊界變得模糊。

四是多鏈路攻擊環(huán)節(jié)趨多，持續(xù)對(duì)抗的智能決策成本高。

隨著黑灰產(chǎn)攻擊手段的不斷演進(jìn)，多鏈路攻擊模式的普及對(duì)金融機(jī)構(gòu)的智能決策系統(tǒng)構(gòu)成了重大戰(zhàn)。

這種攻擊策略涵 蓋多個(gè)階段，攻擊者可能運(yùn)用社會(huì)工程學(xué)技巧獲得初始訪(fǎng)問(wèn)權(quán)限，隨后通過(guò)木馬、釣魚(yú)郵件等手段深化滲透，最終達(dá)到詐騙或數(shù)據(jù)竊取的目的。

其難點(diǎn)在于攻擊的多環(huán)節(jié)特性及每個(gè)環(huán)節(jié)可能采用的不同技術(shù)與策略，這增加了金融機(jī)構(gòu)的識(shí)別與防御難度。攻擊者借助產(chǎn)業(yè)化和精準(zhǔn)化的手段，如專(zhuān)業(yè)線(xiàn)報(bào)、云化手機(jī)牧場(chǎng)、IP 隱匿代理等，進(jìn)一步增強(qiáng)了攻擊的隱蔽性和復(fù)雜性。
二、用魔法打敗魔法

面對(duì)黑灰產(chǎn)的技術(shù)迭代，《報(bào)告》認(rèn)為需要“科技反制，實(shí)戰(zhàn)對(duì)抗黑產(chǎn)治御安全”，其基礎(chǔ)保障是強(qiáng)化數(shù)據(jù)共享和保護(hù)、技術(shù)可信治理和依法合規(guī)管控，以此構(gòu)建多方共治、立體式全鏈條AI欺詐治理體系。?

《報(bào)告》提出的治理體系包含以下幾個(gè)要點(diǎn)：

第一，以“數(shù)據(jù)”為基，形成跨主體安全共享的聯(lián)合攻防。

以數(shù)據(jù)為核心，構(gòu)建起跨主體間安全共享與聯(lián)合攻防的堅(jiān)實(shí)基礎(chǔ)。在數(shù)據(jù)要素市場(chǎng)的蓬勃發(fā)展下，確保數(shù)據(jù)的安全共享與融合已成為增強(qiáng)多方協(xié)同防御能力的關(guān)鍵。

《報(bào)告》強(qiáng)調(diào)了這個(gè)過(guò)程中隱私計(jì)算技術(shù)的重要性：“可用不可見(jiàn)”的創(chuàng)新方式保障了數(shù)據(jù)在安全環(huán)境下的高效流通與利用。

通過(guò)隱私計(jì)算技術(shù)，機(jī)構(gòu)間能夠?qū)崿F(xiàn)聯(lián)合取證、起訴和立案，共同構(gòu)建起打擊黑產(chǎn)的強(qiáng)大聯(lián)盟，不僅極大提升了數(shù)據(jù)的利用效率，同時(shí)也確保了數(shù)據(jù)流通的安全性與隱私性，這對(duì)于構(gòu)筑數(shù)字經(jīng)濟(jì)時(shí)代的安全屏障至關(guān)重要。

隨著隱私計(jì)算技術(shù)的持續(xù)進(jìn)步，不斷的創(chuàng)新與實(shí)踐將是提高跨主體聯(lián)合攻防能力的關(guān)鍵，進(jìn)而推動(dòng)數(shù)字經(jīng)濟(jì)的安全、高效發(fā)展。?

第二，以“大模型”為器，升級(jí)金融級(jí)多模態(tài)大模型防偽技術(shù)，推進(jìn)建設(shè)多模態(tài)大模型技術(shù)防御體系，引導(dǎo)金融機(jī)構(gòu)應(yīng)用“數(shù)據(jù)+N”的多模態(tài)創(chuàng)新防御技術(shù)。

首先，應(yīng)以數(shù)據(jù)為先，建立大規(guī)模防偽數(shù)據(jù)物料倉(cāng)庫(kù)，健全前沿偽造算法追蹤機(jī)制，完成原始數(shù)據(jù)積累，形成快速數(shù)據(jù)增廣方案，擴(kuò)大域內(nèi)數(shù)據(jù)規(guī)模、域外數(shù)據(jù)邊界。

其次，緊跟前沿技術(shù)反制算法，引入“大模型多模態(tài)、防偽專(zhuān)家模型、深度偽造檢測(cè)算法、對(duì)抗反制 檢測(cè)”等N類(lèi)算法。

同時(shí)，鼓勵(lì)金融科技領(lǐng)先機(jī)構(gòu)進(jìn)行工程創(chuàng)新，構(gòu)建防注入、防劫持的工程探測(cè)機(jī)制，針對(duì)使用攝像頭指紋技術(shù)、環(huán)境探針技術(shù)、光序列等高復(fù)雜度的活體識(shí)別技術(shù)，釜底抽薪地杜絕偽造數(shù)據(jù)的非法輸入。?

第三，以“全鏈路智能決策”為主線(xiàn)，融合多元風(fēng)險(xiǎn)特征“事前-事中-事后”監(jiān)控。

在構(gòu)建全鏈路智能決策體系的過(guò)程中，金融行業(yè)正逐步實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)管理的全面升級(jí)，覆蓋事前防范、事中監(jiān)控和事后處置三個(gè)關(guān)鍵階段，形成一個(gè)多維度、系統(tǒng)化的風(fēng)險(xiǎn)防控網(wǎng)絡(luò)。

具體來(lái)說(shuō)，數(shù)據(jù)風(fēng)險(xiǎn)和模型風(fēng)險(xiǎn)等引發(fā)的欺詐風(fēng)險(xiǎn)在金融安全問(wèn)題中尤為突出，因此利用大數(shù)據(jù)的手段防范化解金融欺詐風(fēng)險(xiǎn)至關(guān)重要。

通過(guò)建立來(lái)源廣、范圍寬、維度多的反欺詐基礎(chǔ)數(shù)據(jù)庫(kù)，可以充分利用分布式大數(shù)據(jù)結(jié)構(gòu)，提高對(duì)的實(shí)時(shí)處理能力。這為構(gòu)建金融交易實(shí)時(shí)反欺詐監(jiān)測(cè)系統(tǒng)提供了技術(shù)支撐，實(shí)現(xiàn)了風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測(cè)。

同時(shí)，利用機(jī)器學(xué)習(xí)深度挖掘海量數(shù)據(jù)，可以構(gòu)建科學(xué)合理的反欺詐模型，提高金融反欺詐決策效率與勝率。

復(fù)雜網(wǎng)絡(luò)防控模塊通過(guò)可視化查詢(xún)和群體預(yù)警偵測(cè)，提升了對(duì)團(tuán)伙行為的識(shí)別效率。反欺詐決策模塊則通過(guò)精細(xì)化管理決策配置和版本測(cè)試，增強(qiáng)了風(fēng)險(xiǎn)決策的靈活性和響應(yīng)速度。

交易偵測(cè)模塊結(jié)合了群體事件調(diào)查、人臉識(shí)別任務(wù)和智能外呼功能，實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)交易的實(shí)時(shí)監(jiān)控和快速處置。

交易反欺詐模塊利用流式計(jì)算平臺(tái)架構(gòu)，有效地進(jìn)行實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控和決策。

情報(bào)輿情模塊通過(guò)自動(dòng)化抓取和分析，提高了對(duì)負(fù)面信息的監(jiān)控和欺詐情報(bào)的獲取能力。案件調(diào)查模塊整合了人工和智能外呼調(diào)查，提升了風(fēng)險(xiǎn)事件的處置效率。

此外，全域監(jiān)控模塊通過(guò)大屏和實(shí)時(shí)監(jiān)控，為整個(gè)風(fēng)險(xiǎn)管理過(guò)程提供了直觀(guān)的視圖和及時(shí)的告警。依托大數(shù)據(jù)手段，建立起先進(jìn)的監(jiān)測(cè)預(yù)警、分析研判、風(fēng)險(xiǎn)處置與監(jiān)管協(xié)同平臺(tái)，為金融行業(yè)打造了一個(gè)強(qiáng)有力的風(fēng)險(xiǎn)管理解決方案，確保了業(yè)務(wù)流程的安全性和穩(wěn)定性。

第四，以“系統(tǒng)平臺(tái)”為要，構(gòu)建多方共治的立體式全鏈條黑灰產(chǎn)治理體系，打造多主體資源共享和生態(tài)共建的聯(lián)動(dòng)機(jī)制。?

鼓勵(lì)監(jiān)管機(jī)構(gòu)、行業(yè)協(xié)會(huì)等具有社會(huì)公信力機(jī)構(gòu)，牽頭建立跨機(jī)構(gòu)的核驗(yàn)和數(shù)據(jù)共享機(jī)制。

完善警企聯(lián)合管控機(jī)制，例如金融機(jī)構(gòu)接入警方重點(diǎn)人群、重點(diǎn)場(chǎng)所、重點(diǎn)區(qū)域等信息，深化反詐檢測(cè)。

鼓勵(lì)金融機(jī)構(gòu)、關(guān)鍵反詐技術(shù)供應(yīng)商等相關(guān)機(jī)構(gòu)成立反詐聯(lián)盟組織。引導(dǎo)各方聯(lián)合培養(yǎng)反詐領(lǐng)域人工智能專(zhuān)業(yè)人才，持續(xù)攻關(guān)迭代防 AI 欺詐技術(shù)。?

馬上消費(fèi)相關(guān)負(fù)責(zé)人表示，該公司主研發(fā)的警企反詐合作平臺(tái)星辰系統(tǒng)實(shí)現(xiàn)了預(yù)警時(shí)時(shí)推送、復(fù)雜網(wǎng)絡(luò)場(chǎng)景對(duì)抗、風(fēng)險(xiǎn)指令分級(jí)處置、受害人群多維度評(píng)分反饋等功能。

截至2024年12月底，該系統(tǒng)與廣東、廣西、山東等9個(gè)反詐中心開(kāi)展合作，已核查勸阻因電詐誘導(dǎo)用信用戶(hù)41.99萬(wàn)人次，延遲、拒絕風(fēng)險(xiǎn)用信金額9.65億元。
三、搞聯(lián)盟、建平臺(tái)、上手段

金融黑灰產(chǎn)的危害越來(lái)越大，打擊金融黑灰產(chǎn)的力度也越來(lái)越大。

去年11月，在“2024數(shù)字產(chǎn)業(yè)生態(tài)伙伴大會(huì)金融安全分論壇”上，重慶市市委金融工作委員會(huì)專(zhuān)職副書(shū)記金勇杰表示，市委網(wǎng)信辦牽頭開(kāi)展規(guī)范整治，加強(qiáng)對(duì)涉金融黑灰產(chǎn)信息的識(shí)別監(jiān)測(cè)。市公安局牽頭開(kāi)展金融黑灰產(chǎn)聯(lián)合打擊行動(dòng)。

2022年3月，打擊金融領(lǐng)域黑產(chǎn)聯(lián)盟（Alliance Against Illegal Industry in Financial Field, 簡(jiǎn)稱(chēng) AIF）在重慶成立，由重慶銀保監(jiān)局、人民銀行重慶營(yíng)管部、重慶市委網(wǎng)信辦、 重慶市公安局、重慶市金融局等單位指導(dǎo)，馬上消費(fèi)牽頭發(fā)起。這是首個(gè)面向金融黑灰產(chǎn)治理的行業(yè)內(nèi)共享互動(dòng)組織。

AIF在監(jiān)管部門(mén)、司法機(jī)關(guān)的指導(dǎo)下，定期通過(guò)同步金融黑灰產(chǎn)的打法套路、“問(wèn)題客戶(hù)”的預(yù)警防范信息等，組織研討金融黑灰產(chǎn)的應(yīng)對(duì)策略，以推動(dòng)金融行業(yè)凝聚合力，強(qiáng)化金融黑灰產(chǎn)防范。?

截至2025年1月， AIF聯(lián)盟成員現(xiàn)有成員已突破138家, 依托聯(lián)盟生態(tài)伙伴合力以及科技加持，協(xié)助全國(guó)各地警方受理非法代理維權(quán)案件607起(含馬上消費(fèi)自身推動(dòng))，預(yù)防電信網(wǎng)絡(luò)詐騙案件120.71萬(wàn)起，協(xié)助警方追逃123人，收到各地公安機(jī)關(guān)感謝信42封。

2023年2月AIF聯(lián)盟召開(kāi)首屆理事會(huì)議，就AIF系統(tǒng)——愛(ài)馬平臺(tái)——建設(shè)方案達(dá)成共識(shí)。該平臺(tái)由馬上消費(fèi)研發(fā)，利用隱私計(jì)算技術(shù)全面防范“金融黑產(chǎn)”，主要包含數(shù)據(jù)加載、黑產(chǎn)掃描、打擊撮合等三大模塊。?

愛(ài)馬平臺(tái)可以為成員機(jī)構(gòu)自動(dòng)配置掃描任務(wù)、聚合任務(wù)，同時(shí)會(huì)員可隨時(shí)發(fā)布打擊進(jìn)展及成功案例。通過(guò)以上任務(wù)，成員機(jī)構(gòu)可借力任務(wù)完成結(jié)果獲取黑產(chǎn)打擊對(duì)象的具體信息，并協(xié)同開(kāi)展線(xiàn)下打擊。

從技術(shù)視角來(lái)看，一方面愛(ài)馬平臺(tái)可以通過(guò)求交計(jì)算，主動(dòng)發(fā)現(xiàn) AIF 聯(lián)盟不同成員質(zhì)檢是否被同一黑灰產(chǎn)組織供給，打標(biāo)后將自動(dòng)發(fā)起聯(lián)合打擊建議；另一方面，愛(ài)馬平臺(tái)能夠通過(guò)求并計(jì)算獲得密文并集，并基于該并集提供數(shù)據(jù)查詢(xún)服務(wù)，排除低營(yíng)銷(xiāo)價(jià)值用戶(hù)。

在運(yùn)行過(guò)程中，平臺(tái)會(huì)利用各個(gè)成員機(jī)構(gòu)的標(biāo)識(shí)信息的密文態(tài)展開(kāi)計(jì)算，以保護(hù)金融消費(fèi)者的個(gè)人隱私，防范濫用和泄露風(fēng)險(xiǎn)。

據(jù)介紹，愛(ài)馬平臺(tái)計(jì)劃發(fā)布基于大模型的創(chuàng)新解決方案，即以“聲紋提取SDK+識(shí)別模型+黑聲紋庫(kù)”為核心三要素的聲紋識(shí)別引擎，形成“職業(yè)投訴人黑名單”，推動(dòng)異常投訴的處理流程。

監(jiān)管機(jī)構(gòu)可以通過(guò)“黑名單”來(lái)判別惡意投訴的消費(fèi)者和真正有訴求的消費(fèi)者，從而采取相應(yīng)的處置策略并對(duì)金融機(jī)構(gòu)的消費(fèi)者權(quán)益保護(hù)工作成效作出更加合理公正的監(jiān)管評(píng)價(jià)；金融機(jī)構(gòu)而言可以更精準(zhǔn)的識(shí)別“黑灰產(chǎn)”組織，并借助其實(shí)現(xiàn)機(jī)構(gòu)之間的共享和擴(kuò)增。

不僅如此，愛(ài)馬平臺(tái)也將基于材料證明造假等非法手段，開(kāi)展OCR識(shí)別、PS 檢測(cè)等先進(jìn)處理辦法，以前沿技術(shù)驅(qū)動(dòng)黑灰產(chǎn)治理整頓。

而商業(yè)銀行作為中國(guó)金融服務(wù)業(yè)的最大主體，在打擊黑灰產(chǎn)方面也積極“上手段”。

中國(guó)下屬金融科技研院安全攻防實(shí)驗(yàn)室多年來(lái)從黑產(chǎn)攻防技術(shù)研究、黑產(chǎn)團(tuán)伙溯源反制、智能柔性風(fēng)控等多維度開(kāi)展了黑產(chǎn)的對(duì)抗防護(hù)工作。隨著業(yè)務(wù)安全風(fēng)險(xiǎn)與黑客攻防的白熱化，實(shí)驗(yàn)室積極探索“全景作戰(zhàn)思路”：

一是梳理黑產(chǎn)針對(duì)金融業(yè)務(wù)的攻擊手法、技術(shù)及鏈條，形成金融黑產(chǎn)攻擊風(fēng)險(xiǎn)庫(kù)；

二是梳理業(yè)務(wù)場(chǎng)景及業(yè)務(wù)流程，從賬號(hào)管理、身份認(rèn)證、活動(dòng)營(yíng)銷(xiāo)、業(yè)務(wù)交易等多個(gè)維度梳理形成金融業(yè)務(wù)安全防護(hù)與規(guī)避措施庫(kù)；

三是結(jié)合金融業(yè)務(wù)架構(gòu)資產(chǎn)，運(yùn)用知識(shí)圖譜、圖神經(jīng)網(wǎng)絡(luò)等人工智能技術(shù)，實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)全視圖的智能繪制展現(xiàn)，快速定位各個(gè)業(yè)務(wù)場(chǎng)景中的風(fēng)險(xiǎn)薄弱環(huán)節(jié)，最終打造金融黑產(chǎn)對(duì)抗全景圖，為業(yè)務(wù)安全人員提供貫穿業(yè)務(wù)全生命周期的風(fēng)險(xiǎn)分析和策略設(shè)計(jì)指導(dǎo)。?

多年來(lái)，實(shí)驗(yàn)室積極運(yùn)用人工智能技術(shù)，在黑產(chǎn)情報(bào)識(shí)別、團(tuán)伙關(guān)聯(lián)溯源、欺詐賬戶(hù)識(shí)別等課題中開(kāi)展了大量的探索和應(yīng)用。

今年，針對(duì)人臉識(shí)別的定制ROM攻擊成為一種新興的黑產(chǎn)攻擊手法，實(shí)驗(yàn)室結(jié)合傳統(tǒng)設(shè)備指紋采集要素全、唯一標(biāo)識(shí)性高的優(yōu)勢(shì)，基于設(shè)備指紋采集的設(shè)備信息，使用人工智能算法開(kāi)展針對(duì)定制ROM攻擊的識(shí)別模型研究。

結(jié)合捕獲到的黑客常用作案機(jī)型信息，提取了超過(guò)60個(gè)維度的設(shè)備特征，利用XG Boost人工智能算法實(shí)現(xiàn)了有效識(shí)別，模型精確率達(dá)到97.88%，實(shí)現(xiàn)對(duì)黑產(chǎn)攻擊的精準(zhǔn)打擊。?

平臺(tái)金融是金融消費(fèi)者最集中的“場(chǎng)所”。打擊黑灰產(chǎn)，近年成為平臺(tái)金融的一項(xiàng)重要“業(yè)務(wù)”。

以美團(tuán)金融為例。美團(tuán)金融服務(wù)平臺(tái)近年來(lái)通過(guò)產(chǎn)業(yè)鏈溯源、技術(shù)協(xié)助打擊、預(yù)警模型開(kāi)發(fā)、高頻宣傳防范等多種舉措，與各方聯(lián)動(dòng)治理、有效共治。?

2023年，“美團(tuán)”通過(guò)客服投訴、司法調(diào)證、公開(kāi)媒體等各類(lèi)渠道收集此類(lèi)信息，并對(duì)常見(jiàn)黑灰產(chǎn)建設(shè)模型看板，持續(xù)進(jìn)行分析識(shí)別、趨勢(shì)監(jiān)測(cè)、攔截勸阻和打擊宣導(dǎo)。針對(duì)電信網(wǎng)絡(luò)詐騙，構(gòu)建了模型識(shí)別被害人，通過(guò)產(chǎn)品提示+人工預(yù)警的方式勸阻用戶(hù)、商戶(hù)，同時(shí)積極配合公安機(jī)關(guān)開(kāi)展打擊防范工作。?

《報(bào)告》講述了美團(tuán)遇到的一個(gè)具體事件：

2023年二季度，美團(tuán)持續(xù)收到來(lái)自東北地區(qū)的“醫(yī)院證明”，該組織聲稱(chēng)當(dāng)?shù)赜杏馄诳蛻?hù)因懷孕等原因無(wú)法如期還款，要求美團(tuán)停止催繳，否則將向監(jiān)管部門(mén)投訴。

安全部門(mén)查證發(fā)現(xiàn)，這些“醫(yī)院證明”的圖文均出自同一模板，只在開(kāi)具日期上略有不同，且這些客訴的聯(lián)系方式均與長(zhǎng)春一家網(wǎng)絡(luò)技術(shù)服務(wù)公司有關(guān)。

通過(guò)進(jìn)一步收集線(xiàn)索，發(fā)現(xiàn)這家打著網(wǎng)絡(luò)技術(shù)服務(wù)旗號(hào)的公司，實(shí)際干的卻是“信用卡債務(wù)優(yōu)化”“網(wǎng)貸停息掛賬”等金融黑灰產(chǎn)業(yè)務(wù)。

該公司長(zhǎng)期利用直播間引流，教唆各大金融機(jī)構(gòu)的借款人通過(guò)偽造材料、惡意投訴等方式惡意逃廢債，從中謀取利益，已形成從營(yíng)銷(xiāo)推廣到運(yùn)營(yíng)服務(wù)再到收費(fèi)獲利的完整組織架構(gòu)。

美團(tuán)安全部門(mén)隨即向長(zhǎng)春警方反饋相關(guān)問(wèn)題，警方請(qǐng)求AIF聯(lián)盟配合提供線(xiàn)索對(duì)碰，進(jìn)行信息研判，迅速鎖定了犯罪嫌疑人及其位置，現(xiàn)場(chǎng)抓獲涉嫌使用偽造國(guó)家機(jī)關(guān)公文罪的犯罪嫌疑人13名，扣押手機(jī)1000多部、電話(huà)卡500余張、假公章49枚，涉案金額100余萬(wàn)元。?

本文主要資料來(lái)源：馬上消費(fèi)金融、西南政法大學(xué)《中國(guó)金融黑灰產(chǎn)治理研究報(bào)告》