来源 | 零壹智库
黑灰产在迭代,反击黑灰产也在迭代。
2024年11月,马上消费金融(研究院)和西南政法大学联合发布的《中国金融黑灰产治理研究报告》(简称《报告》)指出,金融黑灰产表现形式多元复杂,发展态势连点成面,借助互联网平台肆意扩张,已经演变成为了一个有组织、有计划、有技术、有勾连的行为。
根据威胁猎人安全研究员调研统计发现,2023年互联网黑灰产从业人数持续上升,从业人员数量达到587.1万,较 2022 年上升141%,而煽动教唆的“非法代理维权”活动参与人员有几百、上千万,造成财产损失达数百亿级。
另据国家金融监督管理总局统计,2023年一季度,监管部门共接收并转送银行业消费投诉104909件,同比增长50.8%。部分金融机构反馈,3成比例为恶意投诉,且此类现象已然广泛存在于各类别的金融活动中,严重扰乱金融秩序,并逐步演变为整个金融行业的痛点、难点问题。
《报告》指出,如不施以严格管控并加以治理,金融黑灰产的组织规模有继续扩大之势,叠加非法所得剧增和新兴技术加持,对其发现、判断和处置的难度也在指数级增加。
最前沿的大模型技术已经用在了打击黑灰产的工作中。这是一场魔法对魔法的持久战。
01
黑灰产的迭代
根据《报告》的定义,金融黑灰产(金融黑色及灰色产业)是指与金融领域相关的,利用非法手段牟取利益,行走在法律边缘或者有明显违反法律法规的一整套搅乱金融市场秩序的“产业链”。
随着数字经济的蓬勃发展,金融创新不断升华,金融黑灰产也呈现出新型化、隐蔽化、智能化现象,因此需要相关产业链在反欺诈、反黑产领域持续发力,建立智能风控体系,通过持续的技术创新来遏制“黑灰产”。
由于标准界定不清晰,“金融黑灰产”尚未形成明确的分类分级。从违法程度来看,《报告》将金融黑灰产分为两类:异常维权和敲诈勒索类。
“当前,越来越多的普通消费者陷入‘债务危机’,叠加互联网短视频社交软件兴起,大量前金融辅助行业中的营销、催收人员,利用所掌握的金融知识,迅速转变为以反催收为典型代表的黑灰产组织。”
《报告》指出,他们利用主管部门对消费者权益保护的日益重视,在消费者自我保护意识不足,具有较强债务优化、逾期征信处理需求的背景下,怂恿消费者委托其进行维权活动,或通过电信网络和社交平台展开诈骗行为或相关违法违规活动。
因此,治理金融黑灰产也殊为不易。《报告》总结了治理金融黑灰产面临的诸多难题:缺乏顶层设计,标准化建设不够完善;缺少有力抓手,黑灰产法律定性模糊;权责界定不清,金融机构难溯源取证;证据收集困难,政企未形成治理合力;客户金融素养匮乏,权益保护尚存在不足等。
此外,还有一个值得重视的原因:黑灰产的技术迭代升级。
随着数字化不断推进,金融黑灰产攻击手段和策略也逐渐智能化和隐蔽化,对全域动态布防构成极大的挑战。主要体现在四个方面:
一是数据壁垒加剧信息鸿沟,难以实现黑灰产的全局洞察。
金融机构虽然积累了大量客户数据,但这些数据往往是孤立的,即存在所谓的“数据孤岛”现象跨行业的数据共享更是面临重重障碍,例如电信运营商、互联网公司等掌握的数据与金融机构的数据整合存在技术、法律和政策上的挑战。
这种数据壁垒直接导致了金融机构在反欺诈时无法形成对客户全面的风险视图,使得对欺诈行为的识别和预防能力受限。黑灰产团伙常利用信息不对称性,通过分散的资金交易和复杂的洗钱路径来规避监测,从而更难以被追踪和打击。
二是新技术非规范使用,“预知性”动态识别的要求复杂。
随着多模态大模型等前沿技术的快速发展,AI换脸、换声等生成式AI算法的滥用引发了新型安全挑战,特别是在身份核验和防伪领域。
例如,2024年一家跨国公司香港分部的职员在不到一周的时间内,受到“换脸、换声”技术的欺骗,导致2亿港元被转账至多个银行账户。
三是复杂攻击侦测边界模糊,传统模型和人工核验的稳定性不足。
随着黑灰产攻击手段的日益逼真、多样化和隐蔽化,传统的基于规则的欺诈检测模型正面临严峻挑战。
具体来说,金融黑灰产的攻击手法不断演变,已经能够规避传统的检测手段,导致复杂攻击的侦测边界变得模糊。
四是多链路攻击环节趋多,持续对抗的智能决策成本高。
随着黑灰产攻击手段的不断演进,多链路攻击模式的普及对金融机构的智能决策系统构成了重大战。
这种攻击策略涵 盖多个阶段,攻击者可能运用社会工程学技巧获得初始访问权限,随后通过木马、钓鱼邮件等手段深化渗透,最终达到诈骗或数据窃取的目的。
其难点在于攻击的多环节特性及每个环节可能采用的不同技术与策略,这增加了金融机构的识别与防御难度。攻击者借助产业化和精准化的手段,如专业线报、云化手机牧场、IP 隐匿代理等,进一步增强了攻击的隐蔽性和复杂性。
防御手段不断更新
用魔法打败魔法
面对黑灰产的技术迭代,《报告》认为需要“科技反制,实战对抗黑产治御安全”,其基础保障是强化数据共享和保护、技术可信治理和依法合规管控,以此构建多方共治、立体式全链条AI欺诈治理体系。
《报告》提出的治理体系包含以下几个要点:
第一,以“数据”为基,形成跨主体安全共享的联合攻防。
以数据为核心,构建起跨主体间安全共享与联合攻防的坚实基础。在数据要素市场的蓬勃发展下,确保数据的安全共享与融合已成为增强多方协同防御能力的关键。
《报告》强调了这个过程中隐私计算技术的重要性:“可用不可见”的创新方式保障了数据在安全环境下的高效流通与利用。
通过隐私计算技术,机构间能够实现联合取证、起诉和立案,共同构建起打击黑产的强大联盟,不仅极大提升了数据的利用效率,同时也确保了数据流通的安全性与隐私性,这对于构筑数字经济时代的安全屏障至关重要。
随着隐私计算技术的持续进步,不断的创新与实践将是提高跨主体联合攻防能力的关键,进而推动数字经济的安全、高效发展。
第二,以“大模型”为器,升级金融级多模态大模型防伪技术,推进建设多模态大模型技术防御体系,引导金融机构应用“数据+N”的多模态创新防御技术。
首先,应以数据为先,建立大规模防伪数据物料仓库,健全前沿伪造算法追踪机制,完成原始数据积累,形成快速数据增广方案,扩大域内数据规模、域外数据边界。
其次,紧跟前沿技术反制算法,引入“大模型多模态、防伪专家模型、深度伪造检测算法、对抗反制 检测”等N类算法。
同时,鼓励金融科技领先机构进行工程创新,构建防注入、防劫持的工程探测机制,针对使用摄像头指纹技术、环境探针技术、光序列等高复杂度的活体识别技术,釜底抽薪地杜绝伪造数据的非法输入。
第三,以“全链路智能决策”为主线,融合多元风险特征“事前-事中-事后”监控。
在构建全链路智能决策体系的过程中,金融行业正逐步实现对风险管理的全面升级,覆盖事前防范、事中监控和事后处置三个关键阶段,形成一个多维度、系统化的风险防控网络。
具体来说,数据风险和模型风险等引发的欺诈风险在金融安全问题中尤为突出,因此利用大数据的手段防范化解金融欺诈风险至关重要。
通过建立来源广、范围宽、维度多的反欺诈基础数据库,可以充分利用分布式大数据结构,提高对海量数据的实时处理能力。这为构建金融交易实时反欺诈监测系统提供了技术支撑,实现了风险的实时监测。
同时,利用机器学习深度挖掘海量数据,可以构建科学合理的反欺诈模型,提高金融反欺诈决策效率与胜率。
复杂网络防控模块通过可视化查询和群体预警侦测,提升了对团伙行为的识别效率。反欺诈决策模块则通过精细化管理决策配置和版本测试,增强了风险决策的灵活性和响应速度。
交易侦测模块结合了群体事件调查、人脸识别任务和智能外呼功能,实现了对风险交易的实时监控和快速处置。
交易反欺诈模块利用流式计算平台架构,有效地进行实时风险监控和决策。
情报舆情模块通过自动化抓取和分析,提高了对负面信息的监控和欺诈情报的获取能力。案件调查模块整合了人工和智能外呼调查,提升了风险事件的处置效率。
此外,全域监控模块通过大屏和实时监控,为整个风险管理过程提供了直观的视图和及时的告警。依托大数据手段,建立起先进的监测预警、分析研判、风险处置与监管协同平台,为金融行业打造了一个强有力的风险管理解决方案,确保了业务流程的安全性和稳定性。
第四,以“系统平台”为要,构建多方共治的立体式全链条黑灰产治理体系,打造多主体资源共享和生态共建的联动机制。
鼓励监管机构、行业协会等具有社会公信力机构,牵头建立跨机构的核验和数据共享机制。
完善警企联合管控机制,例如金融机构接入警方重点人群、重点场所、重点区域等信息,深化反诈检测。
鼓励金融机构、关键反诈技术供应商等相关机构成立反诈联盟组织。引导各方联合培养反诈领域人工智能专业人才,持续攻关迭代防 AI 欺诈技术。
马上消费相关负责人表示,该公司主研发的警企反诈合作平台星辰系统实现了预警时时推送、复杂网络场景对抗、风险指令分级处置、受害人群多维度评分反馈等功能。
截至2024年12月底,该系统与广东、广西、山东等9个反诈中心开展合作,已核查劝阻因电诈诱导用信用户41.99万人次,延迟、拒绝风险用信金额9.65亿元。
立体式全链条反黑灰产治理体系
搞联盟、建平台、上手段
金融黑灰产的危害越来越大,打击金融黑灰产的力度也越来越大。
去年11月,在“2024数字产业生态伙伴大会金融安全分论坛”上,重庆市市委金融工作委员会专职副书记金勇杰表示,市委网信办牵头开展规范整治,加强对涉金融黑灰产信息的识别监测。市公安局牵头开展金融黑灰产联合打击行动。
2022年3月,打击金融领域黑产联盟(Alliance Against Illegal Industry in Financial Field, 简称 AIF)在重庆成立,由重庆银保监局、人民银行重庆营管部、重庆市委网信办、 重庆市公安局、重庆市金融局等单位指导,马上消费牵头发起。这是首个面向金融黑灰产治理的行业内共享互动组织。
AIF在监管部门、司法机关的指导下,定期通过同步金融黑灰产的打法套路、“问题客户”的预警防范信息等,组织研讨金融黑灰产的应对策略,以推动金融行业凝聚合力,强化金融黑灰产防范。
截至2025年1月, AIF联盟成员现有成员已突破138家, 依托联盟生态伙伴合力以及科技加持,协助全国各地警方受理非法代理维权案件607起(含马上消费自身推动),预防电信网络诈骗案件120.71万起,协助警方追逃123人,收到各地公安机关感谢信42封。
2023年2月AIF联盟召开首届理事会议,就AIF系统——爱马平台——建设方案达成共识。该平台由马上消费研发,利用隐私计算技术全面防范“金融黑产”,主要包含数据加载、黑产扫描、打击撮合等三大模块。
爱马平台可以为成员机构自动配置扫描任务、聚合任务,同时会员可随时发布打击进展及成功案例。通过以上任务,成员机构可借力任务完成结果获取黑产打击对象的具体信息,并协同开展线下打击。
从技术视角来看,一方面爱马平台可以通过求交计算,主动发现 AIF 联盟不同成员质检是否被同一黑灰产组织供给,打标后将自动发起联合打击建议;另一方面,爱马平台能够通过求并计算获得密文并集,并基于该并集提供数据查询服务,排除低营销价值用户。
在运行过程中,平台会利用各个成员机构的标识信息的密文态展开计算,以保护金融消费者的个人隐私,防范滥用和泄露风险。
据介绍,爱马平台计划发布基于大模型的创新解决方案,即以“声纹提取SDK+识别模型+黑声纹库”为核心三要素的声纹识别引擎,形成“职业投诉人黑名单”,推动异常投诉的处理流程。
监管机构可以通过“黑名单”来判别恶意投诉的消费者和真正有诉求的消费者,从而采取相应的处置策略并对金融机构的消费者权益保护工作成效作出更加合理公正的监管评价;金融机构而言可以更精准的识别“黑灰产”组织,并借助其实现机构之间的共享和扩增。
不仅如此,爱马平台也将基于材料证明造假等非法手段,开展OCR识别、PS 检测等先进处理办法,以前沿技术驱动黑灰产治理整顿。
而商业银行作为中国金融服务业的最大主体,在打击黑灰产方面也积极“上手段”。
中国工商银行下属金融科技研院安全攻防实验室多年来从黑产攻防技术研究、黑产团伙溯源反制、智能柔性风控等多维度开展了黑产的对抗防护工作。随着业务安全风险与黑客攻防的白热化,实验室积极探索“全景作战思路”:
一是梳理黑产针对金融业务的攻击手法、技术及链条,形成金融黑产攻击风险库;
二是梳理业务场景及业务流程,从账号管理、身份认证、活动营销、业务交易等多个维度梳理形成金融业务安全防护与规避措施库;
三是结合金融业务架构资产,运用知识图谱、图神经网络等人工智能技术,实现业务风险全视图的智能绘制展现,快速定位各个业务场景中的风险薄弱环节,最终打造金融黑产对抗全景图,为业务安全人员提供贯穿业务全生命周期的风险分析和策略设计指导。
多年来,实验室积极运用人工智能技术,在黑产情报识别、团伙关联溯源、欺诈账户识别等课题中开展了大量的探索和应用。
今年,针对人脸识别的定制ROM攻击成为一种新兴的黑产攻击手法,实验室结合传统设备指纹采集要素全、唯一标识性高的优势,基于设备指纹采集的设备信息,使用人工智能算法开展针对定制ROM攻击的识别模型研究。
结合捕获到的黑客常用作案机型信息,提取了超过60个维度的设备特征,利用XG Boost人工智能算法实现了有效识别,模型精确率达到97.88%,实现对黑产攻击的精准打击。
平台金融是金融消费者最集中的“场所”。打击黑灰产,近年来也成为平台金融的一项重要“业务”。
以美团金融为例。美团金融服务平台近年来通过产业链溯源、技术协助打击、预警模型开发、高频宣传防范等多种举措,与各方联动治理、有效共治。
2023年,“美团”通过客服投诉、司法调证、公开媒体等各类渠道收集此类信息,并对常见黑灰产建设模型看板,持续进行分析识别、趋势监测、拦截劝阻和打击宣导。针对电信网络诈骗,构建了模型识别被害人,通过产品提示+人工预警的方式劝阻用户、商户,同时积极配合公安机关开展打击防范工作。
《报告》讲述了美团遇到的一个具体事件:
2023年二季度,美团持续收到来自东北地区的“医院证明”,该组织声称当地有逾期客户因怀孕等原因无法如期还款,要求美团停止催缴,否则将向监管部门投诉。
安全部门查证发现,这些“医院证明”的图文均出自同一模板,只在开具日期上略有不同,且这些客诉的联系方式均与长春一家网络技术服务公司有关。
通过进一步收集线索,发现这家打着网络技术服务旗号的公司,实际干的却是“信用卡债务优化”“网贷停息挂账”等金融黑灰产业务。
该公司长期利用直播间引流,教唆各大金融机构的借款人通过伪造材料、恶意投诉等方式恶意逃废债,从中谋取利益,已形成从营销推广到运营服务再到收费获利的完整组织架构。
美团安全部门随即向长春警方反馈相关问题,警方请求AIF联盟配合提供线索对碰,进行信息研判,迅速锁定了犯罪嫌疑人及其位置,现场抓获涉嫌使用伪造国家机关公文罪的犯罪嫌疑人13名,扣押手机1000多部、电话卡500余张、假公章49枚,涉案金额100余万元。
本文主要资料来源:马上消费金融、西南政法大学《中国金融黑灰产治理研究报告》
