人民網北京7月14日電 人民網研究院組織編寫的移動互聯網藍皮書《中國移動互聯網發展報告(2020)》7月14日在京正式發布。其中，同盾科技董紀偉、楊曉東、田晟宇、王毅、王悅悅撰寫的《2019年移動互聯網反欺詐研究報告》指出，2019年以來，中國移動互聯網欺詐手段呈現出新的態勢，覆蓋申請、支付、交易、營銷活動、渠道等多個環節。行業監管治理取得了一定的成效，但在整體上形勢仍比較嚴峻。

報告分析認為2019年移動互聯網欺詐主要呈現以下特征：

更先進的欺詐攻擊工具。隨著整體技術水平的發展進步，大量的物聯網卡、虛擬專用服務器（Virtual Private Server，VPS）秒撥更換IP、雲手機、iOS模擬器等資源和工具為黑產提供了巨大的便利，從而更高效且隱蔽地發起各式攻擊。

黑產AI智能化。在金錢驅動下，黑產團伙專業化程度不斷提升，大數據分析、深度學習和人工智能技術也被黑產使用。一方面，欺詐方式從早期的簡單高頻批量操作，進化到在腳本中加入隨機時間間隔，避免批量操作過程中呈現明顯規律性，從而偽裝成正常用戶，以繞過平台的簡單頻度及用戶欺詐檢測。另一方面，如今黑產利用AI技術，通過機器學習模擬真實用戶的行為軌跡，幾乎能夠在行為層面與真實用戶操作習慣基本一致，來繞過平台的傳統風控策略。

機刷轉向人刷。隨著黑產攻防對抗的不斷迭代升級，一種看似初級但隨著規模效應產生質變的黑產作惡方式在2019年發展迅猛，即通過論壇、微信群、QQ群等運營的方式，在群裡發布黑產任務，常見的如刷粉絲量刷關注等，群裡的成員每完成一個任務，即可以獲得幾毛至幾塊不等的獎勵。由於進行黑產行為的均為真人而非批量的機器行為，平台方往往很難通過傳統的技術手段來識別此類黑產。

地域特征明顯，江蘇省黑產活動居全國首位。根據2019年同盾黑產攔截數據，對國內黑產活動IP歸屬地區進行研究分析，江蘇省黑產活躍比例居全國省份首位，黑產活躍比例佔黑產總活躍數量的14%。

Android黑產佔比最多，其次為小程序/h5/網頁端。根據2019年對同盾黑產攔截數據分析，Android平台黑產活躍比例位居第一，原因歸結於Android的開源特點，作弊工具的開發和刷機技術難度低，大部分黑產採用Android設備進行作弊﹔其次是小程序/h5/網頁端應用，據《2019年小程序互聯網發展白皮書》報告，從2016年開始，經過三年的基礎建設期，2019年小程序日活用戶已達3.3億，小程序平台黑產活躍比例已經超過iOS端。

黑產供應鏈更加完整，上下游分工更明確。據不完全統計，2019年末國內網絡欺詐直接從業者超過40萬人，間接從業者超過160萬人，以上下游產業鏈的形式緊密配合，並逐漸由利用技術方式進行機刷，升級為通過運營方式進行人刷。黑色產業鏈的上游主要負責資源獲取以及技術工具制作，資源如手機號、IP、設備等，技術工具如貓池、改機軟件、驗証碼破解、自動化批量操作腳本軟件等。而產業鏈的下游則是負責變現獲利，根據行業不同而形式多樣。

為此，報告提出對策建議：一是建立反欺詐聯盟，構建行業共享的反欺詐基礎設施，以金融科技助力金融系統安全，為普惠金融的開展創造條件，形成政府、公安、銀保監會、企業的聯防聯控機制。二是創新反欺詐技術應用，利用機器學習、知識圖譜等技術有效地通過團伙聚類挖掘算法來識別異常用戶和團體，形成與黑產的高效對抗﹔三是持續提升企業反欺詐意識和能力，成立風控團隊，並借助於第三方風控服務提供商的能力，提前建設部署智能化的反欺詐系統並持續運營。（王京）

分享讓更多人看到