最近热播的电视剧《狂飙》中有这样一个故事情节,刑满释放的唐小虎出狱之后,大哥高启强就大方的赠予唐小虎一家游戏厅。但其表面上是游戏厅,实际上背后却暗藏赌场。而在后来的剧情中,这样套娃模式也揭示了强盛集团最终的败局。
毕竟,纸终究是包不住火的。
近日,据中国青年报报道,电视剧《狂飙》的剧情在现实中真实上演了。
报道称,江苏宿迁警方发现有人借助电商平台替赌博网站洗钱,涉案金额高达6.6亿元,嫌疑人从中获利2000余万元,涉案店铺66家。
而在百度中键入借电商平台行赌博之实关键字,其相关搜索结果高达5800000个。
披着电商外衣行洗黑钱之实
那么,他们究竟是如何洗钱的?
报道称犯罪嫌疑人因熟知各大电商平台的管理规则,遂通过网络租借身份证、营业执照等信息,用修图软件伪造品牌授权书,骗取电商平台认证,顺利开通店铺,再简单上架几种小家电产品后就开始营业。
之所以选择售卖小家电,是因相较数码产品、化妆品等商品,售卖小家电的店铺支付给电商平台的手续费更低。
而这些店铺的订单,由他们“自卖自买”。他们大量采购“买家号”,从网店买入“商品”后,再通过购买来的货运单号虚假发货,最后他们再点击“确认收货”,完成网购交易流程。
但他们这么做的目的并不是为了刷单,而是以电商平台为幌子,方便他们洗黑钱。
21年初,他们通过境外网站加入了一个名为“四方平台”的群聊。
“四方平台”即第四方支付平台,是相对于第三方支付平台而言的。通过聚合支付平台、合作银行及其他服务商等接口,非法对外提供支付结算业务的网络平台,系当前电信网络诈骗、网络赌博等犯罪团伙套取、漂白非法资金的所谓“绿色通道”。第四方支付介于第三方支付和商户之间,没有支付许可牌照的限制,因此资金流动也就缺失监管。
由于支付宝、微信等第三方支付平台监管严格,非法网站无法直接接入,一些非法“第四方支付平台”便应运而生,并逐渐成为赌博、色情等黑灰产业眼中的“香饽饽”
于是,他们在自己网店“购物”时,赌博网站就从资金池划拨相应金额到网店的账户,如此一来,赌徒在赌博网站给账户充值,产生的是“网购”行为,避免了因大量资金流动异常而被银行监管冻结。
而第四方支付的也催生了大量跑分平台。
所谓“跑分”是指非法支付结算平台从跨境网络赌博平台购买“分值”(即筹码),然后由“码商”进行认购,并招募“码农”提供收款二维码,每完成一笔交易,相应环节都能获得佣金提成。
其一般流程是:
码商去电商平台开虚假店铺,码商和码农在所谓“跑分平台”上领取任务。这类跑分平台成了各类和支付相关的洗钱等行为的撮合交易平台。最终,境内的各类中介和赌博集团通过虚拟币、地下钱庄等渠道结算并转移资金。
这样一条龙的服务游走在各大互联网公司的责任和利益边缘,既实现了赌博集团的导流和快速支付,又满足了搜索平台的广告收入、电商平台的刷量需求,还为物流公司带来了快钱。
而电商平台之所以成为黑灰产泛滥的温床,一方面是因为黑灰产对于电商平台的长期渗透,充分了解电商平台的规则;另一方面也是由于网络赌博的犯罪成本较低。用于赌博的软件可以在开发出来之后,以用户范围的不断扩大而逐步分担软件的开发成本,后来的用户可以以极低的成本来使用这类软件。
加之黑灰产逐渐分化成为有组织、精细化、复杂化。从产业链分布来看,上游有挖掘互联网平台漏洞制作攻击工具的团队,专门的料商、卡商和养号平台;中游有针对不同交易类型搭建交易模块,提供集约化处理方案的组织;下游分布着广大的金字塔式的代理群体、推广引流人员。
电商平台如何防范黑灰产作恶
不无讽刺的是,国内的各大电商平台都有自己的风控系统,缘何让黑灰产钻了空子?
一方面是黑灰产针对电商平台的风控规则做了有意规避,另一方面,各大电商平台往往业务杂、规则繁杂、漏洞多,并且,电商业务中涉及到的优惠系统、客户系统等,规则使用上互相重叠漏洞很多,业务风险点多,账户、订单等各系统均有可能出现漏洞,单点防控难度大。
此外,传统的反欺诈工具无法从全局视角洞察欺诈风险。业务风险欺诈不断变化,手段更迭快速,一旦出现新型的攻击手段,无法快速识别或规避风险。
因此,对于电商平台而言,需构建一个覆盖多渠道全场景,能够协调行业企业快速响应,提供多阶段防护的安全体系,能够满足不同业务场景,并基于自身业务特点实现沉淀和更迭演进,实现平台的精准防控。
以顶象风控系统为例。
事前识别
定期安全检测。针对黑灰产使用的刷单作弊软件,客户端可集成安全SDK,定期对App的运行环境进行检测,对于存在代码注入、hook、模拟器、云手机、代理、VPN、root、越狱等风险能够做到有效监控和拦截。
客户端安全防护。跨境电商平台的App和网站,可以分别部署H5混淆防护及端安全加固,以保障客户端安全。
通信传输安全保障。通过对通讯链路的加密,可防止黑灰产在业务通信传输的环节篡改报文数据,保障终端安全检测模块的数据。
事中防范
业务安全策略防控。基于刷单行为的风险特征,电商平台在下单场景接入业务安全风控系统。将终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的安全防控策略,有效地对风险进行识别和拦截。
风控维度建议:
1)设备终端环境检测。识别客户端(或浏览器)的设备指纹是否合法,是否存在注入、hook、模拟器等风险。通常批量作弊软件大多都存在以上风险特征。
2)用户行为检测。基于用户行为进行策略布控。针对同设备(或同用户)高频下单,同设备关联大量账号,同收货地关联大量订单等异常行为进行检测和拦截。
3)名单库维护。基于风控历史数据,对于存在异常行为的店铺或者买手账号进行标注,沉淀到相应的名单库。在后续的营销活动中进行重点排查。
4)外部数据服务。考虑对接手机号风险评分、IP风险库、代理邮箱检测等数据服务。
5)算法模型。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据,对用户下单这一场景进行建模,模型的输出可以直接在风控策略中使用。
事后处置
根据业务实际需求,顶象防御云业务安全情报中心提供两种处置建议。
1)静默数据监测。识别到风险后不即刻实时反馈结果给到用户,由后台统一收集沉淀,并进行用户的标签标注。对于存在异常的店铺或买家账户,后续定期批量发起一次认证请求。若无法完成认证的,则无法再继续使用该账户。
2)线上实时反馈。对下单时识别为风险的请求进行实时拦截,直接反馈下单失败等。
除此之外,还可基于深度学习的关联关系图谱技术落地至银行业务场景,扩展风险防控的视角和手段,利用智能模型平台构建一套完整的基于关联关系图谱的欺诈和洗钱账户识别机制。
