新闻内容
2016年05月20日 上一期 下一期

腾讯详解大数据防骗术 移动支付“大叔”易受骗,头号散财童子天秤座

辛继召

导读

    移动支付的快速增长,伴随的病毒也呈爆发式增长。艾瑞咨询的数据显示,2015年第三方移动支付市场交易规模为10.17万亿元,同比增长69.7%。

    本报记者 辛继召 深圳报道

    一项调查显示,相比“傻白甜”、老人等社会“刻板印象”,“大叔”这一职场男士群体则更容易受到电信网络欺诈等的影响。

    腾讯一项2016年支付安全调研报告显示,移动支付受骗用户中,男性占比70.2%,女性占比29.8%。

    造成这一现象的原因是,“在每一百万51-60岁的移动支付用户中,受害者高达154人。”这与老年人不熟悉移动支付操作有很大关系。

    “虽然每一百万30岁及以下用户中的受害者人数仅为23人,但由于这一年龄段用户占全部移动支付用户的71.6%,因此受害者绝对人数反而是各年龄段中最多的。”腾讯支付安全负责人许国爱解释称。

    该报告的另一组“趣味”数据显示,就“星座”而言,天秤座、处女座与狮子座最容易受骗,位列“散财童子”前三名;金牛座防范意识最强。如果开“地图炮”的话,四川受骗用户数是第一,山东、河北紧随其后。

    支付安全病毒“爆发”内因

    移动支付的快速增长使伴随的病毒也呈爆发式增长。艾瑞咨询的数据显示,2015年第三方移动支付市场交易规模为10.17万亿元,同比增长69.7%。

    与之对应,腾讯的支付安全2015年用户调研报告显示,2015年新增支付类病毒超过32.6万个。支付类病毒通常会通过后台隐藏运行的方式上传用户敏感信息,并拦截银行短信等验证码,从而实现盗刷受害者银行卡的目的。2015年被支付类病毒感染的用户数高达2505万,此数字约等于澳大利亚的全国人口总数。

    2015年,涉移动支付类的案发数量上升快速。除了占比高达34%的移动支付骗局类由新支付媒介催生的手段外,占比达12%的赌博等线下较为常见的违法行为也开始通过移动支付手段进行。

    相对而言,QQ等社交软件,因为还有历史信用记录,相对具备防御能力,而P2P等互联网金融风险更大,因为个人信息、手机号更容易造假。批量复制手机号、个人信息等对于互联网金融是一项风险挑战。一位互联网金融安全人士表示。

    用户习惯是造成移动支付安全问题出现的主要原因。

    腾讯移动安全实验室2015年度互联网安全报告显示,多账户使用相同密码的用户比例达75%,密码相同可提高黑客“撞库”的成功率。愿意连接免费公用Wi-Fi的用户上当的比例达80%,而“钓鱼”Wi-Fi也可能泄露隐私、损失金钱。

    监管部门已将支付安全列为非银行支付机构的评级指标之一。

    央行4月发布的《非银行支付机构分类评级管理办法》中,系统安全被列为基本评价指标,占比15%,排在客户备付金管理、合规风险防控后。

    详解腾讯“堵漏”博弈术

    21世纪经济报道此前也有报道提及,第三方支付平台漏洞类型普遍,主要表现在中间件漏洞导致风险、网站设计逻辑问题及诈骗。比如出现某平台“大量合作商家订单信息可被泄露”高危漏洞、黑客通过“撞库”登陆控制服务器等。

    “看移动支付欺诈手段进化史。两三年我刚进封口这一行,当时的‘黑色产业链’还比较简单,还是纯粹以打电话、QQ等社交诈骗为主。以此骗取‘四要素’和验证码,通过绑定银行卡把钱转走。但目前骗子的招数在一步步升级,通过钓鱼网站、虚假链接等。当你点了这些链接后,比如说有积分兑换,用户输入‘四要素’和验证码后,骗子就可以把钱盗走了。”腾讯支付安全项目管理负责人周治明如是表示。

    据周治明介绍,这种诈骗手法还进一步演变,升级为通过模拟器、伪基站大规模发送虚假链接,更有诱惑性、欺诈性,并不易被发现,得手的效率更高。有的病毒更会复制手机通讯录,利用关系链去“病毒式”传播,号码和银行、通信商号码混在一起,稍不小心用户就会中招。

    解决这一问题,腾讯“防骗”依托的是利用其擅长的社交关系大数据。

    周治明称,作为腾讯,解决移动支付安全以依托QQ和微信两大平台,从身份、账号、银行卡、设备等等的维度去展开,然后去识别这笔交易是本人操作还是骗子来操作。

    “我们会利用微信社交平台这个大数据,在登录、绑卡、支付等这几个非常重要的关节点上去做风险识别。然后配合以产品方面,以及社交方面的一些验证手段,就可以把这个风险降得非常低。”腾讯微信业务安全技术负责人王密称。

    他举例,比如微信账户被盗后,支付密码也会泄露。但是,微信异地登录要做好友头像验证,支付的时候,拦截的可能性比较大。

    “总体看来,微信平台上被盗的概率小于十万分之一。这个概率下,还会发生被盗且支付的,很大概率会被实时发现和拦截。这些概率在90%以上,因为我们的模型是跟敌人在不断地升级和对抗之中”。王密称,“这听上去很简单,但我们每天都是面对上亿级的用户操作。” 

    (编辑:李伊琳,邮箱:liyil@21jingji.com)