多位從業者表示，利用黑色產業鏈進行欺詐的行為存在分散、隱蔽特征，上下游追查和證據鏈鎖定難度都很大，一些案件甚至跨國發生在非洲、東南亞等地區，相關信息保護法律也不完善，困難重重，打擊黑產需要多方聯手共同打擊。

電子商務、移動支付的普及，消費者越來越少隨身攜帶現金，人們打趣道“小偷都快失業了”。

但在互聯網上，靠盜竊用戶電子賬戶資金、虛擬資產的“網絡小偷”卻十分猖獗。

各種途徑泄露的個人信息被加工、轉賣，并用于電信詐騙或盜刷等，形成龐大的黑色產業體系，成為互聯網世界中的隱秘毒瘤。

“我們有業務團隊潛伏在各種數據黑市上觀察，國內進行專業欺詐的團伙非常猖獗。”前海征信總經理邱寒介紹。多位業內人士對此表示贊同。

賽門鐵克2016《年度互聯網安全威脅報告》指出，互聯網數據黑市中專職于網絡詐騙的黑色產業大軍高達160萬人，在黑市中流通的用戶資料則高達6億條。行業內測算，每年我國因黑產相關造成的經濟損失近千億元。

近日，21世紀經濟報道記者采訪多位互聯網風控及技術人士，試圖探秘網絡世界背后的黑產鏈條。

黑客、木馬、“內鬼”和購買用戶數據

“如果各位習慣用同樣的用戶名和密碼的，建議大家一定要進行更換，至少要保證有錢的地方，一定不能用同樣的用戶名和密碼。”在多個場合，邱寒都提出上述建議。

隨著電子商務以及互聯網的普及，越來越多的用戶行為數據和交易信息存儲在互聯網上，由于多數用戶難以記住過多的網站登錄賬戶名和密碼，傾向于使用部分相同或近似的用戶名和密碼，帶來便利的同時也存在一定隱患。

邱寒介紹，互聯網公司對于數據安全的標準和投入不一，一些網站可能會把用戶名和密碼明文保存，或者未做任何加密、防火墻攔阻，當系統稍有漏洞時，就會被黑客攻擊盜走用戶數據，進而進行“撞庫”，即利用這些賬戶名和密碼等信息嘗試登陸許多其他網站，一旦使用了相同的賬戶名和密碼，便會被黑客“撞”進賬戶，進而盜走用戶資金或其他相關信息。

信息竊取是黑色產業最基礎的環節。除黑客攻擊之外，木馬病毒、機構內鬼、社工庫等途徑，用戶信息泄露可謂防不勝防。

山東學生徐玉玉遭電信詐騙離世案件偵破細節披露，黑客利用網上報名系統的漏洞上傳木馬，侵入系統盜出60多萬條考生信息并在網上出售，徐玉玉的個人信息就這樣從黑客手中流入騙子手中。

利益驅使下，部分機構員工參與販賣客戶數據。銀監會在《關于銀行業金融機構客戶個人信息泄露案件風險提示的通知》指出，部分銀行有“內鬼”出售客戶信息非法謀利。

基于100萬份問卷的《中國個人信息安全和隱私保護報告》指出，個人信息泄露嚴重，但自我保護意識缺乏。生活中有55%的調研者不標明證件復印件用途，34%的參與者對免費WiFi不加鑒別使用。

公安部披露，在網絡犯罪黑色產業中，各類釣魚網站、手機木馬，以及竊取用戶個人信息的犯罪最為猖獗。2015年，僅各地公安部門破獲的相關案件就超過千起，涉案金額超過10億元。

借貸寶副總裁、風控部門負責人王少強對21世紀經濟報道記者介紹，傳統黑色產業由上游黑客獲取用戶敏感信息，擠軋有用信息后將數據賣給下游，數據分發商賺取差價賣給黑產數據使用方。而新型黑色產業則是終端渠道深入三四線甚至農村，以20元到50元不等的價格購買用戶手機號、身份證、手持身份證照片、銀行卡信息甚至U盾等全套資料，并要求出售方不得掛失上述材料，這些用戶大多一輩子未離開居住地，其身份信息流向上游，并在黑產人員手中變成社交、電商、互聯網金融等產品的注冊用戶，有良好的購物記錄和小額信貸記錄，只是不知何時會借入一大筆貸款消失不見。這樣的欺詐技術從中國臺灣地區傳入大陸，并在東南沿海一帶乃至向內地擴散。

識別用戶是關鍵

“黑色產業的本質是完成相應利益變現。”京東消費者金融事業部風險管理高級總監程建波告訴21世紀經濟報道記者。

當前大型網站和機構普遍有針對異常賬戶的識別和抵御機制，黑產從業者會選擇在小型網站反復嘗試“撞庫”，獲取用戶相對完整的個人信息后再去變現。

程建波介紹，京東作為一個高頻交易場景的平臺，往往會成為黑產業者的作案目標。不過這樣的攻擊并不具體針對哪家平臺，業內所有的機構都有可能面臨這樣的欺詐風險。

“黑產從業者是很現實的一群人，能變成錢就變成錢，不能變成錢就自己用。”程建波說，他們變現的產品五花八門，以虛擬類產品如游戲幣、充值等為主，此類產品已經形成較成熟的變現路徑；實物類則有手機甚至餅干、內褲都有。

王少強介紹，當前市場上的多數欺詐案例，根源都是用戶個人賬戶信息泄露，而平臺無法識別發起請求的到底是用戶本人還是欺詐分子，導致用戶損失。不完全統計，市場上銀行卡四要素信息（姓名、身份證號、銀行卡號、銀行預留手機號）量級在千萬以上，即便是五要素（四要素加銀行取現密碼）信息也在百萬以上。

而在電信詐騙案件中，由于犯罪團伙掌握了用戶詳細的個人信息，也會分角色扮演、變換話術，令人防不勝防。

有機構負責人對21世紀經濟報道記者表示，盡管黑產業者在具體某家平臺上造成的損失不太大，但對平臺的信息安全、用戶信心和聲譽造成極大影響，風險防范技術的投入在平臺支出中占比巨大。

“我們的風險防范和技術研發人員占業務團隊50%以上。”程建波介紹。為識別交易是否由用戶本人發起，京東金融研發的風控系統將用戶的每次行為記錄，包括注冊、賬戶登錄、信息修改以及申請白條、開通快捷支付等。當發現設備型號或送貨地址異常信息時，后臺天網訂單系統會識別并判斷交易是否有問題，從而攔截送貨訂單或要求貨到付款。

王少強也介紹，通過與領先的人臉識別技術公司合作，將能降低欺詐注冊風險。

黑色產業是行業公敵。

多位從業者表示，利用黑產進行欺詐的行為存在分散、隱蔽特征，上下游追查和證據鏈鎖定難度都很大，一些案件甚至跨國發生在非洲、東南亞等地區，相關信息保護法律也不完善，困難重重，打擊黑產需要多方聯手共同打擊。

21世紀經濟報道記者了解到，業內多個信息共享平臺陸續成立，如中國支付清算協會支持，騰訊財付通、京東金融、螞蟻金服、百度金融以及美團大眾點評發起的“金融風險信息共享聯盟”，中國互聯網金融協會牽頭搭建的互聯網金融行業信用信息共享平臺上線運行，在行業共享欺詐、違法違規交易信息的同時，還將進行聯合懲戒。