黑灰产不断迭代,反击手段也在升级。 2024 年 11 月,马上消费金融(研究院)与西南政法大学联合发布的《中国金融黑灰産治理研究报告》指出,金融黑灰産呈现复杂化、组织化趋势,借助互联网肆意扩张,从业人员数量激增,造成巨大財産損失,嚴重擾亂金融秩序。報告強調,若不加強管控,黑灰産規模將繼續擴大,治理難度將指數級上升。
?01?
黑灰産的叠代
根据《报告》的定义,金融黑灰産(金融黑色及灰色产业)是指与金融领域相关的,利用非法手段牟取利益,行走在法律边缘或者有明显违反法律法规的一整套搅乱金融市场秩序的“产业链”。
随着数字经济的蓬勃发展,金融创新不断升华,金融黑灰産也呈现出新型化、隐蔽化、智能化现象,因此需要相关产业链在反欺诈、反黑产领域持续发力,建立智能风控体系,通过持续的技术创新来遏制“黑灰产”。
由于标准界定不清晰,“金融黑灰産”尚未形成明确的分类分级。从违法程度来看,《报告》将金融黑灰産分为两类:异常维权和敲诈勒索类。?
“当前,越来越多的普通消费者陷入‘债务危机’,叠加互联网短視頻社交软件兴起,大量前金融辅助行业中的营销、催收人员,利用所掌握的金融知识,迅速转变为以反催收为典型代表的黑灰产组织。”
《報告》指出,他們利用主管部門對消費者權益保護的日益重視,在消費者自我保護意識不足,具有較強債務優化、逾期征信處理需求的背景下,慫恿消費者委托其進行維權活動,或通過電信網絡和社交平台展開詐騙行爲或相關違法違規活動。
因此,治理金融黑灰産也殊为不易。《报告》总结了治理金融黑灰産面临的诸多难题:缺乏顶层设计,标准化建设不够完善;缺少有力抓手,黑灰产法律定性模糊;权责界定不清,金融机构难溯源取证;证据收集困难,政企未形成治理合力;客户金融素养匮乏,权益保护尚存在不足等。
此外,還有一個值得重視的原因:黑灰産的技術叠代升級。?
随着数字化不断推进,金融黑灰産攻击手段和策略也逐渐智能化和隐蔽化,对全域动态布防构成极大的挑战。主要体现在四个方面:?
一是數據壁壘加劇信息鴻溝,難以實現黑灰産的全局洞察。
金融機構雖然積累了大量客戶數據,但這些數據往往是孤立的,即存在所謂的“數據孤島”現象跨行業的數據共享更是面臨重重障礙,例如電信運營商、互聯網公司等掌握的數據與金融機構的數據整合存在技術、法律和政策上的挑戰。
這種數據壁壘直接導致了金融機構在反欺詐時無法形成對客戶全面的風險視圖,使得對欺詐行爲的識別和預防能力受限。黑灰産團夥常利用信息不對稱性,通過分散的資金交易和複雜的洗錢路徑來規避監測,從而更難以被追蹤和打擊。
二是新技術非規範使用,“預知性”動態識別的要求複雜。
隨著多模態大模型等前沿技術的快速發展,AI換臉、換聲等生成式AI算法的濫用引發了新型安全挑戰,特別是在身份核驗和防僞領域。
例如, 2024 年一家跨国公司香港分部的职员在不到一周的时间内,受到“换脸、换声”技术的欺骗,导致 2 亿港元被转账至多个银行账户。
三是複雜攻擊偵測邊界模糊,傳統模型和人工核驗的穩定性不足。
隨著黑灰産攻擊手段的日益逼真、多樣化和隱蔽化,傳統的基于規則的欺詐檢測模型正面臨嚴峻挑戰。
具体来说,金融黑灰産的攻击手法不断演变,已经能够规避传统的检测手段,导致复杂攻击的侦测边界变得模糊。
四是多鏈路攻擊環節趨多,持續對抗的智能決策成本高。
隨著黑灰産攻擊手段的不斷演進,多鏈路攻擊模式的普及對金融機構的智能決策系統構成了重大戰。
这种攻击策略涵 盖多个阶段,攻击者可能运用社会工程学技巧获得初始访问权限,随后通过木马、钓鱼邮件等手段深化渗透,最终达到诈骗或数据窃取的目的。
其难点在于攻击的多环节特性及每个环节可能采用的不同技术与策略,这增加了金融机构的识别与防御难度。攻击者借助产业化和准确化的手段,如专业线报、云化手机牧场、IP 隐匿代理等,进一步增强了攻击的隐蔽性和复杂性。
防禦手段不斷更新
02
用魔法打敗魔法
面對黑灰産的技術叠代,《報告》認爲需要“科技反制,實戰對抗黑産治禦安全”,其基礎保障是強化數據共享和保護、技術可信治理和依法合規管控,以此構建多方共治、立體式全鏈條AI欺詐治理體系。?
《報告》提出的治理體系包含以下幾個要點:
首先,以“數據”爲基,形成跨主體安全共享的聯合攻防。
以數據爲核心,構建起跨主體間安全共享與聯合攻防的堅實基礎。在數據要素市場的蓬勃發展下,確保數據的安全共享與融合已成爲增強多方協同防禦能力的關鍵。
《報告》強調了這個過程中隱私計算技術的重要性:“可用不可見”的創新方式保障了數據在安全環境下的有效流通與利用。
通過隱私計算技術,機構間能夠實現聯合取證、起訴和立案,共同構建起打擊黑産的強大聯盟,不僅極大提升了數據的利用效率,同時也確保了數據流通的安全性與隱私性,這對于構築數字經濟時代的安全屏障至關重要。
隨著隱私計算技術的持續進步,不斷的創新與實踐將是提高跨主體聯合攻防能力的關鍵,進而推動數字經濟的安全、有效發展。?
第二,以“大模型”爲器,升級金融級多模態大模型防僞技術,推進建設多模態大模型技術防禦體系,引導金融機構應用“數據+N”的多模態創新防禦技術。
首先,應以數據爲先,建立大規模防僞數據物料倉庫,健全前沿僞造算法追蹤機制,完成原始數據積累,形成快速數據增廣方案,擴大域內數據規模、域外數據邊界。
其次,紧跟前沿技术反制算法,引入“大模型多模态、防伪专家模型、深度伪造检测算法、对抗反制 检测”等N类算法。
同時,鼓勵金融科技領先機構進行工程創新,構建防注入、防劫持的工程探測機制,針對使用攝像頭指紋技術、環境探針技術、光序列等高複雜度的活體識別技術,釜底抽薪地杜絕僞造數據的非法輸入。?
第三,以“全鏈路智能決策”爲主線,融合多元風險特征“事前-事中-事後”監控。
在構建全鏈路智能決策體系的過程中,金融行業正逐步實現對風險管理的全面升級,覆蓋事前防範、事中監控和事後處置三個關鍵階段,形成一個多維度、系統化的風險防控網絡。
具體來說,數據風險和模型風險等引發的欺詐風險在金融安全問題中尤爲突出,因此利用大數據的手段防範化解金融欺詐風險至關重要。
通過建立來源廣、範圍寬、維度多的反欺詐基礎數據庫,可以充分利用分布式大數據結構,提高對海量數據的實時處理能力。這爲構建金融交易實時反欺詐監測系統提供了技術支撐,實現了風險的實時監測。
同時,利用機器學習深度挖掘海量數據,可以構建科學合理的反欺詐模型,提高金融反欺詐決策效率與勝率。
複雜網絡防控模塊通過可視化查詢和群體預警偵測,提升了對團夥行爲的識別效率。反欺詐決策模塊則通過精細化管理決策配置和版本測試,增強了風險決策的靈活性和響應速度。
交易偵測模塊結合了群體事件調查、人臉識別任務和智能外呼功能,實現了對風險交易的實時監控和快速處置。
交易反欺詐模塊利用流式計算平台架構,有效地進行實時風險監控和決策。
情報輿情模塊通過自動化抓取和分析,提高了對負面信息的監控和欺詐情報的獲取能力。案件調查模塊整合了人工和智能外呼調查,提升了風險事件的處置效率。
此外,全域監控模塊通過大屏和實時監控,爲整個風險管理過程提供了直觀的視圖和及時的告警。依托大數據手段,建立起先進的監測預警、分析研判、風險處置與監管協同平台,爲金融行業打造了一個強有力的風險管理解決方案,確保了業務流程的安全性和穩定性。
第四,以“系統平台”爲要,構建多方共治的立體式全鏈條黑灰産治理體系,打造多主體資源共享和生態共建的聯動機制。?
鼓勵監管機構、行業協會等具有社會公信力機構,牽頭建立跨機構的核驗和數據共享機制。
完善警企聯合管控機制,例如金融機構接入警方重點人群、重點場所、重點區域等信息,深化反詐檢測。
鼓励金融机构、关键反诈技术供应商等相关机构成立反诈联盟组织。引导各方联合培养反诈领域人工智能专业人才,持续攻关迭代防 AI 欺诈技术。?
馬上消費相關負責人表示,該公司主研發的警企反詐合作平台星辰系統實現了預警時時推送、複雜網絡場景對抗、風險指令分級處置、受害人群多維度評分反饋等功能。
截至 2024 年 12 月底,该系统与广东、广西、山东等 9 个反诈中心开展合作,已核查劝阻因电诈诱导用信用户41. 99 万人次,延迟、拒绝风险用信金额9. 65 亿元。
立體式全鏈條反黑灰産治理體系
03
搞聯盟、建平台、上手段
金融黑灰産的危害越来越大,打击金融黑灰産的力度也越来越大。
去年 11 月,在“ 2024 数字产业生态伙伴大会金融安全分论坛”上,重庆市市委金融工作委员会专职副书记金勇杰表示,市委网信办牵头开展规范整治,加强对涉金融黑灰産信息的识别监测。市公安局牵头开展金融黑灰産联合打击行动。
2022 年 3 月,打击金融领域黑产联盟(Alliance Against Illegal Industry in Financial Field, 简称 AIF)在重庆成立,由重庆银保监局、人民银行重庆营管部、重庆市委网信办、 重庆市公安局、重庆市金融局等单位指导,马上消费牵头发起。这是头个面向金融黑灰産治理的行业内共享互动组织。
AIF在监管部门、司法机关的指导下,定期通过同步金融黑灰産的打法套路、“问题客户”的预警防范信息等,组织研讨金融黑灰産的应对策略,以推动金融行业凝聚合力,强化金融黑灰産防范。?
截至 2025 年 1 月, AIF联盟成员现有成员已突破 138 家, 依托联盟生态伙伴合力以及科技加持,协助全国各地警方受理非法代理维权案件 607 起(含马上消费自身推动),预防电信网络诈骗案件120. 71 万起,协助警方追逃 123 人,收到各地公安机关感谢信 42 封。
2023 年 2 月AIF联盟召开首届理事会议,就AIF系统——爱马平台——建设方案达成共识。该平台由马上消费研发,利用隐私计算技术全面防范“金融黑产”,主要包含数据加载、黑产扫描、打击撮合禑猃大模块。?
愛馬平台可以爲成員機構自動配置掃描任務、聚合任務,同時會員可隨時發布打擊進展及成功案例。通過以上任務,成員機構可借力任務完成結果獲取黑産打擊對象的具體信息,並協同開展線下打擊。
从技术视角来看,一方面爱马平台可以通过求交计算,主动发现 AIF 联盟不同成员质检是否被同一黑灰产组织供给,打标后将自动发起联合打击建议;另一方面,爱马平台能够通过求并计算获得密文并集,并基于该并集提供数据查询服务,排除低营销价值用户。
在運行過程中,平台會利用各個成員機構的標識信息的密文態展開計算,以保護金融消費者的個人隱私,防範濫用和泄露風險。
據介紹,愛馬平台計劃發布基于大模型的創新解決方案,即以“聲紋提取SDK+識別模型+黑聲紋庫”爲核心三要素的聲紋識別引擎,形成“職業投訴人黑名單”,推動異常投訴的處理流程。
監管機構可以通過“黑名單”來判別惡意投訴的消費者和真正有訴求的消費者,從而采取相應的處置策略並對金融機構的消費者權益保護工作成效作出更加合理公正的監管評價;金融機構而言可以更准確的識別“黑灰産”組織,並借助其實現機構之間的共享和擴增。
不仅如此,爱马平台也将基于材料证明造假等非法手段,开展OCR识别、PS 检测等先进处理办法,以前沿技术驱动黑灰产治理整顿。
而商業銀行作爲中國金融服務業的比較大主體,在打擊黑灰産方面也積極“上手段”。
中国工商银行下属金融科技研院安全攻防实验室多年来从黑产攻防技术研究、黑产团伙溯源反制、智能柔性风控等多维度开展了黑产的对抗防护工作。随着业务安全风险与黑客攻防的白熱化,实验室积极探索“全景作战思路”:
一是梳理黑産針對金融業務的攻擊手法、技術及鏈條,形成金融黑産攻擊風險庫;
二是梳理業務場景及業務流程,從賬號管理、身份認證、活動營銷、業務交易等多個維度梳理形成金融業務安全防護與規避措施庫;
三是结合金融业务架构资产,运用知识图谱、图神经网络禑崴工智能技术,实现业务风险全视图的智能绘制展现,快速定位各个业务场景中的风险薄弱环节,最终打造金融黑产对抗全景图,为业务安全人员提供贯穿业务全生命周期的风险分析和策略设计指导。?
多年來,實驗室積極運用人工智能技術,在黑産情報識別、團夥關聯溯源、欺詐賬戶識別等課題中開展了大量的探索和應用。
今年,針對人臉識別的定制ROM攻擊成爲一種新興的黑産攻擊手法,實驗室結合傳統設備指紋采集要素全、僅有標識性高的優勢,基于設備指紋采集的設備信息,使用人工智能算法開展針對定制ROM攻擊的識別模型研究。
结合捕获到的黑客常用作案机型信息,提取了超过 60 个维度的设备特征,利用XG Boost人工智能算法实现了有效识别,模型比较准确率达到97.88%,实现对黑产攻击的准确打击。?
平台金融是金融消費者最集中的“場所”。打擊黑灰産,近年來也成爲平台金融的一項重要“業務”。
以美團金融爲例。美團金融服務平台近年來通過産業鏈溯源、技術協助打擊、預警模型開發、高頻宣傳防範等多種舉措,與各方聯動治理、有效共治。?
2023 年,“美团”通过客服投诉、司法调证、公开媒体等各类渠道收集此类信息,并对常见黑灰产建设模型看板,持续进行分析识别、趋势监测、拦截劝阻和打击宣导。针对电信网络诈骗,构建了模型识别被害人,通过产品提示+人工预警的方式劝阻用户、商户,同时积极配合公安机关开展打击防范工作。?
《報告》講述了美團遇到的一個具體事件:
2023 年二季度,美团持续收到来自东北地区的“医院证明”,该组织声称当地有逾期客户因怀孕等原因无法如期还款,要求美团停止催缴,否则将向监管部门投诉。
安全部門查證發現,這些“醫院證明”的圖文均出自同一模板,只在開具日期上略有不同,且這些客訴的聯系方式均與長春一家網絡技術服務公司有關。
通过进一步收集线索,发现这家打着网络技术服务旗号的公司,实际干的却是“信用卡债务优化”“网贷停息挂账”等金融黑灰産业务。
该公司长期利用直播间引流,教唆各大金融机构的借款人通过伪造材料、恶意投诉等方式恶意逃废债,从中谋取利益,已形成从营销推廣到运营服务再到收费获利的完整组织架构。
美团安全部门随即向长春警方反馈相关问题,警方请求AIF联盟配合提供线索对碰,进行信息研判,迅速锁定了犯罪嫌疑人及其位置,现场抓获涉嫌使用伪造国家机关公文罪的犯罪嫌疑人 13 名,扣押手机 1000 多部、电话卡 500 余张、假公章 49 枚,涉案金额 100 余万元。?
(推廣)