欺詐、違禁、虛假交易、營(yíng)銷作弊、數(shù)據(jù)風(fēng)險(xiǎn)、黑產(chǎn)攻擊……每家互聯(lián)網(wǎng)平臺(tái)都繞不過這些風(fēng)險(xiǎn)。

　　12月18日，螞蟻金服牽頭的商業(yè)生態(tài)安全聯(lián)盟（BESA）在杭州成立。同時(shí)，支付寶也宣布，其核心風(fēng)控技術(shù)將開放給商業(yè)合作伙伴。不管是銀行、OTA，還是酒店網(wǎng)站，其商業(yè)生態(tài)都面臨著六大業(yè)務(wù)風(fēng)險(xiǎn)挑戰(zhàn)，包括賬戶安全、欺詐風(fēng)險(xiǎn)、違禁風(fēng)險(xiǎn)、真實(shí)性風(fēng)險(xiǎn)、營(yíng)銷資金風(fēng)險(xiǎn)和輿情風(fēng)險(xiǎn)。

　　“互聯(lián)網(wǎng)世界的安全從來(lái)不是一家企業(yè)就能做到的，一定是行業(yè)共同努力的結(jié)果。現(xiàn)在支付寶的資損率僅為千萬(wàn)分之五，遠(yuǎn)低于國(guó)際同行的千分之二，我們可以把這個(gè)風(fēng)控能力開放給其他同行。”12月20日，螞蟻金服風(fēng)險(xiǎn)管理與決策中心總經(jīng)理趙聞飆在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)稱，目前互聯(lián)網(wǎng)行業(yè)遇到的最大的安全挑戰(zhàn)在于，利用個(gè)人信息進(jìn)行詐騙，令人防不勝防。

　　中國(guó)信息通信研究院發(fā)布的報(bào)告顯示，2017年第二季度到2018年第二季度期間，全國(guó)詐騙交易金額總體呈上升趨勢(shì)。以季度為周期，近一年內(nèi)的詐騙交易金額的平均復(fù)合增長(zhǎng)率達(dá)到17%，單筆支付的詐騙金額平均復(fù)合增長(zhǎng)率達(dá)到14%。

　　螞蟻金服副總裁芮雄文建議，數(shù)據(jù)安全與隱私保障應(yīng)采用政府牽頭，通過市場(chǎng)機(jī)制和社會(huì)共治的模式來(lái)推動(dòng)。

　　黑產(chǎn)數(shù)據(jù)共建

　　互聯(lián)網(wǎng)上的安全問題正面臨嚴(yán)峻挑戰(zhàn)。除了金融詐騙，眾多的互聯(lián)網(wǎng)公司也因黑產(chǎn)而遭受經(jīng)濟(jì)損失。

　　騰訊安全《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報(bào)告》指出，互聯(lián)網(wǎng)創(chuàng)新企業(yè)容易遭遇羊毛黨的攻擊，國(guó)家實(shí)行實(shí)名制對(duì)網(wǎng)絡(luò)服務(wù)賬號(hào)嚴(yán)格管理，但隨著物聯(lián)網(wǎng)的興起，大量未實(shí)行實(shí)名制的物聯(lián)網(wǎng)卡流入市場(chǎng)。羊毛黨大量買入物聯(lián)網(wǎng)卡，注冊(cè)大量賬號(hào)待價(jià)而沽。

　　尤其是在一些金融平臺(tái)，此類現(xiàn)象更加嚴(yán)重。通過一款木馬病毒，盜取他人支付寶或微信支付賬戶密碼，進(jìn)而轉(zhuǎn)賬盜取資金，同時(shí)制作含木馬病毒的某開發(fā)軟件模塊，任何通過該軟件模塊編寫的app都含木馬病毒，只要一運(yùn)行，就能記錄用戶的各類賬號(hào)和密碼。

　　12月初，東莞網(wǎng)警偵破了這樣一起特大型勒索病毒破壞計(jì)算機(jī)信息系統(tǒng)的案件。“以前有些黑產(chǎn)鏈條，可能在其他商家平臺(tái)上進(jìn)行，最后在支付寶或微信完成交易，形成聯(lián)盟之后，黑產(chǎn)數(shù)據(jù)會(huì)通過加密式分享，用戶的支付環(huán)境可以變得更加安全。”趙聞飆解釋稱，加入聯(lián)盟后，一些黑產(chǎn)、黑客的信息都會(huì)得到共享，以最大范圍將其排除在外，從而把安全風(fēng)控水位拉高到一個(gè)較高的位置。

　　此前，支付寶發(fā)布了安全服務(wù)產(chǎn)品RiskGo。去年7月，某家有移動(dòng)支付業(yè)務(wù)的商業(yè)銀行遭遇黑產(chǎn)襲擊，欺詐團(tuán)伙偽裝成為商戶進(jìn)行詐騙，并不停切換商戶賬號(hào)，導(dǎo)致業(yè)務(wù)受到極大影響。8月份接RiskGo后，整體風(fēng)險(xiǎn)大幅下降了90%。

　　在無(wú)人零售領(lǐng)域，安全風(fēng)險(xiǎn)的防控也尤為重要。小賣柜商務(wù)總監(jiān)王巍介紹稱，在小賣柜的實(shí)際運(yùn)營(yíng)過程中，有一些非誠(chéng)信的行為出現(xiàn)，主要表現(xiàn)為惡意偷盜行為，給小賣柜的合作商戶帶來(lái)一些經(jīng)營(yíng)上的損失。“如果能夠?qū)θW(wǎng)風(fēng)險(xiǎn)行為監(jiān)控分析，提前識(shí)別消費(fèi)者的惡意行為，使用先進(jìn)的人工智能風(fēng)控技術(shù)，實(shí)時(shí)識(shí)別風(fēng)險(xiǎn)交易，也可以有效減少合作商戶的資損率。”

　　隱私保護(hù)挑戰(zhàn)

　　據(jù)了解，目前RiskGo已為超過1000家商戶，提供全面的風(fēng)險(xiǎn)防控服務(wù)。2015年，通過互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟（IFAA），支付寶將其生物識(shí)別解決方案開放給手機(jī)廠商，以及相關(guān)智能終端設(shè)備身份認(rèn)證產(chǎn)業(yè)鏈，使得更多用戶能更享受到生物識(shí)別的安全和便捷。

　　在2018年ATEC大會(huì)上，支付寶發(fā)布的螞蟻風(fēng)險(xiǎn)大腦2.0也已經(jīng)開放給多地監(jiān)管部門。“近年來(lái)，金融欺詐案例持續(xù)上升。過去單一依靠自己企業(yè)的數(shù)據(jù)不能很好地判斷欺詐風(fēng)險(xiǎn)，需要對(duì)來(lái)自不同渠道的數(shù)據(jù)做有效整合，才能正確地判斷欺詐。”昆山杜克大學(xué)大數(shù)據(jù)研究中心主任李昕近日表示，未來(lái)還需要在用戶數(shù)據(jù)保護(hù)上進(jìn)行提升。

　　目前，在美國(guó)硅谷已經(jīng)有大批投資機(jī)構(gòu)和創(chuàng)業(yè)者將目光瞄準(zhǔn)了移動(dòng)安全領(lǐng)域。Trustlook是位于硅谷的移動(dòng)安全解決方案提供商，多年來(lái)服務(wù)于華為、亞馬遜、高通等一線軟硬件廠商。針對(duì)行業(yè)存在的問題，Trustlook建議從應(yīng)用商店上加強(qiáng)對(duì)應(yīng)用的審核。許多應(yīng)用存在竊取用戶隱私、私自扣費(fèi)，違規(guī)推送廣告等行為，而可靠的安全技術(shù)，能在源頭上制止這一行為。

　　另外，對(duì)于目前普遍存在的用戶在打電話之后，談?wù)摰降脑掝}很快就會(huì)被其他應(yīng)用推送相關(guān)的產(chǎn)品，這就需要在更底層的系統(tǒng)層面去解決問題。Trustlook已經(jīng)和高通芯片展開了合作，從芯片層建立起AI安全機(jī)制。

　　TrustlookCEO張亮對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示，數(shù)據(jù)和隱私是一個(gè)全球問題，從年初Facebook被劍橋分析公司利用用戶數(shù)據(jù)，操縱總統(tǒng)大選而引發(fā)的公司危機(jī)，到歐洲的GDPR對(duì)Facebook等美國(guó)公司開出76億美元罰單可以看出，整個(gè)互聯(lián)網(wǎng)上面臨的隱私問題是非常嚴(yán)重的。2018年互聯(lián)網(wǎng)安全還有一個(gè)重要特點(diǎn)是，由于比特幣等數(shù)字支付的興起，讓暗網(wǎng)支付場(chǎng)景日趨成熟，進(jìn)一步促進(jìn)了黑產(chǎn)的發(fā)展。

　　對(duì)于隱私問題，比如竊取用戶數(shù)據(jù)等行為，大部分平臺(tái)和廠商也無(wú)能為力。“如果一個(gè)用戶在支付寶上交易行為，我們判定對(duì)方是騙子可以直接攔截這筆交易。但是如果用戶是向其他銀行或者平臺(tái)轉(zhuǎn)賬，我們也沒有辦法去阻止。所以說(shuō)，還是應(yīng)該建立安全聯(lián)盟，共同打擊。”趙聞飆無(wú)奈地解釋。

　　據(jù)悉，商業(yè)生態(tài)安全聯(lián)盟將從明年開始正式招募，芮雄文坦言，當(dāng)下各行各業(yè)的數(shù)據(jù)安全能力還參差不齊，需要類似行業(yè)協(xié)會(huì)或安全聯(lián)盟的組織，成為用戶數(shù)據(jù)安全的守護(hù)者、行業(yè)數(shù)據(jù)安全的建設(shè)者。“一個(gè)良性的機(jī)制，將可以推動(dòng)個(gè)人信息保護(hù)水平的提升。同時(shí)需要加強(qiáng)生態(tài)企業(yè)間的合作以及行業(yè)自律。”