腾讯详解大数据防骗术 移动支付“大叔”易受骗

本篇文章1896字，读完约5分钟

随着移动支付的快速增长，病毒也在爆炸式增长。据艾瑞咨询数据，2015年第三方移动支付市场交易规模为10.17万亿元，同比增长69.7%。

一项调查显示，与“傻傻甜甜”和老年人等社会刻板印象相比，职场中的“叔叔”群体更容易受到电信网络欺诈的影响。

根据腾讯2016年关于支付安全的调查报告，70.2%的手机支付欺诈用户是男性，29.8%是女性。

这种现象的原因是“在51-60岁的移动支付用户中，每100万人中就有154名受害者。”这与老年人对移动支付业务的不熟悉有很大关系。

“尽管每百万30岁及以下用户的受害者人数只有23人，但由于这一年龄组的用户占所有移动支付用户的71.6%，受害者的绝对人数在所有年龄组中最高。”腾讯支付安全主管徐解释道。

报告中的另一组“有趣”数据显示，就“星座”而言，天秤座、处女座和狮子座最容易被欺骗，位列前三名的“闲钱男孩”；金牛座有最强的预防意识。如果“地图枪”开火，四川受骗用户的数量最多，其次是山东和河北。

支付安全病毒“爆发”的内部原因

随着移动支付的快速发展，伴随而来的病毒也在爆炸式增长。据艾瑞咨询数据，2015年第三方移动支付市场交易规模为10.17万亿元，同比增长69.7%。

相应地，腾讯2015年关于支付安全的用户调查报告显示，2015年有超过326，000种新的支付病毒。支付病毒通常通过隐藏和在后台运行来上传用户的敏感信息，并拦截银行短信等验证码，从而达到窃取受害者银行卡的目的。2015年，感染支付病毒的用户数量达到2505万，约相当于澳大利亚的总人口。

2015年，涉及移动支付的案件数量迅速增加。除了占总数34%的移动支付诈骗(由新支付媒体催生)、占12%的赌博以及其他常见的线下非法活动之外，也开始通过移动支付手段进行。

相对而言，像qq这样的社交软件由于其历史信用记录而具有相对的防御能力，而像p2p这样的互联网金融风险更大，因为个人信息和手机号码更容易伪造。批量复制手机号码和个人信息对互联网金融来说是一个风险挑战。一位互联网金融安全官员说。

用户习惯是移动支付安全问题的主要原因。

腾讯移动安全实验室2015年互联网安全报告显示，75%的用户在多个账户中使用同一个密码，同一个密码可以提高黑客“撞库”的成功率。80%的用户愿意连接到免费的公共wi-fi，而“钓鱼”wi-fi也可能暴露隐私和赔钱。

监管机构已将支付安全列为非银行支付机构的评级指标之一。

在央行4月发布的《非银行支付机构分类评级管理办法》中，系统安全性被列为基本评价指标，占比15%，仅次于客户准备金管理和合规风险防控。

详细解释腾讯的“封堵”游戏

《21世纪经济报道》之前的报道也提到了第三方支付平台的漏洞是常见的，主要表现在中间件漏洞、网站设计逻辑问题和欺诈造成的风险。例如，某平台存在“大量合作商户订单信息可能被泄露”的高风险漏洞，黑客通过“与数据库碰撞”登陆控制服务器。

“看看移动支付欺诈的进化史。两三年前，我刚刚进入密封行业。当时，“黑色产业链”还相对简单，主要是基于社会欺诈，如电话和qq。这样，我们骗取了“四要素”和验证码，并通过绑定银行卡转移了资金。但目前，骗子的伎俩正在逐步升级，通过网络钓鱼网站，虚假链接等。例如，当您点击这些链接时，如果有积分兑换，在用户输入“四要素”和验证码后，骗子就可以偷钱。”腾讯支付安全项目管理主管周志明表示。

据周志明称，这种欺诈行为进一步发展，升级为通过模拟器和伪基站大规模发送虚假链接，更具诱惑力和欺骗性，不易被发现，具有更高的成功效率。一些病毒甚至复制手机通讯录，并通过关系链“病毒式”传播。这些数字与银行和通信提供商的数字混在一起，如果用户不小心就会被抓住。

为了解决这个问题，腾讯的“反欺诈”依赖于利用其良好的社会关系大数据。

周志明表示，作为腾讯，移动支付安全解决方案依赖于qq和微信平台，从身份、账号、银行卡、设备等维度入手。，然后识别交易是由它自己操作还是由说谎者操作。

“我们将利用微信社交平台的大数据识别登录、卡绑定和支付等重要环节的风险。然后，通过一些产品和社会验证方法，这种风险可以非常低地降低。”腾讯微信业务安全技术主管王米表示。

例如，微信账户被盗后，支付密码会被泄露。然而，不同地方的微信登录需要朋友的头像来验证，在付费时更容易被拦截。

“总体而言，微信平台被盗的概率不到十万分之一。在这种概率下，将会发生盗窃和支付，并且很有可能被实时发现和截获。这些概率都在90%以上，因为我们的模型在不断升级和对抗敌人。王米说:“这听起来很简单，但是我们每天都要面对上亿的用户操作。"

来源：安莎通讯社