黑客、羊毛党、刷客、骗贷大军云集，互金平台如何应对？

一本财经 · 公众号 · 财经 · 2017-09-13 20:41

正文

今年6月份，广东省警方开展了“飓风1号”专案行动，摧毁侵犯公民个人信息犯罪团伙6个，捣毁犯罪窝点14个，抓获犯罪嫌疑人138名，缴获涉及全国公民个人信息近1亿条，查扣银行卡2000余张和电脑、手机、存储设备一批。

还有一个重要影响，8月1号重庆网警在公众号发布：重庆公安局网安总队成功查处了一起案件：网络运营者，提供网络服务过程当中未依法留存用户登录网络日志。

这意味着，网络运营得要留存用户访问日志半年信息，方便执法机关审计，没有存储日志的，直接就被依法查处。

我们可以总结一下，网络安全法对网站的影响：第一，用户信息收集要经过用户同意；第二，做好日志存储，数据保全，保证信息不被泄露。

02 现金贷业务身份欺诈

骗贷群体是怎么诞生的？这个群体并不神秘，他们从信用卡时代过来。2013年余额宝诞生后，中国的网贷时代到来了，他们也看到了这个风口。他们会通过一些论坛（比如我爱卡），贴吧（比如戒赌吧），微信公众账号，微信群、QQ群聚集，顺便获客。

他们攻击逻辑：

1 集群攻击。他们的技术迭代非常快，一旦有人发现一个技术，就会开始招代理，将技术扩大。如果在早期没有遏制，很快就开始席卷整个互联网圈。

2 反复测试，拿着用户的资料，反复试各个平台的风控规则。有一批人是专门靠骗贷教学为生。他们发现了平台风控漏洞后，自己先撸，之后马上把这个技术二次传达，建立收费群，招收学员。

3 包装资料，以假乱真。不管平台风控制定了什么规则，他会相应地去包装一些资料出来。比如在黑市上购买身份证、银行卡、手机号“三件套”，之前是30块钱，现在已经涨到了1500。或者用“海马玩”模拟器修改自己的定位，伪造银行账单等。

4 卧底，为了拿到一手的资料，他们会试图混进公司。某家现金贷公司就曾被卧底打入过，男的用假学历做了信审主管，他的媳妇是地下中介，两个人内外勾结放钱。

对于骗贷中介的防守要点：

1 平台对于骗贷群体的监控远远不够，需要花时间精力监控他们的动作，关注论坛，打入QQ和微信群，了解他们最近有什么技术，哪些风控规则已经被突破了。

2 做好内控，对于新招进来的信审员工做一些背景的调查，不能让中介混进来。

3 及时修改风控规则。骗贷技术迭代速度非常快，甚至可以保证三天一迭代。

4 资料联网查询。