双十一来临 京东金融打击“黑产”绝不手软

发布时间:2016-11-07 18:02:00 来源:论坛 作者:佚名

  近日一男子“京东白条”被盗刷近万元事件,目前已有最新进展。从警方的侦查线索和京东金融提供的协助来看,此次盗刷事件是源于当事人手机号被黑产直接恶意“撞库”,黑产在截获当事人手机号后,迫使对方手机进入停机状态,导致当事人未能接收到账号被重置的短信,进而成功更改密码,然后下单购物,最终当事人损失近万元。

  此次盗刷也被警方定性为违法犯罪活动,其恶劣性质与电信诈骗无异。关于如何避免类似事件再次发生,不仅仅是用户与企业之间的追责,还得追溯事件源头。

  “黑产”信息买卖成产业链 危害企业与个人

  回看整个事件,我们可以发现用户账号被盗刷的导火索就是黑产。从撞库到迫使用户手机停机,再到更改密码,最后盗刷账户,整个流程相当流畅,说明其背后已经形成一个专业化的黑色产业链,功能简单、开发成本低、获利颇高,易传播等特点导致目前很难形成有效的管理。

  据央视财经频道11月5日报道,在公安部的督办下,四川绵阳警方破获一起特大侵害公民银行个人信息案,公安机关共抓获犯罪团伙骨干成员15人,查获涉案资金230余万元,以及大批银行卡、电脑等作案设备。警方共查获个人银行征信报告以及账户余额等信息257万条。警方介绍,从这起特大侵害公民银行个人信息案可以看出,信息泄露的源头就是在银行内部,比如泄露出查询银行征信报告账号和密码的犯罪嫌疑人,案发前的身份就是一家商业银行支行的行长。

  从普通大众来看,一起用户利益受损事件,追究事件双方如何事后处理比解决根本问题更有话题性,因为大家往往会站在各自认为的利益受损方来看,也会带着同情心理去谴责涉事银行或者互联网公司“没有保护好用户信息”或“对用户不负责”。但大家忽略了“黑产”是社会公敌,不但侵害了用户利益,也破坏了企业的声誉。为此,笔者特意联系某事务所律师,针对网上出现的多起账号被盗刷事件进行探讨。其中,在追究责任上,某律师谈到,“只归咎企业其实是一种推卸责任的态度,因为事件本身并不是企业引发的,企业并没有与黑产一同骗取用户财产;而用户在事情发生后,可能面临资金难被彻底追回的情况,双方来看其实都是受害者,都是黑产牟取暴利的牺牲品。”同时,律师还特别提醒用户在遇到账号出现异常情况时,必须第一时间报警。

  用户应提高安全意识 产业链协作打击“黑产”

  黑产在我国已经有一整套完善的产业链,除了警方打击外,企业与用户都应站出来,通过产业链协作,共同维护自身和行业权益。据了解,去年京东金融、腾讯、中信银行、浦发银行、融360等机构共同组建互联网金融安全联盟,旨在建立和共享互联网金融安全的负面清单,从源头上捕获欺诈中介、套现商家、违法个人等名单,共同保障用户和行业安全。联盟成员的反黑产工作也卓有成效,以京东金融为例,京东金融自身有一套反欺诈系统,可以全程监控用户账号行为,识别高风险订单。据了解,目前已经累计拦截疑似欺诈申请数十万起,拦截高风险订单数亿元。比如前段时间在上海的王女士在发现自己的京东账号突然无法登陆,询问客服后,才知道京东监测到用户账号可能已被撞库,提前对王女士的账号进行强制保护,这个背后就是风控起到的作用。

  据京东金融内部人士称,目前京东也会在核实用户账号被盗刷情况属实下,基于对用户安全利益的考虑,特殊情况下,可以为用户先行垫付盗刷款,而这个过程中,不会影响到用户的个人征信情况。从这点可以反映京东金融对自身的风控有充足的自信。

  不过光靠企业的风控也不能完全杜绝类似事件发生,因为黑产能成功实施诈骗也是抓住用户的投机心理。据京东金融风控部门透露,在多次拦截的高风险订单来看,个人信息泄露是黑产实施诈骗的第一步,而这类信息包括个人姓名、身份证号、支付密码等敏感信息,一些带有木马病毒的山寨网站或者手机中病毒后,会自动截取短信等信息。

  所以,专家也呼吁广大用户在双十一尽情狂欢同时,也要提高安全意识。例如在不同网站账号和密码最好不要完全相同,以免造成泄密事件中无辜殃及,也不要在公共场所点击来路不明的免费的WIFI网络,避免个人信息被盗取。

  当前猖獗的套现、盗刷、诈骗等行为不仅是对用户个人信用的损害,也是直接挑战整个社会的诚信根基。只有相关监管部门与企业、用户齐心协力塑造良好网络环境,打击黑产,让他们无处遁形,才能从根源上杜绝类似事件发生。

* 声明:本文章为网友上传文章,如果存在出处、来源错误,或内容侵权、失实问题,请及时与我们联系。本文仅代表原媒体及作者观点,不代表比特网立场。
聚焦 新闻 美食 健康 科学 游戏

发表评论

热图推荐

比特焦点

顶部 底部