原標(biāo)題：數(shù)字金融反欺詐升級：用區(qū)塊鏈技術(shù)驗(yàn)證供應(yīng)鏈金融財(cái)報數(shù)據(jù)

5月31日，京東金融研究院、中國人民大學(xué)金融科技與互聯(lián)網(wǎng)安全研究中心、中國刑事警察學(xué)院聯(lián)合發(fā)布《數(shù)字金融反欺詐白皮書》（以下簡稱“白皮書”），白皮書顯示，由于數(shù)字與金融的“聯(lián)姻”，金融的欺詐行為呈現(xiàn)出專業(yè)化、產(chǎn)業(yè)化、隱蔽化、跨區(qū)域等新特征，針對金融領(lǐng)域的反欺詐技術(shù)也必須不斷革新。
白皮書顯示，數(shù)字金融暴露的風(fēng)險隱患與日俱增，違約欺詐平臺占比已超六成。以網(wǎng)貸平臺為例，截至2017年年末，累計(jì)問題平臺數(shù)量為4039家，占網(wǎng)貸平臺總數(shù)的67.7%。從個人欺詐的角度看，由網(wǎng)絡(luò)黑產(chǎn)主導(dǎo)的數(shù)字金融欺詐發(fā)展肆虐，已經(jīng)滲透到數(shù)字金融營銷、注冊、借貸、支付等各個環(huán)節(jié)。據(jù)統(tǒng)計(jì)，2017年黑產(chǎn)從業(yè)人員超150萬，年產(chǎn)值達(dá)千億級別，應(yīng)用數(shù)據(jù)分析手段開展金融業(yè)務(wù)的數(shù)字金融平臺是黑產(chǎn)攻擊的主要對象之一。
作為應(yīng)對手段，在網(wǎng)絡(luò)支付、網(wǎng)購運(yùn)費(fèi)險、網(wǎng)絡(luò)借貸、供應(yīng)鏈金融、網(wǎng)絡(luò)營銷、消費(fèi)金融、手機(jī)銀行、農(nóng)業(yè)保險等八大領(lǐng)域，數(shù)字金融反欺詐技術(shù)已經(jīng)得到廣泛應(yīng)用并取得良好效果，具備向其他領(lǐng)域進(jìn)一步移植、復(fù)制的可能。
中國刑事警察學(xué)院網(wǎng)絡(luò)犯罪偵查系主任秦玉海認(rèn)為，從實(shí)踐經(jīng)驗(yàn)來看，反欺詐之戰(zhàn)不是某一種技術(shù)或方法的單打獨(dú)斗，而且一場集數(shù)據(jù)、技術(shù)和機(jī)制于一體的綜合防御戰(zhàn)。
以網(wǎng)絡(luò)支付場景為例，某大學(xué)生用戶發(fā)現(xiàn)自己銀行卡里的5萬元“不翼而飛”。反復(fù)查詢后，他被通知自己在某平臺注冊了一個新賬號，購買了高達(dá)49966元的商品，實(shí)質(zhì)上并非本人的購買行為。其實(shí)，該平臺風(fēng)控部門利用其風(fēng)控體系在支付的那一刻已觸發(fā)預(yù)警。接到預(yù)警后，風(fēng)控負(fù)責(zé)人快速安排對這一訂單的攔截，同時安排發(fā)貨以進(jìn)一步鎖定嫌疑人，最終幫助用戶挽回?fù)p失。
京東金融風(fēng)險管理部總經(jīng)理沈曉春表示，這個案例是賬號盜用的典型案例，具體操作共有四步。
第一步：放馬。黑產(chǎn)團(tuán)伙在大學(xué)城周邊，通過偽基站發(fā)送帶有木馬病毒鏈接的偽裝短信，這位大學(xué)生在點(diǎn)擊鏈接后，手機(jī)被安裝木馬，用戶名及密碼都遭到泄露。
第二步：操盤。由于直接盜刷銀行卡難度較高、風(fēng)險較大，騙子掌握各類信息之后，便通過網(wǎng)上購物的方式來進(jìn)行變現(xiàn)。
第三步：洗料。注冊完賬戶，綁定銀行卡之后，黑產(chǎn)團(tuán)伙會網(wǎng)購高價值物品，比如黃金、手機(jī)等。并通過對來電和短信進(jìn)行攔截，或者設(shè)置呼叫轉(zhuǎn)移，使得商品到達(dá)欺詐團(tuán)伙手中。
第四步：變現(xiàn)。通過地下銷贓網(wǎng)絡(luò)，將購買來的物品變現(xiàn)、分贓。
沈曉春稱，從反欺詐的角度來審視這個案例，主要運(yùn)用了行為序列、生物探針和關(guān)系圖譜技術(shù)對支付環(huán)節(jié)的前中后期進(jìn)行了風(fēng)險預(yù)判。
首先，行為序列技術(shù)發(fā)現(xiàn)了購買記錄的異常。行為序列技術(shù)記錄了該學(xué)生在平日購物時的購物金額、瀏覽時長、對比行為等因素，發(fā)現(xiàn)他平時的購物金額一般不超過1000元、通常都要花時間進(jìn)行同類對比、尋找優(yōu)惠券等等，而這次僅瀏覽了幾分鐘便下單購買昂貴的商品，所以馬上觸發(fā)了預(yù)警。
其次，生物探針技術(shù)發(fā)現(xiàn)本次購買行為與往常不同。生物探針技術(shù)能夠根據(jù)用戶使用APP的按壓力度、手指觸面、滑屏速度等多個指標(biāo)，判斷用戶的使用習(xí)慣，因此，檢測出本次購物中的異常使用情況。
最后，關(guān)系圖譜技術(shù)，通過用戶關(guān)系估算用戶的信用，同時周圍與之相關(guān)人的信用影響到對該用戶信用評估。通過關(guān)系圖譜技術(shù)進(jìn)行分析，可以發(fā)現(xiàn)該學(xué)生對此次購買的貴重商品的需求并不高，因此也觸發(fā)了預(yù)警。
在供應(yīng)鏈金融方面企業(yè)欺詐也屢見不鮮，供應(yīng)鏈條上的企業(yè)，似乎看起來好像風(fēng)險更透明一些，但是過去也有很多很慘痛的教訓(xùn)，比如前幾年的鋼貿(mào)企業(yè)質(zhì)押貸款暗藏的風(fēng)險。
京東金融供應(yīng)鏈金融事業(yè)部信用與風(fēng)險管理部負(fù)責(zé)人王越國表示，除了大量積累數(shù)據(jù)和經(jīng)驗(yàn)之外，物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)也可以有所助益。比如一個養(yǎng)雞場按傳統(tǒng)方式很難獲得貸款，但如果能通過物聯(lián)網(wǎng)實(shí)時掌握雞舍的溫度、投放消耗的飼料這些動態(tài)體系，就類似裝上了電表、水表，有很多動態(tài)監(jiān)控的數(shù)據(jù)，那么這些數(shù)據(jù)能為其增信。
而區(qū)塊鏈同樣解決欺詐問題。王越國對澎湃新聞表示，最典型的例子就是報表，現(xiàn)在財(cái)務(wù)報表是按年記錄或者按季度記錄的，按年披露的報表經(jīng)過各種復(fù)雜的抽象形成的，但是用區(qū)塊鏈這種方法，很多底層都會有痕跡，不可篡改，而且會有相關(guān)的時間戳，這為后面的反欺詐工作提供了大量的數(shù)據(jù)基礎(chǔ)。