腾讯详解大数据防骗术移动支付“大叔”易受骗

腾讯大数据移动支付网络诈骗

21世纪经济报道 | 2016-05-20 10:12

【数据猿导读】移动支付的快速增长，伴随的病毒也呈爆发式增长。艾瑞咨询的数据显示，2015年第三方移动支付市场交易规模为10.17万亿元，同比增长69.7%。而令人差异的是最易受骗的人群不是我们印象中的中年大妈们，反而“大叔”们才更易受骗

移动支付的快速增长，伴随的病毒也呈爆发式增长。艾瑞咨询的数据显示，2015年第三方移动支付市场交易规模为10.17万亿元，同比增长69.7%。

一项调查显示，相比“傻白甜”、老人等社会“刻板印象”，“大叔”这一职场男士群体则更容易受到电信网络欺诈等的影响。

腾讯一项2016年支付安全调研报告显示，移动支付受骗用户中，男性占比70.2%，女性占比29.8%。

造成这一现象的原因是，“在每一百万51-60岁的移动支付用户中，受害者高达154人。”这与老年人不熟悉移动支付操作有很大关系。

“虽然每一百万30岁及以下用户中的受害者人数仅为23人，但由于这一年龄段用户占全部移动支付用户的71.6%，因此受害者绝对人数反而是各年龄段中最多的。”腾讯支付安全负责人许国爱解释称。

该报告的另一组“趣味”数据显示，就“星座”而言，天秤座、处女座与狮子座最容易受骗，位列“散财童子”前三名;金牛座防范意识最强。如果开“地图炮”的话，四川受骗用户数是第一，山东、河北紧随其后。

支付安全病毒“爆发”内因

移动支付的快速增长使伴随的病毒也呈爆发式增长。艾瑞咨询的数据显示，2015年第三方移动支付市场交易规模为10.17万亿元，同比增长69.7%。

与之对应，腾讯的支付安全2015年用户调研报告显示，2015年新增支付类病毒超过32.6万个。支付类病毒通常会通过后台隐藏运行的方式上传用户敏感信息，并拦截银行短信等验证码，从而实现盗刷受害者银行卡的目的。2015年被支付类病毒感染的用户数高达2505万，此数字约等于澳大利亚的全国人口总数。

2015年，涉移动支付类的案发数量上升快速。除了占比高达34%的移动支付骗局类由新支付媒介催生的手段外，占比达12%的赌博等线下较为常见的违法行为也开始通过移动支付手段进行。

相对而言，QQ等社交软件，因为还有历史信用记录，相对具备防御能力，而P2P等互联网金融风险更大，因为个人信息、手机号更容易造假。批量复制手机号、个人信息等对于互联网金融是一项风险挑战。一位互联网金融安全人士表示。

用户习惯是造成移动支付安全问题出现的主要原因。

腾讯移动安全实验室2015年度互联网安全报告显示，多账户使用相同密码的用户比例达75%，密码相同可提高黑客“撞库”的成功率。愿意连接免费公用Wi-Fi的用户上当的比例达80%，而“钓鱼”Wi-Fi也可能泄露隐私、损失金钱。

监管部门已将支付安全列为非银行支付机构的评级指标之一。

央行4月发布的《非银行支付机构分类评级管理办法》中，系统安全被列为基本评价指标，占比15%，排在客户备付金管理、合规风险防控后。

详解腾讯“堵漏”博弈术

21世纪经济报道此前也有报道提及，第三方支付平台漏洞类型普遍，主要表现在中间件漏洞导致风险、网站设计逻辑问题及诈骗。比如出现某平台“大量合作商家订单信息可被泄露”高危漏洞、黑客通过“撞库”登陆控制服务器等。

“看移动支付欺诈手段进化史。两三年我刚进封口这一行，当时的‘黑色产业链’还比较简单，还是纯粹以打电话、QQ等社交诈骗为主。以此骗取‘四要素’和验证码，通过绑定银行卡把钱转走。但目前骗子的招数在一步步升级，通过钓鱼网站、虚假链接等。当你点了这些链接后，比如说有积分兑换，用户输入‘四要素’和验证码后，骗子就可以把钱盗走了。”腾讯支付安全项目管理负责人周治明如是表示。

据周治明介绍，这种诈骗手法还进一步演变，升级为通过模拟器、伪基站大规模发送虚假链接，更有诱惑性、欺诈性，并不易被发现，得手的效率更高。有的病毒更会复制手机通讯录，利用关系链去“病毒式”传播，号码和银行、通信商号码混在一起，稍不小心用户就会中招。

解决这一问题，腾讯“防骗”依托的是利用其擅长的社交关系大数据。

周治明称，作为腾讯，解决移动支付安全以依托QQ和微信两大平台，从身份、账号、银行卡、设备等等的维度去展开，然后去识别这笔交易是本人操作还是骗子来操作。

“我们会利用微信社交平台这个大数据，在登录、绑卡、支付等这几个非常重要的关节点上去做风险识别。然后配合以产品方面，以及社交方面的一些验证手段，就可以把这个风险降得非常低。”腾讯微信业务安全技术负责人王密称。

他举例，比如微信账户被盗后，支付密码也会泄露。但是，微信异地登录要做好友头像验证，支付的时候，拦截的可能性比较大。

“总体看来，微信平台上被盗的概率小于十万分之一。这个概率下，还会发生被盗且支付的，很大概率会被实时发现和拦截。这些概率在90%以上，因为我们的模型是跟敌人在不断地升级和对抗之中”。王密称，“这听上去很简单，但我们每天都是面对上亿级的用户操作。”

来源：21世纪经济报道

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。