会议现场

随着中国互联网高速发展，网络欺诈也愈演愈烈。据《2016年国内银行卡盗刷大数据报告》不完全统计，网络诈骗“黑色产业”市场规模高达1100亿元，已成为中国第三大“黑色产业”。

“网络欺诈已经形成了‘黑色产业链’、‘灰色产业链’，其产业链的特征如何？存在哪些监管‘空子’？如何提高欺诈的犯罪成本？如何教育消费者？这些问题均是网络反欺诈上层设计的关键。”4月13日，中央网信办信息化发展局巡视员、副局长秦海在由《财经国家周刊》和瞭望智库共同举办的“网络反欺诈亟待上层设计”闭门会上，提出了一系列疑问。

同时与会的，还有来自公安部、中国人民银行、国家信息中心、中国互联网金融协会、中国支付清算协会等相关部委、协会人士，以及易宝支付、同盾科技等从事网络反欺诈业务的前沿企业，就如何完善反欺诈的上层设计和企业联动机制，进行了深入探讨。

网络欺诈五大新趋势

“随着网络和移动通讯技术在金融领域的广泛应用，网络欺诈也日益复杂多样。”中国人民银行支付结算司司长谢众表示。

趋势之一，是欺诈精准化。欺诈团伙对于人们的个人信息了如指掌，以各种名目实施诈骗。趋势之二，是欺诈团伙追踪分析政策规章等监管动态，及时更新欺诈方式。趋势之三，是为了提高诈骗效率，诈骗对象从个人向单位转移。趋势之四，是欺诈团伙的开户机构目标逐渐从大型银行转向中小银行和第三方支付机构。

“大型银行技术和资金实力强，模型建设和体制机制上有着天然的优势，而其他机构对反欺诈工作的重视程度常不够，人力、物力、技术、数据等储备不足，反欺诈工作尚处于起步摸索阶段，为犯罪分子有选择地攻击相对薄弱的系统和环节提供了可乘之机。” 中国支付清算协会副秘书长王素珍说。

趋势之五，是欺诈分子资金转移过程快，层级环节复杂。

公安部网络安全保卫局副局长钟忠感同身受：“一是诈骗行为跨行业，跨领域，跨国际，公安部甚至打到了东南亚、非洲、欧洲等境外国家；二是网络诈骗犯罪总体是碎片化而非体系化的，上下环节可能相互割裂，很难靠一次专项的、集中的、短期的行动把网络诈骗完全打掉。”

同盾科技联合创始人祝伟表示，欺诈行为已渗透到人们生活的方方面面。而且，“场景多样化、分工精细化、团伙集中化、全网流窜成为了欺诈行为的新特征。”

会议现场

官民合力打出“组合拳”

当前，相关部门和民间各方都在探索着网络反欺诈的有效措施。

首要一点是提高技防能力。

“当前所面临的欺诈问题伴随互联网、新技术而来，因此也需要引进新技术来解决。”易宝支付总裁余晨表示。深耕B端市场多年的易宝支付，为此引进了人工智能等高科技手段，通过自主开发及与第三方合作，建构了机器学习和人工智能相结合的模型来进行风险预警，将欺诈交易的识别率提高了一个数量级。

同样，同盾科技也探索出了一套闭环：事前卧底欺诈团伙暗网、提前发现欺诈风险，事中围绕规则经验或机器模型识别指标异常，并在不同平台实时追踪拉黑，事后用图数据库、语义分析、知识图谱等方式做可视化调查。

其次，留存证据便于事后维权。国家信息中心信息与网络安全部副主任叶红建议，众多机构和个人应提高意识，在交易的全过程中寻求帮助，留存证据。

第三，要利用协会等组织机构的力量，为反欺诈行动建立共享机制。

中国互联网金融协会秘书长助理吕罗文介绍，协会成立了申诉（反不正当竞争）委员会，并上线运行了互联网金融举报信息平台，建立举报信息协同处理机制，定期统计和分析举报信息，搭建并持续完善互联网金融行业信用信息共享平台。

“中国支付清算协会也建成运行了支付行业风险信息共享系统，对符合风险类型特征的商户和个人实行黑名单管理，提升反欺诈能力。”王素珍说道。

第四，政府部门应予以高度重视，构筑起反欺诈的顶层设计。

钟忠介绍，公安部发起了多次打击信息犯罪的专项行动。中国信通院安全所信息安全研究部副主任杨剑锋则表示，“电信业务存在诸多风险点，手机支付、短信营业厅等渠道风险层出不穷，工信部正着手进行跨行业信息评估，推进针对新业务、新渠道的风险防范措施。”

反欺诈工作仍多方受阻

但尽管官民联合围追堵截，反欺诈工作仍因机制、体制和技术革新等障碍，进展缓慢。

首先，信息滥用现象普遍，民众个人信息保护意识差。

其次，相比于欺诈行为缜密、高效的集团军作战，反欺诈行动停留在碎片化、各自为战的游击阶段，打击力度显得相形见绌。

中国人民银行征信中心副研究员刘新海对此表示，金融领域的欺诈几乎涉及到业务流程的每一个环节，人民银行的征信系统往往只能解决申请过程中的欺诈问题，且数据有限、更新速度慢，所以需要多部委、全方位的联防联控。

再次，市场上的打码数据、炒作信用等行为缺少法律依据，普遍存在违法成本低、执行周期长、执行费用高、事后处置难等问题，个人信息保护的制度环境亟待改善。

中国人民大学法学院副院长杨东教授表示，当前我国电子支付执法所依据的规章制度，仅有人民银行早前颁布的部门规章而非法律法规。且《电子商务法》中尚未授予人民银行相关行政许可，常造成执法困难。

   “不论是业务监管还是市场巡查、处置，我国均未设立专门的队伍来执法，受害者向企业客服举报后的后端处理并不通畅。而且，相关法律的缺失使得监管层还大多停留在事后惩处量刑上，缺乏事前预防和事中监测。”杨剑锋说出了当前的主要困境。 

跨部门、跨行业联防联控

“互联网新经济打破了传统业态和网络的界限，应该建立打击防范网络犯罪的动态感知平台和机制，便于发现新招数并及时通报，制止和防范网络犯罪，提升打击犯罪的能力。”钟忠表示。

对此，祝伟提出了构建反欺诈网络体系的建议，“各行各业的数据不互通、信息不对称，为信息黑产提供了可趁之机，因而构建跨行业的智能网络体系是当务之急。”

这其中，行业协会等机构是建立共享平台的天然选择，吕罗文提议，整合行业机构、软硬件厂商、学院组织等，针对行业共性问题，推动个人信用信息的数据指标和技术接口标准的建立，解决行业机构个人信用信息共享的联通问题。

“应从顶层设计上建立行业或领域的反欺诈数据共享平台，设计不同平台之间的信息共享机制。”刘新海说。

余晨进一步认为，除联防联控外，还须从法治、消费者教育上加速工作。

 “在具体的监管安排中，无论政府机构还是企业、社会组织都应负起责任，欺诈是整个社会诚信和市场秩序的破坏者，不仅仅是几个政府部门的工作。”秦海认为，这是当前各方必须建立的共识。