黑色产业链分析丨网络借贷
新闻素材
作为月光族,每个月都有那么几天急需要用钱的时候,又碍于面子不好意思跟朋友、同事、家人借。而随着互联网上借贷平台的出现,从某种程度解决了一部分暂时型急需资金周转的难题。
那么我们在分析网络借贷和黑色产业链之间的关系前,我们需要清楚目前主流的网络借贷平台有哪些?我整理了2017年内被评为十大网络借贷平台的名单,如下:
● 陆金所
● 红岭创投
● 希财网
● 人人贷
● 拍拍贷
● 平安普惠
● 惠金所
● 宜人贷
● 易贷网
● 你我贷
黑产团伙也盯上了网络借贷这块肥肉,我整理了网络借贷和黑色产业链的一些信息,做为分析研究的基础。
关于网络借贷,它的特点是放款快,申请门槛低,额度高。但是它与传统的借贷公司相比,它的借贷费用略高,可介于部分人群对资金周转需求的情况,网络借贷还是很有市场的。
而关于网络借贷方面的黑色产业又有哪些呢?就我整理的资料后,统计如下:
1.假装放贷,协助借贷
黑产团伙会通过各大社交渠道,(譬如:贴吧、QQ群、微信群)对于那些急需借贷的用户,他们会主动联系你。让你提供借贷所需要的资料,承诺协助你进行借贷操作,不过这个过程他们需要收取一部分中介费用。
实则他们在获取到你提供的借贷资料后,再去别的网络借贷平台进行贷款。直到被催收货款的时候,你才意识到自己被“黑”了。
2.黑吃黑,骗贷技术项目售卖
在黑产圈中我们会经常看到有些人喊着卖项目,所以理所当然的也会有人打着售卖骗贷技术项目的口号向一些刚接触黑产的人群卖项目从而获利。而大多数情况下这些项目都是互联网上已经曝光过的,他们只是为了赚你的“学费”罢了。
3.借贷信息恶意收集
借贷信息的收集,在整个产业链中有专门的组织去进行操作。因为在网络借贷申请的过程中,需要借贷人提供个人的基本资料(姓名、手机号、身份证、住址、工作证明、人像图片等),还有银行流水、收入证明、房产证明等。当然,有些借贷平台在资料审核方面较为严格,要求也比较多。如:
借贷资料
所以,黑产团队会向一些对网络借贷不了解的群体行骗。通过些许甜头,套取他们的个人资料。再去一些风控能力较低的借贷平台借贷,而这部分人群主要是一些偏远山区的农民、无业游民等等。
4.个人资料售卖,养号
个人资料售卖在黑色产业链中已经不是什么很稀奇的事了,黑产团伙通过“地下交易“获取大量真实的个人用户资料。而其中一部分借贷信用的较高的用户资料价格也较高,因为它们能够骗到的贷款金额比普通的用户高。
至于信用较低的用户资料,也有专门的人员负责养号。培育芝麻信用这类积分,但是整个骗贷攻击的成本会高很多。
关于个人资料来源,我自己认为有一部分来自于网络钓鱼、病毒木马。因为在工作过程中,也或多或少接触过这类窃取个人资料的事件。这类黑产技术黑客利用自身的技术收集用户的资料信息,批量出售获利。
5.贿赂员工,植入内鬼
一些初创的借贷平台在人员入职考核的时候,可能没有考虑的较为周全。对一些低素质的人员没有很好的有效筛选过滤掉,导致员工出现被贿赂,沦为黑产内鬼。进而违背自身的职业操守,与黑产团伙同流合污,合伙骗贷从而获取利益。
风险控制
对于网络借贷平台,我们可能更多要考虑的是我们如何识别这些风险,对已知的风险进行分析、评估。
也说明了一个很关键的问题,借贷平台公司在对抗黑产团伙可能更多取决于自身风险控制流程和制度是否完善。能够对产品持续输出评估报告,对潜在风险作出感知。
值得我们思考的是:
1.我们如何识别骗贷用户?保证产品业务流程正常运作。
2.产品目前存活的用户的情况,是否能够通过用户提供的资料建立用户画像,挖掘用户特征?
3.后续通过用户特征,筛选潜在异常用户。设立各项安全策略,验证真实用户。
互联网借贷平台估计也有着自己的对抗思路,我看了些前辈给出的应对策略:
1.大数据关联
● 基本数据
人脸识别+实名认证+手机号认证+邮箱认证+银行卡+社交账户+支付账户等。
● 黑名单机制
通过查询行业内反欺诈、征信黑名单、借贷逾期、公检司法等信息。
● 辅助数据
通话记录、上网记录、交易清单等。
2.评估还款能力
● 学历、工作信息
如学历、社保、职称、公积金等查询。
● 银行卡、资产信息
房产信息、消费情况、转账记录、工资情况等。
● 出行记录
如购票记录、座位等级、常去地区等。
● 社交圈子、其他
微博、QQ、微信朋友圈、外卖、贴吧等。
3.查看个人征信情况
查看个人征信报告,了解信用情况,有无逾期或者多头借贷等不良记录。由于征信机制的不完善,有些征信“白户”也要根据实际情况仔细审查。
最后
正如前辈所说的那样,骗贷黑产团伙正在渗透各大网络借贷平台。我们作为对抗者只有像他们那样去思考,才能更好的抵御他们的攻击。
