中國工商銀行安全攻防實驗室：2021網路金融黑產研究報告（附下載）

一、序言           

隨著新一輪金融科技的發展與產業的變革，金融行業加快了數字化轉型的步伐，人工智慧、雲端計算、物聯網等技術與金融業務的進一步融合成為推動金融創新轉型的新引擎，為服務實體經濟、化解金融風險提供了新的途徑與抓手。靈活與便捷的金融業務模式在為使用者提供更加優質的金融服務的同時，也面臨著來自黑產不斷演變迭代的各類新型攻擊威脅。

自網路金融誕生以來，黑產一直是各網路金融企業面臨的重要威脅，隨著黑產的發展與擴張，各類新型的欺詐場景、欺詐技術不斷滲透到針對金融企業的攻擊中，其鏈條化分工、跨行業作案等特點，為金融機構的風險防控帶來了更大挑戰。

工商銀行金融科技研究院，作為我國金融業首家體系化黑產研究機構，多年來持續面向社會發布黑產動向及防護技術的研究報告，近年來成功預測了包括人臉識別欺詐、螢幕共享洩密等在內的多種新型黑產趨勢，為金融行業的黑產防護提供了探索思路。實驗室繼續從金融安全從業者的角度，為大家帶來2021年黑產的新趨勢與新變化，希望能夠為全社會帶來黑產防護的新思路。

圖1 2021年黑產趨勢熱詞

二、2021網路金融黑產發展趨勢

新冠肺炎疫情以來，常態化防控機制進一步推進業務線上化，各類無接觸辦理、雲網點等新型業務模式蓬勃發展，使得網路金融黑產防護整體趨勢愈加嚴峻。移動網際網路、人工智慧技術的快速發展使得黑產作惡手段進一步變化，眾包作案、跑分洗錢等新型欺詐手法進一步擴大了黑產的參與人員數量及影響面，讓各類傳統的黑產防護手段面臨更大挑戰。

針對黑產發展的嚴峻趨勢，公安機關通過斷卡行動、國家反詐App等一系列手段對黑產進行打擊，有效降低了黑卡數量，阻斷了黑產活動的源頭。在國家的重拳打擊下，黑產的活動頻率及規模已經連續數月呈下降態勢，結合2021年反電信網路詐騙法草案的提審，對黑產從業人員起到了有效的威懾作用，黑產進一步向隱蔽化、隨機組團化轉移。

為了鞏固2021年的黑產防護成果，進一步壓降黑產的活動規模，我們對2021年出現的各種新型網路金融黑產欺詐手法進行了研究彙總，用於提升全社會對黑產形勢的瞭解，做到知己知彼，我們總結的2021年黑產趨勢的五大關鍵詞分別是“釣魚”“人臉”“跑分”“引流”“退保”。

01、關鍵詞  釣魚：技術、場景雙升級，釣魚攻擊重回欺詐兵器譜榜首

釣魚攻擊作為最早的黑產欺詐手法之一，在我國出現時間已經超過了20年，在很長一段時間中都是佔比最高的欺詐手法，這也使得黑產習慣性地將欺詐受害人稱呼為“魚”。近年來，隨著金融機構和使用者的防護手段及安全意識的提升，使得傳統成本低、風險小、廣撒網、多斂魚的釣魚模式在前幾年已經不再具有收益優勢。2021年我們接觸的各類新型釣魚趨勢中，體現了黑產從不同維度對釣魚攻擊手法的升級，釣魚類攻擊的數量同比上年增長了33%，釣魚攻擊再度成為佔比最高的欺詐手法。

● 自動變人工，騙子實時值守釣魚

傳統的釣魚欺詐中，往往通過廣撒網、多斂魚的模式大規模推送釣魚資訊，後臺通過指令碼自動化地針對釣魚獲取的賬戶進行資金竊取，但是由於基於指令碼自動執行，往往成功率較低，作案金額也較小。在2021年釣魚後臺伺服器的溯源反制中，實驗室發現基於人工進行“實時值守”的釣魚佔比逐漸提高。與以往最常見的自動化釣魚後臺不同，實時值守釣魚中，不法分子守在釣魚後臺頁面等待受害人“上鉤”，當有受害人通過釣魚頁面提交了個人敏感資訊後，釣魚者會根據受害人賬戶的情況，向其反饋不同的內容，比如為了欺詐金額最大化，會向受害人反饋“請反饋賬戶餘額”，如受害人資金較少，會向其反饋“請向賬戶內轉入5000元”等頁面內容，如果受害人提供的密碼、驗證碼不正確，還會通過頁面二次向受害人詢問。

圖2 釣魚伺服器後臺樣本示例

● 釣魚“破圈”，基於企業內網郵件的釣魚需要進一步關注

決定欺詐成功與否最重要的是劇本的選擇，近年來黑產釣魚的劇本持續向著精準化、定製化方向迭代，主要圍繞使用者個人生活場景，2021年黑產中出現了由基於生活圈向工作圈滲透的“破圈”趨勢。

圖3 基於企業內網郵件體系的釣魚郵件樣本

黑客通過網路入侵等手段，利用企業郵件系統，仿冒人力、財務等部門，向員工的企業辦公郵箱傳送釣魚郵件，一般通過“補貼發放”“工資補發”等具有吸引力的標題進行誘騙。受害人點選後，再以“個稅補繳”“發放補貼”等名義誘導使用者填入敏感資訊。

圖4 企業郵箱釣魚頁面

由於郵件來自企業辦公郵箱，此類場景下受害人一般缺少反欺詐意識，欺詐成功率明顯增高，此類跨界釣魚的欺詐手法在2021年有明顯的增長趨勢。

● 打破“次元壁”，黑產發動三次元釣魚

釣魚攻擊作為網際網路興起後所產生的黑產作案方式，一直以來主要停留在網路上，2021年，“立體式”釣魚引起了廣泛關注。

2021年11月，公安機關破獲了一起利用實體虛假ATM進行釣魚攻擊的案件。案件中，不法分子從網上採購了一套ATM裝置，在租賃的臨街店面中對外部署，偽裝成某銀行ATM。

圖5 虛假釣魚ATM

當受害人來進行取款業務時，仿冒ATM會對對前來取錢使用者的銀行卡磁軌、密碼等資訊進行記錄，隨後製作複製的銀行卡後前往外省或境外進行盜刷。

10年前國內也曾出現過假冒ATM的事件，但是由於山寨ATM過於粗製濫造，根本不會造成危害，而本次事件中，釣魚使用了真實ATM、近乎真實的門臉部署模式，使得一般使用者無法辨別真偽。由此可見，黑產的釣魚攻擊已不僅僅侷限在傳統的網路空間中，線下立體空間的釣魚風險也是重要的關注點。

02、關鍵詞  人臉：安全不能只靠“顏值”，人臉識別面臨新挑戰

目前，疫情防控常態化使得無接觸認證、無感認證等身份識別需求激增，人臉識別技術憑藉其便捷易用的特點，在網際網路金融領域發揮著重要作用。隨著人臉識別攻防技術不斷髮展和反覆博弈，人臉識別應用場景也成為了黑產對抗的主戰場，除大家熟知的照片活化攻擊外，2021年又出現了新的攻擊手法，黑產精心設計了人臉欺詐場景並使用了新型攻擊技術，讓“刷臉”再次面臨新挑戰。

● 黑客自制手機系統，人臉難逃劫持命運

安全行業與黑產在人臉識別領域的攻防博弈已經經歷過多次迭代，從早期的影像級到中期的應用級，再到後期的演算法級，金融行業和安全公司通過一系列手段對黑產的攻擊方式進行了有效防護，然而對抗並未停止，人臉攻防進一步深入到了移動作業系統，為企業防護帶來了新的挑戰。黑產製作了針對人臉識別進行攻擊的定製ROM專用作業系統，實現繞過人臉識別。

圖6 黑產定製ROM工具示例

通過對黑產情報渠道的監控發現，目前黑產從業者已將不同機型與定製ROM進行了整合，並通過黑產渠道販賣，幫助下游黑產繞過人臉。

圖7 網上售賣的ROM注入工具示例

為解決此類風險，需要執法機構加大對非法工具售賣的打擊與治理，從源頭上封殺此類技術的傳播。

● 視訊來電慎接聽，人臉竊取需防範

人臉隱私洩露一直是社會關注的熱點話題，隨著相關法律法規的不斷完善，人臉資料的使用和儲存得到了規範，增大了黑產獲取人臉資訊的難度。黑產從業者精心設計了新的欺詐場景，通過視訊通話竊取受害人的人臉資訊。黑產從業者一般假冒公檢法機關或銀行工作人員，恐嚇受害者涉嫌“洗錢”“欠貸”等案件，要求受害者通過視訊通話進行身份核實。視訊通話過程中，黑產從業者要求受害人完成指定人臉動作，同時開啟錄屏功能獲取受害人的人臉資訊。

與利用活化軟體生成的合成視訊相比，通過視訊通話獲取到的人臉視訊是受害者本人完成的人臉識別動作，不存在合成及偽造特徵，很難被人臉演算法識別。考慮到人臉特徵具有唯一性，一旦被黑產竊取，將直接導致人臉認證失效，造成資金和財產損失。因此在接聽視訊來電前，一定要核實對方身份資訊。

● 合成人臉瞞天過海，刷臉也有“萬能鑰匙”

攻防實驗室近年來持續跟蹤新型生物識別攻擊技術，監測發現一種新型攻擊方法需要安全從業者加以足夠的重視。2021年，以色列研究人員發現一種建立“萬能人臉”的方法，與“萬能鑰匙”功能類似，使用一張“萬能人臉”即可通過多人的人臉身份認證。研究人員基於StyleGAN影像生成演算法合成候選人臉，再利用有限記憶體矩陣自適應進化策略篩選出最佳的“萬能人臉”。

圖8 萬能人臉技術及效果圖（注1）

圖8中的9張人臉即為演算法合成的萬能人臉，視覺上看這些人臉與普通照片並無二致，但是卻可實現與任意人臉的匹配，識別通過率最高達到64%左右。

03、關鍵詞  跑分 ：跑分洗錢，黑產團隊各顯神通

隨著人工智慧、大資料分析等新技術在反欺詐領域的運用與推廣，傳統的黑產洗錢手段已經被風控模型有效遏制。為了規避風控模型，一種名為“跑分”的新型洗錢手法逐漸在黑產團隊間蔓延開來。

● “收款碼跑分”，收款二維碼或成黑產洗錢新途徑

所謂“跑分”，就是指利用第三方支付賬戶，幫助不法分子轉移“黑錢”。這種新型黑產洗錢途徑具體為：跑分參與者向跑分中介平臺繳納保證金，並將自己的收款碼提供至平臺，黑產從業者需要洗錢時，會向跑分人員的收款碼進行轉賬，每當跑分人員收到一筆款項時，其平臺中的保證金就會相應減少，由此來完成一進一出的“跑分”行為。參與者完成相關資金轉移後即可獲取對應佣金。

圖9 二維碼跑分洗錢流程圖

● 跑分參與人員泛化，業餘兼職竟成洗錢幫凶

傳統洗錢的核心工作落在黑產團隊內部的“卡農”身上，“卡農”一般持有多張實名且非本人註冊的銀行卡，通過這些銀行卡轉入轉出完成洗錢工作。隨著監管力度進一步加大，黑產的洗錢手段也進一步隱蔽化。為了逃避風控模型的打擊，黑產團隊將跑分洗錢活動披上業餘兼職的外衣，包裝為兼職工作。因此，在跑分活動中包含了大量非職業黑產人員的參與，將洗錢風險轉向普通民眾，以“學生兼職”“農民工兼職”“高薪日結”等標題吸引普通民眾參與跑分，由於跑分人員使用的跑分賬戶往往是日常生活中使用的銀行卡，其中包含了工資、繳費、消費等大量正常的使用者交易記錄，使得模型防控的難度進一步增大。

04、關鍵詞  引流 ：黑產引流，社交App成不法行為推廣新陣地

當前網際網路渠道發展越發迅猛，使用者流量成為重要資源，黑產對使用者的引誘方式向著更隱蔽、更難以識別的方向發展。前期實驗室曾對黑產SEO（搜尋引擎作弊）進行過專項研究，其中涉及的“黑產引流”推廣手法在2021年明顯增多，由於黑產引流的隱藏手段花樣百出，使得其識別難度與危害也進一步加深。新華社、人民網、光明日報等多家媒體對此新型黑產引流手法進行了專項報導。

● “震驚體”氾濫朋友圈，點開你就中招了

《震驚！國人看完都轉了》《重大違紀來襲，內幕曝光》這些公眾號、朋友圈中越來越頻繁出現的標題內容，背後卻往往隱藏著利益收割。黑產利用誇張的標題、圖片生成相關的文章，當使用者被引誘點選進入此類標題的文章後，會被黑客通過惡意程式碼、視窗廣告甚至是系統漏洞引導至“黃”“賭”“毒”等非法網站，從而獲得非法網站的廣告提成。我們對“震驚體”網頁背後涉及的惡意程式碼及業務關係進行了跟蹤，此類網站使用了大量程式碼混淆及隱匿技術，經過梳理分析後，可以看到其背後錯綜複雜的關係網。

圖10 黑產引流網站流程圖

此類“震驚體”引流手法相較於傳統黑產傳播存在以下三個特點：

擴散性強。黑產利用誘騙或恐嚇的標題吸引使用者點選連結，並將內容分享至群聊或朋友圈。普通使用者難以分辨真假，極易成為黑產推廣的傳播工具，使得黑產內容呈病毒式擴散。

封禁難度高。惡意連結藉助各大知名網站的子域名，構造可重定向的URL向使用者惡意推廣。由於知名官方域名下有大量合法運營的業務，社交App無法直接封禁域名，從而有效增加了惡意連結的存活時間。

易構造變形。引流頁面遭到查封時，黑產可基於頁面模板快速偽造新的引流頁面，將頁面內容修改為熱點內容即可重新發布新的連結，誘騙使用者點選。

2021年公安機關打掉了多個職業從事“震驚體”網文製作的黑產團伙，但由於此類引流方式的特徵隱蔽、作案成本低，使得此類手法的打擊難度較大。

05、關鍵詞  退保 ：代理退保，保險業與黑產近身遭遇戰

2021年，名為“代理退保”形式的惡意代理投訴案例在保險行業呈快速增長態勢，黑產通過社交平臺、短視訊平臺等渠道，煽動消費者委託其代理“全額退保”，並收取高額費用，一些地區甚至出現了專門以“代理全額退保”“代理投訴”為業務的組織和機構，一條圍繞“代理退保”等形式的保險業黑色產業鏈已然形成，擾亂保險市場環境，侵害保險消費者的合法權益，針對此類行為，最高人民法院已經出臺了司法解釋，各地均針對此類行為進行了專項打擊。

● 代理退保：為消費者設下的收割“連環套”

“代理退保”是一種披著維權外衣的非法牟利行為，黑產以可幫助客戶全額退保為名，引誘貪小便宜的保險客戶申請退保。在此過程中黑產會收集客戶的保單、身份證、銀行賬號等隱私資訊，隨後指導客戶套取保險銷售員違規行為，甚至直接偽造違規情節、炮製“證據”，向監管部門進行惡意投訴。當客戶獲得全額退保後，黑產會從中賺取高達60%的高額服務費，部分黑產甚至“一石多鳥”，將客戶隱私資訊轉賣給下游黑產，對客戶進行二次詐騙，將“客戶價值最大化”。

圖11 一單多吃:代理退保欺詐流程

● 代理退保向鏈條化發展

隨著不法分子在代理退保中嚐到甜頭，此類作案手法逐漸向鏈條化發展。黑產團伙公開招攬退保推廣人員，在社交媒體平臺開班授課，培養“下線”團隊，甚至在電商平臺開立“保險維權”“退保諮詢”等店鋪，各類“全額退保”教程層出不窮，由於此類黑產行為特徵隱蔽、違法邊界模糊，使得其規模越發擴大，甚至出現產業化的特點。目前經過各電商平臺、社交媒體的打擊治理，此類資訊已經有效收斂。

圖12 電商中代理退保教程售賣

三、2021黑產對抗思考     

“釣魚”“人臉”“跑分”“引流”“退保”五個關鍵詞概括了2021年黑產的作案趨勢。作為安全從業者，現有的黑產防護已經不能停留在“頭疼醫頭、腳疼醫腳”，需要從更高維度視角給出防護思路，做到“快敵一步”。為此，我們提出了五個維度的應對思路，從根源提升安全防護，實現對黑產防護的新思考與新探索。五個維度的關鍵詞分別是：規劃、合作、樣本、AI、情報。

01、維度一  規劃：建設由業務驅動的企業安全架構

欺詐黑產攻擊主要由業務安全風險問題引發，因此金融機構在進行企業安全架構規劃時，不僅需要考慮網路安全風險，也要重視業務安全風險的系統規劃。但目前大部分企業進行企業安全架構規劃時，往往更加重視網路安全規劃，體系化的業務安全受到的關注較少。這種規劃方式容易導致出現“打補丁式”的黑產應對模式。我們可以形象地把這種情況比喻為“冰山效應”，即只考慮“冰山上”的部分，而較少考慮“冰山下”的隱藏部件，這些隱藏部件與業務需求直接相關，如域關係、信任關係、風險評估等，會直接影響業務的認證措施、風控策略等能否有效涵蓋業務安全風險。

圖13 安全架構“冰山”（注2）

安全架構是企業架構的一部分，安全架構與企業架構密切結合，對此，SABSA、TOGAF、Gartner等機構提出了一系列由業務需求驅動的企業安全架構方法論。其中，舍伍德（SABSA）是業界較為推崇的一套方法論，它提出了一種以業務需求為基礎構建的五層企業安全架構，由業務結果驅動企業架構建設，以確保安全架構基於業務風險的部署具有針對性，並滿足業務目標。

圖14 業務架構與安全架構關係圖（注3）

工商銀行目前已建立較為完善的業務驅動的企業架構方法論，在此基礎上，實驗室經過對舍伍德方法論的探索，依託工行業務架構，開展了以業務架構驅動的安全架構建模模型的探索研究，可以為後續國內大型金融企業開展業務視角的企業安全架構建設提供有益建設思路。

圖15 工行企業安全架構

02、維度二  合作：跨機構、跨行業的黑產聯防聯控

跨行業、跨機構的金融資料共享問題已經成為行業發展的主要痛點和訴求，也是風險管控跨行難的主要原因。當前不同金融機構間賬戶資金往來極其便捷，一筆資金可以在短短几分鐘內流轉到多家金融機構，同一客戶也可能在多家銀行申請信用卡或貸款，頻繁的資金往來為識別資金的真實來源和流向、規避惡意信用透支、洗錢等風險帶來很大挑戰。而各家金融機構目前的執行機制普遍存在三個問題，即“不敢共享”“不願共享”“不便共享”，很難達到“風險聯防聯控”的要求。

上述三類問題需要探索突破跨行資料共享難題的解決方案。金融機構可以通過推動客戶金融資料跨行的合理適度應用和安全共享，加強客戶風險防控，提升跨行聯動的風險防控能力。一是藉助跨行資料反映出客戶是否有異常詐騙行為，在監管指導下開展風險賬戶資訊共享，跨行聯動做好反欺詐風險防控；二是可以通過跨行金融資料對客戶資信情況進行核查；三是可以藉助跨行資料透徹瞭解貸款資金流向，加強貸後監測及預警能力。

目前，國家已經從政策層面鼓勵合法的資料交易，北京、深圳、上海等地已經開展了資料交易所相關的籌備、建設工作，將在跨機構、跨行業的資料共享與黑產防控方面發揮重要作用。

03、維度三  樣本：小樣本掘金，助力反欺詐精度提升

專家規則作為傳統的反欺詐手段，存在更新不及時、誤報率高、維護費用昂貴等瓶頸，不能準確高效地對跑分、真人眾包等新型黑產攻擊進行欺詐判別，而在將人工智慧模型應用於反欺詐的過程中，又往往面臨缺少足夠欺詐樣本的問題。為緩解樣本缺乏的痛點，小樣本學習作為新興的前沿研究領域，已成為業界研究熱點。

學術界在小樣本學習領域的解決方案主要有兩個方向：一是利用無監督異常檢測演算法挖掘異常資料進行重點剖析，比較異常資料與正常資料的差異，總結提煉異常樣本特徵；二是通過遷移學習、貝葉斯方法、強化學習等手段解決樣本標籤不足的問題。在該領域，多倫多大學的研究人員提出了一種經典的基於原型網路（Prototypical Networks）的小樣本學習方法，其主要思想是將每個輸入樣本對映到高維特徵空間中，計算高維特徵向量的均值作為原型中心，並基於歐幾里得距離度量各樣本到各個原型中心的距離，實現樣本類別預測。後續如何將前沿學術研究成果應用於金融反欺詐領域，仍需不斷探索與實踐。

圖16 小樣本學習原型網路圖 （注4）

圖16展示了小樣本場景在二維空間下的的原型網路，C1、C2、C3是通過計算均值得到的每個類別的原型中心，可根據未知樣本X到原型中心的距離對X進行分類。

04、維度四  AI：AI安全靶場建設

從近期黑產各類新型攻擊手法及趨勢可以看出，人工智慧技術在黑產攻防中扮演著越來越重要的角色，從中衍生出的安全問題已經成為制約其深度應用的重要因素，國內外高校和企業均成立了多個人工智慧安全實驗室，保障人工智慧的安全發展。從國內外的研究現狀和技術發展來看，多個人工智慧技術頭部企業已在AI安全檢測領域開展積極探索，其中微軟研發了人工智慧安全風險評估工具Counterfit，基於預製的攻擊指令碼集，對影像識別、文字分析等模型開展自動化滲透測試，實現對逃逸攻擊、模型竊取等漏洞的針對性檢測。

圖17 人工智慧對抗平臺

目前業界暫未形成成熟統一的人工智慧安全評測方案，人工智慧安全不能簡單一事一議，未來技術發展依然任重道遠，需要業界共同開展人工智慧安全測評技術研究，通過構建人工智慧安全對抗平臺，針對生物識別、智慧客服等人工智慧細分技術領域，形成基於不同領域的人工智慧系統安全性檢測與評估標準體系，如持續開展人臉識別攻防對抗，基於查詢攻擊、遷移攻擊等對抗攻擊方式對人臉識別演算法進行安全檢測，輔助提升演算法的識別精度和魯棒性，抵禦合成人臉、萬能人臉等攻擊手法，實現系統化提升人工智慧安全可信能力。

05、維度五  情報：知己知彼，黑產情報監控分析體系探索

隨著國家不斷加大黑產打擊力度，黑產對抗已成為常態化、日常化工作。黑產上下游產業鏈協同作案的特點使得攻擊面及攻擊強度進一步提升，對防護和溯源提出了新的挑戰。黑產間協同作案普遍依賴群聊、論壇、暗網等渠道進行資訊溝通和工具買賣。因此，通過覆蓋網路全域的爬蟲技術及人工智慧語義分析技術對黑產協作交流渠道進行監控，能夠幫助金融機構及時獲取黑產攻擊動向，進而實現針對性反制。

圖18 黑產情報分析技術示例

在實際監控過程中發現，黑產為了隱藏攻擊資訊採取了一系列手段，一方面利用暗網、地下溝通工具等技術來掩蓋行蹤，另一方面使用大量異型字、同音字、專業黑話等避免檢索封禁，這對情報獲取和監控提出了新的挑戰。為深入分析黑產情報，需要結合自然語言處理、知識圖譜等技術，關聯多源碎片資訊，對變形和轉義的黑產資訊進行還原，基於快速文字分類網路（FastText）和文字主題模型（LDA）實現對黑產最新動向的實時感知和對黑產攻擊的精準預警與快速響應，提升黑產防護能力。

四、結束語           

在產業數字互聯的大時代中，黑產防護與數字化是一體兩面，隨著業務邊界的擴大與增長，黑產隱蔽化、技術化、產業化的特點也愈發凸顯，單靠某個企業單打獨鬥、閉門造車必然無法應對未來千變萬化的黑產形式。需要通過國家、行業、機構多個層面的聯合共建，強化黑產的抵禦之路。

目前，工商銀行正積極佈局黑產防護生態建設，結合自身長期積累的安全經驗，踐行大行擔當，與金融同業攜手築牢數字化轉型的安全基石，做好客戶身邊“可信賴的銀行”。

注1：圖片摘自論文Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution）

注2：圖片來自Gartnet

注3：圖片來自Gartnet

注4：圖片摘自論文Prototypical Networks for Few-shot Learning