泰爾終端實驗室：移動數字金融與電子商務反欺詐白皮書(98頁).pdf

《泰爾終端實驗室：移動數字金融與電子商務反欺詐白皮書(98頁).pdf》由會員分享，可在線閱讀，更多相關《泰爾終端實驗室：移動數字金融與電子商務反欺詐白皮書(98頁).pdf（98頁珍藏版）》請在三個皮匠報告上搜索。

1、 參與單位 牽頭編寫單位 中國信息通信研究院泰爾終端實驗室 中移信息技術有限公司 China Telecommunicaon Technology Labs-Terminals 泰爾終端實驗室 北京數美時代科技有限公司 中國電信世紀龍有限公司 統一推送聯盟 電話邦 浙江每日互動網絡科技股份有限公司 深圳市和訊華谷信息技術有限公司 泰爾卓信科技（北京）有限公司 北京數字聯盟網絡科技有限公司 威脅獵人 聯洋國融 ( 北京 ) 科技有限公司 北京郵電大學 四川享宇金信金融科技有限公司 ti 移動數字金融與電子商務反欺詐白皮書 I 目錄目錄 圖目錄 . VI 表目錄 . VIII 一、移動數字金融與電

2、子商務中的欺詐現狀 . 1 1.1 移動數字金融與電子商務欺詐概述 . 1 1.1.1 營銷活動欺詐 . 2 1.1.2 渠道流量欺詐 . 3 1.1.3 虛假用戶裂變欺詐 . 5 1.1.4 盜取信息欺詐 . 6 1.1.5 惡意交易欺詐 . 6 1.1.6 金融支付欺詐 . 7 1.1.7 網絡刷單欺詐 . 7 1.1.8 電信欺詐 . 8 1.1.9 網貸欺詐 . 9 1.1.10 優質內容爬取欺詐 . 9 1.2 移動數字金融和電子商務領域的反欺詐場景 . 10 1.2.1 移動用戶的身份判斷 . 10 1.2.2 移動欺詐的狀況評估 . 11 移動數字金融與電子商務反欺詐白皮書 II

3、 1.2.3 移動欺詐的行為判斷 . 12 1.3 數字欺詐對我國經濟的影響與分析 . 12 1.3.1 當前網絡欺詐的現狀 . 12 1.3.2 移動互聯網欺詐的模型和結果分析 . 13 二、黑產欺詐態勢分析 . 19 2.1 黑產欺詐問題當前態勢 . 19 2.2 欺詐在移動業務中的趨勢和特點 . 29 2.2.1 行為模式：“被動”變為“主動” . 30 2.2.2 安全漏洞：“碎片”變為“系統” . 31 2.2.3 商業邏輯：“孤島”變為“融合” . 31 2.2.4 變現邏輯：“量變”變為“質變” . 33 2.2.5 迭代速度：“緩慢”變為“迅速” . 34 三、移動數字金融和電

4、子商務領域的反欺詐方案 . 35 3.1 現有反欺詐方案面臨的挑戰 . 35 3.2 全棧式實時反欺詐方案 . 36 3.2.1 全場景識別體系 . 37 3.2.2 全路徑實時布控體系 . 37 3.2.3 全方位策略體系 . 39 移動數字金融與電子商務反欺詐白皮書 III 3.2.4 全流程運營體系 . 39 3.3 移動設備唯一性甄別實時反欺詐方案 . 40 3.3.1 賬號識別及保護反欺詐方案 . 41 3.3.2 營銷活動反欺詐方案 . 41 3.3.3 網絡安全/提供風控方案 . 42 3.3.4 互聯網金融反欺詐方案 . 42 四、反欺詐的技術與效果評估 . 45 4.1 反欺

5、詐技術體系架構 . 45 4.1.1 接入層 . 46 4.1.2 業務邏輯層 . 47 4.1.3 決策層 . 47 4.1.4 基礎引擎層 . 47 4.1.5 模型數據層 . 48 4.1.6 基礎平臺層 . 48 4.1.7 管理層 . 49 4.2 反欺詐技術詳解 . 49 4.2.1 反欺詐情報體系 . 49 4.2.2 設備指紋技術 . 49 移動數字金融與電子商務反欺詐白皮書 IV 4.2.3 實時決策引擎（規則引擎）技術 . 55 4.2.4 知識圖譜 . 56 4.2.5 有監督機器學習技術 . 58 4.2.6 無監督機器學習技術 . 60 4.2.7 實時畫像引擎技術

6、. 61 4.2.8 實時統計引擎技術 . 64 4.2.9 可信 ID 技術 . 65 4.3 運營商風控技術實踐 . 66 4.3.1 運營商業務風控系統 . 66 4.3.2 通信數據在風控中的應用 . 68 4.4 反欺詐效果驗證與評估 . 70 4.4.1 事前評估 . 70 4.4.2 事中分析 . 71 4.4.3 事后評估 . 72 五、移動業務反欺詐的挑戰及展望 . 75 5.1 反欺詐的困難和挑戰 . 75 5.1.1 業務風險不確定性分散 . 75 5.1.2 風控效果不可判斷性高 . 75 移動數字金融與電子商務反欺詐白皮書 V 5.1.3 認知盲區不認知性強 . 75

7、 5.1.4 追求數據美觀不務實性多 . 76 5.2 反欺詐未來展望 . 76 5.2.1 加強技術升級優化 . 76 5.2.2 基礎共性技術開源 . 78 5.2.3 構建產業協作組織 . 78 5.2.4 推動完善法制建設 . 79 附錄 A：移動互聯網欺詐模型推演 . 80 附錄 B：RETE 算法詳解 . 81 移動數字金融與電子商務反欺詐白皮書 VI 圖目錄圖目錄 圖 1 營銷活動反欺詐示例 . 3 圖 2 渠道流量反欺詐示例 . 4 圖 3 虛假用戶裂變反欺詐示例 . 5 圖 4 網絡刷單欺詐示例 . 8 圖 5 反欺詐擴散模型示例 . 14 圖 6 支付詐騙趨勢（中國信息通信

8、研究院） . 20 圖 7 惡意機器流量趨勢（CNNIC） . 20 圖 8 黑產廣告造成的人均損失 2018年網絡詐騙趨勢研究報告 . 21 圖 9 詐騙場景示例 . 22 圖 10 黑產手法及設備 . 22 圖 11 黑產態勢 . 23 圖 12 黑產鏈條示例 . 23 圖 13 全棧實時反欺詐方案 . 37 圖 14 全路徑實時布控體系 . 38 圖 15 全流程閉環策略體系 . 40 圖 16 反欺詐技術流程體系 . 45 圖 17 反欺詐云架構 . 46 圖 18 設備指紋的作用 . 50 圖 19 虛擬機示例 . 51 圖 20 安卓和蘋果設備信息篡改示例 . 52 圖 21 多開

9、軟件示例 . 53 移動數字金融與電子商務反欺詐白皮書 VII 圖 22 RETE 算法 . 56 圖 23 知識圖譜示例 . 57 圖 24 黑產知識圖譜建模 . 58 圖 25 無監督學習 . 60 圖 26 實時畫像數據流轉示意圖 . 62 圖 27 實時畫像架構圖 . 63 圖 28 實時統計引擎示意圖 . 64 圖 29 運營商業務風控系統 . 67 圖 30 通信大數據優勢 . 69 圖 31 反欺詐效果評估體系 . 72 移動數字金融與電子商務反欺詐白皮書 VIII 表目錄表目錄 表 1 電子商務及欺詐市場明細 . 16 表 2 擬合參數結果 . 16 表 3 預測損失結果 .

10、16 表 4 欺詐損失 GDP 占比預測 . 17 表 5 策略動態配置示例 . 55 表 6 風險控制與管控策略對應表 . 72 移動數字金融與電子商務反欺詐白皮書 1 一、移動數字金融與電子商務中的欺詐現狀一、移動數字金融與電子商務中的欺詐現狀 隨著移動互聯網與傳統金融和電子商務的深入結合， 其不僅帶給 用戶更便捷的使用體驗，同時極大地推動了我國數字經濟的發展。目 前我國在移動互聯網服務的發展深度和市場規模都已經領先全球， 但 與此同時，新的欺詐手段也不斷衍生。這種情況不僅給我國廣大消費 者造成了巨大的經濟損失，同時也影響了行業的整體形象，給我國移 動互聯網的長期健康發展和產業創新帶來了諸

11、多消極影響。 按照欺詐對象的不同，欺詐行為主要分為兩大類：針對用戶的欺 詐和針對企業的欺詐。 本白皮書主要研究針對企業的欺詐行為及其防 范方法。 1.1 1.1 移動移動數字金融與電子商務欺詐概述數字金融與電子商務欺詐概述 金融和商品交易是現代經濟體系的核心。隨著信息技術的發展， 金融和商品交易也在逐步信息化， 形成了數字金融和電子商務的模式。 無論是服務方式、獲客渠道都基于現有的信息化基礎設施，極大提升 了傳統經濟活動的服務效率，降低了服務成本。然而，與此同時信息 服務也給欺詐行為帶來了更多的手段和渠道， 使得傳統欺詐行為的危 害大大提升。 以網貸平臺為例，截止 2018 年末，累計出現問題

12、的平臺數量超 過 4000 家，占網貸平臺總量的 70%以上。而在電子商務領域，根據 移動數字金融與電子商務反欺詐白皮書 2 P 在 2017 年 10 月發布的一份全球電子商務欺詐報告，電 商欺詐將導致全球電商市場在 2017 年損失 580 億美元。在此背后的 “黑色產業” 肆虐發展， 已經滲透到賬號注冊、 身份偽造、 宣傳導流、 借貸支付等各個環節。據估計，相關“黑色產業”從業人員超過 500 萬，涉及金額達到千億級別?？傮w而言，數字金融和電子商務是欺詐 行為高發的“重災區” ，成為形形色色的黑色產業攻擊的主要對象。 整個市場流量“移動化”的背景下，不論是傳統線下業務還是原 本由 PC

13、互聯網承載的業務，都在逐步向移動端拓展。而其在整個移 動互聯網業務中，數字金融和電子商務是兩個非常重要的領域，與廣 大居民的日常生活息息相關。與此同時，上述兩個領域所暴露的欺詐 風險也越來越嚴峻。 具體而言當前的移動欺詐主要包括以下幾種形式： 1.1.1 1.1.1 營銷活動欺詐營銷活動欺詐 營銷活動欺詐指， 在企業進行新用戶獲客及老用戶喚醒時所采取 的如紅包、優惠券等運營成本，被黑灰產利用技術手段不正當獲利， 導致營銷活動失敗的場景。 在營銷活動欺詐中，存在羊毛黨和黃牛黨兩種關鍵角色。 移動數字金融與電子商務反欺詐白皮書 3 圖 1 營銷活動反欺詐示例 l 羊毛黨：操縱大量賬號仿冒新用戶，參

14、與營銷活動，獲取優 惠券獎勵?；蛘咄ㄟ^收取費用代人下單，從而獲取利益。 l 黃牛黨：操縱大量賬號參與營銷活動，活動購買資格，購買 后， 高價賣給其他用戶， 從而獲取利益。 對于比較稀缺的、 價 值比較高的商品，會出現黃牛黨。 1.1.2 1.1.2 渠道流量欺詐渠道流量欺詐 渠道流量欺詐指，黑灰產利用技術手段仿冒移動應用新增用戶， 獨自或與第三方推廣平臺合作，共同騙取移動互聯網應用（App）市 場運營成本的場景。 據數美科技統計，2017 年全球范圍內 App 安裝欺詐占總 App 推 廣安裝量的 7.8%左右，亞洲地區 App 安裝欺詐占同地區總 App 推廣 安裝量的 11%12%左右。保

15、守估計 2017 年全球由于渠道流量作弊導 致的損失高達 1113 億美元。 目前，隨著移動互聯網的高速發展，渠道流量作弊也呈現出快速 移動數字金融與電子商務反欺詐白皮書 4 增長的趨勢。 圖 2 渠道流量反欺詐示例 如上圖所示，App 安裝渠道流量作弊有不同的形式，其中常見的 幾種： l 機刷：通過批量地虛擬機、篡改設備等手段，刷安裝激活； l 人刷：通過做獎勵任務形式，人肉刷安裝激活； l 木馬刷：通過感染移動設備，在正常手機后臺偷偷刷下載激 活； l 點擊劫持： 通過惡意軟件， 當檢測到用戶下載安裝某 App 時， 發出點擊記錄。 除了這些手段，App 安裝渠道流量作弊也越來越隱蔽，使得

16、檢測 難度越來越大，常見的偽裝包括： l 通過代理 IP、位置模擬、設備型號偽裝等，讓群控設備看起 來像是自然分布； l 在安裝激活后，繼續模擬后續的 App 內用戶行為，使得留存 移動數字金融與電子商務反欺詐白皮書 5 率看起來正常； 1.1.1.1.3 3 虛假用戶裂變欺詐虛假用戶裂變欺詐 虛假用戶裂變欺詐是指 App 采用“用戶裂變”的方式來進行推 廣獲客時，黑產通過控制大量假賬號，騙取平臺拉新補貼的場景。 當前，移動互聯網用戶流量紅利漸漸消失，App 常常使用“用戶 裂變” 的方式進行拉新獲客， 以期降低流量獲取的費用。 如下圖所示， 所謂用戶裂變，就是將 App 已有用戶都是獲取新用

17、戶的渠道，即通過 一定的激勵措施，刺激已有用戶通過自己的關系鏈幫助平臺拉新。 圖 3 虛假用戶裂變反欺詐示例 該場景中，常依靠邀請碼等方式建立師徒關系后，要求徒弟或者 師傅做任務，才能獲得所有獎勵或者獲得提現資格。例如，拉取新用 戶以后，需要徒弟每天完成一定的任務量才可以獲得獎勵，一般需堅 持 7 天時間才能將拉新獎勵的 3-8 元拿完。 黑產通常通過注冊大量的 假賬號，騙取平臺拉新補貼。 移動數字金融與電子商務反欺詐白皮書 6 1 1.1.1.4 4 盜取信息盜取信息欺詐欺詐 盜取信息欺詐指，欺詐團伙通過高額利息、高價值獎品、高額度 折扣等虛假宣傳欺騙網絡用戶，并要求用戶填寫個人信息，從而實

18、現 非法盜取用戶信息的目的。 相關欺詐作案手段多樣，難以發現。而非法獲取的公民信息又常 常通過非法轉賣的方式流入地下黑產，給居民造成巨大的隱患。 1.1.5 1.1.5 惡意交易欺詐惡意交易欺詐 惡意交易欺詐指，黑灰產利用移動互聯網交易的便利性，在交易 中的貨到付款、退、換貨政策等環節中，利用漏洞進行牟利。 不同于傳統的線下交易模式，在移動互聯網的線上交易中，由于 交易實現的便利性，交易生成的過程得到了大大簡化。這在給消費帶 來便利的同時，也使得以欺詐為目的的大規模惡意交易成為可能。這 些交易通常利用貨到付款、退、換貨政策等電子商務交易機制中的漏 洞進行牟利， 或以讓商家受到損失為目的。 這類

19、欺詐通常隱蔽性更高， 其中很大部分并不直接以牟利為主要目標， 而來源于針對于對商業同 行的惡意攻擊。這類有組織的惡意交易近年來增長迅速，相關欺詐的 惡意蔓延， 可能對我國移動互聯網健康的商業環境造成長期重大的消 極影響。 移動數字金融與電子商務反欺詐白皮書 7 1 1.1.1.6 6 金融支付金融支付欺欺詐詐 金融支付欺詐指， 利用不正當的技術手段在支付的各個環節謀取 不正當利益的行為。 目前， 移動金融尤其是移動支付已經成為居民日常生活中不可或 缺的組成部分。目前，基于金融和支付的欺詐也在日益增長。包括利 用的支付系統的漏洞在用戶不知情的情況下非法盜取用戶資金； 通過 偽造網站、公司、項目等

20、手段騙取用戶資金；通過一些第三方支付平 臺發行的商戶的 POS 機虛構交易套現；將非法所得的資金轉移到第 三方支付平臺賬戶， 在線購買游戲點卡、 比特幣、 手機充值卡等物品， 再對外銷售進行洗錢等活動。這些行為嚴重擾亂了金融和社會秩序。 1 1.1.1.7 7 網絡刷單欺詐網絡刷單欺詐 網絡刷單欺詐指， 灰產模擬活躍用戶對商品評論或購買數量進行 惡意操縱，從而導致消費者受到欺騙或商家受到損失。 隨著移動互聯網業務日益發達， 評論和反饋機制對于商品質量和 服務提升起到了重要作用， 用戶評論和購買數量等數據已經成為用戶 做出選擇的重要依據。 正因如此， 相關業務也伴隨著重大的經濟價值， 成為另一個

21、欺詐高發的領域。一些商家有意的惡意操縱評論，誤導消 費者做出錯誤選擇， 嚴重破壞了整個移動互聯網商業生態的信用體系。 目前，刷好評、炒信用已經衍生為灰色產業鏈，各種刷單、刷信譽等 兼職層出不窮。在這種情況下，很容易產業 “劣幣驅逐良幣”的現 移動數字金融與電子商務反欺詐白皮書 8 象，某些賣家刷好評、刷信譽度的同時，遵守規則的商家利益就會受 到侵害，從而對我國數字經濟的長期健康發展產生造成不良影響。 網絡刷單團伙的特點：操縱大量的賬號，并通過運營刷手群或直 接利用軟件工具來實現對平臺玩家的粉絲數/評論數等多項指標進行 刷榜造假；與有需求用戶交易，從而謀取利益。 圖 4 網絡刷單欺詐示例 1.1

22、.81.1.8 電信欺詐電信欺詐 電信詐騙主要通過電話、 短信以及互聯網聯系作為主要手段的詐 騙案件，意在獲取被害人的財產、銀行賬戶等隱私信息。常見的手法 有：冒充熟人進行詐騙：如，冒充公司領導、摸清公司人員架構后 向財務人員發送轉賬匯款指令；以中獎、退稅、積分兌換等餡餅類 為由，進行詐騙：如，事先獲得事主購買的房產、汽車等信息，以稅 收政策調整辦理退稅為由， 誘騙事主轉賬到指定賬戶； 冒充公檢法、 公安局等政府機構，進行詐騙：如，通過收集的受害者的隱私信息如 身份證號、工作單位、住址等，獲得初步信任，再通過改號軟件偽裝 移動數字金融與電子商務反欺詐白皮書 9 為警方電話，假稱受害者涉嫌洗錢、

23、非法集資等重大犯罪案件，誘導 其一步步將資金轉入指定賬戶。 1.1.91.1.9 網貸欺詐網貸欺詐 網貸欺詐風險是指， 申請人的還款能力無法通過互聯網有效遠程 判斷， 申請人利用線上申請環節的漏洞偽造數據故意違約或線上黑色 產業鏈利用技術手段劫持互聯網貸款平臺信息惡意進行團伙欺詐行 為。 隨著互聯網+模式的深入各個行業，互聯網貸款市場也在不斷擴 大，隨之而來的是大規模的線上逾期風險和線上黑色產業野蠻生長。 主要欺詐手段有；申領大量手機號碼，同時利用這些非常用號碼進行 大量刷量消費從而提高信用評級；通過技術手段修改偽造身份信息、 手機設備信息、位置信息達到騙取貸款并躲避貸后催收的目的；利用 公共

24、信用信息更新緩慢的時間差同時申請多家平臺貸款， 惡意透支信 用度。 1.1.101.1.10 優質內容爬取欺詐優質內容爬取欺詐 優質內容爬取欺詐，是指通過網絡爬蟲（又稱網絡蜘蛛） ，按照 某種規則在網絡上爬取所需內容的腳本程序。 對于被爬取內容的各種資訊類 App 來說，損失非常巨大。這些 平臺雇傭大量編輯人員， 投入大量時間、 金錢成本、 寫出運營出的高 質量內容，卻很快被爬蟲竊取，形同侵權。 移動數字金融與電子商務反欺詐白皮書 10 再以各類出行機票類 App 為例，此類 App 上的機票價格大都采 用動態定價的方式， 服務器會結合當下瀏覽量判定機票的搶手程度并 且調整價格。這時如果有大量

25、爬蟲在瀏覽 App，算法就會給出和實際 情況并不符合的定價，這也會損傷消費者購買到廉價產品的權益。 爬蟲帶來的危害遠非如此， 爬蟲的行為會極大地增加數據分析難 度，文章瀏覽量的失實讓我們誤判人們對新聞事實的關注程度、爬蟲 衍生出的虛擬 IP 需要在數據清洗時剔除技術越高超的爬蟲，在行 為模式上就越接近真人， 也就更加增加數據分析時的難度。 久而久之， 那些我們以為從人類行為中尋找規律的算法， 反而尋找到的是機器人 的行為規律。 總體而言，爬蟲盜取內容和數據的行為對企業危害甚大，不僅會 降低企業內容新鮮度，甚至侵犯企業敏感數據、增加企業運營風險。 1.21.2 移動數移動數字金融字金融和電子商務

26、領域的反欺詐場景和電子商務領域的反欺詐場景 1.2.11.2.1 移動用戶的身份判斷移動用戶的身份判斷 現在絕大部份 APP 和網站在注冊時都是需要利用手機號、IP 等 基礎資源。 大部分欺詐行為也是首先囤積虛假賬號然后進行后續的針 對不同場景的欺詐行為。 特別是當電商行業有某個重要的促銷活動前 （例如天貓雙十一、 京東 618） ， 黑灰產會進行大量囤積賬號的行為； 其中去年雙十一時，電商平臺遭遇的虛假注冊賬號已達到 160 萬次。 虛假賬號的識別是反欺詐場景的基礎，也是企業對抗黑灰產的基礎。 移動數字金融與電子商務反欺詐白皮書 11 1.2.1.2.2 2 移動欺詐的狀況評估移動欺詐的狀況

27、評估 在移動欺詐的場景中， 企業自身對欺詐狀況的掌控是至關重要的。 反欺詐與傳統安全最大的區別在于，傳統安全是邊界安全，而業務場 景下的反欺詐安全是叫安全可控。 而反欺詐場景下的安全更多關注的 不是企業是否存在容易被攻擊的漏洞， 而是企業的業務邏輯是否容易 被黑灰產利用，黑灰產在企業各個場景下的欺詐成本有多少。例如， 最開始黑灰產賺取 100 元只用消耗 1 元的成本，在企業上線了很多 策略后， 黑灰產仍然能投入 1 元賺取 100 元的話， 那說明這些策略的 堆積并沒有發揮作用。因此在移動欺詐場景下的狀況評估，是通過對 黑灰產攻防成本的監測和企業業務邏輯漏洞及流程缺陷進行監測， 了 解企業的

28、移動欺詐的狀況。 可以從以下幾個維度去判斷： 虛假賬號量 注冊風險 登錄風險 流量欺詐風險 內容風險 活動風險 數據風險 設備風險 移動數字金融與電子商務反欺詐白皮書 12 1.2.31.2.3 移動欺詐的行為判斷移動欺詐的行為判斷 黑灰產在進行欺詐行為時，都會有一定的規律行為，而為了投入 產出比的最大化， 往往會利用自動化工具和腳本去運行這些固定的操 作行為，讓其看起來更像一個正常人的操作，避開企業的風控策略。 例如某刷單廠商的整個刷單流程需要經過待刷物品資料整理， 模 擬瀏覽，模擬聊天，付款，確認好評等步驟完成。 從以上整個流程來看， 黑灰產進行刷單欺詐時其模仿正常用戶的 行為非常細致，并

29、且所使用的電商賬號大多跟正常買家無異，所以電 商平臺需要通過多維度特征加行為分析才能夠有效識別出刷單的欺 詐行為。 除此之外，還可以通過設備維度判定欺詐行為，可借助反欺詐工 具，如“可信 ID” ，判定移動設備唯一性。若設備是真實的，其背后 的用戶可能是真實的；若設備是虛假的，其背后的用戶則存在一定的 風險。 1.1.3 3 數字欺詐對我國經濟的影響與分析數字欺詐對我國經濟的影響與分析 1 1. .3 3.1 .1 當前網絡欺詐的現狀當前網絡欺詐的現狀 目前，我國互聯網在用戶規模、業務模式創新、新零售與文娛產 業等多個方面持續保持著快速增長，根據 CNNIC 發布的第四十一 次中國互聯網絡發展

30、狀況統計報告 ， 中國網民規模在已經超過 8 億， 普及率超過 60， 其中移動互聯網用戶占比達超過 90。 與此同時， 移動數字金融與電子商務反欺詐白皮書 13 基于移動互聯網的應用場景不斷豐富，移動支付比例已經超過 70， 網絡娛樂用戶規模持續高速增長，網絡直播用戶年增長率超過 100， 電子商務、網絡游戲、網絡廣告收入水平增速均在 20%以上。 但在享受互聯網帶來的生活品質提高的同時， 我國用戶也在遭遇 多種有組織的網絡欺詐行為。 根據 CNNIC 數據統計， 在 2018 年 30 以上的網民遭遇了個人信息泄漏，超過 25的用戶遭遇網上詐騙， 23.8的用戶遭遇了病毒或木馬攻擊， 19

31、.2的用戶賬號或密碼被盜。 全年境內感染病的移動毒終端累計超過 3000 萬臺，國內被篡改網站 累計超過 7 萬個，安全漏洞累計 18901 個，其中高危系統漏洞累計 7654 個，較 2017 年增長了 31。 對互聯網行業的企業而言， 灰色產業帶來的不僅對正常業務的打 擾更是真實的經濟損失。 對于很多移動互聯網企業， 在開拓市場之初， 紛紛推出了花樣繁多的優惠活動。 這些優惠在吸引了眾多用戶改變使 用習慣的同時，也成為了灰色產業從業人員的目標。大量不法分子利 用作弊軟件與作弊硬件， 通過繞過監控規則， 通過虛假身份欺詐套利， 獲利豐厚，甚至漸漸形成了整套的灰色產業鏈。而這些產業因為自身 的隱藏性與反偵察性并不為社會公眾所感知。 1 1. .3 3.2 .2 移動互聯網欺詐的模型和結果分析移動互聯網欺詐的模型和結果分析 數字金融及電子商務中的欺詐行為中， 不管是企業還是消費者都 可能成為受害方。在進行服務的過程中，當一方采取虛假信息或者其 他不正當手段欺騙、誤導