腾讯黄凯:非法支付结算犯罪特征观察与趋势研判

12月17日,据报道,随着网络黑色生产的高度精细化和工业化发展,大量专业黑色生产模式不断衍生出来。其中,贯穿整个非法生产链的非法支付和结算环节是各类非法犯罪转移资金、隐瞒和漂白非法所得的最大“帮凶”。腾讯安全管理部高级主管黄凯解释了《非法支付结算犯罪特征观察与趋势研判报告》。

报告总结了非法支付和结算的五大特点和趋势,其中恶意注册账户仍然是源头,虚拟商品交易成为主要渠道,非法支付渠道向普通个人账户转移的趋势明显,聚合支付平台非法挪用商户支付界面的现象增多,电子商务和通信运营商等大型可信商户成为对抗的新焦点。

黄凯表示,目前的支付渠道黑货充分利用技术和商业模式创新,与各种类型的网络犯罪交织在一起,作案手法模式快速迭代发展,呈现专业化、集团化、智能化和国际化的趋势。与安全风险控制策略的对抗日益激烈。我们还将继续跟踪和分析黑货作案手法的演变过程。

与此同时,两所高中发布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》也提醒我们,我们需要进一步提升平台治理策略,应对监管和法律风险。进一步完善前、中、后三个维度的安全风险控制体系,履行企业的主要职责。

以下是报告的全文。

今天,我与大家分享“网络犯罪中非法支付结算的特点和趋势观察”。众所周知,近年来,随着互联网,特别是移动互联网的迅猛发展,传统犯罪的网络呈现出急剧上升的趋势。公安机关也加大了打击网络犯罪的力度。然而,其中一个重要而艰巨的挑战是,它们的成功实施除了网络犯罪本身之外,还得到整个产业利益链的支持,无论是赌博和欺骗等下游网络犯罪,还是DD0s攻击、特洛伊病毒、插件等计算机犯罪。这条产业链,我们称之为网络黑色商品供应链。

网络黑色生产供应链是指专门为黑色生产提供材料、流程和支付的产业链。这些内容不仅是黑灰色产业的源头,而且它们的存在破坏了互联网的法律秩序。他们处于网络黑灰色产业的犯罪链中,也是网络犯罪的一部分。

今天讨论的非法支付和结算的话题也是网络犯罪的核心利益链。移动支付近年来发展迅速。一方面,移动支付给广大人民群众的生活带来了极大的便利,给整个金融市场注入了新的活力。另一方面,我们也客观地看到,一些在线黑色和灰色产品也试图赶上快速增长的移动支付“快车”。例如,网下赌博、色情、欺诈和传销等非法行为在过去已经开始在网上兴起,从而产生了在网络上转移、隐藏和漂白犯罪收益的“市场需求”。“非法支付结算平台”是为这些网上黑色和灰色产品提供洗钱、支付和结算服务的“中间人”,甚至可以说是网上犯罪分子的“帮凶”。这些非法平台不仅滋生欺诈、盗窃、信息披露等衍生风险,还严重扰乱金融市场秩序,给支付平台带来监管风险。中央银行、公安部、最高检察官和最高法律分别作为监管和执法机构,深刻而清晰地看到了“非法支付结算平台”给行业带来的混乱和危害,并组织了专项整治。腾讯和财付通作为中国主要的第三方支付机构之一,也积极参与了对非法支付和非法资产结算的打击和治理。

非法支付结算的特点和趋势

1。恶意注册依然如此

支付账号是非法支付和非法生产结算的必备材料。除了正常用户的租赁和购买支付账号外,大量非法账号来自非法生产集团的批量恶意注册。通过批量账户注册的非法渠道购买大量个人四件套(身份证、银行卡、手机卡、u盾)和八件套企业(企业银行卡、u盾、企业身份证、企业营业执照、企业账户银行申请表、企业印章、企业章程),并增加模拟正常账户形式的提数行为(社交互动、流水),突破平台安全策略,在短时间内获得大量账户。目前,腾讯守护计划的安保团队正在协助公安机关办案。它发现了一个不到10人的小组,一天内登记了200多名商人。在个人账户领域,黑白帮派通过编写恶意脚本,结合短信代码接收平台和代码输入平台,形成了自动批量注册,规模更惊人。

非法财产恶意登记是一个行业问题,其根源在于公民个人信息的披露和出售,这表现在支付领域银行卡销售和企业登记数据的激增。2019年4月,广西警方捣毁了一个向海外出售银行卡的犯罪团伙,没收了多张银行卡和1800多个企业对企业账户。警方追查到无知的人被用来开银行卡这一非常严重的现象。与此同时,由于商业制度的改革,企业注册门槛大大降低,许多空壳公司被注册,为恶意注册支付账号提供了客观条件。

2。虚拟商品的高频交易已经成为黑色产品窥视和利用的地方。

今年以来,犯罪团伙利用虚拟商品作为结算中介道具,通过高频交易和网上交付方式作为网上色情和赌博的网上资金渠道,达到资金流通的目的。

一类是实体支持的在线商品,如电话费、煤气卡等。2019年9月,守护者计划安全小组通过运营商的电话费用充值渠道,协助警方解决了该国首起涉及40亿元人民币的跨境在线赌博案件。犯罪团伙将从运营商的“电话费代理渠道”获得的正常用户充值订单与赌博网站的充值需求实时匹配,并将赌博资金导入运营商的商户,而正常用户支付的电话费资金则结算给赌博团伙。在逮捕时,犯罪团伙正在开发其他方法,如加油卡和视频成员,因此可以看出,符合"高频"和"虚拟"特征的商品可能被犯罪团伙用作非法定居的"道具"。

第二类是完全意义上的虚拟商品,如游戏卡、会员卡等。例如,在黑色生产圈流行的“发卡平台”结算方式是早期游戏卡和电话卡的自动售卡平台。随着移动网络的迅速普及,游戏和运营商建立了自己的充值平台,反过来为非法网站服务。当非法网站用户充值时,他们会跳转到发卡平台进行支付,获取“卡秘密”,然后将“卡秘密”填入非法网站进行确认充值,最后发卡平台将被盗资金结算到非法网站。

黑色生产团伙利用电话费、加油卡和积分卡等虚拟商品的高流动性伪造虚假交易,将结算环节与支付公司的风控系统部分分离,以绕过在线策略,导致平台识别和罢工成本增加。

3。分散代码支付场景:黑色制作转移到个人账户

分散代码支付(Special Code Payment)由于方便、成本低,仍然是罪犯最受欢迎的收藏场景之一。此前,嫌疑人主要利用自建和收购商户作为资金渠道。例如,在线赌博平台的收集渠道主要是注册商户。然而,这种方法是例如

卫报计划(Guardian Plan)安全团队今年破获的一起案件中,发现犯罪嫌疑人通过APP作为中介,在下游连接了大量在线赌博平台。另一方面,形成了大量的支付账户池。犯罪分子通过技术手段将赌徒的存款单与用户的收款二维码自动匹配,大大提高了洗钱效率。换句话说,该平台具有为各种在线赌博平台提供支付和结算的能力。同时,平台将赌博资金隐藏在正常用户的收付款行为中,使得上述行为难以用风控模型识别。警方称,该嫌犯自2018年底以来一直在运营,拥有1万多名兼职用户和数十亿非法结算资金。50多名核心成员和一流代理商遍布山东、陕西和辽宁等6个省。案件落地后,极大震惊了各种“非法支付结算”平台,净化了网上支付生态。

应该注意的是,黑人生产团体使用个人账号来收集和结算从“募集号码”和“购买号码”到“租金号码”和“租金代码”的账户。平台更难找到。虽然支付机构的控风团队发起的有针对性的策略在一段时间内遏制了这种方法的传播,但黑人生产群体仍在不断更新他们的方法(如假币和当地硬币),这里的监控和对抗仍将长期存在。

4。商户支付界面被第四方支付平台盗用。

随着总支付市场的饱和,一些非法商户突破了红线,变成了非法的“第四方支付”,利用自己注册控制的支付商户为客户提供结算服务,这不仅突破了合法的红线,也给平台带来了一定的监管风险。

2019年9月,守护者项目安全团队与辽宁警方合作,解决了一起涉及微信商户运行价值60亿元的非法结算案件。所涉及的公司是游戏行业中着名的聚合支付公司。除了正常的聚合业务,它还为300多个未经许可的游戏应用程序提供了一个收集渠道。本案的核心技术是盗用商户支付界面:犯罪团伙将空壳公司注册的批量微信商户信息整合到sdk中。当团伙与未经许可的游戏公司连接时,他们使用sdk作为游戏APP的支付功能模块,并最终将收到的游戏充值返还给游戏公司用于结算。这种对商家界面的盗用是非法结算黑市商品的常见方法,但被总支付公司使用的情况相对较少。

5。大型可信商户成为战略对抗的新焦点。目前,我们发现可信商户的博弈问题主要集中在运营商和大型电子商户。例如,上述第二点提到的电话收费案件是一种新的非法结算方法,其来源于运营商代理渠道与外部非法结算集团之间的互联互通。另一方面,大型电子商务平台大多采用“两清”模式,即为平台商户变相设立子商户,解决资金结算问题。

非法结算非法资产正是利用大型可信商户的“代理”和“二次清算”模式绕过支付机构的控风策略,为黄色赌博和欺骗犯罪提供资金结算渠道。经过调查,黑人生产圈现在已经形成了一个相对成熟的登记、收集和结算链。他们大量进入这些电子商务平台,成为商家。他们有虚构的商品类型和价格,最后,在“电子商务购物”的幌子下,他们为赌博和欺骗罪提供了收款服务。由于大规模电子商务的内部结算系统与支付平台的风控系统分离,平台无法直接与电子商务商户打交道,只能与商户联合处理,导致风控和攻击成本高,因此黑色产品与支付平台发生激烈对抗。

从以上情况来看,目前支付渠道中的黑色产品mak