原标题：互联网黑产几乎是不可战胜的，除非用互联网公司的方式去解决

编者按：本文来自互联网怪盗团（ID：TMTphantom），作者怪盗团团长裴培，创业邦经授权转载。题图来自tuchong.com

《骗中骗》是我特别喜欢的一部好莱坞电影。在这部电影里，反派大Boss、芝加哥黑社会老大罗纳根坠入了一个彻头彻尾的骗局：他来到了一个假的赛马投注站，这里的所有人都是演员，收音机里传出的赛马消息也是编造的；他向街角的酒吧酒保询问投注站的底细，那个酒保也是假扮的；他在一个路边电话亭里听到了“独家赛马消息”，可就连这个电话亭都是假的。

请允许我剧透一下：最后一群FBI探员冲进了投注站，予以查封并驱逐了黑社会老大，而这群探员同样是假的……做戏就要做全套，只有影片最后五分钟发生的事情是真的。

你可能会好奇：在这一场包罗万象、惊天动地的骗局里，到底有什么是真的。答案很简单：黑老大的钱是真的。他带了五十万美金到投注站，企图大赚一笔，结果全部被骗走了。那可是1930年代的五十万美金啊！最后他甚至不敢报警，因为他以为警察已经介入了（其实也是骗子一伙人）。这个故事很好笑、很解气，因为黑老大是反面人物；不过，如果上当的那个人是你，别说被骗走五十万美金，就算被骗走五千人民币，恐怕也笑不出来了。

2018年，国家全面整治P2P小贷行业的时候，我跟几位前校园贷从业者（已经金盆洗手上岸）深聊过几次，听到了很多让人大开眼界的故事——简直可以拍几部生动惊险的电影，如果能够过审的话。其中一位告诉我：“很多大学生本来是想做正规兼职的，但是无良中介骗他们签的却是校园贷合同。大学生嘛，你知道，基本都是不看合同条款的。给他们几百块兼职费用，他们就背上几千块的债咯。”

我问：“后来怎么样了呢？”

“后来当然还不起——高利贷的利息那么高！而且无良中介本来就没指望你还清。然后你就任凭他们摆布，出卖自己的一切了。很多无良中介还经营用假身份办信用卡的业务：你想想，他们的真实身份证、真实联系方式都是从哪里来的？出事了背锅的人到底是谁？”

我还在努力咀嚼他说的话，他又补充了一段：“我见过闹得最大的，就是有个大学班长，拿着全班同学身份证去做贷款，赌球。输了，自杀了。全班人都要给他还贷款，这还不是最绝的；你想想，全班人的身份证被拿去干什么了？”

很显然，市场上多出了几十个可以用来申请正规贷款、信用卡、刷单、排号的身份信息。由此会产生多么庞大的黑产收入，不得而知；可以确知的是，黑产会揪住一切机会往死里打。2017年，腾讯云跟某金融公司合作做了一个研究：选取5249个用户放贷，不设置任何的风控策略，申请即放贷，每一笔都是三千元左右。结果，在30天期满之后，超过20%的用户没有偿还贷款（或者说，不良率高达20%）。

我曾经认真研究过一阵子“三和大神”，也就是在深圳三和人才市场混吃等死的自由而无用的灵魂。“三和大神”一般分为两种：卖过身份证的，以及没有卖过身份证的。前者还可以进一步分为两类：卖过一次身份证的，以及卖过多次身份证的。一般而言，身份证第一次卖最值钱，越卖就越不值钱（取决于被搞了多少“案底”）。如果三和大神特别缺钱，收身份证的人还可以提供更高价的选项——例如让三和大神手持自己的身份证拍照，以及对着摄像头眨眼、点头、说一段话之类的。

多年以后，当三和大神回到家乡准备做个小生意，却得知自己被列入“失信被执行人”名单时，可能要花很长一段时间才能想起自己对着“收身份证大仙”的手机点头的那个下午。“收身份证大仙”及其背后的二老板、大老板们可能已经跑到澳洲的临海别墅里低调种田，也可能在某个城郊看守所里老实交代——这就得看他们的造化了。至于银行、保险公司或其他金融机构被骗了多少钱，那也得看造化了。

2020年发生了两件特别大的事情，它们都足以让各路互联网黑产集团跃跃欲试，也足以让三和大神或受骗大学生的身份证卖出更高的价钱：

首先，银保监会起草了《商业银行互联网贷款管理暂行办法（征求意见稿）》，目前公开征求意见工作已进入尾声。在此之前，大批城商行、农商行是没有信用卡业务资质的；如果这个《办法》正式实施，这些银行就相当于获得了“互联网信用卡牌照”，可以名正言顺地进行面向个人及中小企业的互联网贷款业务。

其次，在上半年的疫情高峰期，“零接触银行”，也就是物理隔断、没有人身接触行为的银行业务，成为了常态。就算疫情平息，“零接触银行”也可能会常态化，用户会习惯使用银行App、小程序，或者无人值守的智能设备进行身份验证并办理很复杂的业务，毕竟这样更方便、更灵活。

那么问题来了：银行如何去抵御无孔不入的互联网黑产？直到今天，很多人还对黑产的力量一无所知。大部分城商行和农商行甚至没有独立的风控体系——这意味着上百人的风控团队，还需要强大的IT系统。即便看似很完善的风控体系，在黑产大佬面前可能也是纸糊的。别忘了，三和大神为了几百块钱能做出什么，涉世未深的大学生又会在黑中介的忽悠之下做出什么！

上述问题到底该怎么解决呢？一句话：解铃还须系铃人。互联网黑产，只能用互联网公司的方式，由互联网巨头出面去打败。至少，发达国家市场的经验是如此：在美国，亚马逊、微软于2019年推出了自己的反欺诈解决方案；Gartner认为这可能是在线反欺诈市场多年以来最大的变局。在中国，腾讯的“天御”反欺诈产品也入选了Gartner的这份报告。