文章大纲：

• 1、人工智能是如何应用于金融反欺/诈领/域的？具体技/术和场景如何？
• 2、黑客行为触犯了什么法律
• 3、外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事？

人工智能是如何应用于金融反欺/诈领/域的？具体技/术和场景如何？

一、什么是消费金融行业的反欺诈？

说起“反欺诈”，放在三年前提起或许还有很多人感到陌生，这种主要面向企业级的应用，通常深藏在银行、保险等金融行业的内部系统中，亦或者是各大互联网公司安全系统中，说起来总带着几分神秘感。

近些年，随着“互联网 金融”的迅速壮大，诞生出不少第三方公司，专门为金融机构提供风控和反欺诈服务， “反欺诈系统”这才在金融科技圈流传开来。

其实纵观整个金融服务业，尤其是借贷业，大家都面临着两种相同的风险：欺诈风险和信用风险。欺诈风险，主要指的是借贷申请人没有还款意愿；信用风险，主要指的是借贷申请人没有还款能力。在我国，放贷机构所承受的欺诈风险远超过信用风险。

对于这种情况，Maxent（猛犸反欺诈）的创始人张克曾说过："金融是一个'刀口舔血'的行业，风控是生命线。没有好的风控，金融机构很难生存下去。所以，金融业反欺诈的风控需求一直很强劲。"

二、数据 技术能否满足反欺诈系统？

面对形形 *** 的欺诈份子和欺诈手段，如何解决欺诈风险，成为众多借贷公司的头号问题。反欺诈作为一个业务，流程包括三个步骤：

1、检测（Detect）。 从技术层面来看，利用算法，自动检测异常，从数据层面来看，建立黑名单，及时发现风险；

2、响应（Response）。对异常行为采取阻断一次交易、拉黑或者其他方式；

3、预防（Prevention）。将异常行为收录入黑名单等，固化成规则，如果下次再有行为触碰到规则，系统会进行预设的响应。

举一个例子，银行的反欺诈 *** 是建立基于专家经验的规则体系，其运作模式是：将遇到的每一次欺诈的行为特点记录下来形成“规则”，下次再遇到此类行为规则体系会自动做出人工介入或拉黑的响应。

但是，通过黑名单进行反欺诈检测会随着时间的推移失效，失效的速度可能会很快。因为黑名单的记录是基于之前发生的欺诈行为数据，欺诈份子的手段和技术不断迭代更新时，并没有一种有效的途径去预测或预防下一次将会发生怎样的欺诈行为。

消费信贷的普遍特点是小额、分散，互联网消费信贷还具有高并发特点，单单使用传统的专家规则体系是很难对抗互联网消费信贷中的欺诈的，整个行业都在等待一种新的技术跟专家规则体系协同作战，这时，有人提到了人工智能。

三、人工智能与反欺诈

说起人工智能，美国 *** 曾发布过一份报告（美国总统行政办公室和白宫科技政策办公室，《为人工智能的未来做好准备（Preparing for the Future of Artificial Intelligence）》）做出解释，“一些人将人工智能宽泛地定义为一种先进的计算机化系统，能够表现出普遍认为需要智能才能有的行为。其他人则将人工智能定义为一个不管在真实环境下遭遇何种情况，都能合理解决复杂问题或者采取合理行动以达成目标的系统。”简单来说，人工智能让机器更加智能，使机器能够更大化自身的价值。

人工智能最重要的技术手段之一，就是机器学习。我们很容易联想到前段时间谷歌AlphaGo大胜围棋名家李世石的事情，这件事充分展现了大数据云时代机器学习的强大实力，机器学习也是人工智能近期取得的很多进展和商业应用的基础。

机器学习在反欺诈运用上同样十分流行，Forrester在其2015年的欺骗报告中曾指出，机器学习是一项阻止欺骗的发生，同时能保证快速决定的机制。如果说专家系统旨在模仿人类专家遵循的规则，识别拉黑曾经发生过欺诈行为，那么人工智能中的机器学习则依靠统计学方式自行寻找能够在实践中发挥功效的决策流程，分析大数据，进而预测用户行为。

国外已有科技人士对人工智能领域表示了高度关注，谷歌CEO桑达尔·皮查伊表示：“机器学习是一项颠覆性的核心技术，它促使我们重新思考我们做一切事情的方式。我们将这项技术应用于我们的所有产品，包括搜索、广告、YouTube或者Google Play。我们还处于发展初期，但你们终会看到我们将机器学习系统应用到所有领域。”

国内，金融科技公司京东金融也在投身于这场科技浪潮，以它为例，来看看人工智能在消费金融领域是如何实现反欺诈的。

四、从京东金融看人工智能的反欺诈实践

京东消费金融目前有两大核心模型体系，既有专家规则体系，又应用了人工智能，两大模型体系中与反欺诈直接相关的是“司南”和“天盾系统”：

1、数据驱动的模型体系——“四大发明”

2、技术驱动的风控体系——“四重天”

△来源：零壹财经

天盾系统应用了人工智能，是白条账户的风控安全大脑。主要用途是预测用户是否有欺诈风险，对账户进行分析来给予不同等级的防范处理。

天盾系统借鉴了交易监控系统的经验，针对注册、登录、激活、支付、修改信息等全流程，基于账户历史行为模式、账户关系 *** 、当前操作行为和设备环境，评估账户安全等级、环境安全等级、行为安全等级，防范账户被盗、撞库（指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户账户）、恶意攻击等风险，实现全流程风险监控，形成反欺诈 *** ，极大地增加了恶意用户作案成本。

京东金融既有内部生态体系产生的数据，也有不断扩充的外部数据，覆盖面广、维度多、实时更新，这为人工智能反欺诈奠定了强有力的基础。通过自动化风控系统，实现全流程风险监控，欺诈恶意份子作案成本不断提高。目前，京东金融风控系统累计拦截疑似欺诈申请数十万起，拦截高风险订单数亿元。

五、人工智能反欺诈的未来

人工智能将不断加强金融领域的智能化和反欺诈，通过人工智能技术反欺诈，将是未来发展的大趋势：

首先，欺诈者的行为在某些维度上与非欺诈者一定是有差异的，一个人如果伪造一部分信息，尚且比较容易，但是要伪造全部信息，一来十分非常困难，二来成本非常高。通过技术，将这种异样捕捉起来，进而识别用户的真正意图；

其次，商业市场变化很大，银行等大型机构仅仅利用自身的反欺诈团队人手和技术，专业水平有限，很难跟上外部变化，必定需要专业的第三方服务；

最后，反欺诈并不是单一的技术，它具有多元化的特点，市场上很难出现一家机构能将所有技术都做得很精，举一个例子：美国一家大型银行平均会使用30家反欺诈机构的技术，而电商平均会采用7家反欺诈机构的技术。大量的市场需求，促进反欺诈更进一步的发展。

可以大胆预测，未来，会有更多的金融科技公司将把在消费金融服务的数据、机器学习等实践经验对外输出，促进人工智能在反欺诈领域的应用。而这，就是柠檬一直在做的事，致力于提供消费金融领域大数据风控技术和综合解决方案，为金融企业提供个性化和产品化的大数据风控解决方案，通过资源整合，让金融机构提升风控效率、降低风控成本。

黑客行为触犯了什么法律

黑客行为触犯了刑法，黑客应该都不陌生，黑客实际上就是专门攻击计算机信息系统的，这些黑客对计算机的各种操作都非常的熟悉。普通民众，公司，甚至于国家，在日常的生活及发展过程当中都已经离不开计算机。严厉惩治黑客攻击的这种行为，是世界各国都高度关注的问题。

法律分析

黑客是否犯法，要依据黑客的行为是不是犯罪行为而定，如果对计算机系统进行恶意攻击的，破坏计算机系统的，就有可能构成犯罪。本罪的构成要件是：

之一，侵犯的客体，是计算机信息系统的正常运行秩序。

第二，在客观方面，表现为：一是实施了下列3种行为中的一种或者多种：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰;或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;或者故意 *** 、传播计算机病毒的破坏性程序。二是造成了计算机系统不能正常运行，后果严重的危害结果。

第三，本罪的主体是一般主体。

第四，主观方面是故意。

黑客是计算机专业中的一群特殊的群体，很多“黑客”通过病毒入侵、攻击电脑系统和摧毁信息等手段，专门从事 *** 诈骗、窃取 *** 、企业和个人信息，甚至进行恐怖主义等破坏性活动。

法律依据

《中华人民共和国刑法》 第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意 *** 、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照之一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照之一款的规定处罚。第二百八十六条之一 *** 服务提供者不履行法律、行政法规规定的信息 *** 安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

外籍头目毒品控制90后黑客盗刷银行账户获20余万是怎么回事？

在昨日举行的案情通报会上，警方认定这是一起高科技、高智商、跨境、跨平台的新型电信 *** 犯罪，涉嫌犯罪团伙头目利用毒品控制“黑客”，通过破解电子产品的密码，在1个多月时间内，窃取多名被害人至少20余万元。

深夜“不知不觉”账户被盗刷

今年2月3日，深圳警方接到市民何先生报案称，自己手机被远程锁定，某电商平台账户在凌晨被盗刷。据何先生表示，当晚自己在凌晨4点左右醒来，下意识地操作手机时发现手机黑屏，随后他发现，自己的手机曾被一个陌生号码接管。

来自运营商的短信显示，这是一项办理添加副号的业务，何先生的手机号码被他人添加为副号。当副号手机关机，所有短信都会被主号接收，有人趁此期间接收何先生的短信验证码，在其某电商平台账户用白条消费和申请贷款，把钱款通过银行卡转账和ATM机无卡提现窃取，造成何先生损失53000元。

深圳市公安局福田分局刑警大队副大队长罗成钢介绍，警方经调查发现，还有多名受害者和何先生情况相似，系同一团伙作案。该团伙从2017年1月份开始作案，在1个多月的时间内，可以查实的通过这种方式窃取多名被害人共计20余万元资金。“为了让受害者难以察觉，犯罪分子专挑深夜作案，整个过程不需要与受害者有任何接触，受害者也无需回复任何短信，防范十分困难”。

罗成刚说，通过摸排警方发现，跟何先生 *** 账户所有相关的盗刷消费均来自于大连。

2月26日晚，深圳警方在大连经济开发区和金州区控制犯罪嫌疑人韩某、陈某、杨某，警方同时缴获笔记本电脑一台、作案手机若干部、20余张作案银行卡。

入侵“云服务”分多步骤作案

经警方、手机生产商360公司和运营商中国移动调查分析，该犯罪团伙通过多个步骤进行作案。

首先是掌握了受害者网银四大件（姓名、身份证号、银行卡号、手机号）。以何先生的案件为例，1月30日，犯罪嫌疑人利用已经掌握的何先生个人信息，通过技术手段尝试盗取其手机“云服务”账号，由于何先生使用的密码较为简单，“云服务”账号最终被成功登录。

2月3日凌晨，犯罪嫌疑人用自己的手机号作为主号，利用“云服务”平台的“短信回复”功能回复绑定运营商副号业务的确认短信，并向何先生的手机号发出绑定副号申请。因绑定副号需要机主二次确认，犯罪嫌疑人利用已攻破的手机“云服务”平台的“回复短信”接口，在何先生不知情的情况下，完成主副卡绑定，使何先生手机号成为犯罪嫌疑人的副号。

最后，犯罪嫌疑人再利用“云服务”的“销毁资料”功能，强迫受害者手机处于离网和关机状态，其间犯罪嫌疑人利用接收到的短信验证码，入侵何先生 *** 购物平台账号，用白条进行消费，再发起互联网贷款，将相关钱款通过何先生的银行卡转账到犯罪嫌疑人的账户中。

外籍头目毒品控制90后“黑客”

经警方调查，1978年出生的新加坡籍犯罪嫌疑人韩某是该团伙头目，常年在中国大陆活动，通过 *** 社交群获取大量公民姓名、身份证号码、银行卡号及捆绑的手机号等信息。据韩某交代，他常年在大连生活，并包养着一名情妇，生意失败后开始从事诈骗，并从广西找来陈某和杨某做帮手。

犯罪团伙中，1990年出生的陈某主要负责实施银行卡盗刷，研究各品牌智能手机和运营商业务；1975年出生的杨某则负责去ATM机取款，每次从取得的现金中分取20%的利益。

“陈某是一名90后黑客，技术很强，盗刷能否成功他起着至关重要的作用”，警方透露，韩某还长期用毒品对陈某进行控制。从目前调查的情况来看，陈某并没有从该案中获得钱款“提成”，他所获得的仅是韩某为他提供的毒品。

每个诈骗目标平均研究7小时

经初步审讯，警方发现此团伙对各家手机“云服务”的功能非常了解。2016年11月起，陈某着手研究“云服务”，结合已掌握的网银四大件信息，企图寻找作案机会，经过2个多月的研究和测试后开始作案。

警方表示，这个犯罪团伙选择作案目标非常谨慎，实施盗刷前，对每个作案目标各种信息的梳理研究时间平均达到7小时。犯罪团伙被抓时，陈某还在测试另一知名国产手机品牌“云服务”的盗刷方式。

不仅如此，该犯罪团伙对各种运营商业务、银行转账系统进行了深入研究。就在作案前，陈某还多次致电运营商，对副号绑定无法生效的各种情况进行咨询。据陈某交代，由于农行、建行的转账系统安全性相对较高，如遇行骗目标使用这两家银行卡就会放弃作案。

提示

分开设置密码可以回避风险

综合多方调查，警方认定这是一起依托于个人信息非法交易产业链，结合了手机“云服务”、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信 *** 诈骗犯罪。同时，团伙具备很强的反侦察能力，为躲避追查使用无线网卡作案，作案地点也经常变换，通常选择不需身份证登记的小旅馆居住。

罗成钢介绍说，目前可以对广大手机用户所做的提醒是，为了确保财产安全，可以在密码设置上多下一些功夫：“消费平台的密码、手机密码以及在互联网其他领域的密码，尽量不要设置得太简单，也不要设置成同一个，这样被破解的风险会减小很多”。

专业人士表示，从这起案件不难看到，随着执法机关打击电信诈骗的力度增加，诈骗团伙也在变得越来越高度专业化，未来跨平台、跨厂商、跨业务链条的高度专业化分工的犯罪形态会越来越多。