欺诈，是指使用语言、文字、行为或者有隐瞒的事实是人产生错误认知的行为。可以说，自从人类之间有了交易行为，欺诈就随之诞生，三国时期，魏律就有了“诈欺罪”，国外著名的《罗马法》中也有“诈欺”的条款，可以说人类的交易史就是一场欺诈与反欺诈的历史。历史已经行进到了今天，欺诈和反欺诈又有什么新变化呢？

快速发展的黑色产业

2018年是“天猫双十一”活动的第十年，最终的成交额锁定到了2135亿，交易笔数超过10亿。也就是说，在2018年11月11日这一天，有超过10亿笔订单在买卖双方从未见过面、也没有看过货的情况下完成，这种双方互不见面交易模式在十几年前是中国人无法可想的。

便捷的即时通讯和网络支付让这种“从不见面”的交易模式变成了现在司空见惯的情况，技术的快速迭代和革新可以说是第一推动力。但是这个第一推动力并不是仅仅推动了美好的事物，也推动了人们不愿意发展的一面：黑产。

黑产，是指使用非法手段获利的行业。在网络技术还不太发达的时代，黑产就和欺诈分不开，甚至可以说是一对好兄弟：电信诈骗、商业欺诈、销售假冒伪劣、传销等等。随着网络技术的进步和普及，黑产也得到了快速的发展，已经成为全球增长最快的“产业”之一。

在去年就有报告称，中国“网络黑产”从业人数已经超过150万，市场规模达到千亿级别。在欺诈方面，已经出现了集团化、体系化、流水化的趋势，作案手段复杂多变，有成熟的欺诈信息供应链，各个环节紧密配合。跨地域、跨金融机构完成欺诈的案例也不在少数。

根据360发布的《2018年网络诈骗趋势研究报告》，2018年共收到有效诈骗举报21703例，举报者被骗总金融超过3.9亿，人均损失24476元，创下近五年新高。

在所有的诈骗类型中，金融理财诈骗是收到举报最多的网络诈骗类型，同时也是人均损失最严重的，达到了70985元。

面对黑产的进攻，如何进行进行反欺诈成为了新的课题。

移动端的安全是重点

2018年8月，中国互联网信息中心（CNNIC）发布了《中国互联网络发展状况统计报告》，截止2018年6月30日，我国网民规模达8.02亿，普及率为57.7%。其中，手机网民规模已达7.88亿，网民通过手机接入互联网的比例高达98.3%。

根据移动支付网的统计，从2012年开始，天猫“双十一”活动移动端的交易比例也逐年提升，到2017年，移动端交易占比已经达到90%。

无论是网民通过手机接入互联网的比例还是天猫“双十一”活动移动端的交易比例都清楚明白的说明了一个事实：在我国，人民的网络生活已经彻底离不开移动端，移动端的反欺诈也成为了重中之重，而移动端的安全首要就是APP安全。

APP安全不容小嘘，系统漏洞、APP漏洞、盗版APP等问题层出不穷。去年9月，中国信息通信研究院泰尔终端实验室与360互联网安全中心发布了2018中国手机安全生态研究报告。报告指出，99.9%的手机设备存在远程攻击漏洞，过半设备存在20个以上的漏洞；2018年上半年共监测到活跃的盗版移动APP样本238.3万个，新增盗版App样本74.6万个。

面对如此严峻的态势，原有的静态防御体系是否还可靠？简单的JAR加固、H5加固、SO库加固等APP加固技术手段是否需要深化？我们是不是需要一个更适用于现在的APP安全防护技术手段？

2019第三届中国移动金融发展大会移动支付网有幸邀请到来自于爱加密的方案总监魏超以《移动APP智能反欺诈安全实践》为题向我们做分享。

魏超，就任于北京智游网安科技有限公司，负责公司安全产品方案设计，为多家金融行业客户以及政府机构提供信息安全规划与建设方案，有着丰富的信息安全项目咨询、建设和管理经验，擅长方案设计以及移动互联安全技术。