深挖非法支付结算 腾讯安全揭秘如何提升金融安全

今年守护者计划安全团队协助警方破获的一个案件中发现，犯罪悬疑人通过以APP为中介，一方面在下游对接了大量网络赌博平台，另一方面形成了海量的支付账户池，不法分子通过技术手段将赌客的入金订单和用户用户的收款二维码进行自动匹配，从而使洗钱效率大大提升。换而言之，平台具备了为各类网络赌博平台提供支付、结算的能力。同时，平台将赌资隐藏于正常的用户收付款行为中，导致上述行为难以被风控模型识别。经警方查明，犯罪悬疑人自2018年底上线运营，发展兼职用户过万人，非法结算资金数十亿元。核心成员和一级代理50 余人理遍布于山东、陕西、辽宁等6 省。案件落地后，极大的震慑了各类“非法支付结算”平台，网络支付生态也得到净化。

需要注意的是黑产团伙利用个人账号收款结算从“养号”和“买号”，演变成“租号”和“租码”，平台发现难度加大，虽然支付机构风控团队上线的针对性策略一段时间内遏制了此类手法蔓延，黑产团伙仍在不断更新手法（如虚拟币跑分、同城跑分），这里的监测和对抗仍将长期存在。

4.商户支付接口被第四方支付平台挪用

随着聚合支付市场的饱和，部分不法商家突破红线，变身违法“第四方支付”，使用自己注册和控制的支付商户为客户提供结算服务，不但突破了法律红线，也给平台带来一定监管风险。

2019年9月，守护者计划安全团队配合辽宁警方破获一起非法结算案，涉及微信商户流水60亿元。涉案公司属游戏行业比较知名的聚合支付公司，在正常聚合业务之外，还为300余款无牌游戏APP提供收款通道。该案核心手法是挪用了商户支付接口：犯罪团伙将使用空壳公司注册的批量微信商户信息集成到sdk中，当团伙与无牌游戏公司勾连时，便将sdk作为游戏APP的支付功能模块使用，最终将所收的游戏充值款回流给游戏公司，实现结算目的。这种挪用商户接口的行为，在非法结算黑产中属于常用手法，而被聚合支付公司使用则比较罕见。

5.大型可信商户成为策略对抗新焦点

目前我们发现可信商户涉赌问题集中在运营商和大型电商。例如上述第二点中提及的话费充值案件就是运营商的代理渠道与外部非法结算团伙相互勾连，衍生出

的非法结算新手法。而大型电商平台则多涉及“二清”模式，为其平台商家变相开设子商户解决资金结算问题。

非法结算黑产正是利用了大型可信商户的“代理”、“二清”模式，绕开支付机构的风控策略，为黄赌骗犯罪提供资金结算通道。经摸查，目前黑产圈已形成了比较成熟的注册、收款、结算链条，他们大批量入驻这些电商平台成为商家，虚设商品类型和价格，最终以“电商购物”为幌子，实现为黄赌骗犯罪提供收款服务。由于大型电商的内部结算体系脱离于支付平台的风控体系，平台又无法直接处理电商商户，只能与其联合处置商家，导致风控打击成本较高，黑产在此与支付平台进行激烈周旋对抗。

从以上情况看，当前支付渠道黑产充分利用技术与商业模式创新，与各类网络犯罪交织共生，手法模式快速迭代发展，呈现出专业化、集团化、智能化、国际化趋势，与安全风控策略对抗愈加激烈，我们也将继续跟踪和剖析黑产手法的演变过程。与此同时两高公布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，也提示我们在平台治理和应对监管、法律风险方面需要进一步升级打法策略，从事前、事中、事后多个维度进一步完善安全风控体系，履行好企业主体责任。

（编辑：站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!