“某互联金融公司一个月被羊毛党薅羊毛10亿，公司负责人承担法律责任”，类似这样令人震惊的新闻不在少数。

图1猫池-利用大量虚拟手机号注册

随着互联网时代技术发展，消费金融、P2P、补贴、红包，催生出一条特殊产业链。黑客、卡商等组织捆绑成一个利益共同体，形成一支人数庞大的黑产军团。他们伪造用户信息套利，危害百姓安全，也危害国家利益。

图2 手机墙-模拟真实用户的上网

诈骗团伙使用技术手段伪造用户信息，手段虽然先进，但也并非无解。我们可以从互联网金融业务流程的关键节点入手。如图3所示，互联网金融的线上有5个业务流程。分别是“信息核验、信用审查、贷款授信、贷后预警、贷款催收”。

其中信息核验、信用审查、贷后预警3个环节与用户信息有关。

图3 互联网金融线上业务流程

其中信用审查环节主要是通过银行、金融机构和征信公司提供用户的信用等级和失信情况。但中国人口近14亿，学生、老年人、农村人口及进城务工人员的身份信息均成为黑产组织的目标。

而这些人员大多是信用干净，没有不良记录，而且信息真实。一旦被套用，难以直接从身份信息审查出问题。

图4 黑色产业从多个渠道伪造用户信息

如图4所示，虽然黑产犯罪组织可以从多个渠道套用、伪造用户的信息，但只要是伪装就会被揭穿，伪装越多破绽越多。

因为凡是接入互联网的设备均需要IP地址进行通信。以IP地址的地理位置为核验的主要维度，不管犯罪分子伪造哪类信息，都可以通过技术手段在初次信息核验和贷后预警2个环节来进行甄别。

常用方法有如下3类：

1、网络位置统一性核验

在用户通过APP进入贷款申请业务时，我们可以获得用户的多个位置信息，如GPS、WIFI、MAC、手机基站、IP地址等。如图5，从逻辑上分析，正常用户从多种途径所产生的位置信息应该在一个统一的区域内，不应该产生位置偏离的情况。

因此，我们推测如果用户多个渠道的位置不统一，那么就有可能存在对方伪造其中某一个位置信息来源的情况，增加了该用户的风险程度。

但如果用户是个“老油条”故意不提供IP地理位置以外的信息怎么办？不急，接下来我们介绍第二种方案。

图5 网络位置统一性核验

2、用户位置离散度分析

用户在仅提供IP地址的时候，我们依然能够通过IP地址来获取访客地理位置，不需要通过GPS、WIFI等硬件支持。如图6所示，同一个用户的账号，不可能在短时间内在全国各省市之间移动，如果出现这种情况也会提升用户的风险程度。

当然有些犯罪分子比较狡猾，他们会只租用某一个城市的IP地址段进行作案，这样在切换IP地址的时候看不出城市间的位置变换，很难察觉出用户异常。

但现在已经有高于传统IP定位50倍精度的街道级IP地址定位数据，已经可以在城市区域内判断用户的异常位置变动。

图6 用户位置离散度分析

是否这样的用户就一定没有风险了呢？别急，接下来我们看第三种方案。

3、网络历史轨迹分析

有时我们在信息核验阶段没有识别出有风险的犯罪分子，但能在用户使用APP的时候根据其填写的工作地址、家庭住址来判断是否有风险。

如图7所示，用户在登陆一段时间的APP之后，每天会产生日常的行动轨迹。根据IP地址定位，我们可以看到该用户的历史轨迹，如果发现该用户的日常活动轨迹与其填写的信息一致，那么我们有理由认可该用户的可靠性。

图7 网络历史轨迹分析

这些IP地址定位的方式都可以帮助互联网金融行业来进行风险控制，但是IP地址定位并非是唯一途径，通过IP地址我们还有更多维度的数据可以验证，也期待能够和更多的朋友合作，形成更详实的解决方案。

埃文科技——网络空间地图测绘领域技术专家，提供最全面、最精准的网络空间地图服务。

公司成立于2012年，专注于网络空间、地理空间和社会空间的相互映射，绘制三位一体的网络空间地图，对网络空间资源的静态属性和动态变化情况进行探测。拥有19项软件著作权及10项发明专利。