異地存款玩起IP地址障眼法 推手引導(dǎo)儲(chǔ)戶修改IP

近年來(lái)，地方銀行及部分民營(yíng)銀行通過(guò)互聯(lián)網(wǎng)異地?cái)垉?chǔ)被監(jiān)管明確“喊停”。正規(guī)渠道買(mǎi)異地存款的“老路子”行不通了怎么辦?一些推手再次“伺機(jī)而動(dòng)”，將目光轉(zhuǎn)向了可以提供IP地址修改的服務(wù)商，引導(dǎo)儲(chǔ)戶修改IP地址，鉆銀行技術(shù)監(jiān)測(cè)漏洞，通過(guò)線上渠道異地購(gòu)買(mǎi)存款產(chǎn)品。這類(lèi)新型亂象也讓銀行防不勝防，亦有銀行人士透露，有的銀行可以監(jiān)測(cè)出假I(mǎi)P，但此類(lèi)監(jiān)測(cè)技術(shù)手段也僅是通過(guò)篩選單一樣本進(jìn)行，大批量的假I(mǎi)P識(shí)別工作目前無(wú)法通過(guò)技術(shù)手段實(shí)現(xiàn)，并且，大多數(shù)中小銀行并未具有鑒別假I(mǎi)P的能力。

推手引導(dǎo)儲(chǔ)戶修改IP

在監(jiān)管督促地方法人銀行回歸服務(wù)當(dāng)?shù)乇驹矗坏靡愿鞣N方式開(kāi)辦異地存款的背景下，異地?cái)垉?chǔ)已被叫停。但北京商報(bào)記者近日在調(diào)查過(guò)程中發(fā)現(xiàn)，仍有一些存款推手通過(guò)各類(lèi)渠道宣傳高息銀行存款產(chǎn)品以及優(yōu)惠活動(dòng)，并聲稱(chēng)全國(guó)用戶均可購(gòu)買(mǎi)。

“按季付息存款年利率4%，新手有額外獎(jiǎng)勵(lì)”“直銷(xiāo)銀行存款活動(dòng)，能拿生活獎(jiǎng)勵(lì)”“新手開(kāi)戶，輕松拿8.8元福利”……近段時(shí)間，在社交平臺(tái)上，存款推手再次活躍了起來(lái)，他們打著高息、領(lǐng)取福利的噱頭，“叫賣(mài)”各類(lèi)民營(yíng)銀行、直銷(xiāo)銀行存款產(chǎn)品，但北京商報(bào)記者注意到，這些推出產(chǎn)品的銀行展業(yè)范圍并不覆蓋全國(guó)，那異地儲(chǔ)戶應(yīng)如何參與呢?

“想要買(mǎi)存款的用戶先掛IP。”推手楊玥(化名)給出了解決方案，簡(jiǎn)單來(lái)說(shuō)就是安裝IP代理軟件臨時(shí)修改IP地址，修改后才可以進(jìn)行開(kāi)戶操作。楊玥提供的大多為民營(yíng)銀行存款產(chǎn)品，在購(gòu)買(mǎi)攻略中清晰地寫(xiě)到：第一步先掛IP，第二步開(kāi)戶，并向儲(chǔ)戶列出了每家銀行需要修改IP的地址。

例如，若想要購(gòu)買(mǎi)某民營(yíng)銀行推出的按季付息存款，需要利用代理軟件掛到當(dāng)?shù)仉S機(jī)IP;想要參加某直銷(xiāo)銀行存款送獎(jiǎng)勵(lì)活動(dòng)則要用代理軟件將IP地址修改為北京、上海、廣東、江蘇、安徽、浙江等六地。

易觀分析金融行業(yè)高級(jí)分析師蘇筱芮表示，此類(lèi)修改IP服務(wù)的行為即為代理IP行為，需要有相關(guān)代理資質(zhì)，其雖早已在網(wǎng)絡(luò)空間存在，但迄今在地方金融管理文件中尚未出現(xiàn)相關(guān)的明確細(xì)則規(guī)定，將其與地方金融機(jī)構(gòu)的存款產(chǎn)品結(jié)合是某些推手嗅到了“商機(jī)”，借此幫助不符合銀行展業(yè)地區(qū)的儲(chǔ)戶購(gòu)買(mǎi)存款產(chǎn)品。

北京尋真律師事務(wù)所律師王德悅在接受北京商報(bào)記者采訪時(shí)分析稱(chēng)，修改IP地址，目的是為了繞開(kāi)監(jiān)管，為用戶提供IP代理服務(wù)，幫助用戶篡改個(gè)人信息，影響銀行對(duì)儲(chǔ)戶的識(shí)別和認(rèn)證工作;為用戶提供動(dòng)態(tài)IP代理服務(wù)，涉嫌非法經(jīng)營(yíng)罪。用戶使用未經(jīng)登記備案，不僅要面臨個(gè)人信息泄露的風(fēng)險(xiǎn)，也可能陷入不必要的麻煩中。

鉆技術(shù)漏洞實(shí)現(xiàn)異地存款

用假I(mǎi)P真的能實(shí)現(xiàn)異地購(gòu)買(mǎi)存款產(chǎn)品嗎?北京商報(bào)記者根據(jù)推手的引導(dǎo)下載了一款名為愛(ài)加速的App評(píng)測(cè)后發(fā)現(xiàn)，該軟件確實(shí)可以將手機(jī)IP地址修改為目標(biāo)地區(qū)的IP地址，中國(guó)大部分省市地址均可以使用。

更換IP地址的方式也較為簡(jiǎn)單，用戶只要填寫(xiě)手機(jī)號(hào)、驗(yàn)證碼就可以注冊(cè)成功，隨后，點(diǎn)擊當(dāng)前線路就可以選擇想要修改的目標(biāo)地址。北京商報(bào)記者隨機(jī)選擇“湖南”地區(qū)進(jìn)行評(píng)測(cè)，使用前，記者各類(lèi)平臺(tái)賬號(hào)的IP地址均顯示為北京，使用愛(ài)加速修改之后，IP地址立即變成了湖南郴州市。

修改IP地址后，就可以通過(guò)掃描推手提供的二維碼購(gòu)買(mǎi)存款，北京商報(bào)記者評(píng)測(cè)發(fā)現(xiàn)，修改IP地址購(gòu)買(mǎi)存款的流程與正常購(gòu)買(mǎi)流程并無(wú)差別，不過(guò)在開(kāi)戶地選擇上，用戶需要選擇修改后的IP地址，然后才可以上傳身份信息、開(kāi)通電子賬戶。在購(gòu)買(mǎi)過(guò)程中，銀行也并未識(shí)別出儲(chǔ)戶為異地用戶，儲(chǔ)戶可以順利購(gòu)買(mǎi)存款產(chǎn)品。

從操作方式來(lái)看，修改IP地址是由推手引流，儲(chǔ)戶自行操作，若出現(xiàn)風(fēng)險(xiǎn)，儲(chǔ)戶是否需要承擔(dān)責(zé)任?王德悅進(jìn)一步指出，用戶通過(guò)此類(lèi)方式購(gòu)買(mǎi)產(chǎn)品，并不會(huì)導(dǎo)致與銀行之間的儲(chǔ)蓄合同無(wú)效，儲(chǔ)戶的合法存款應(yīng)該得到保護(hù)。但若該產(chǎn)品出現(xiàn)風(fēng)險(xiǎn)，由于儲(chǔ)戶是刻意繞過(guò)監(jiān)管，存在過(guò)錯(cuò)，需要承擔(dān)相應(yīng)的過(guò)錯(cuò)責(zé)任。

那在操作過(guò)程中，銀行是否知情?一位知情人士坦言，“有的銀行可以監(jiān)測(cè)出假I(mǎi)P，但此類(lèi)監(jiān)測(cè)也是要通過(guò)篩選樣本進(jìn)行，大批量的假I(mǎi)P識(shí)別工作目前無(wú)法通過(guò)技術(shù)手段實(shí)現(xiàn)，而且大多數(shù)中小銀行并未具有鑒別假I(mǎi)P的能力”。

根據(jù)天眼查信息顯示，愛(ài)加速App由上海游盾網(wǎng)絡(luò)科技有限公司研發(fā)，對(duì)于相關(guān)服務(wù)被推手用來(lái)誘導(dǎo)儲(chǔ)戶購(gòu)買(mǎi)異地存款的行為，北京商報(bào)記者致電該公司進(jìn)行采訪，該公司相關(guān)負(fù)責(zé)人回應(yīng)稱(chēng)，“我司提供合法合規(guī)的互聯(lián)網(wǎng)安全接入、網(wǎng)絡(luò)代理服務(wù)，IP是互聯(lián)網(wǎng)通信的基礎(chǔ)，第三方單位將IP屬地用于判斷用戶位置信息，機(jī)制并不完善。此案例涉及個(gè)別第三方民營(yíng)銀行，一來(lái)是民營(yíng)銀行風(fēng)控能力薄弱，二來(lái)這是儲(chǔ)戶自發(fā)行為，我們無(wú)法知情”。

該相關(guān)負(fù)責(zé)人表示，“我們不支持破壞網(wǎng)絡(luò)、金融安全的違法犯罪行為，我司已經(jīng)聯(lián)合各商業(yè)銀行建立了完善的風(fēng)險(xiǎn)控制體系，任意第三方單位都可聯(lián)系我司共同定制風(fēng)險(xiǎn)控制方案，也請(qǐng)廣大用戶不要從事和參與其中”。

金融機(jī)構(gòu)應(yīng)加強(qiáng)用戶IP識(shí)別

存款推手、資金掮客……這些群體游走在全國(guó)各地尋找資源從中謀利，已成為一條黑產(chǎn)，他們加劇存款競(jìng)爭(zhēng)混亂，也讓銀行防不勝防。

“受限于‘一行一店’，民營(yíng)銀行在展業(yè)上本來(lái)就存在獲客難題，在業(yè)務(wù)拓展時(shí)，確實(shí)會(huì)有一些存款推手機(jī)構(gòu)來(lái)找到銀行談合作，他們開(kāi)的條件非常誘人，會(huì)向銀行明確有多少垂直領(lǐng)域的客戶資源可供銀行選擇，但在談合作的過(guò)程中并不會(huì)向銀行明說(shuō)此類(lèi)引導(dǎo)儲(chǔ)戶修改IP的行為。這種方式一般是推手機(jī)構(gòu)自行的操作。” 上述知情人士說(shuō)道。

對(duì)監(jiān)管、銀行來(lái)說(shuō)，嚴(yán)打此類(lèi)市場(chǎng)亂象已迫在眉睫。博通分析金融行業(yè)資深分析師王蓬博表示，從技術(shù)上來(lái)講，應(yīng)在風(fēng)控系統(tǒng)對(duì)特殊產(chǎn)品用戶加入可疑終端評(píng)估，比如對(duì)頻繁更換IP的用戶，就可以多做提醒。

蘇筱芮進(jìn)一步指出，此類(lèi)亂象需要分而治之，App治理層面，嚴(yán)防某些黑產(chǎn)借助代理IP行為侵害用戶權(quán)益，金融層面，需要督促金融機(jī)構(gòu)加強(qiáng)用戶IP識(shí)別，同時(shí)加強(qiáng)跨部門(mén)之間的協(xié)調(diào)聯(lián)動(dòng)，使得助長(zhǎng)攬儲(chǔ)亂象、已形成規(guī)模、具有經(jīng)營(yíng)性質(zhì)的推手得到應(yīng)有的懲罰。

“銀行在用戶進(jìn)行登錄、注冊(cè)、交易等關(guān)鍵環(huán)節(jié)操作時(shí)，可以對(duì)獲取到的用戶的IP地址進(jìn)行位置核驗(yàn)。” 王德悅進(jìn)一步指出，通過(guò)IP對(duì)應(yīng)的地理位置信息與GPS信息交叉驗(yàn)證，判斷用戶是否使用代理服務(wù)器進(jìn)行交易，是否要故意隱瞞交易IP地址，從而識(shí)別判斷用戶本次操作行為的風(fēng)險(xiǎn)程度，以保證用戶賬號(hào)及交易安全。