当前位置:首页 > 捷绮晴 > 正文

异地存款玩起IP地址障眼法

摘要: 来源:北京商报 近年来,地方银行及部分民营银行通过互联网异地揽储被监管明确“喊停”。正规渠道买异地存款的“老路子”行不通...

  来源:北京商报

  近年来,地方银行及部分民营银行通过互联网异地揽储被监管明确“喊停”。正规渠道买异地存款的“老路子”行不通了怎么办?一些推手再次“伺机而动”,将目光转向了可以提供IP地址修改的服务商,引导储户修改IP地址,钻银行技术监测漏洞,通过线上渠道异地购买存款产品。这类新型乱象也让银行防不胜防,亦有银行人士透露,有的银行可以监测出假IP,但此类监测技术手段也仅是通过筛选单一样本进行,大批量的假IP识别工作目前无法通过技术手段实现,并且,大多数中小银行并未具有鉴别假IP的能力。

  推手引导储户修改IP

  在监管督促地方法人银行回归服务当地本源,不得以各种方式开办异地存款的背景下,异地揽储已被叫停。但北京商报记者近日在调查过程中发现,仍有一些存款推手通过各类渠道宣传高息银行存款产品以及优惠活动,并声称全国用户均可购买。

  “按季付息存款年利率4%,新手有额外奖励”“直销银行存款活动,能拿生活奖励”“新手开户,轻松拿8.8元福利”……近段时间,在社交平台上,存款推手再次活跃了起来,他们打着高息、领取福利的噱头,“叫卖”各类民营银行、直销银行存款产品,但北京商报记者注意到,这些推出产品的银行展业范围并不覆盖全国,那异地储户应如何参与呢?

  “想要买存款的用户先挂IP。”推手杨玥(化名)给出了解决方案,简单来说就是安装IP代理软件临时修改IP地址,修改后才可以进行开户操作。杨玥提供的大多为民营银行存款产品,在购买攻略中清晰地写到:第一步先挂IP,第二步开户,并向储户列出了每家银行需要修改IP的地址。

  例如,若想要购买某民营银行推出的按季付息存款,需要利用代理软件挂到当地随机IP;想要参加某直销银行存款送奖励活动则要用代理软件将IP地址修改为北京、上海、广东、江苏、安徽、浙江等六地。

  易观分析金融行业高级分析师苏筱芮表示,此类修改IP服务的行为即为代理IP行为,需要有相关代理资质,其虽早已在网络空间存在,但迄今在地方金融管理文件中尚未出现相关的明确细则规定,将其与地方金融机构的存款产品结合是某些推手嗅到了“商机”,借此帮助不符合银行展业地区的储户购买存款产品。

  北京寻真律师事务所律师王德悦在接受北京商报记者采访时分析称,修改IP地址,目的是为了绕开监管,为用户提供IP代理服务,帮助用户篡改个人信息,影响银行对储户的识别和认证工作;为用户提供动态IP代理服务,涉嫌非法经营罪。用户使用未经登记备案,不仅要面临个人信息泄露的风险,也可能陷入不必要的麻烦中。

  钻技术漏洞实现异地存款

  用假IP真的能实现异地购买存款产品吗?北京商报记者根据推手的引导下载了一款名为爱加速的App评测后发现,该软件确实可以将手机IP地址修改为目标地区的IP地址,中国大部分省市地址均可以使用。

  更换IP地址的方式也较为简单,用户只要填写手机号、验证码就可以注册成功,随后,点击当前线路就可以选择想要修改的目标地址。北京商报记者随机选择“湖南”地区进行评测,使用前,记者各类平台账号的IP地址均显示为北京,使用爱加速修改之后,IP地址立即变成了湖南郴州市。

  修改IP地址后,就可以通过扫描推手提供的二维码购买存款,北京商报记者评测发现,修改IP地址购买存款的流程与正常购买流程并无差别,不过在开户地选择上,用户需要选择修改后的IP地址,然后才可以上传身份信息、开通电子账户。在购买过程中,银行也并未识别出储户为异地用户,储户可以顺利购买存款产品。

  从操作方式来看,修改IP地址是由推手引流,储户自行操作,若出现风险,储户是否需要承担责任?王德悦进一步指出,用户通过此类方式购买产品,并不会导致与银行之间的储蓄合同无效,储户的合法存款应该得到保护。但若该产品出现风险,由于储户是刻意绕过监管,存在过错,需要承担相应的过错责任。

  那在操作过程中,银行是否知情?一位知情人士坦言,“有的银行可以监测出假IP,但此类监测也是要通过筛选样本进行,大批量的假IP识别工作目前无法通过技术手段实现,而且大多数中小银行并未具有鉴别假IP的能力”。

  根据天眼查信息显示,爱加速App由上海游盾网络科技有限公司研发,对于相关服务被推手用来诱导储户购买异地存款的行为,北京商报记者致电该公司进行采访,该公司相关负责人回应称,“我司提供合法合规的互联网安全接入、网络代理服务,IP是互联网通信的基础,第三方单位将IP属地用于判断用户位置信息,机制并不完善。此案例涉及个别第三方民营银行,一来是民营银行风控能力薄弱,二来这是储户自发行为,我们无法知情”。

  该相关负责人表示,“我们不支持破坏网络、金融安全的违法犯罪行为,我司已经联合各商业银行建立了完善的风险控制体系,任意第三方单位都可联系我司共同定制风险控制方案,也请广大用户不要从事和参与其中”。

  金融机构应加强用户IP识别

  存款推手、资金掮客……这些群体游走在全国各地寻找资源从中谋利,已成为一条黑产,他们加剧存款竞争混乱,也让银行防不胜防。

  “受限于‘一行一店’,民营银行在展业上本来就存在获客难题,在业务拓展时,确实会有一些存款推手机构来找到银行谈合作,他们开的条件非常诱人,会向银行明确有多少垂直领域的客户资源可供银行选择,但在谈合作的过程中并不会向银行明说此类引导储户修改IP的行为。这种方式一般是推手机构自行的操作。” 上述知情人士说道。

  对监管、银行来说,严打此类市场乱象已迫在眉睫。博通分析金融行业资深分析师王蓬博表示,从技术上来讲,应在风控系统对特殊产品用户加入可疑终端评估,比如对频繁更换IP的用户,就可以多做提醒。

  苏筱芮进一步指出,此类乱象需要分而治之,App治理层面,严防某些黑产借助代理IP行为侵害用户权益,金融层面,需要督促金融机构加强用户IP识别,同时加强跨部门之间的协调联动,使得助长揽储乱象、已形成规模、具有经营性质的推手得到应有的惩罚。

  “银行在用户进行登录、注册、交易等关键环节操作时,可以对获取到的用户的IP地址进行位置核验。” 王德悦进一步指出,通过IP对应的地理位置信息与GPS信息交叉验证,判断用户是否使用代理服务器进行交易,是否要故意隐瞒交易IP地址,从而识别判断用户本次操作行为的风险程度,以保证用户账号及交易安全。

  北京商报金融调查小组

发表评论