【重磅】中国三大银行卷入假冒奢侈品交易链
某学术调查对发送至收件箱,以及发布在社交网络上的假冒奢侈品广告进行了调查,其结果从一个新的视角揭示了网络犯罪经济学——并暗指全球最大的一些银行。
假冒奢侈品与药品一样都是广告邮件的主要驱动力。纽约大学计算机科学系的助理教授达蒙·麦考伊(Damon McCoy)对其背后的经济体制进行了阐述和抨击。他说,这些广告主要链接至中国三大银行的门户。
麦考伊项目的合作伙伴包括佛罗里达州的史蒂芬·加菲根(Stephen Gaffigan)律师,以及四个全球最大的奢侈品品牌——后者不愿透露其品牌名称。
在长达近18个月的麦考伊项目调查中, 300次假冒商品购买中,有97%是由中国银行、交通银行和中国农业银行处理的。
最初,麦考伊发现韩国外换银行(Korea Exchange Bank)处理了奢侈品购买中的很大一部分。但在他的工作引起了信用卡网络Visa的投诉之后,该银行停止了对肇事者交易的处理。尽管遭到了类似的投诉——甚至是罚款——中国的银行也没有停止。
麦考伊说:“中国的银行没有采取任何行动。” 他在本周举办于旧金山的英格玛(Enigma)计算机安全会议上谈到了他的调查结果。
这三家银行此前都曾经被奢侈品品牌和反假冒组织控告。本月,中国银行按照古琦(Gucci)和其他品牌的要求在有关假冒商品的某法庭上出示了客户记录。
但麦考伊的研究发现 网络广告邮件和银行之间可以直接链接,并认为中国三大行实质上垄断了网购假冒商品的款项接收 。而麦考伊所提及的中方银行均未对记者提出的置评请求作出回应。
麦考伊的调查灵感来自于他在2011年从事的有关广告邮件经济学的重要研究。该研究发现,在广告邮件所带来的收益中,有95%是由阿塞拜疆、丹麦和西印度群岛的尼维斯的三家银行经手的。
打击假冒商品贸易的目的是找出类似的经济瓶颈并将其扼杀 。麦考伊将目标对准了广告邮件泛滥的关键步骤——当客户使用信用卡付款时,该款项进入了伪造者的银行账户。
假冒商品的出售是通过发送电子邮件和社交网站帖子(尤其是iMessage和WhatsApp)等形式实现的。但也有不法分子会利用网站攻击来建立搜索排名靠前的虚拟店面。
麦考伊构建了一个软件,该软件能够将同一来源的假冒商品广告集中在一起,并识别其使用的支付处理器。然后,他利用Visa的反欺诈规则,打击有害的广告邮件发送者。如果发现了假冒商品交易,银行卡网络可以对接收该交易款项的银行征收逐步增加的罚款。
麦考伊说,他能证明这对伪造者造成了打击。Visa对中国三大银行的投诉使伪造者失去了他们的银行账户,纵然银行似乎允许他们开立新的账户。
为伪造者提供服务的支付处理器,试图采用越来越严格的规则过滤掉麦考伊项目所实施的购买行为,但这好像也阻止了许多合法购买行为。
“我们的确对他们造成了打击,这会在一定程度上影响他们的销售。”麦考伊说道。他和他的合作伙伴们将全力以赴地继续实施他们的项目。这可能会将广告邮件扼杀在摇篮中,而不仅仅是像广告邮件过滤器等传统措施那样将其屏蔽,但最好是与中国的大型银行能够有更多的合作。他说:“如果将刺激广告邮件或广告帖子发送的钱转移,那样就有希望阻止广告邮件。”
对假冒行业的打击将是一场持久战。
塔尔萨大学从事网络安全和信息保障研究的助理教授泰勒·穆尔(Tyler Moore)认为,更换信用卡处理器会带来高额成本,因此人们较少选择。而为了提高效率,伪造者必须学会聚集。他说:“不法分子往往会像任何其他科技公司一样,将其基础设施放置在单一主机服务商处或者在同一个收单银行完成支付款项的处理。”
英文原文链接:https://www.technologyreview.com/s/546311/spam-trail-leads-to-chinas-three-largest-banks/?mc_cid=3357bb065c&mc_eid=c0f7f7ea43#rd&sukey=014c68f407f2d3e16c76753bade8c6d016883f7f83b19f7e680cff6370acc490950be55e23ab8c54bb2eac521e30a2b1
更多精彩内容请关注官方微信公众号:MIT-TR