最高人民法廷の中国司法ビッグデータ研究院は、「ネット犯罪の特徴と傾向」を公開した。これによると、アリペイがネット詐欺に利用された事件数が、2017年をピークに下がっている。その背後には、アリペイが投入しているAlphaRiskなどの人工知能技術があると中国新聞網が報じた。
ネット犯罪は増加、組織化、大型化
報告書によると、2016年から2018までの3年間に、全国の法廷で結審したネット犯罪案件は、4.8万件を超え、しかも、2017年は32.58%増、2018年は50.91%増と年々増加をしている。
被告人の数は13万人を超え、ひとつの事件で裁かれた被告人数は、平均で2.73人だった。これも2016年は2.43人であり、2017年は2.70人、2018年は2.90人と増える傾向にあり、ネット犯罪が組織化、大型化していることが窺われる。
犯罪に利用される割合は、WeChatでは増加、アリペイでは減少
この報告書の中では、どのようなツールがネット詐欺に使われたのかという統計も紹介されている。それによると、WeChat、QQ、アリペイの3つは、それぞれ多い順に42.21%、35.23%、15.28%となっている。
また、2016年から2018年の推移を見てみると、QQとアリペイは2017年を境に減少に転じたのに対し、WeChatは急速に増加をし続けている。
QQは、テンセントが運営するPC時代に流行したSNSで、スマホ時代にはWeChatが使われるようになり、アクティブユーザー数を落とし続けている。そのため、ネット詐欺に利用される割合も減っているのは当然だ。
しかし、いまだに利用者数が増え続けているスマートフォン決済「アリペイ」と「WeChatペイ」で、アリペイはネット詐欺が減少、WeChatペイは増加と対照的な結果になっている。
▲WeChat(赤)、QQ(青)、アリペイ(緑)それぞれが犯罪に利用された割合。WeChatだけが利用率が上昇している。SNSと連動しているために、犯罪に利用しやすいことが要因になっている。
▲それぞれのツールの月間アクティブユーザー数(MAU)の変化。QQはPCベースのSNSであるため、MAUが減少している。アリペイはMAUが増加しながらも、犯罪利用率を下げることに成功している。
最も多いのは「なりすまし」による詐欺被害
最も多い詐欺は、誰かになりすまして、被害者を騙そうとするもの。典型的なのは、公的機関の職員や企業のカスタマーセンター担当者になりすましたもの。また、知人のふりをするというケースも多い。
しかも、個人情報が先に盗まれ、それに基づいて詐欺犯罪を仕掛けられる例も19.16%含まれている。
詐欺撲滅のきっかけとなった徐玉玉事件
この事案として有名なのが、2016年8月に起きた徐玉玉事件だ。
高校3年生の徐玉玉は、南京郵電大学に合格をして進学が決まっていた。徐玉玉の家は、決して裕福ではなく、大学の学費は両親が節約をして積み立てていたものだ。合格通知を受け取った直後、徐玉玉は教育部から2600元分(約4万円)の学費を免除する対象に選ばれたという通知を受けていた。
その通知の翌日、犯人は公的機関の人間を装い、学費の全額9900元(約15.3万円)を指定の口座に振り込むと、助成金分が返金されると告げ、家族は言われるままに振り込んでしまった。帰宅をして、その事情を知った徐玉玉は、教育部から聞いた話とくい違うために、すぐに詐欺だと判断。なんとか学費を取り戻そうと、近くの派出所に相談をしにいった。
しかし、徐玉玉が警官に「お金は取り戻せるでしょうか?」と尋ねると、警官は「全力をつくすが、戻ってくる可能性は大きくはない」と正直に答えた。
悲観した徐玉玉は、家に帰る途中で、気を失って倒れてしまい、病院に搬送されたが、そのまま帰らぬ人となった。
犯人はすぐに逮捕されたが、取り調べをしてみると、山東省の受験生5万名の名簿を手に入れ、片っ端から奨学金詐欺の電話をかけていたという。話が符合するので、家族も騙されてしまった。
▲大学の学費を詐欺により騙し取られて、死去した徐玉玉さん。大学の受験者名簿が流出をし、それに基づいた詐欺であったために、家族は騙されてしまった。このつらい事件がきっかけとなり、反ネット詐欺への気運が高まっていった。
機械学習で決済行動のリスクを算出するAlphaRisk
この徐玉玉事件は、多くの中国人の涙を誘った。アリペイ天算ラボの責任者、趙聞飆によると、この事件がきっかけになって、社内にネット詐欺を撲滅する気運が高まったという。
アリペイセキュリティラボでは、152の反ネット詐欺機能を開発、アリペイに実装している。
その中でも、最も有効で、アリペイ全体のセキュリティ機能の基礎になっているのが、人工知能を利用したAlphaRiskだ。
AlphaRiskの詳細については、防犯の観点から公開されていないが、機械学習を用いいて、決済のリスク度を算出し、一定リスク以上になると、決済を遮断するというものだ。
判定の基準となるのは、その人が普段とは異なる決済をしたという異常性や、決済に至るまでの行動、決済当事者の信用度などさまざまなものが利用される。
テレビ番組でアリペイの公開ハッキング
このAlphaRiskの機能の一端を知ることができるテレビ番組がある。2019年2月に浙江衛星テレビが放映した「智造将来」という番組だ。最新テクノロジーを紹介するバラエティ番組で、アリペイの金融サービスを運営するアントフィナンシャルの副総裁がゲスト出演し、3人のハッカーと対決するという内容だ。
ハッカーも、公安のセキュリティ演習を担当している研究員で、この3人が、観客の前で、司会者が保有するリアルなアリペイアカウントに侵入を試みた。
いわばテレビ公開セキュリティ演習で、テレビ的にわかりやすくはしているものの、アリペイ決済の裏側で何が起きているのかがわかる。
支付宝智能风控引擎 《智造将来》第5期 花絮 20190203 [浙江卫视官方HD]
网络安全员模拟获取蒋昌建银行卡信息 《智造将来》第5期 花絮 20190203 [浙江卫视官方HD]
▲浙江衛星テレビの「智造将来」。アリペイを運営するアントフィナンシャルの副総裁がゲスト出演し、公安のセキュリティ担当官がハッカーとなって、アリペイのハッキングをめぐって対決するという内容。公開セキュリティ演習だ。
あくまでもバラエティ番組なので、テレビ的な演出はしているが、AlphaRiskの機能の一端を知ることができる。
不審な行動からリスク度を算出し、決済を遮断
ハッカー役は、まず司会者の個人情報に基づいて、アリペイのパスワードを推測しようとする。誕生日の日付に基づいたパスワードを入れてみるが当然弾かれる。ところが、誤ったパスワードを入力する裏で、AlphaRiskのリスク指数が上昇していく。
ハッカー役は、パスワードの推測をあきらめて、パスワードのリセットを試みる。この行動により、AlphaRiskのリスク指数がさらに上がる。
パスワードのリセットには、銀行カードの情報と身分証の番号が必要だ。銀行カードの情報は、司会者から財布を借りて、その財布にスマホをかざすことで、情報を読み取る。現在の銀行カードはNFCチップが埋め込まれ、非接触決済に対応しているため、スマホで情報を読み取ることも可能なのだ。
中国の身分証番号は、18桁の数字だが、最初の14桁は簡単に推測できる。最初の6桁は居住地を表し、次の8桁は生年月日を表している。最後の4桁だけが推測ができない。しかし、使われる傾向のある番号のリストをハッカーは持っているため、数回のトライで当てることも可能だという。
ハッカー役は、最後の4桁を試行錯誤で入力していくが、その裏ではAlphaRiskがリスク指数をさらに上昇させている。最終的に、リスク指数が閾値を超え、アリペイのアカウントが一時的にロックされてしまい、アリペイの勝ちに終わる。
犯罪者に好まれやすいWeChatペイ
もちろん、エンターテイメント要素の強いバラエティ番組であり、狙いは防犯知識とアリペイの安全性の啓蒙なので、わかりやすいシナリオにしているため、実際のハッキングはこのように単純ではない。
しかし、ネット犯罪が急増する中で、アリペイを利用したネット犯罪が減少に転じた背後には、このようなテクノロジーの投入が大きく寄与している。
犯罪率が増加し続けているWeChatも似たようなテクノロジーを導入している。それでもなかなか犯罪率が減少に転じないのは、SNSと連動していることから、なりすまし詐欺などがやりやすいため、犯罪者に好まれるからだ。アリペイは、SNSと連動しない決済専用サービスであるために、そもそも詐欺事件に巻き込まれる可能性が小さいという面もある。
