浅谈利用网银用户IP地址锁定地下钱庄的可能性.doc

浅谈利用网银用户IP地址锁定地下钱庄的可能性网上银行又称在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等服务项目，使客户可以足不出户就能够安全便捷地管理账户、完成交易。可以说，网上银行是在Internet上的虚拟银行柜台。近年来，我国地下钱庄开始广泛使用网上银行进行大规模的资金转移，客观上提高了其转移资金的效率，便于其隐匿。为此，采取对应技术措施甄别、监控具备地下钱庄特征的可疑网上银行账户成为当务之急。一、目前我国网上银行交易规模据了解，近年网上银行交易额已占银行总交易额的一半。2005年中国网上银行用户规模为3500万户，2006年为7100万户，2007年为1.18亿户，2010年突破3亿，截至2011年第三季度，网银注册用户突破4亿户。从交易额看，2005年中国网上银行的交易额为71.6万亿元，2007年为240万亿元，2010年为549.5万亿元，2011年为813.2万亿元，到2014年中国网上银行的交易规模有望突破2200万亿元。从目前的情况看，网银的集中度依然较高，大型国有商业银行拥有庞大的用户规模资源及网点推广优势，无论是注册用户量还是交易金额均占主导地位。截至2011年，工商银行和农业银行分别占比36.4%和20.2%。从交易规模结构来说，企业网银是网上银行的主要组成部分，而与此同时，由于电子商务的发展，银行的多种业务实现无纸化，多数个人业务及各类生活缴费服务的逐步互联，个人网银的交易规模占比呈现逐年上升的趋势。二、我国地下钱庄利用网银转移资金现状网上银行效率高、转账及到账迅速、手续简便、全天候服务、相关费用成本低、无时空限制，这是目前较多地下钱庄选择使用网上银行进行资金转移的主要原因。此外，地下钱庄雇员使用网上银行进行资金转移可避免与银行柜台工作人员频繁接触，有利于其隐匿，符合地下钱庄的运营模式。三、地下钱庄利用网银转移资金的特征地下钱庄转移资金的特征一般是：交易频繁、集中；每笔资金量较大但控制在适度范围内，以逃避监管；由少数个人控制大量账户以实现资金转移。地下钱庄利用网上银行转移资金的特征是：1.为了控制成本，地下钱庄会尽量精简雇员数量、减少硬件设备投入，由个别地下钱庄雇员掌握大量网上银行账户，在极少数的计算机上使用网银转账等操作，简而言之，就是一个IP地址对应大量网上银行账户。此外，地下钱庄对工作场所隐蔽、联络便利、生活及操作环境熟悉等要求，导致其一般不会频繁更换工作场所，在相当长的期间内均在同一处所进行交易、操作。一般正常的网上银行交易是一个IP地址对应一个网上银行账户。2.地下钱庄为了达到便捷到账、转款的效果，考虑到规避监管的风险，通常会在短期（甚至几个小时）内运用大量账户实施蚂蚁搬家式的大额资金转移，且每个账户金额都较接近、数额均接近但低于大额标准。受限于人手及计算机数量，一个IP地址还相应在短期（可能几个小时）内对应大量（数十乃至数百个）资金接近、数额较大的网银交易账户。正常的网上银行交易为了保密，一般只在个人自用计算机或企业专用计算机上操作，一般一台计算机、一个IP地址对应一个（最多几个）网上银行账户，而且短期内交易不频繁、不是每笔金额都接近且低于大额标准。3.为了切断留存银行记录的资金流，隐匿大额资金的来源及去向，地下钱庄一般会在经过若干环节的企业账户倒手转移后，最终将资金转移至个人账户提现，再转交至客户或再存入相关企业及个人账户转移。因此，地下钱庄的相关个人账户存在大量对应几个固定IP地址且频繁大额取现的个人账户。四、网银交易与对应IP地址的技术分析网上银行交易必须连接互联网，再登录相关的银行网站进行操作。目前上网的方式有：ADSL、宽带、光纤、手机无线上网、局域网、无线局域网络等，而上述各种上网方式下的计算机尽管在每次联网时可能存在IP地址不同的情况，但一般情况下，一台计算机在维持联网状态的时间段内，只拥有一个固定的IP地址。此外，通过登录境外代理服务器虽然能实现不显示实际的IP地址（显示境外的IP地址），但通过登录境外代理服务器进行网银交易存在极大风险，账户数据易泄密且联网的稳定性不好，不利于大额资金的成功转账、到账。即使利用登录境外代理服务器来进行网银转账，每次登录时显示的计算机IP地址仍然是固定且唯一的。登录境外代理服务器的操作繁琐，目前此类技术受网络警察严格监控、严厉打击，须花费大量时间搜索、安装更新，地下钱庄经营者们通常难以承受。目前，保存每次网银交易用户的IP地址，在技术上极易实现，且占用的数据库空间极其有限。据了解，多家银行均保留了用户每次网上交易的IP地址。五、筛选可疑网银交易用户IP 锁定地下钱庄基于地下钱庄的经营特征、使用网银交易的特点，目前技术上实用可行的控制地下钱庄利用网上银行转移资金的方式是：保存每次网上银行交易时登录的IP地址，作为网上银行交易数据的一部分，再定期根据IP地址分类汇总，监测对应一个IP地址的大量银行账户，从中筛选出交易集中频繁、金额较大的，即可排查出涉嫌从事地下钱庄非法经营活