近年來(lái)全球欺詐趨勢(shì)如何演變?潛伏在流量中的欺詐行為有哪些特點(diǎn)?無(wú)監(jiān)督AI技術(shù)如何幫助企業(yè)風(fēng)控管理者提升效率?其原理如何解釋?如何利用無(wú)監(jiān)督技術(shù)建模?
近日,DataVisor維擇科技中國(guó)區(qū)技術(shù)負(fù)責(zé)人崔宏宇做客“51CTO大咖來(lái)了”,就上述問(wèn)題帶來(lái)分享?,F(xiàn)在就讓維擇課代表帶你回顧直播精彩內(nèi)容吧!
傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型中面臨的風(fēng)控挑戰(zhàn)
如今,各大傳統(tǒng)行業(yè)紛紛開(kāi)始數(shù)字化轉(zhuǎn)型,希望能夠借助互聯(lián)網(wǎng)浪潮加速自身發(fā)展。然而傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)行業(yè)本身存在很大不同:傳統(tǒng)行業(yè)缺乏互聯(lián)網(wǎng)基因,對(duì)互聯(lián)網(wǎng)風(fēng)險(xiǎn)的認(rèn)識(shí)也有待加強(qiáng),因此在轉(zhuǎn)型過(guò)程中面臨著諸多挑戰(zhàn)。
互聯(lián)網(wǎng)飛速發(fā)展使得欺詐模式更加復(fù)雜
隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,單一功能網(wǎng)站轉(zhuǎn)型多功能平臺(tái),線(xiàn)上交易行為可能會(huì)受到來(lái)自多方的有組織攻擊,比如撞庫(kù)、盜號(hào)、薅羊毛、虛假粉絲、虛假好友、虛擬貨幣、洗錢(qián)、交易欺詐、釣魚(yú)攻擊等。欺詐手法多變,甚至出現(xiàn)多環(huán)節(jié)聯(lián)動(dòng)的情況,多數(shù)欺詐行為還會(huì)潛伏較長(zhǎng)時(shí)間來(lái)模擬正??蛻?hù)的行為,使普通風(fēng)控系統(tǒng)無(wú)法檢測(cè)出異樣行為,風(fēng)控環(huán)節(jié)面臨著巨大挑戰(zhàn)。
金融行業(yè)在數(shù)字化轉(zhuǎn)型的過(guò)程中業(yè)務(wù)范圍越來(lái)越廣,各個(gè)環(huán)節(jié)都存在著被黑產(chǎn)攻擊的可能性。在申請(qǐng)階段存在惡意逾期、中介代辦、團(tuán)伙欺詐等風(fēng)險(xiǎn);在交易環(huán)節(jié)中,常見(jiàn)的有盜卡盜刷、養(yǎng)卡套現(xiàn),甚至洗錢(qián)行為;營(yíng)銷(xiāo)階段的欺詐更加嚴(yán)重,很多金融機(jī)構(gòu)為拉新用戶(hù),給新用戶(hù)發(fā)放紅包獎(jiǎng)勵(lì),但是這些獎(jiǎng)勵(lì)很多情況下都流入了黑產(chǎn)的口袋,金融機(jī)構(gòu)因此遭受損失。黑產(chǎn)活動(dòng)已經(jīng)滲透到金融業(yè)務(wù)全流程,這對(duì)傳統(tǒng)金融行業(yè)的風(fēng)控能力提出了更高的要求。
那么,為何傳統(tǒng)金融行業(yè)在轉(zhuǎn)型過(guò)程中更容易遭到黑產(chǎn)威脅?
崔宏宇說(shuō):“打擊黑產(chǎn)的過(guò)程就是風(fēng)控人員和黑產(chǎn)之間的一場(chǎng)博弈。”我們可以從三個(gè)方面進(jìn)行解讀:
首先是利益驅(qū)動(dòng)方面,黑產(chǎn)的欺詐行為會(huì)帶來(lái)巨大的經(jīng)濟(jì)利益,同時(shí)受巨大利益驅(qū)使會(huì)產(chǎn)生罕見(jiàn)的積極性和驅(qū)動(dòng)力,而風(fēng)控從業(yè)人員相對(duì)利益獎(jiǎng)勵(lì)遠(yuǎn)遠(yuǎn)不足。
其次在分工合作方面,黑產(chǎn)已經(jīng)形成專(zhuān)業(yè)、分工明確的產(chǎn)業(yè)鏈,產(chǎn)業(yè)交流頻繁,對(duì)新技術(shù)非常敏感且快速學(xué)習(xí)迭代。而風(fēng)控在企業(yè)中為成本中心,受預(yù)算限制,團(tuán)隊(duì)規(guī)模相對(duì)較小且同行技術(shù)交流也沒(méi)有那么頻繁。
最后,黑產(chǎn)僅需在風(fēng)控體系中尋找個(gè)別漏洞即可大規(guī)模復(fù)制盈利,實(shí)現(xiàn)“一招鮮,吃遍天”的單點(diǎn)突破。而對(duì)于防守方來(lái)說(shuō),風(fēng)控人員需搭建全面風(fēng)控管理體系,任何一塊防范不到位都會(huì)出現(xiàn)明顯“木桶效應(yīng)”,做到段時(shí)間內(nèi)攔截欺詐是十分巨大的挑戰(zhàn)。
知己知彼:揭秘黑產(chǎn)技術(shù)及其新型攻擊手段
黑產(chǎn)產(chǎn)業(yè)鏈條
黑產(chǎn)分工逐漸精細(xì)化,形成了完整的上、中、下游的產(chǎn)業(yè)鏈條:黑產(chǎn)攻擊的第一步是進(jìn)行大規(guī)模惡意注冊(cè),然后利用群控軟件進(jìn)行同屏傳輸與批量控制、自動(dòng)化運(yùn)行、虛擬定位、一鍵新機(jī)串號(hào)設(shè)置、定時(shí)任務(wù)、萬(wàn)能表單輸入、手機(jī)分組管理、萬(wàn)能腳本/自定義腳本等手段實(shí)現(xiàn)套利。另外,技術(shù)迭代后為減少成本,黑產(chǎn)利用安卓模擬器可以在PC端模擬任意手機(jī)、修改設(shè)備參數(shù)、多開(kāi)模擬、虛擬定位,提高其效率減少人力成本,形成了完整的產(chǎn)業(yè)鏈。
崔宏宇介紹道:“有一部分黑產(chǎn)專(zhuān)門(mén)向不法分子提供普通用戶(hù)個(gè)人身份信息,例如將身份證、銀行卡、預(yù)留手機(jī)號(hào)、銀行U盾打包成四件套,售價(jià)800到1000多元不等,這些信息被賣(mài)給違法犯罪份子,用來(lái)進(jìn)行虛假借貸等操作,從而獲得巨大利益。”
黑產(chǎn)常用工具有貓池、清機(jī)軟件、安卓模擬器、群控軟件、GPS模擬器、云手機(jī)等等。
貓池(配合養(yǎng)卡軟件)
利用群控軟件同時(shí)控制多部手機(jī)
無(wú)監(jiān)督反欺詐優(yōu)勢(shì)明顯
技術(shù)手段愈加豐富,風(fēng)控人員與黑產(chǎn)之間的博弈也愈演愈烈。面對(duì)快速迭代的欺詐模式,傳統(tǒng)反欺詐方案的不足漸漸凸顯出來(lái),而無(wú)監(jiān)督機(jī)器學(xué)習(xí)提供了一個(gè)比較好的方向。傳統(tǒng)的風(fēng)控手段更多的是被動(dòng)防范,欺詐損失產(chǎn)生后才能亡羊補(bǔ)牢,而這種反應(yīng)方式最快也要幾個(gè)小時(shí)。如今,新的欺詐模式層出不窮,在標(biāo)簽數(shù)據(jù)嚴(yán)重缺乏的情況下,無(wú)監(jiān)督機(jī)器學(xué)習(xí)(UML)成為近年來(lái)反欺詐的新寵。
無(wú)監(jiān)督機(jī)器學(xué)習(xí)成為反欺詐新寵
傳統(tǒng)無(wú)監(jiān)督機(jī)器學(xué)習(xí)是一種在無(wú)標(biāo)簽的數(shù)據(jù)中提取其中隱藏信息(數(shù)據(jù)結(jié)構(gòu)和模式)的算法,主要應(yīng)用于數(shù)據(jù)挖掘、模式識(shí)別,優(yōu)點(diǎn)是不需要標(biāo)簽。但傳統(tǒng)無(wú)監(jiān)督機(jī)器學(xué)習(xí)在應(yīng)用上同樣面臨結(jié)果難以評(píng)估、時(shí)間復(fù)雜度高等難題,無(wú)法很好地滿(mǎn)足客戶(hù)需求。
DataVisor維擇科技研發(fā)了一套專(zhuān)門(mén)應(yīng)對(duì)團(tuán)伙欺詐的無(wú)監(jiān)督算法,目前已經(jīng)應(yīng)用到社交平臺(tái)的批量注冊(cè)、電商平臺(tái)的薅羊毛、APP的虛假注冊(cè)、金融領(lǐng)域的可疑交易、保險(xiǎn)領(lǐng)域的虛假理賠等多樣場(chǎng)景。
DataVisor維擇科技的無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法在高維特征空間中對(duì)用戶(hù)進(jìn)行聚類(lèi),通過(guò)整體分析用戶(hù)行為,能從不同維度聚類(lèi)出相似的用戶(hù),以此檢測(cè)出可疑的用戶(hù)行為。無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法有三個(gè)明顯優(yōu)勢(shì):一是自動(dòng)挖掘和檢測(cè)各種已知、未知的欺詐行為;二是自動(dòng)產(chǎn)生標(biāo)簽,用于機(jī)器訓(xùn)練檢測(cè)模型;三是自動(dòng)產(chǎn)生規(guī)則,免除費(fèi)時(shí)的人工規(guī)則調(diào)試。
最后是網(wǎng)友提問(wèn)環(huán)節(jié):
1.無(wú)監(jiān)督算法怎樣與規(guī)則、黑白名單技術(shù)進(jìn)行配合?
崔宏宇:傳統(tǒng)的規(guī)則、黑白名單、有監(jiān)督模型在風(fēng)控過(guò)程中也能起到一定效果,而無(wú)監(jiān)督算法能夠從不同角度覆蓋更多新型欺詐風(fēng)險(xiǎn)。對(duì)于一個(gè)比較完善的風(fēng)控體系來(lái)說(shuō),規(guī)則、黑白名單、有監(jiān)督、無(wú)監(jiān)督都是必不可少的,多種技術(shù)之間可以相互融合。
2.一般企業(yè)的業(yè)務(wù)數(shù)據(jù)都涉及隱私,DataVisor維擇科技是以產(chǎn)品方式還是項(xiàng)目方式為客戶(hù)服務(wù)的?
崔宏宇:現(xiàn)在是兩種方式都有,一些敏感行業(yè)比如金融行業(yè)對(duì)數(shù)據(jù)隱私的要求是非常嚴(yán)格的,這種情況下我們需要去客戶(hù)的環(huán)境進(jìn)行建模服務(wù)。在以產(chǎn)品方式為客戶(hù)服務(wù)時(shí),我們會(huì)把無(wú)監(jiān)督建模平臺(tái)、變量計(jì)算平臺(tái)、規(guī)則引擎等一系列產(chǎn)品提供給客戶(hù),由客戶(hù)自己使用。還有一些客戶(hù)的數(shù)據(jù)經(jīng)過(guò)脫敏后可以進(jìn)行云上的分析和處理。
3.每一個(gè)具體的欺詐場(chǎng)景是不是都要選擇一套合適的算法?
崔宏宇:理想狀態(tài)下,每一個(gè)具體的欺詐場(chǎng)景最好都有一個(gè)單獨(dú)的模型,因?yàn)檫@樣模型會(huì)專(zhuān)注于這個(gè)場(chǎng)景,但是不一定每個(gè)場(chǎng)景都需要不同的算法。無(wú)監(jiān)督適用很多場(chǎng)景,例如批量注冊(cè)、垃圾信息、廣告行為這種團(tuán)伙欺詐行為利用無(wú)監(jiān)督都可以解決。
嘉賓簡(jiǎn)介:
崔宏宇
DataVisor中國(guó)區(qū)技術(shù)負(fù)責(zé)人
現(xiàn)任DataVisor中國(guó)區(qū)技術(shù)負(fù)責(zé)人,自2015年起,在DataVisor開(kāi)發(fā)使用分布式無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法進(jìn)行反欺詐檢測(cè)。負(fù)責(zé)過(guò)如Pinterest、Yelp、阿里巴巴和獵豹移動(dòng)等大型互聯(lián)網(wǎng)企業(yè)的機(jī)器注冊(cè)、虛假評(píng)論、垃圾郵件、欺詐交易和虛假應(yīng)用安裝等場(chǎng)景的反欺詐建模 。在模型調(diào)優(yōu)、特征工程和算法開(kāi)發(fā)等領(lǐng)域都有著豐富的經(jīng)驗(yàn)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )