12月18日,2018(第十六屆)中國互聯網經濟論壇在京舉行,數美科技研發中心總經理關濤在現場發表主題演講。他認為:身份證黑產產值千億、信用卡漏洞薅羊毛、情色誘導詐騙大行其道……各種新時代詐騙案件層出窮,黑產個體走向團伙、形成產業鏈,用戶安全亟待拯救。簡單依靠黑庫來做舉措事情,準確率比較差;依靠簡單規則的防禦點是單一的,防控能力比較差。數美獨創了全棧式反欺詐解決方案,通過全流程布控體系進行全流程、全方位防禦。以全球全網畫像體系與大家一起共建智能美好未來。
以下為演講實錄:
非常感謝能有這個機會跟大家一起分享數美的一些工作。我演講的題目是《新時代全棧式反欺詐》數美做產品的理念就是“共建智能美好未來”。先說一下為什麼要做全棧式反欺詐?可以從行業分析的角度來講,先從三個典型案例來說。
第一個典型案例是2018年8月22日,據統計千萬的身份證號產值達到千億,很多的身份證號已經發布的市場上,可能很多人莫名其妙能夠收到騷擾電話,是因為個人隱私流入到市場上被黑產販賣。2018年5月25日,某銀行的信用卡5小時就被黑產薅25億,一小時損失40萬。什麼意思?當時某個銀行制定了信用卡漏洞的政策,我為了促進信用卡的消費讓信用差額度從1萬提升到10倍變成10萬,這時候黑產以前進行了大量養號這時候馬上套現直接套走25億,損失極其慘烈。
2017年7月5號,有一個經典的案例是色情誘導詐騙,25秒的小電影吸引大家進行點擊,點擊完之後看了25秒讓你進行充值繼續可以看剩下的所有內容。結果你充了50塊錢發現沒有看到下面的20秒繼續充值,從會員到高級會員到黃金會員到黑金會員,最終也沒看到想看的損失了幾百塊錢。因為小的伎倆詐騙每年損失6個億。
新時代新詐騙案件越來越多,層出不窮,三個人利用支付寶就能薅羊毛薅3.2億。當時蘋果有一個政策是先付貨再送款,很多人綁定了一堆賬號就是收到貨不付款,直接導致中國的手遊壞賬損失了10億美元,損失非常的慘烈。還有數十萬的滴滴進行了虛假註冊,最開始滴滴是距離最近的算法,可以看到很多司機離我們很近就能用滴滴馬上打到車,這是最開始的。後來黑產進行用自己的賬號、自己開的車、自己不停的刷,滴滴也感覺到了算法策略,導致我們很多時候明明車離我們很近,我們就是打不到它,他改變了算法,改變了在一定距離之內司機隨機搶單。對我們的衣食住行影響很大,非常的可惡。
統計數據,中國網絡欺詐每年損失4000多億,損失的金額是非常的觸目驚心。據計算,黑產從業人數超過了150萬人。包括世界的數據、中國的數據都說明了黑產造成全球的損失非常的巨大,包括2019年預測損失2.1萬億,損失會進一步加大。我們數美把大數據風控作為核心的業務之一。
新時代、新黑產,包括黑產從個體已經走向了團伙作案。以前是單個行動,現在已經形成了產業鏈。比如說,他們是上游的黑產做什麼?做基礎工具的開發,包括碼工平臺、貓池設備、刷卡軟件,這是上游黑產做的事情。緊接著中游的黑產做軟件開發、圖片的驗證碼、打碼平臺、手機卡的驗證碼平臺、註冊軟件開發商等等。下游就根據工具和軟件來做一些欺詐行為,包括黑產廣告團伙、渠道流量、虛假交易團伙等等。
還有一點是黑產的技術持續的迭代,他們也是跟上時代的步伐不停的演化自己的技術。比如說可以看第一代的技術,IP資源包括以前是ADSL撥號、第二代VPN代理、第三代代理IP、第四代VPS進行混撥。設備資源第一代的時候是破解協議、第二代是PC模擬器多開、第三代手機篡改/APP多開、最後的是設備農場。手機號資源第一代是虛擬運營商、第二代是虛擬運營商、第三代是貓池、現在是貓池+卡池。還有自動化的方式:打接口、安鍵精靈、模擬點擊外接、群控。(視頻播放)
視頻說明:第一代用打接口的方式進行,這時候開始通過軟件來自動註冊,緊接著獲取短信驗證碼,打碼平臺自己可以選擇地區,然後自己獲得手機號碼。可以對設備進行隨機的篡改,這時候生成新的信息就篡改成功了,點擊一下就可以製作新的軟件分身。還有的是IP秒換,點擊一下就可以直接換IP。這是真機群控,可以控制手機號碼,從而進行手機的統一操作。
新時代、新變化,包括黑產變化有多種,最主要的是大個類別、渠道推廣、虛假用戶裂變、還有UGC垃圾內容、內容盜爬、金融撞號等等。
如果要對付黑產,我們應該怎麼做?黑產這麼強大,我們應該用什麼樣的方式對付他們?有幾個痛點:第一,簡單依靠黑庫來做舉措事情,準確率比較差。第二,依靠簡單規則。這時候防禦點是單一的,防控能力比較差。很簡單做一個點來進行防禦或者只做驗證碼,驗證碼做的很強是不行的。別人用打碼平臺把你打破之後你就是一馬平川,這個地方不要是單點進行防禦,而是全方位的防禦。舉最簡單的例子是馬奇諾防線,法國搞的馬奇諾防線德國馬上繞過去了,所以不要搞單點防禦。黑產也已經進化成團隊來作案,自學能力差無法發現新的情況。還有時效率非常差,如果我們馬上能夠發現就可以降低損失。
數美是怎麼做的?獨創了全棧式反欺詐解決方案,從三個方面:第一方面是全流程布控體系進行全流程進行防禦。還有是全方位策略體系,每個方位都要部署到策略集合來進行防禦。還有全球全網畫像體系,我們是面向全球全網來做這個事情。
全流程布控體系是什麼?有四個方面:1.啟動環節判定是不是設備篡改是不是設備農場。2.註冊環節是不是批量註冊。3.登錄環節是不是撞庫攻擊、賬號登錄。4.業務行為是不是異常?每一環節都進行防禦。
全方位策略體系是什麼?有三個方面:1.設備風險識別,設備是不是有問題?黑產不是用真實的設備來做,很多是虛假設備。真實的設備是群控的方法來控制一堆的設備來做,單設備控制獲得利潤是比較少的,多種設備獲得利潤是比較大的。2.行為風險識別。3.關聯風險挖掘。我們從三個方面,設備行為和關聯。
設備風險識別是什麼?看你的設備是不是正常的,是X86結構還是ARM結構,大部分是X86的結構。正常人的APP是裝了微信或者QQ號有很多正常的行為,但是黑不一定,可能微信、QQ號不怎麼裝,可能裝一些惡意的軟件來進行作案,包括按鍵經營等等。
行為風險識別,包括你機器自身的變動、登錄設備、設備地域的離散度。還有是自己創造的時域關聯網絡,通過時間和地域關聯關係來進行挖掘黑產信息,包括你這個人用的設備是什麼樣子的黑設備,關聯的wifi、關聯的IP、關聯的手機號可能都存在問題。通過關聯關係來發現黑產的設備。通過時間的推移能發現關聯拓撲關係演化是什麼樣子,從而發現新型的欺詐行為。
還有包括六大策略體系進行立體防禦、縱深佈局。包括全球全網實時風險畫像防禦,多場景互通互相、多行業聯控聯防,實時跨站追殺、共同高效對抗黑產。跨站追殺是指在這個站點發現了問題,在另外站點出現的時候繼續追殺它。
整個的產品架構圖是這個樣子的,包括底層的全球風險畫像網絡,還有實時的反欺詐平臺,包括智能決策引擎、深度學習引擎等等,還有上面的多場景欺詐識別,還有包括上面最上層的解決方案,這是我們整體的產品架構圖。
再簡單介紹一下我們的公司,我們公司最核心的就是全棧式反欺詐,產品的理念是共建智能美好未來,我們已經融了B輪融資,順馬、百度、360。基本上創始團隊來自於BAT,包括我也是來自於BAT出身的。現在我們已經是全球進行服務,全球服務20億用戶,累計訪問量5.6萬億次,每日攔截3000萬的風險行為,毫秒級API響應時間,基本上是全球佈局八大地電,包括北美、美東、美西、阿拉巴、新加坡都有我們的存在。黑產是全球行為,包括獵豹出海黑產的防禦也是我們幫他們做的。我們還覆蓋了全行業:電商、社交、直播、金融、旅遊、遊戲、媒體、教育。典型的客戶包括:百度、58、小紅書、馬蜂窩、迅雷。金融行業包括銀聯、中信。客戶有:萬達、蘇寧。出海客戶包括獵豹、APUS等等。大概有上千家的客戶成功使用我們的產品。
我最後說一句,新時代、新未來,數美構建全棧式反欺詐,與各位攜手共建智能美好未來。謝謝大家!
閱讀更多 ciweek互聯網週刊 的文章
