愛總結的邏輯GO 知乎專欄:好玩的數字世界
文 | 愛總結的邏輯GO
閱 | 完整閱讀需要20分鐘
議 | 風險 策略 識別 黑產 欺詐
今天囉嗦一點,貨很乾,有你不知道的黑產科技~~
互聯網時代,越來越方便的線上互動,場景切入的更加全面,人機交互體檢正在不斷接近人人交互,客戶都在追求極致的用戶體驗:
2016易觀A10大數據應用峰會
大量“極致的用戶體驗”通過虛擬網絡實現的產品交易,越來越多的線上交易開始體現出“用最少的交互最具個性化的引導,促成交易”:
一切都是為了用最少的交互最具個性化的引導,促成交易
俗話說:“知人知面不知心~~”,商戶無需與用戶見面,就可以溝通成交。在“陌生”的模式下變成了常態,隔著網絡,你能讀到客戶的“心”嗎?互聯網時代如何做好風控策略不讓黑產有機可乘呢?
風控要做到有效,當然也要了解黑產的技術發展,所謂“知己知彼,百戰不殆”,需要實時更新應對黑產科技發展的策略部署。
黑產的智能化產業鏈升級給網絡反欺詐提出了更高的要求
欺詐風險從哪來?
國內由於沒有像國外健全的居民信用信息記錄,全線上的交易在無法準確識別用戶身份和風險的前提下,就給欺詐埋下了隱患。
我們常說一個人出現信用風險,經常指的是借款人缺少還款意願、不具備還款能力而暴露的風險。欺詐風險更多是指利用第三方身份、虛假證件和資料、有團隊,有組織的進行惡意騙貸。
欺詐形式的多樣性
金融領域的欺詐,一般是指採用虛構事實或者隱瞞事實真相的方法,騙取財物或者金融機構信用的犯罪形式。幾乎所有涉及金錢和服務的商業模式都會受到欺詐的攻擊。通信、保險、貸款和信用卡申請是一些最容易出現金融欺詐的領域。
目前並沒有一個通用的反欺詐框架可以識別並防範所有形式的欺詐。因為在每一個領域,欺詐都有不同的形式和特徵,就像一個應用於信用卡申請的反欺詐模型並不能直接應用於保險領域。
個人欺詐與團伙欺詐
個人欺詐(也經常被稱為本人欺詐或第一方欺詐),申請人就是真實的客戶本人,欺詐的動機一般是蓄意騙貸不還,也有概率遭到不良助貸中介的誘導、包裝、甚至脅迫;去年一年,隨著國家大力整頓P2P行業,就有不少參與P2P平臺老闆在無法抵禦大量對付壓力下,抵押房產或者通過個人高職高金的身份騙取貸款後跑路,惡意拖欠,造成風險暴露。這種欺詐方式雖然對單個平臺所能造成的損失有限;隨著數據聯網共享可疑名單的應用越來越廣泛,一次個人惡意欺詐,會被第三方黑灰名單數據公司做記錄,很難多次在不同平臺實施高頻欺詐;
團伙欺詐(也稱為第三方欺詐),申請人是虛假的,是被盜用了身份或者賬戶,欺詐的動機一般是惡意騙貸,過程中間經常會有團伙分工合作,形成產業鏈上下游聯動,並且一旦發現平臺的風險漏洞,即會開展大規模攻擊,可能給平臺造成致命性的損失;任何有優惠券、抵扣、返傭的商業推廣都會稱為“羊毛黨”薅羊毛的目標。“規模經濟”成了團伙欺詐的動機,利用智能化的養機技術,高水平的撞庫手段,高智商的風險策略漏洞監測能力,讓團隊欺詐伺機行動。
欺詐行為不僅在業務政策上尋找漏洞和偽造契機,越來越多的黑產機構利用高科技技術在不斷摸索線上風控工具的反監測手段。嚴防團伙欺詐,同時儘量防範個人欺詐是互聯網信貸風控健康發展的關鍵。這就需要風控人員不斷更新對黑產反監測技術的認識,不斷總結和創新新的在線風險識別策略。
黑產怎麼玩?
規模化是實現盈利的基礎,黑產之所以稱為產業,是因為欺詐信息的生產效率依靠科技手段實現批量化,效率提升大大降低了欺詐的成本,讓團伙欺詐有更多意願去嘗試冒險:
【黑產欺詐的主要方向】
【欺詐短信批量化】
【賬號、賬單批量化】
【技術也在助力詐騙規模化】
【產業鏈條】
【黑產的“大數據撞庫”】
【批量養號】
(這是為了應對號碼使用年限的風險策略)
【模擬一個正常號的一天】
(這是為了應對某些網貸平臺有關登錄活躍的風險策略)
【專業造假軟件】
(這是為了偽造銀行流水賬單)
【自動識別驗證碼】
【設備IP分散化】
(這是為了應對有關IP集中度的風控策略)
人臉識別過程一定要部署風控策略,預防監測漏洞被撞破
(從靜態圖片、動態視頻、環境光線捕捉、鏡子反射捕捉等,在不斷挑戰人臉識別技術的升級~~)
線上欺詐風險怎麼防?
對欺詐保持敏感性:
1、不要小看了欺詐的智商。對於反欺詐工作,和對手要時刻保持警惕。任何一個小的漏洞,都有可能稱為集中攻擊的突破口,導致損失慘重。任何借貸平臺都會是團隊欺詐的目標,任何有支付和優惠抵用券的平臺都會是羊毛黨的首選。“拼多多”因為一個技術漏洞被“薅羊毛”的案例就是最好的證明;
2、不斷加強對欺詐的認識。反欺詐工作是要為信貸風控搭建“攔路虎”,儘量將欺詐份子在申請環節就識別出來並有效攔住,沒有經歷過,不可輕易開展大規模放貸。
3、要保持學習和進步。反欺詐團隊的高手都是風控的高手,風控的策略和技術能力都不低,要有敬畏心理,反欺詐是長期工作,是智力的比拼。
保持技術升級:
1、欺詐特徵的總結
團伙欺詐由於需要規模化來形成有效的撞庫成功率,批量生產ID的過程中,普遍會形成幾個典型的特徵:
集中性:線上欺詐具有集中性的特點,欺詐份子一旦發現漏洞,就會進行集中性攻擊。不論技術手段多麼強大,總會在某些方面表現出集中性的特點。比如:設備號生產集中性、號碼段激活的集中性、登錄時間與在線時長的高趨同性、共同關聯號碼的集中性等。
異常性:高明的欺詐攻擊一般會盡量偽裝成正常的申請,但是隻要從正確的角度進行觀察,就會發現一些異常。比如:頁面停留時長高度趨同、登錄後跳轉頁面的時長高度趨同、動態識別的響應速度高度趨同等。
不穩定性:不論是第一方欺詐還是第三方欺詐,所使用的身份ID的行為都會展現一些行為上的不穩定性。比如:對學歷、收入、資產等字段的異常修改,日常登錄購買的習慣發生變化等。
2、反欺詐體系的建設
反欺詐需要貫穿到完整的業務週期過程中,圍繞客戶全旅程做技術部署,在不同階段執行不同的反欺詐策略加強風險識別。
【貸前加強識別能力】
【貸中實時分析】
【貸後的信息整合、關係圖譜的應用需要全旅程的部署】
數據挖掘要有策略:
好的產品都需要具備數據生產能力,數據生產能力的高低,也在影響著風險識別能力的強弱。 (可以參考本人另一篇文章:好的產品會生產數據)
自身平臺不同產品的風險策略部署要結合業務系統的流程設計做安排,客戶交互及形成信息沉澱,通過埋點技術來實現捕捉,再進行數據挖掘來提高風險識別能力。
埋點是生產數據的第一步
互聯網讓客戶更多的交互和響應都在線上,技術讓所有的客戶行為都可以被捕捉並形成數據進行存儲做分析,如果再結合多平臺的
客戶行為信息做整合分析,會大大提升對客戶的風險預警及欺詐行為識別的能力:
【捕捉欺詐顯著行為特徵】
徵信數據是驗證欺詐的首選數據源,從第三方已解讀的黑名單中做比對是現在普遍各大互聯網平臺都在使用的。
互聯網數據源的廣泛應用,使得一個ID在一個平臺被識別欺詐,網絡黑名單的實時更新和高效查得的響應率,使得這個ID無法在其他平臺再實用。這是提高黑產欺詐成本的有力武器。當然日前較多的灰名單汙染情況,也在藉助互聯網技術快速傳播,也對黑灰名單的質量管理提出了較高的要求。
【多渠道獲取客戶信用體現信息】
【客戶信息的解讀也要轉變傳統思路】
關係網絡(也稱為關係人圖譜)的應用是現在反欺詐手段最重要的應用之一。團伙欺詐份子會養很多註冊身份ID用於申請,但很難同時養眾多複雜的常用聯繫人,在批量註冊平臺申請貸款時,會傾向使用高集中度的聯繫人或彼此互聯的方式,這些關係很容易在生成關係圖譜中被發現。通過對風險暴露人的N度挖掘,來篩選出有1-2度涉危人員進行攔截。 關係網絡不僅僅用於反欺詐可以很好的發揮作用,在建立客戶特徵進行精準營銷方面也能很好的發揮作用。
近兩年比較火的機器學習反欺詐是通過機器學習方法,將用戶各個維度的數據和特徵,與欺詐建立起關聯關係,並給出欺詐的概率。
有監督機器學習反欺詐是目前機器學習反欺詐中較為成熟的一種方法。其基本思路是通過對歷史上出現的欺詐行為進行標記,利用邏輯迴歸等機器學習算法,在海量的用戶行為特徵、標籤中進行分類,發現欺詐行為所共有的用戶行為特徵,並通過分值、概率等方式予以輸出。由於互聯網欺詐行為的多樣性,很難百分百的將欺詐行為與正常行為完全進行區分,因此有監督機器學習反欺詐最大難點在於如何準確獲取大量欺詐行為的標記。
相對於有監督機器學習的反欺詐,無監督機器學習的反欺詐方法不需要預先標記欺詐行為,而是通過對所有用戶和所有操作行為各緯度數據和標籤的聚類,找出與大多數用戶和行為差異較大的用戶和操作請求,並予以攔截。
理論上,基於無監督機器學習的反欺詐方法可以使得反欺詐人員擺脫被動防守的局面,但是由於無監督機器學習算法對於數據的廣度、數據使用的深度都有著極其高的要求,因此無監督機器學習算法的效果仍需等待實踐的檢驗。
4. 小結
囉嗦了好久,還是簡單做個總結吧!
黑白灰名單:最簡單方便,快速識別已知的欺詐者,可在申請階段部署應用識別。缺點是購買黑名單成本高,對接外部數據源的使用成本也在逐步提高,積累黑名單用時很長,且無法識別新的欺詐者或被汙染的偽欺詐者;
規則引擎:在業務流程過程中做部署,配置簡單,維護方便,可檢測到新的欺詐者,缺點是需要經常性維護,而有時經驗也會出錯,更新的速度慢,對新的欺詐模式不敏感,更多依賴有經驗的專家發現新的漏洞;
行為數據挖掘:對異常行為比較容易發現,有利於快速定位技術漏洞,可以部署數據關聯指標的欺詐預警標籤,缺點是需要大量積累,比較耗時,對系統存儲和響應的能力均提出了較高的要求,需要較強的數據生產和關聯能力,對數據分析的能力要求很高;
有監督學習:可處理多維數據,可以識別已知欺詐,缺點是需要大量訓練數據和較長學習時間,無法應對變化多端的欺詐行為,無法識別未知欺詐;
無監督學習:不需要訓練數據,可快速識別欺詐行為,可自我總結規則,補充規則引擎和黑白名單,降維產生訓練數據,具備預警的能力,確定是不適用於個人欺詐,適合團伙欺詐,但也需要更多的實踐來檢驗模型有效性;
感覺黑產正在藉助科技快速發展,倒過來也在促使各家平臺快速更新跌打自己的反欺詐手段,第三方欺詐黑名單的生產能力也在間接影響著全行業欺詐水平的穩定性。越來越統一化的身份識別也在促使運營商和髮卡機構加強自身數據化管理和身份校驗能力的提升~~
與黑產的對弈也是各大互聯網頭部企業的責任和義務。 5月28日,百度正式發佈了“光明行動計劃”。據悉,該計劃依託百度領先的AI人工智能技術和“搜索+信息流”雙引擎生態,並與公安部合作監控和跟蹤網絡黑灰生產,準確對抗電信網絡詐騙犯罪。
就像題目所述:欺詐策略與黑產的對弈 將是互聯網時代持續的話題,也是風險識別技術不斷提升和創新的推動力。
愛總結的邏輯Go
數字世界其樂無窮 總結分享學無止境
閱讀更多 數字好玩 的文章
