維擇科技技術(shù)專家：AI助力企業(yè)風(fēng)控降本增效

近年來(lái)全球欺詐趨勢(shì)如何演變?潛伏在流量中的欺詐行為有哪些特點(diǎn)?無(wú)監(jiān)督AI技術(shù)如何幫助企業(yè)風(fēng)控管理者提升效率?其原理如何解釋?如何利用無(wú)監(jiān)督技術(shù)建模?

近日，DataVisor維擇科技中國(guó)區(qū)技術(shù)負(fù)責(zé)人崔宏宇做客“51CTO大咖來(lái)了”，就上述問(wèn)題帶來(lái)分享。現(xiàn)在就讓維擇課代表帶你回顧直播精彩內(nèi)容吧!

傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型中面臨的風(fēng)控挑戰(zhàn)

如今，各大傳統(tǒng)行業(yè)紛紛開(kāi)始數(shù)字化轉(zhuǎn)型，希望能夠借助互聯(lián)網(wǎng)浪潮加速自身發(fā)展。然而傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)行業(yè)本身存在很大不同：傳統(tǒng)行業(yè)缺乏互聯(lián)網(wǎng)基因，對(duì)互聯(lián)網(wǎng)風(fēng)險(xiǎn)的認(rèn)識(shí)也有待加強(qiáng)，因此在轉(zhuǎn)型過(guò)程中面臨著諸多挑戰(zhàn)。

互聯(lián)網(wǎng)飛速發(fā)展使得欺詐模式更加復(fù)雜

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，單一功能網(wǎng)站轉(zhuǎn)型多功能平臺(tái)，線上交易行為可能會(huì)受到來(lái)自多方的有組織攻擊，比如撞庫(kù)、盜號(hào)、薅羊毛、虛假粉絲、虛假好友、虛擬貨幣、洗錢、交易欺詐、釣魚(yú)攻擊等。欺詐手法多變，甚至出現(xiàn)多環(huán)節(jié)聯(lián)動(dòng)的情況，多數(shù)欺詐行為還會(huì)潛伏較長(zhǎng)時(shí)間來(lái)模擬正?？蛻舻男袨?，使普通風(fēng)控系統(tǒng)無(wú)法檢測(cè)出異樣行為，風(fēng)控環(huán)節(jié)面臨著巨大挑戰(zhàn)。

金融行業(yè)在數(shù)字化轉(zhuǎn)型的過(guò)程中業(yè)務(wù)范圍越來(lái)越廣，各個(gè)環(huán)節(jié)都存在著被黑產(chǎn)攻擊的可能性。在申請(qǐng)階段存在惡意逾期、中介代辦、團(tuán)伙欺詐等風(fēng)險(xiǎn);在交易環(huán)節(jié)中，常見(jiàn)的有盜卡盜刷、養(yǎng)卡套現(xiàn)，甚至洗錢行為;營(yíng)銷階段的欺詐更加嚴(yán)重，很多金融機(jī)構(gòu)為拉新用戶，給新用戶發(fā)放紅包獎(jiǎng)勵(lì)，但是這些獎(jiǎng)勵(lì)很多情況下都流入了黑產(chǎn)的口袋，金融機(jī)構(gòu)因此遭受損失。黑產(chǎn)活動(dòng)已經(jīng)滲透到金融業(yè)務(wù)全流程，這對(duì)傳統(tǒng)金融行業(yè)的風(fēng)控能力提出了更高的要求。

那么，為何傳統(tǒng)金融行業(yè)在轉(zhuǎn)型過(guò)程中更容易遭到黑產(chǎn)威脅?

崔宏宇說(shuō)：“打擊黑產(chǎn)的過(guò)程就是風(fēng)控人員和黑產(chǎn)之間的一場(chǎng)博弈。”我們可以從三個(gè)方面進(jìn)行解讀：

首先是利益驅(qū)動(dòng)方面，黑產(chǎn)的欺詐行為會(huì)帶來(lái)巨大的經(jīng)濟(jì)利益，同時(shí)受巨大利益驅(qū)使會(huì)產(chǎn)生罕見(jiàn)的積極性和驅(qū)動(dòng)力，而風(fēng)控從業(yè)人員相對(duì)利益獎(jiǎng)勵(lì)遠(yuǎn)遠(yuǎn)不足。

其次在分工合作方面，黑產(chǎn)已經(jīng)形成專業(yè)、分工明確的產(chǎn)業(yè)鏈，產(chǎn)業(yè)交流頻繁，對(duì)新技術(shù)非常敏感且快速學(xué)習(xí)迭代。而風(fēng)控在企業(yè)中為成本中心，受預(yù)算限制，團(tuán)隊(duì)規(guī)模相對(duì)較小且同行技術(shù)交流也沒(méi)有那么頻繁。

最后，黑產(chǎn)僅需在風(fēng)控體系中尋找個(gè)別漏洞即可大規(guī)模復(fù)制盈利，實(shí)現(xiàn)“一招鮮，吃遍天”的單點(diǎn)突破。而對(duì)于防守方來(lái)說(shuō)，風(fēng)控人員需搭建全面風(fēng)控管理體系，任何一塊防范不到位都會(huì)出現(xiàn)明顯“木桶效應(yīng)”，做到段時(shí)間內(nèi)攔截欺詐是十分巨大的挑戰(zhàn)。

知己知彼：揭秘黑產(chǎn)技術(shù)及其新型攻擊手段

黑產(chǎn)產(chǎn)業(yè)鏈條

黑產(chǎn)分工逐漸精細(xì)化，形成了完整的上、中、下游的產(chǎn)業(yè)鏈條：黑產(chǎn)攻擊的第一步是進(jìn)行大規(guī)模惡意注冊(cè)，然后利用群控軟件進(jìn)行同屏傳輸與批量控制、自動(dòng)化運(yùn)行、虛擬定位、一鍵新機(jī)串號(hào)設(shè)置、定時(shí)任務(wù)、萬(wàn)能表單輸入、手機(jī)分組管理、萬(wàn)能腳本/自定義腳本等手段實(shí)現(xiàn)套利。另外，技術(shù)迭代后為減少成本，黑產(chǎn)利用安卓模擬器可以在PC端模擬任意手機(jī)、修改設(shè)備參數(shù)、多開(kāi)模擬、虛擬定位，提高其效率減少人力成本，形成了完整的產(chǎn)業(yè)鏈。

崔宏宇介紹道：“有一部分黑產(chǎn)專門向不法分子提供普通用戶個(gè)人身份信息，例如將身份證、銀行卡、預(yù)留手機(jī)號(hào)、銀行U盾打包成四件套，售價(jià)800到1000多元不等，這些信息被賣給違法犯罪份子，用來(lái)進(jìn)行虛假借貸等操作，從而獲得巨大利益。”

黑產(chǎn)常用工具有貓池、清機(jī)軟件、安卓模擬器、群控軟件、GPS模擬器、云手機(jī)等等。

貓池(配合養(yǎng)卡軟件)

利用群控軟件同時(shí)控制多部手機(jī)

無(wú)監(jiān)督反欺詐優(yōu)勢(shì)明顯

技術(shù)手段愈加豐富，風(fēng)控人員與黑產(chǎn)之間的博弈也愈演愈烈。面對(duì)快速迭代的欺詐模式，傳統(tǒng)反欺詐方案的不足漸漸凸顯出來(lái)，而無(wú)監(jiān)督機(jī)器學(xué)習(xí)提供了一個(gè)比較好的方向。傳統(tǒng)的風(fēng)控手段更多的是被動(dòng)防范，欺詐損失產(chǎn)生后才能亡羊補(bǔ)牢，而這種反應(yīng)方式最快也要幾個(gè)小時(shí)。如今，新的欺詐模式層出不窮，在標(biāo)簽數(shù)據(jù)嚴(yán)重缺乏的情況下，無(wú)監(jiān)督機(jī)器學(xué)習(xí)(UML)成為近年來(lái)反欺詐的新寵。

無(wú)監(jiān)督機(jī)器學(xué)習(xí)成為反欺詐新寵

傳統(tǒng)無(wú)監(jiān)督機(jī)器學(xué)習(xí)是一種在無(wú)標(biāo)簽的數(shù)據(jù)中提取其中隱藏信息(數(shù)據(jù)結(jié)構(gòu)和模式)的算法，主要應(yīng)用于數(shù)據(jù)挖掘、模式識(shí)別，優(yōu)點(diǎn)是不需要標(biāo)簽。但傳統(tǒng)無(wú)監(jiān)督機(jī)器學(xué)習(xí)在應(yīng)用上同樣面臨結(jié)果難以評(píng)估、時(shí)間復(fù)雜度高等難題，無(wú)法很好地滿足客戶需求。

DataVisor維擇科技研發(fā)了一套專門應(yīng)對(duì)團(tuán)伙欺詐的無(wú)監(jiān)督算法，目前已經(jīng)應(yīng)用到社交平臺(tái)的批量注冊(cè)、電商平臺(tái)的薅羊毛、APP的虛假注冊(cè)、金融領(lǐng)域的可疑交易、保險(xiǎn)領(lǐng)域的虛假理賠等多樣場(chǎng)景。

DataVisor維擇科技的無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法在高維特征空間中對(duì)用戶進(jìn)行聚類，通過(guò)整體分析用戶行為，能從不同維度聚類出相似的用戶，以此檢測(cè)出可疑的用戶行為。無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法有三個(gè)明顯優(yōu)勢(shì)：一是自動(dòng)挖掘和檢測(cè)各種已知、未知的欺詐行為;二是自動(dòng)產(chǎn)生標(biāo)簽，用于機(jī)器訓(xùn)練檢測(cè)模型;三是自動(dòng)產(chǎn)生規(guī)則，免除費(fèi)時(shí)的人工規(guī)則調(diào)試。

最后是網(wǎng)友提問(wèn)環(huán)節(jié)：

1.無(wú)監(jiān)督算法怎樣與規(guī)則、黑白名單技術(shù)進(jìn)行配合?

崔宏宇：傳統(tǒng)的規(guī)則、黑白名單、有監(jiān)督模型在風(fēng)控過(guò)程中也能起到一定效果，而無(wú)監(jiān)督算法能夠從不同角度覆蓋更多新型欺詐風(fēng)險(xiǎn)。對(duì)于一個(gè)比較完善的風(fēng)控體系來(lái)說(shuō)，規(guī)則、黑白名單、有監(jiān)督、無(wú)監(jiān)督都是必不可少的，多種技術(shù)之間可以相互融合。

2.一般企業(yè)的業(yè)務(wù)數(shù)據(jù)都涉及隱私，DataVisor維擇科技是以產(chǎn)品方式還是項(xiàng)目方式為客戶服務(wù)的?

崔宏宇：現(xiàn)在是兩種方式都有，一些敏感行業(yè)比如金融行業(yè)對(duì)數(shù)據(jù)隱私的要求是非常嚴(yán)格的，這種情況下我們需要去客戶的環(huán)境進(jìn)行建模服務(wù)。在以產(chǎn)品方式為客戶服務(wù)時(shí)，我們會(huì)把無(wú)監(jiān)督建模平臺(tái)、變量計(jì)算平臺(tái)、規(guī)則引擎等一系列產(chǎn)品提供給客戶，由客戶自己使用。還有一些客戶的數(shù)據(jù)經(jīng)過(guò)脫敏后可以進(jìn)行云上的分析和處理。

3.每一個(gè)具體的欺詐場(chǎng)景是不是都要選擇一套合適的算法?

崔宏宇：理想狀態(tài)下，每一個(gè)具體的欺詐場(chǎng)景最好都有一個(gè)單獨(dú)的模型，因?yàn)檫@樣模型會(huì)專注于這個(gè)場(chǎng)景，但是不一定每個(gè)場(chǎng)景都需要不同的算法。無(wú)監(jiān)督適用很多場(chǎng)景，例如批量注冊(cè)、垃圾信息、廣告行為這種團(tuán)伙欺詐行為利用無(wú)監(jiān)督都可以解決。

嘉賓簡(jiǎn)介：

崔宏宇

DataVisor中國(guó)區(qū)技術(shù)負(fù)責(zé)人

現(xiàn)任DataVisor中國(guó)區(qū)技術(shù)負(fù)責(zé)人，自2015年起，在DataVisor開(kāi)發(fā)使用分布式無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法進(jìn)行反欺詐檢測(cè)。負(fù)責(zé)過(guò)如Pinterest、Yelp、阿里巴巴和獵豹移動(dòng)等大型互聯(lián)網(wǎng)企業(yè)的機(jī)器注冊(cè)、虛假評(píng)論、垃圾郵件、欺詐交易和虛假應(yīng)用安裝等場(chǎng)景的反欺詐建模 。在模型調(diào)優(yōu)、特征工程和算法開(kāi)發(fā)等領(lǐng)域都有著豐富的經(jīng)驗(yàn)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）