維擇科技技術(shù)專家：AI助力企業(yè)風(fēng)控降本增效

近年來全球欺詐趨勢如何演變?潛伏在流量中的欺詐行為有哪些特點(diǎn)?無監(jiān)督AI技術(shù)如何幫助企業(yè)風(fēng)控管理者提升效率?其原理如何解釋?如何利用無監(jiān)督技術(shù)建模?

近日，DataVisor維擇科技中國區(qū)技術(shù)負(fù)責(zé)人崔宏宇做客“51CTO大咖來了”，就上述問題帶來分享?，F(xiàn)在就讓維擇課代表帶你回顧直播精彩內(nèi)容吧!

傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型中面臨的風(fēng)控挑戰(zhàn)

如今，各大傳統(tǒng)行業(yè)紛紛開始數(shù)字化轉(zhuǎn)型，希望能夠借助互聯(lián)網(wǎng)浪潮加速自身發(fā)展。然而傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)行業(yè)本身存在很大不同：傳統(tǒng)行業(yè)缺乏互聯(lián)網(wǎng)基因，對互聯(lián)網(wǎng)風(fēng)險(xiǎn)的認(rèn)識也有待加強(qiáng)，因此在轉(zhuǎn)型過程中面臨著諸多挑戰(zhàn)。

互聯(lián)網(wǎng)飛速發(fā)展使得欺詐模式更加復(fù)雜

隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，單一功能網(wǎng)站轉(zhuǎn)型多功能平臺，線上交易行為可能會受到來自多方的有組織攻擊，比如撞庫、盜號、薅羊毛、虛假粉絲、虛假好友、虛擬貨幣、洗錢、交易欺詐、釣魚攻擊等。欺詐手法多變，甚至出現(xiàn)多環(huán)節(jié)聯(lián)動的情況，多數(shù)欺詐行為還會潛伏較長時間來模擬正常客戶的行為，使普通風(fēng)控系統(tǒng)無法檢測出異樣行為，風(fēng)控環(huán)節(jié)面臨著巨大挑戰(zhàn)。

金融行業(yè)在數(shù)字化轉(zhuǎn)型的過程中業(yè)務(wù)范圍越來越廣，各個環(huán)節(jié)都存在著被黑產(chǎn)攻擊的可能性。在申請階段存在惡意逾期、中介代辦、團(tuán)伙欺詐等風(fēng)險(xiǎn);在交易環(huán)節(jié)中，常見的有盜卡盜刷、養(yǎng)卡套現(xiàn)，甚至洗錢行為;營銷階段的欺詐更加嚴(yán)重，很多金融機(jī)構(gòu)為拉新用戶，給新用戶發(fā)放紅包獎勵，但是這些獎勵很多情況下都流入了黑產(chǎn)的口袋，金融機(jī)構(gòu)因此遭受損失。黑產(chǎn)活動已經(jīng)滲透到金融業(yè)務(wù)全流程，這對傳統(tǒng)金融行業(yè)的風(fēng)控能力提出了更高的要求。

那么，為何傳統(tǒng)金融行業(yè)在轉(zhuǎn)型過程中更容易遭到黑產(chǎn)威脅?

崔宏宇說：“打擊黑產(chǎn)的過程就是風(fēng)控人員和黑產(chǎn)之間的一場博弈。”我們可以從三個方面進(jìn)行解讀：

首先是利益驅(qū)動方面，黑產(chǎn)的欺詐行為會帶來巨大的經(jīng)濟(jì)利益，同時受巨大利益驅(qū)使會產(chǎn)生罕見的積極性和驅(qū)動力，而風(fēng)控從業(yè)人員相對利益獎勵遠(yuǎn)遠(yuǎn)不足。

其次在分工合作方面，黑產(chǎn)已經(jīng)形成專業(yè)、分工明確的產(chǎn)業(yè)鏈，產(chǎn)業(yè)交流頻繁，對新技術(shù)非常敏感且快速學(xué)習(xí)迭代。而風(fēng)控在企業(yè)中為成本中心，受預(yù)算限制，團(tuán)隊(duì)規(guī)模相對較小且同行技術(shù)交流也沒有那么頻繁。

最后，黑產(chǎn)僅需在風(fēng)控體系中尋找個別漏洞即可大規(guī)模復(fù)制盈利，實(shí)現(xiàn)“一招鮮，吃遍天”的單點(diǎn)突破。而對于防守方來說，風(fēng)控人員需搭建全面風(fēng)控管理體系，任何一塊防范不到位都會出現(xiàn)明顯“木桶效應(yīng)”，做到段時間內(nèi)攔截欺詐是十分巨大的挑戰(zhàn)。

知己知彼：揭秘黑產(chǎn)技術(shù)及其新型攻擊手段

黑產(chǎn)產(chǎn)業(yè)鏈條

黑產(chǎn)分工逐漸精細(xì)化，形成了完整的上、中、下游的產(chǎn)業(yè)鏈條：黑產(chǎn)攻擊的第一步是進(jìn)行大規(guī)模惡意注冊，然后利用群控軟件進(jìn)行同屏傳輸與批量控制、自動化運(yùn)行、虛擬定位、一鍵新機(jī)串號設(shè)置、定時任務(wù)、萬能表單輸入、手機(jī)分組管理、萬能腳本/自定義腳本等手段實(shí)現(xiàn)套利。另外，技術(shù)迭代后為減少成本，黑產(chǎn)利用安卓模擬器可以在PC端模擬任意手機(jī)、修改設(shè)備參數(shù)、多開模擬、虛擬定位，提高其效率減少人力成本，形成了完整的產(chǎn)業(yè)鏈。

崔宏宇介紹道：“有一部分黑產(chǎn)專門向不法分子提供普通用戶個人身份信息，例如將身份證、銀行卡、預(yù)留手機(jī)號、銀行U盾打包成四件套，售價800到1000多元不等，這些信息被賣給違法犯罪份子，用來進(jìn)行虛假借貸等操作，從而獲得巨大利益。”

黑產(chǎn)常用工具有貓池、清機(jī)軟件、安卓模擬器、群控軟件、GPS模擬器、云手機(jī)等等。

貓池(配合養(yǎng)卡軟件)

利用群控軟件同時控制多部手機(jī)

無監(jiān)督反欺詐優(yōu)勢明顯

技術(shù)手段愈加豐富，風(fēng)控人員與黑產(chǎn)之間的博弈也愈演愈烈。面對快速迭代的欺詐模式，傳統(tǒng)反欺詐方案的不足漸漸凸顯出來，而無監(jiān)督機(jī)器學(xué)習(xí)提供了一個比較好的方向。傳統(tǒng)的風(fēng)控手段更多的是被動防范，欺詐損失產(chǎn)生后才能亡羊補(bǔ)牢，而這種反應(yīng)方式最快也要幾個小時。如今，新的欺詐模式層出不窮，在標(biāo)簽數(shù)據(jù)嚴(yán)重缺乏的情況下，無監(jiān)督機(jī)器學(xué)習(xí)(UML)成為近年來反欺詐的新寵。

無監(jiān)督機(jī)器學(xué)習(xí)成為反欺詐新寵

傳統(tǒng)無監(jiān)督機(jī)器學(xué)習(xí)是一種在無標(biāo)簽的數(shù)據(jù)中提取其中隱藏信息(數(shù)據(jù)結(jié)構(gòu)和模式)的算法，主要應(yīng)用于數(shù)據(jù)挖掘、模式識別，優(yōu)點(diǎn)是不需要標(biāo)簽。但傳統(tǒng)無監(jiān)督機(jī)器學(xué)習(xí)在應(yīng)用上同樣面臨結(jié)果難以評估、時間復(fù)雜度高等難題，無法很好地滿足客戶需求。

DataVisor維擇科技研發(fā)了一套專門應(yīng)對團(tuán)伙欺詐的無監(jiān)督算法，目前已經(jīng)應(yīng)用到社交平臺的批量注冊、電商平臺的薅羊毛、APP的虛假注冊、金融領(lǐng)域的可疑交易、保險(xiǎn)領(lǐng)域的虛假理賠等多樣場景。

DataVisor維擇科技的無監(jiān)督機(jī)器學(xué)習(xí)算法在高維特征空間中對用戶進(jìn)行聚類，通過整體分析用戶行為，能從不同維度聚類出相似的用戶，以此檢測出可疑的用戶行為。無監(jiān)督機(jī)器學(xué)習(xí)算法有三個明顯優(yōu)勢：一是自動挖掘和檢測各種已知、未知的欺詐行為;二是自動產(chǎn)生標(biāo)簽，用于機(jī)器訓(xùn)練檢測模型;三是自動產(chǎn)生規(guī)則，免除費(fèi)時的人工規(guī)則調(diào)試。

最后是網(wǎng)友提問環(huán)節(jié)：

1.無監(jiān)督算法怎樣與規(guī)則、黑白名單技術(shù)進(jìn)行配合?

崔宏宇：傳統(tǒng)的規(guī)則、黑白名單、有監(jiān)督模型在風(fēng)控過程中也能起到一定效果，而無監(jiān)督算法能夠從不同角度覆蓋更多新型欺詐風(fēng)險(xiǎn)。對于一個比較完善的風(fēng)控體系來說，規(guī)則、黑白名單、有監(jiān)督、無監(jiān)督都是必不可少的，多種技術(shù)之間可以相互融合。

2.一般企業(yè)的業(yè)務(wù)數(shù)據(jù)都涉及隱私，DataVisor維擇科技是以產(chǎn)品方式還是項(xiàng)目方式為客戶服務(wù)的?

崔宏宇：現(xiàn)在是兩種方式都有，一些敏感行業(yè)比如金融行業(yè)對數(shù)據(jù)隱私的要求是非常嚴(yán)格的，這種情況下我們需要去客戶的環(huán)境進(jìn)行建模服務(wù)。在以產(chǎn)品方式為客戶服務(wù)時，我們會把無監(jiān)督建模平臺、變量計(jì)算平臺、規(guī)則引擎等一系列產(chǎn)品提供給客戶，由客戶自己使用。還有一些客戶的數(shù)據(jù)經(jīng)過脫敏后可以進(jìn)行云上的分析和處理。

3.每一個具體的欺詐場景是不是都要選擇一套合適的算法?

崔宏宇：理想狀態(tài)下，每一個具體的欺詐場景最好都有一個單獨(dú)的模型，因?yàn)檫@樣模型會專注于這個場景，但是不一定每個場景都需要不同的算法。無監(jiān)督適用很多場景，例如批量注冊、垃圾信息、廣告行為這種團(tuán)伙欺詐行為利用無監(jiān)督都可以解決。

嘉賓簡介：

崔宏宇

DataVisor中國區(qū)技術(shù)負(fù)責(zé)人

現(xiàn)任DataVisor中國區(qū)技術(shù)負(fù)責(zé)人，自2015年起，在DataVisor開發(fā)使用分布式無監(jiān)督機(jī)器學(xué)習(xí)算法進(jìn)行反欺詐檢測。負(fù)責(zé)過如Pinterest、Yelp、阿里巴巴和獵豹移動等大型互聯(lián)網(wǎng)企業(yè)的機(jī)器注冊、虛假評論、垃圾郵件、欺詐交易和虛假應(yīng)用安裝等場景的反欺詐建模 。在模型調(diào)優(yōu)、特征工程和算法開發(fā)等領(lǐng)域都有著豐富的經(jīng)驗(yàn)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）