爱总结的逻辑GO 公众号:数字好玩
文 | 爱总结的逻辑GO
阅 | 完整阅读需要20分钟
议 | 风险 策略 识别 黑产 欺诈
今天啰嗦一点,货很干,有你不知道的黑产科技~~
互联网时代,越来越方便的线上互动,场景切入的更加全面,人机交互体检正在不断接近人人交互,客户都在追求极致的用户体验:
2016易观A10大数据应用峰会
大量“极致的用户体验”通过虚拟网络实现的产品交易,越来越多的线上交易开始体现出“用最少的交互最具个性化的引导,促成交易”:
一切都是为了用最少的交互最具个性化的引导,促成交易
俗话说:“知人知面不知心~~”,商户无需与用户见面,就可以沟通成交。在“陌生”的模式下变成了常态,隔着网络,你能读到客户的“心”吗?互联网时代如何做好风控策略不让黑产有机可乘呢?
风控要做到有效,当然也要了解黑产的技术发展,所谓“知己知彼,百战不殆”,需要实时更新应对黑产科技发展的策略部署。
黑产的智能化产业链升级给网络反欺诈提出了更高的要求
欺诈风险从哪来?
国内由于没有像国外健全的居民信用信息记录,全线上的交易在无法准确识别用户身份和风险的前提下,就给欺诈埋下了隐患。
我们常说一个人出现信用风险,经常指的是借款人缺少还款意愿、不具备还款能力而暴露的风险。欺诈风险更多是指利用第三方身份、虚假证件和资料、有团队,有组织的进行恶意骗贷。
欺诈形式的多样性
金融领域的欺诈,一般是指采用虚构事实或者隐瞒事实真相的方法,骗取财物或者金融机构信用的犯罪形式。几乎所有涉及金钱和服务的商业模式都会受到欺诈的攻击。通信、保险、贷款和信用卡申请是一些最容易出现金融欺诈的领域。
目前并没有一个通用的反欺诈框架可以识别并防范所有形式的欺诈。因为在每一个领域,欺诈都有不同的形式和特征,就像一个应用于信用卡申请的反欺诈模型并不能直接应用于保险领域。
个人欺诈与团伙欺诈
个人欺诈(也经常被称为本人欺诈或第一方欺诈),申请人就是真实的客户本人,欺诈的动机一般是蓄意骗贷不还,也有概率遭到不良助贷中介的诱导、包装、甚至胁迫;去年一年,随着国家大力整顿P2P行业,就有不少参与P2P平台老板在无法抵御大量对付压力下,抵押房产或者通过个人高职高金的身份骗取贷款后跑路,恶意拖欠,造成风险暴露。这种欺诈方式虽然对单个平台所能造成的损失有限;随着数据联网共享可疑名单的应用越来越广泛,一次个人恶意欺诈,会被第三方黑灰名单数据公司做记录,很难多次在不同平台实施高频欺诈;
团伙欺诈(也称为第三方欺诈),申请人是虚假的,是被盗用了身份或者账户,欺诈的动机一般是恶意骗贷,过程中间经常会有团伙分工合作,形成产业链上下游联动,并且一旦发现平台的风险漏洞,即会开展大规模攻击,可能给平台造成致命性的损失;任何有优惠券、抵扣、返佣的商业推广都会称为“羊毛党”薅羊毛的目标。“规模经济”成了团伙欺诈的动机,利用智能化的养机技术,高水平的撞库手段,高智商的风险策略漏洞监测能力,让团队欺诈伺机行动。
欺诈行为不仅在业务政策上寻找漏洞和伪造契机,越来越多的黑产机构利用高科技技术在不断摸索线上风控工具的反监测手段。严防团伙欺诈,同时尽量防范个人欺诈是互联网信贷风控健康发展的关键。这就需要风控人员不断更新对黑产反监测技术的认识,不断总结和创新新的在线风险识别策略。
黑产怎么玩?
规模化是实现盈利的基础,黑产之所以称为产业,是因为欺诈信息的生产效率依靠科技手段实现批量化,效率提升大大降低了欺诈的成本,让团伙欺诈有更多意愿去尝试冒险:
【黑产欺诈的主要方向】
【欺诈短信批量化】
【账号、账单批量化】
【技术也在助力诈骗规模化】
【产业链条】
【黑产的“大数据撞库”】
【批量养号】
(这是为了应对号码使用年限的风险策略)
【模拟一个正常号的一天】
(这是为了应对某些网贷平台有关登录活跃的风险策略)
【专业造假软件】
(这是为了伪造银行流水账单)
【自动识别验证码】
【设备IP分散化】
(这是为了应对有关IP集中度的风控策略)
人脸识别过程一定要部署风控策略,预防监测漏洞被撞破
(从静态图片、动态视频、环境光线捕捉、镜子反射捕捉等,在不断挑战人脸识别技术的升级~~)
线上欺诈风险怎么防?
对欺诈保持敏感性:
1、不要小看了欺诈的智商。对于反欺诈工作,和对手要时刻保持警惕。任何一个小的漏洞,都有可能称为集中攻击的突破口,导致损失惨重。任何借贷平台都会是团队欺诈的目标,任何有支付和优惠抵用券的平台都会是羊毛党的首选。“拼多多”因为一个技术漏洞被“薅羊毛”的案例就是最好的证明;
2、不断加强对欺诈的认识。反欺诈工作是要为信贷风控搭建“拦路虎”,尽量将欺诈份子在申请环节就识别出来并有效拦住,没有经历过,不可轻易开展大规模放贷。
3、要保持学习和进步。反欺诈团队的高手都是风控的高手,风控的策略和技术能力都不低,要有敬畏心理,反欺诈是长期工作,是智力的比拼。
保持技术升级:
1、欺诈特征的总结
团伙欺诈由于需要规模化来形成有效的撞库成功率,批量生产ID的过程中,普遍会形成几个典型的特征:
集中性:线上欺诈具有集中性的特点,欺诈份子一旦发现漏洞,就会进行集中性攻击。不论技术手段多么强大,总会在某些方面表现出集中性的特点。比如:设备号生产集中性、号码段激活的集中性、登录时间与在线时长的高趋同性、共同关联号码的集中性等。
异常性:高明的欺诈攻击一般会尽量伪装成正常的申请,但是只要从正确的角度进行观察,就会发现一些异常。比如:页面停留时长高度趋同、登录后跳转页面的时长高度趋同、动态识别的响应速度高度趋同等。
不稳定性:不论是第一方欺诈还是第三方欺诈,所使用的身份ID的行为都会展现一些行为上的不稳定性。比如:对学历、收入、资产等字段的异常修改,日常登录购买的习惯发生变化等。
2、反欺诈体系的建设
反欺诈需要贯穿到完整的业务周期过程中,围绕客户全旅程做技术部署,在不同阶段执行不同的反欺诈策略加强风险识别。
【贷前加强识别能力】
【贷中实时分析】
【贷后的信息整合、关系图谱的应用需要全旅程的部署】
数据挖掘要有策略:
好的产品都需要具备数据生产能力,数据生产能力的高低,也在影响着风险识别能力的强弱。 (可以参考本人另一篇文章:好的产品会生产数据)
自身平台不同产品的风险策略部署要结合业务系统的流程设计做安排,客户交互及形成信息沉淀,通过埋点技术来实现捕捉,再进行数据挖掘来提高风险识别能力。
埋点是生产数据的第一步
互联网让客户更多的交互和响应都在线上,技术让所有的客户行为都可以被捕捉并形成数据进行存储做分析,如果再结合多平台的客户行为信息做整合分析,会大大提升对客户的风险预警及欺诈行为识别的能力:
【捕捉欺诈显著行为特征】
征信数据是验证欺诈的首选数据源,从第三方已解读的黑名单中做比对是现在普遍各大互联网平台都在使用的。
互联网数据源的广泛应用,使得一个ID在一个平台被识别欺诈,网络黑名单的实时更新和高效查得的响应率,使得这个ID无法在其他平台再实用。这是提高黑产欺诈成本的有力武器。当然日前较多的灰名单污染情况,也在借助互联网技术快速传播,也对黑灰名单的质量管理提出了较高的要求。
【多渠道获取客户信用体现信息】
【客户信息的解读也要转变传统思路】
关系网络(也称为关系人图谱)的应用是现在反欺诈手段最重要的应用之一。团伙欺诈份子会养很多注册身份ID用于申请,但很难同时养众多复杂的常用联系人,在批量注册平台申请贷款时,会倾向使用高集中度的联系人或彼此互联的方式,这些关系很容易在生成关系图谱中被发现。通过对风险暴露人的N度挖掘,来筛选出有1-2度涉危人员进行拦截。 关系网络不仅仅用于反欺诈可以很好的发挥作用,在建立客户特征进行精准营销方面也能很好的发挥作用。
近两年比较火的机器学习反欺诈是通过机器学习方法,将用户各个维度的数据和特征,与欺诈建立起关联关系,并给出欺诈的概率。
有监督机器学习反欺诈是目前机器学习反欺诈中较为成熟的一种方法。其基本思路是通过对历史上出现的欺诈行为进行标记,利用逻辑回归等机器学习算法,在海量的用户行为特征、标签中进行分类,发现欺诈行为所共有的用户行为特征,并通过分值、概率等方式予以输出。由于互联网欺诈行为的多样性,很难百分百的将欺诈行为与正常行为完全进行区分,因此有监督机器学习反欺诈最大难点在于如何准确获取大量欺诈行为的标记。
相对于有监督机器学习的反欺诈,无监督机器学习的反欺诈方法不需要预先标记欺诈行为,而是通过对所有用户和所有操作行为各纬度数据和标签的聚类,找出与大多数用户和行为差异较大的用户和操作请求,并予以拦截。
理论上,基于无监督机器学习的反欺诈方法可以使得反欺诈人员摆脱被动防守的局面,但是由于无监督机器学习算法对于数据的广度、数据使用的深度都有着极其高的要求,因此无监督机器学习算法的效果仍需等待实践的检验。
4. 小结
啰嗦了好久,还是简单做个总结吧!
黑白灰名单:最简单方便,快速识别已知的欺诈者,可在申请阶段部署应用识别。缺点是购买黑名单成本高,对接外部数据源的使用成本也在逐步提高,积累黑名单用时很长,且无法识别新的欺诈者或被污染的伪欺诈者;
规则引擎:在业务流程过程中做部署,配置简单,维护方便,可检测到新的欺诈者,缺点是需要经常性维护,而有时经验也会出错,更新的速度慢,对新的欺诈模式不敏感,更多依赖有经验的专家发现新的漏洞;
行为数据挖掘:对异常行为比较容易发现,有利于快速定位技术漏洞,可以部署数据关联指标的欺诈预警标签,缺点是需要大量积累,比较耗时,对系统存储和响应的能力均提出了较高的要求,需要较强的数据生产和关联能力,对数据分析的能力要求很高;
有监督学习:可处理多维数据,可以识别已知欺诈,缺点是需要大量训练数据和较长学习时间,无法应对变化多端的欺诈行为,无法识别未知欺诈;
无监督学习:不需要训练数据,可快速识别欺诈行为,可自我总结规则,补充规则引擎和黑白名单,降维产生训练数据,具备预警的能力,确定是不适用于个人欺诈,适合团伙欺诈,但也需要更多的实践来检验模型有效性;
感觉黑产正在借助科技快速发展,倒过来也在促使各家平台快速更新跌打自己的反欺诈手段,第三方欺诈黑名单的生产能力也在间接影响着全行业欺诈水平的稳定性。越来越统一化的身份识别也在促使运营商和发卡机构加强自身数据化管理和身份校验能力的提升~~
与黑产的对弈也是各大互联网头部企业的责任和义务。 5月28日,百度正式发布了“光明行动计划”。据悉,该计划依托百度领先的AI人工智能技术和“搜索+信息流”双引擎生态,并与公安部合作监控和跟踪网络黑灰生产,准确对抗电信网络诈骗犯罪。
就像题目所述:欺诈策略与黑产的对弈 将是互联网时代持续的话题,也是风险识别技术不断提升和创新的推动力。
爱总结的逻辑Go 公众号:数字好玩