互联网增加机会,也增加骗子,堵住金融安全漏洞,有几招
马骏驱, 同盾科技执行副总兼CSO。“同盾科技”专注解决网络风险和欺诈问题,让数据智能真正为企业带来价值。
活动:2016年4月16日 “腾讯2016互联网+创业大赛Open Class”上海站 腾讯众创空间、微链主办,笔记侠作为合作方,经活动方和演讲者审阅授权首发完整版笔记。
笔记:笔记侠 深度好文:7857字 | 8分钟阅读
全网首发 · 完整版笔记
我的四个重要阶段
1、80年代
80年代我刚刚大学毕业以后就去了加拿大工作,那时候在国外,特别是在西方,支付绝大部分用的是支票。在座可能很多人都没有见过支票,中国甚至直接跳过了这个年代,在国外去超市买东西有时会直接开支票付款,国外过去的几十年都是这样子。
但这整个支付系统很有问题:开支票给别人的时候,那个人首先会将支票送到自己的银行里入账,银行会盖一个章,这张支票到给支票的人手里,再核实一下签名,钱从发支票人的银行送到收支票人的银行,最起码要三天,中间就浪费了很多资源,支票传来传去很浪费时间。
80年代我跟IBM一起做了一个系统,就是要打破这个东西。
2、90年代
八达通卡
90年代我回到亚洲,第一个项目就是香港的八达通卡,我是这个系统的总架构师。因为我一直都是做技术的,那个时候我做了一个OFID系统和全球最大大规模的电子钱包。
这是1994年的项目,对于互联网,那个时候还真的没有什么概念,但是那个年代我们已经想到了要通过OFID去做这个事情。
从创业者角度看一下,创新很重要。创新要做的事情:
A、支票系统,这对整个消费是有影响的;
B、这种OFID电子钱包,到香港会发现,便利店、麦当劳、肯德基等所有地方都在用同样一张卡,香港基本上已经没有什么零钱了。处理零钱在所有社会里都是很浪费、很耗社会资源的一件事情。能将零钱从一个社会里排开是一件非常有社会意义的事情。
3、北京10年生活
从香港回来后我就搬到国内,01年的时候搬去北京住了10年。
这10年整个支付通道、电子渠道都发生了改变,我花了很多时间去做电子渠道的改变,这对整个社会确实是很好的事情。
为什么?每个银行的支行都很贵,因为要找一个地方,还需要一大堆的人坐在那里服务每一个人,这是很不合理的。可以发现从2000年到现在这10年绝大部分人已经不去银行了,现在的社会资源在重新分配,这对于整个社会和国家都很有意义。
从第一产业转到第三产业,这对于服务行业的变革是很重要的一点。
4、现在
同盾科技
正在创业的同盾科技其实也是同样的想法,我觉得要做更多有意义的事情。
那个时候我曾经帮一个全球最大的公司做服务,像VISA、eBay很多金融类的借贷都经过这个公司,它在全球有很多业务。我帮它管理整个亚太反欺诈的业务,这在整个亚洲各个国家的生意都很不错,但在中国生意却特别差。
我们发现国外即使做了很好的产品,在中国也完全没有效果,而且中国的诈骗犯罪确实很厉害,这些诈骗场景在国外是不会见到的,中国人很聪明;还有就是国外的规则、数据方法搬到中国也行不通。
创业者找风口的时候要这样想:一个国外公司在中国没有机会,对他们没有机会,对我们就有机会,我在中国专门通过大数据做风控,其他人进不来,我就少了很多国外的强大竞争对手。
正因为这样,我跟几个阿里的朋友创立了同盾。
这是一件很有社会意义的事情。从创业的角度看,一开始的业务模型可能没找准,但最后因为这件事情对这个社会是有意义的,所以这个社会也会找到一种方法把我留下。
每个人开始创业的时候,可能都不一定知道自己最终的业务模型会变成怎样,但只要我做的这件事情很有社会意义,我觉得这个公司就一定会留下来,一定不会到C轮就死掉。
以上就是我的创业心态。
从宏观角度看当前中国经济
最主要是我们在房地产相关的借贷,其实借贷占GDP的比例挺高的。
从2007年到2014年,国家总借贷跟GDP的比例差不多翻了一番,这是很严重的问题,经济下行的几率很大,经济下行的时候骗子就会越来越多。
互联网+并不是新东西,我的很多客户都将互联网的一些场景做得很好,但是这段时间互联网+被提到国家层面以后,就慢慢将这些简单的场景变成了一个又一个的产业。过去八年里我参加了很多互联网+农业、互联网+医疗等不同产业结构的探讨,我觉得这些都很有意思。大众创业的年代给了我们很多机会,希望大家能够抓住这样一个互联网+的机会。
虽然增加了很多机会,但另一方面也增加了很多骗子,互联网其实潜伏着一大堆人,他们可能就在互联网+的某一个场景,原来的资源、想法可能都在这个场景里,他们不一定明白互联网到底是怎么回事。很多人不知道互联网里会有怎样的坏人,可以将原来好好的一个业务模型,都还没有开始赚钱,所有钱就已经被骗走了。
国外有很多这样的公司,一开始没有防范,最终受到来自黑客的攻击,不到两、三个礼拜就顶不住了。
互联网金融是一个又一个的场景
1、场景中的骗子行当
a.风控没有做好
比如“学生贷”。很多人觉得做学生贷的人基本上没有良心,我问他为什么?他说:“其实所有企业都知道,80%以上找他们借钱的人不一定能还钱,但是他们知道90%以上的父母会帮他们还,基于这一点先把钱借给他们是没有关系的。”我跟很多企业聊完以后,发现其实这样看这个问题是错的,问题出在我们没有一个很好的风控。
一个学生如果觉得打个工,想先买自己喜欢的手机,只是借一次,不会变成一个很大的社会问题,这是一种可以接受的情况。
另外我跟很多家长也说了,应该让学生知道自己怎么理财,从教育学生的角度来说,他自己失败过了,发现出什么问题了,帮他买个教训也不是坏事。问题就是我们现在根本没有风控,所以学生过来借钱,一下子就借了几十万,这种情况就有很大问题。所以我觉得所有场景,就是风控没有做好。
很多黑客都知道黑色产业链怎么分工,怎么做,事实上对于很多地下黑场的人来说,互联网+是一件很开心的事情,因为有很多场景可以骗人。
b.行当太大
我把骗子说成一个行当绝对没错,实际上他们不停游走于不同行业,用同样的骗人手法,骗信用卡,骗金融,骗婚,用同样的方法做很多不同的骗人的事情,所以这是一个很大的行当。
《古今骗术》
这个行当实际上很古老,中国过去几千年都有,中国的骗子在江湖中很厉害。当当网上有本书叫做《古今骗术》,可以看到古代骗人的场景跟现在是一样的,过去可能是一个市场,一个集市,现在则是虚拟场景,但做的事情都是一样的:
制造一个假象让你害怕,以后你就会乖乖把钱交给我,这个骗术是一样的,所以这是一个很大的行当。还有一点就是整个行业发展很快,规模非常大。
我认为2015年全球第二大经济体是环球的互联网黑色产业链。
为什么?我们做了一个统计,全球的黑色产业链大概在14万亿左右,它在中国跟美国的GDP之间,已经变成了全世界一个非常重要的产业,这真的是一个很大的行当。因为这样诈骗分子会觉得这是很好的行当,而且他们有很多不同的创意,可以用模拟器、手机等多开软件,在一个软件里面开很多个不同的借款端。
这些在黑色产业链上都可以学到,学到以后就可以用,很多创新都可以去做。还有很多的场景在不停创新,今天可以骗借款人,明天可以骗投资人,反正场景多的是。
c.对手手段太低
他们面对的企业其实不懂得防范他们,大部分都是创业型企业,主要的技术能力就放在要做的主业里,不会将所有技术能力都放在防黑产上,所以骗子觉得这些没有什么技术,要攻破太容易了。
d.纬度非常宽
为什么?
因为在整个生命周期里,比如互联网金融的生命周期里,卖广告、注册的时候有很多骗子,借款的时候可能会有问题,账户可能会被盗,整个场景其实很丰富,所以任何时候都是下手的好时机。
e.跨度很大
除了互联网金融以外,还有O2O、游戏、社交网,这些都可以骗人。在一个地方骗得差不多了,开始担心被人家抓到了,就跳到另外一个行业,反正这个行业没有人知道我,所以他们会不停游走于不同的行业,对犯罪分子来说,现在的互联网+真的是天堂。
2、诈骗分子的方向
a.诈骗分子越来越团伙化
现在不是一个人一个人去骗,都是一团伙去骗。
b.地域化
这个跟中国的乡邻感情有关系:要骗人的话,最好找一些相信的人去骗。
同盾的杭州总部里有一个很大的地图,每一秒有很多红色的点在闪,这些就是检测到的诈骗,攻击的源头到底在哪儿?仔细观察会发现很多O2O刷单的在广西;票务相关的在海南;互联网金融相关的是浙江、河南跟山东;学生贷款的在内蒙。
为什么会在内蒙?并不是因为内蒙的学生坏,那是因为内蒙的学生最好骗,所以他们会骗这些学生,客户都是处于没有办法的情况,所以就很地域化,跟那些人在什么地方比较好骗有关系。
c.骗子都很年轻
骗子都非常年轻,大都是十来岁、二十岁的骗子。
防范经验
1、尽快抓住风口
我们创立同盾的时候其实互联网金融并没有很大,一开始开这个公司的时候,我们认为绝大部分的客户应该是银行、支付公司、保险等,我觉得我的客户群体可能就几百个,但是最后发现不是。因为现在突然多了一个叫互联网金融的场景,我们一下子就有几千个、上万个小贷,市场突然变得很大。
所以无论这个社会产生怎样的变化,我们要一下子抓住那个风口。对于我来说,整个新金融的变革就是我的一个风口,所以我很快抓住了这个风口。
2、绝大部分的控制权牌要在创始人手里
几轮融资下来有一个比较好的地方,就是绝大部分的控制权牌要在创始人手里,投我们的都是很专业的投资人,但话语权还是得保留在创始人团队里面,这一点很重要。
因为我们想做的事情,比所有的投资人都专业,要是我们被投资人思维绑架了,就会存在很大的问题。
3、互联网-
我们做的事情叫互联网-,实际上我们希望将很多的麻烦场景,像盗号、骗贷、盗卡从互联网里减去,这是同盾在做的事情。
4、打破企业之间的保护主义
我们提出的联防联控,就是大家一起共享大数据,一起抓到坏人。很多时候我去见一些大客户,他会说他不想做这事,为什么不想做?他们会说:“我在这个行业里面最大,往后我就算赔了很多钱才知道这些坏人。但如果我告诉其他竞争对手,这些是坏人,他们的成本就会低于我,这对我很不利。”
这个想法不错,但是他们不知道,所有一起人贡献的话,他们得到的好处要大得多。竞争对手没交学费这是一个很小的问题。我们做过一些测试,有联防联控或没联控到底是好处多还是坏处多,这是一个很有意思的事情。
5、创新最重要
有一点很重要,就是要打破过去的格局,任何企业要创业,其实创新是第一位的,要打破所有思维,不要找他用什么方法,或者用什么流程骗等这些场景,我们要找到源头,之后再从内往外看。
有什么源头呢?可以举几个例子,这些人可能会用同样的机器扮成不同的人。大家刚刚说到一些O2O的场景:
很多人会用黑卡,黑卡是什么?
就是可以收短信做短信验证,但实际上并没有这个电话号码,这种在中国电信或移动里面可以随时买到一些,有时会买到一大堆盗卡或一大堆身份,其实在地下黑色产业链里,身份证连人的名字和底下开的账户是打包一起买的。
比如我买100个有身份证,有相关的手机,另外还有他开的一张卡和账户,我就可以做一些运作,将钱转到这个账户里就可以直接拿走了,这是可以做到的。他们还会重复使用,这些源头场景是怎么通过多行业、多企业的交叉的?他们一直都是来来去去用这几个号码,用这几个手机的黑卡,用这一大堆设备。我们就完全改变了过去怎么防范的问题,转而用一种外向型的思维去做,这是我们一个最主要的创新。
账户风险
1、撞库
不同风险里,账户有很多风险。经过调查,很多人最经常去的十个网站里,用户名和密码是一样的。最近有一个友商泄露了用户的用户名和密码,卖机票、卖票、电影票务都会有这种情况,一泄露就是几千万。
这样诈骗分子就很开心,因为他们可以不停地用,可以去各大网站,看这个人有没有在其它网站用同样的用户名和密码,有的话就可以直接撞进去,在行业内这个叫“撞库”。这个情况经常出现,大家都非常不小心,可能会被他们撞到其中一个有利可图的库,到最后入侵账户。
2、打码平台
现在有很多打码平台,黑色产业链专门找人帮你识别那些需要识别的动态码,大家去买票要小心,现在有一大堆人做了一个很简单的打码平台,1毛还是多少钱就能帮你打一个码,只要有利可图这个产业就会存在。原来想要这些动态码是希望用来防范,无论是机器人还是真人的攻击。
3、短信木马
传统的短信验证码,大家觉得是很好的一个方法,但是现在短信木马已经攻破了很多智能手机,很多手段到最后都没有用了。
4、羊毛党
什么叫羊毛党?很多人会垃圾注册很多不同账号,现在在市面上很多人说只要注册一个账号就会给你什么好处,这些人一天有很多不同的假身份,这样一天就可以有几百万的注册。通过大量案例发现,这样一大堆羊毛放在一起可以变成一个棉背心,这个就是我们现在所说的羊毛党。
这个其实挺难防范的,所有的账户都需要保护,无论是注册还是登陆的时候,很多不同的场景都需要去保护。
5、其它有趣的场景
互联网金融的竞争其实挺激烈的,我的互联网金融客户很多,我经常会发现一些客户见面是不会说话的,你会看见他们眼中差点没有拿枪出来把对手毙了的感觉,因为大家的竞争都很激烈。
有一个电商,一开始我们帮他们测了一下垃圾注册的比例,大概40%是水分。可能某些平台还挺开心的,觉得就算是水分,估值高就行。但是现在投资人也会测水分,一开始40%的水分,我们最后帮他做完以后剩下了大概2%,绝大部分的水分注册都被挡住了,盗号也降低了很多。
交易风险
1、差评
这种经常碰到,这对平台来说影响很坏。
有一个很有名的平台叫道道网,专门做一些不同的酒店、旅游,有一段时间发现这些都是假的,到最后所有人都不相信这些平台。所以他来找我们公司,怎么将假信用、假差评全部封掉。
评论是一种交易。
2、刷单
滴滴、优步其实有很多刷单。我记得有一次做某个平台的司机说:“现在刷不了单了,真郁闷。”他们觉得刷单挺正常的。
这些人是怎么刷的?比如自己有一辆车,自己注册作为一个司机,老婆下一个单子,拿了单之后就开上班了,很多这种事情都是在骗平台的补贴,一张单有多少补贴他就骗。现在甚至有一些软件,基本上你的车不动,你安了那个软件,设置从A点去B点,就可以骗过GPS,让出行平台以为你的车在动,但实际你是没动的,现在很多这种人在刷单,这种交易我们都需要防范。
3、O2O
实际上很多外卖、洗车的平台都有很多补贴,但这些补贴都不是去到最终客户身上,都是被专门刷单,专门拿好处的人拿走了。
刚开始外卖平台有一些人,专门去小外卖店说:“明天开始,我每一天帮你下一单,这一百个单会来自100个号码,一见到这些号码不需要送,我确认了,说我已经收到你的外卖就可以了。每次我们收到五、六块的补贴,我一天帮你下100单就有500块,一个人可以分250块钱。”他去100个店,一天就有几万块钱进账。
O2O是希望通过这些补贴去培养客户行为,但到最后没有培养客户行为,所有钱反而去到黑色产业链人的手上,这是不好的事情。当钱烧完了,客户的行为没有被培养起来,这个公司最后就会垮掉。这种情况很多,所以这些交易场景我们都需要去做。
4、黄牛票务
票务里面有很多问题。
比如一些大演唱会,不同票务也有一些人恶意下单去占据那个位置,占据以后不支付,用一大堆的人、身份去做这样的事情。为什么?他一边做这个事情一边在外面卖票,其他人来买的话就会发现所有位置都被占住了。
对于以上种种行为,不要给予机会。
刚才说到的都是一些普通登陆,普通羊毛党对O2O的影响。
信用风险
信用相关的风险很多时候是不一样的。
1、过度借贷
其实现在在央行能查到的大家的信用报告其实很少,只能查到这些人在银行的房贷、车贷、信用卡相关的信息,这个人看上去可能一点问题都没有,但是你查不到他欠的另外20个P2P平台的钱,当然欠款人也不希望政府有这些记录。过度借贷是一个有很大风险的问题。怎么在现在央行的体制以外有额外的补充?可以知道这些人在做坏事?
我们有一个叫多头借贷的指标,就是这个人在过去一个礼拜里,同时用同一个身份、不同的手机号码,不停向不同的平台借钱,以前是不知道的,但现在大家接入同盾之后就知道了。
新金融的变革
新金融的变革里面有一点很重要:小而分散。
过去银行说:“我只将钱借给我能够借的一小部分人,只有1/3的人,另外的2/3银行就不管了。”
银行不愿意借给他,但他是好人,新金融怎么做这个事情?它找到这群人,分散自己的风险,即小而分散。如果每一个都借款几百万,只有一个跑了的话,这个公司也很辛苦;但是如果每一个人欠我3000块,其中几个跑了,这种还是可以接受的。一定要系统分析一下风险到底有多大。
在整个生命周期里面,有时候是贷钱,有时候是准贷,有时候是充值提现,还有就是贷后,借钱的时候没有问题,评分没错就借钱给他,过了两、三个月以后发现他在很多平台发起了很多申请,这个人可能就处于一个信用拐点。如果我作为一个金融公司早点知道的话,就会把他放到催收的最顶端,因为他的钱就那么多。
总的来说,贷后的异动也要保护。
跨行业可以做很多联防联控
同盾要做的并不是只帮金融公司防范,这也是一个创新。
一开始我们做了一些研究,发现这些团伙确实是游走于不同的行业,在一个行业里面做不下去了就会去跳去另外一个行业,有很多支付公司、游戏公司或电商、O2O,这些都是我们的客户,我们发现了很多异常情况。
比如婚介网的客户,像百合网、珍爱网,我们会发现婚介网里面经常有一些骗子,这些骗子首先注册了很多账户,在网上跟人家谈恋爱,到最后适当的时候他就会用各种不同的方法收场。我们发现这些人跟其它地方作案的人很有关联。所以这些团伙就慢慢地被跨行业抓出来了。
很多人喜欢打游戏,很多游戏大家都不敢打了,因为大家都组团去打。后来我们发现十个经常一起打游戏的人,有六个是骗子,另外四个你相不相信他呢?
因此,记住跨行业是唯一可以更有效抓到这些坏人的方法。
创业的路一点都不容易
2015年我一共在飞机场睡了6个晚上,因为航班延误、天气等原因,总航班延误的时间是1万分钟,就知道我浪费了多少时间在这些地方,同时这也是非常辛苦的一件事情。但是只要你觉得你做的那件事情是对的,就要坚定去做,坚定地继续做下去。
一定要相信自己在做的事情,当然所有的事情从第一天开始就要想好,会有一个什么样的结果。
学会使用大数据
我一开始说经济在下行,我们看很多历史数据,发现历史大数据有一个很容易犯的问题:大数据很多时候是通过一些历史数据做出来的模型。
一个问题:如果存在一个经济拐点,可能你过去的模型不一定是对的,就像1987年美国股票突然掉得很厉害,但因为那时候所有人都开始用计算机做模型,计算机模型说一到什么点,大家就真的一起抛下去,所以87年很多股灾都是电脑的模型做出来的。使用大数据,要知道在经济拐点时,这个数据监控得非常好,不是单单做模型。
我是怎么样看待一个互联网金融平台到底好还是不好?
跟我女儿说的话一样,她找男朋友时,大学还没有毕业,我就跟她说:“你要找一个对的人,首先就要找一个你觉得他自己能懂得保护自己的人,这样他才会保护你。”就像挑互联网金融平台一样,互联网金融平台要挑懂得保护自己的平台。
我们公司的愿景:让诚信生活更美好!
谢谢大家!
更多最新文章点击以下链接
“腾讯众创空间”是面向创业者,提供孵化和加速服务的全要素、立体式创业平台,具备流量加速、开放支持、创业承载、教育培训和辐射带动等能力。
“微链” 一个专注于创业的社交平台,致力于通过人与人之间的链接让融资变得更简单。“一键融资”功能专为创业者打通融资信息障碍,专业、精准、高效地链接融资需求。想跟着笔记侠创始人柯洲去上独角兽吗?
点击这里哦:一次连接可能的众筹
合作伙伴:混沌研习社|创业邦|领英中国|36氪|腾讯|京东|正和岛|中欧|微链...