全栈式反欺诈体系--在线实时反欺诈实践-梁堃-数美科技

随着移动互联网的发展,越来越多的用户通过互联网使用企业提供的服务。企业间的竞争也日趋激烈,营销投入与获客成本都在快速增长。与此同时,企业也普遍面临着愈演愈烈的欺诈威胁。
展开查看详情

1.全栈式反欺诈体系 ——在线实时反欺诈挑战与实践 梁堃@数美科技 2018.11

2.PART 01 背景介绍

3.背景介绍-典型欺诈场景 随着移动互联网的发展,越来越多的用户通过互联网使用企业提供服务。企业间的竞争也日趋激烈,营销投入与获客 成本都在快速增长。与此同时,企业也普遍面临着愈演愈烈的欺诈威胁。 1 渠道推广流量作弊 5 UGC垃圾内容 2 虚假用户裂变 6 内容盗爬 3 羊毛党 7 金融骗贷 4 刷榜刷单 8 撞库盗号 网络欺诈损失占GDP比例多达0.63%约4000多亿人民币。 —Experian《欺诈经济学:规避快速增长和创新中的风险》

4.背景介绍 - 发达的灰色产业链 灰色产业专业化程度越来越高,呈现出团伙化、高科技化、产业化的趋势。从业人数超过150万人,市场 规模高达千亿级别。 卡商 VPN供应商 软件提供商 贩号人员 实施人员 猫 池 ( 手 机号) IP ( 肉 机 、V P N) OCR自 动 解题 工具/ 批量注册 薅 羊 毛 、 导流、 撞库 … 篡 改 设 备 工具/ 模拟 点击工具 《数美黑产研究院》提供资料

5.背景介绍 – 反欺诈的目标 目标——全局风险控制 • 准确率:正常用户无感知 • 召回率:实时、准确地识别欺诈行为 反欺诈人才 业务挑战 黑产 • 业务发生的时间、地点多样化 • 灰产技术水平与专业程度不断提高 • 缺乏全局的风险数据支撑 • 专业的反欺诈人才团队不足 • 两个目标似乎是矛盾的 • 简单的模型或策略很难同时做到高召回率与低误杀率

6.PART 02 全栈式反欺诈体系

7.欺诈账号识别体系 构建全栈式反欺诈体系 01 更完整的布控体系 02 更立体的策略体系 03 更多维的画像体系

8.布控体系 设备风险识别SDK 注册保护 登录保护 羊毛党防刷模型 内容防盗爬模型 • 多开 • 机器批量注册 • 撞库 渠道防欺诈模型 • 虚拟机 • 盗号 刷榜刷单防护模型 • 篡改设备 虚假用户拉新防护模型 • 设备风险评分 广告导流内容识别模型 • 下载 • 领券 • 发帖 • 提现 • 抢红包 • 邀请好友 启动 注册 登录 业务行为

9.策略体系 设备风险识别 对虚拟机 、设备农场等,等风险设备进行识别 行为风险识别 对机器注册 、撞库攻击、异常活跃等风险行为进行识别 关联风险挖掘 对欺诈团伙,高危群体进行识别 行为风险识别

10.策略体系-设备风险检测 基于软硬件特征、上网环境、设备指纹等100+原始数据维度、11亿+的设备样本库,采用聚 类分析、GBM、设备相似性识别等技术构建风险设备识别模型,有效识别虚拟机和设备农场 等高风险设备。 WIFI、IP 按键精灵 数美 硬件特征 基站 APP画像 APK008 设备指纹 ··· ··· X86架构 App分布 IMEI、MAC 上网特征 App更新频率 高危软件 QEMU ···

11.策略体系-行为风险检测 基于机器操作、异常操作识别等技术,识别机器注册、机器养号、撞库攻击、账号盗用、问 题渠道、薅羊毛等风险操作与风险行为。 机身姿态、电量等 IP异常 注册 流量控制 变化情况 App信息聚类 登录 非正常移动速度 设备地域离散度 业务行为 非正常活跃 注册、登录

12.策略体系-关联风险挖掘 基于手机号、设备、IP等实体,采用连通图挖掘、频繁子图挖掘、PageRanK风险传播等关 联分析技术,进行欺诈团伙挖掘等多种欺诈风险识别。 新型欺诈 灰产 实体 灰产 潜伏期 行为 灰产 空间 灰产 灰产 灰产 灰产 A B ····· Ms S M H Day ····· 时间

13.画像体系 基于数美构建的核心画像数据,多个场景数据打通,多行业联防联控,共同高效对抗黑产 企业 A 企业 B 启动 注册登录 业务行为 后期表现 企业 C …. …. 全球风险画像 全球风险画像网络 全球风险画像网络

14.PART 03 全栈式反欺诈架构

15.整体架构 多行业 电商 金融 社交 航旅 游戏 … 解决方案 多场景 UGC内容识别 渠道推广防刷 刷榜刷单识别 虚假用户裂变 欺诈识别 羊毛党防刷 金融信贷 账号安全 交易安全 智能决策引擎 实时 反欺诈平台 设备风险引擎 实时画像引擎 深度学习引擎 团伙挖掘引擎 …… 全球风险 设备风险画像 IP风险画像 账号风险画像 WIFI风险画像 …. 画像网络

16.数据流架构 风控系统与业务系统低耦合

17.实践感想 策略 架构 持续运营,构建体系 微服务 核心策略特征保密 便捷的规则配置 全局风险画像 在线镜像/分流实验 寻找“团伙” 多维可扩展实时统计引擎

18. 谢谢 www.ishumei.com 400-610-3866