．．移動(dòng)數(shù)字金融與電子商務(wù)反欺詐．．，白皮書(shū) ．，．．．． ．．．．．．．．．移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書(shū)移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書(shū)PAGE\*ROMANPAGE\*ROMANV目錄圖目錄 VI表目錄 VIII一、移動(dòng)數(shù)字金融與電子商務(wù)中的欺詐現(xiàn)狀 1移動(dòng)數(shù)字金融與電子商務(wù)欺詐概述 1營(yíng)銷活動(dòng)欺詐 2渠道流量欺詐 3虛假用戶裂變欺詐 5盜取信息欺詐 6惡意交易欺詐 6金融支付欺詐 7網(wǎng)絡(luò)刷單欺詐 7電信欺詐 8網(wǎng)貸欺詐 9優(yōu)質(zhì)內(nèi)容爬取欺詐 9移動(dòng)數(shù)字金融和電子商務(wù)領(lǐng)域的反欺詐場(chǎng)景 10移動(dòng)用戶的身份判斷 10移動(dòng)欺詐的狀況評(píng)估 11移動(dòng)欺詐的行為判斷 12數(shù)字欺詐對(duì)我國(guó)經(jīng)濟(jì)的影響與分析 12當(dāng)前網(wǎng)絡(luò)欺詐的現(xiàn)狀 12移動(dòng)互聯(lián)網(wǎng)欺詐的模型和結(jié)果分析 13二、黑產(chǎn)欺詐態(tài)勢(shì)分析 19黑產(chǎn)欺詐問(wèn)題當(dāng)前態(tài)勢(shì) 19欺詐在移動(dòng)業(yè)務(wù)中的趨勢(shì)和特點(diǎn) 29行為模式：“被動(dòng)”變?yōu)椤爸鲃?dòng)” 30安全漏洞：“碎片”變?yōu)椤跋到y(tǒng)” 31商業(yè)邏輯：“孤島”變?yōu)椤叭诤稀?31變現(xiàn)邏輯：“量變”變?yōu)椤百|(zhì)變” 33迭代速度：“緩慢”變?yōu)椤把杆佟?34三、移動(dòng)數(shù)字金融和電子商務(wù)領(lǐng)域的反欺詐方案 35現(xiàn)有反欺詐方案面臨的挑戰(zhàn) 35全棧式實(shí)時(shí)反欺詐方案 36全場(chǎng)景識(shí)別體系 37全路徑實(shí)時(shí)布控體系 37全方位策略體系 39全流程運(yùn)營(yíng)體系 39移動(dòng)設(shè)備唯一性甄別實(shí)時(shí)反欺詐方案 40賬號(hào)識(shí)別及保護(hù)反欺詐方案 41營(yíng)銷活動(dòng)反欺詐方案 41網(wǎng)絡(luò)安全/提供風(fēng)控方案 42互聯(lián)網(wǎng)金融反欺詐方案 42四、反欺詐的技術(shù)與效果評(píng)估 45反欺詐技術(shù)體系架構(gòu) 45接入層 46業(yè)務(wù)邏輯層 47決策層 47基礎(chǔ)引擎層 47模型數(shù)據(jù)層 48基礎(chǔ)平臺(tái)層 48管理層 49反欺詐技術(shù)詳解 49反欺詐情報(bào)體系 49設(shè)備指紋技術(shù) 49實(shí)時(shí)決策引擎（規(guī)則引擎）技術(shù) 55知識(shí)圖譜 56有監(jiān)督機(jī)器學(xué)習(xí)技術(shù) 58無(wú)監(jiān)督機(jī)器學(xué)習(xí)技術(shù) 60實(shí)時(shí)畫(huà)像引擎技術(shù) 61實(shí)時(shí)統(tǒng)計(jì)引擎技術(shù) 64可信ID技術(shù) 65運(yùn)營(yíng)商風(fēng)控技術(shù)實(shí)踐 66運(yùn)營(yíng)商業(yè)務(wù)風(fēng)控系統(tǒng) 66通信數(shù)據(jù)在風(fēng)控中的應(yīng)用 68反欺詐效果驗(yàn)證與評(píng)估 70事前評(píng)估 70事中分析 71事后評(píng)估 72五、移動(dòng)業(yè)務(wù)反欺詐的挑戰(zhàn)及展望 75反欺詐的困難和挑戰(zhàn) 75業(yè)務(wù)風(fēng)險(xiǎn)不確定性分散 75風(fēng)控效果不可判斷性高 75認(rèn)知盲區(qū)不認(rèn)知性強(qiáng) 75追求數(shù)據(jù)美觀不務(wù)實(shí)性多 76反欺詐未來(lái)展望 76加強(qiáng)技術(shù)升級(jí)優(yōu)化 76基礎(chǔ)共性技術(shù)開(kāi)源 78構(gòu)建產(chǎn)業(yè)協(xié)作組織 78推動(dòng)完善法制建設(shè) 79附錄A：移動(dòng)互聯(lián)網(wǎng)欺詐模型推演 80附錄B：RETE算法詳解 81PAGE\*ROMANPAGE\*ROMANVIII圖目錄圖1營(yíng)銷活動(dòng)反欺詐示例 3圖2渠道流量反欺詐示例 4圖3虛假用戶裂變反欺詐示例 5圖4網(wǎng)絡(luò)刷單欺詐示例 8圖5反欺詐擴(kuò)散模型示例 14圖6支付詐騙趨勢(shì)（中國(guó)信息通信研究院） 20圖7惡意機(jī)器流量趨勢(shì)（CNNIC） 20圖8黑產(chǎn)廣告造成的人均損失《2018年網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》21圖9詐騙場(chǎng)景示例 22圖10黑產(chǎn)手法及設(shè)備 22圖11黑產(chǎn)態(tài)勢(shì) 23圖12黑產(chǎn)鏈條示例 23圖13全棧實(shí)時(shí)反欺詐方案 37圖14全路徑實(shí)時(shí)布控體系 38圖15全流程閉環(huán)策略體系 40圖16反欺詐技術(shù)流程體系 45圖17反欺詐云架構(gòu) 46圖18設(shè)備指紋的作用 50圖19虛擬機(jī)示例 51圖20安卓和蘋果設(shè)備信息篡改示例 52圖21多開(kāi)軟件示例 53圖22RETE算法 56圖23知識(shí)圖譜示例 57圖24黑產(chǎn)知識(shí)圖譜建模 58圖25無(wú)監(jiān)督學(xué)習(xí) 60圖26實(shí)時(shí)畫(huà)像數(shù)據(jù)流轉(zhuǎn)示意圖 62圖27實(shí)時(shí)畫(huà)像架構(gòu)圖 63圖28實(shí)時(shí)統(tǒng)計(jì)引擎示意圖 64圖29運(yùn)營(yíng)商業(yè)務(wù)風(fēng)控系統(tǒng) 67圖30通信大數(shù)據(jù)優(yōu)勢(shì) 69圖31反欺詐效果評(píng)估體系 72表目錄表1電子商務(wù)及欺詐市場(chǎng)明細(xì) 16表2擬合參數(shù)結(jié)果 16表3預(yù)測(cè)損失結(jié)果 16表4欺詐損失GDP占比預(yù)測(cè) 17表5策略動(dòng)態(tài)配置示例 55表6風(fēng)險(xiǎn)控制與管控策略對(duì)應(yīng)表 72移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書(shū)移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書(shū)PAGEPAGE17一、移動(dòng)數(shù)字金融與電子商務(wù)中的欺詐現(xiàn)狀移動(dòng)數(shù)字金融與電子商務(wù)欺詐概述金融和商品交易是現(xiàn)代經(jīng)濟(jì)體系的核心。隨著信息技術(shù)的發(fā)展，以網(wǎng)貸平臺(tái)為例，截止2018年末，累計(jì)出現(xiàn)問(wèn)題的平臺(tái)數(shù)量超過(guò)4000家，占網(wǎng)貸平臺(tái)總量的70%以上。而在電子商務(wù)領(lǐng)域，根據(jù)P在2017年10月發(fā)布的一份全球電子商務(wù)欺詐報(bào)告，電商欺詐將導(dǎo)致全球電商市場(chǎng)在2017年損失580億美元。在此背后的500PC互聯(lián)網(wǎng)承載的業(yè)務(wù)，都在逐步向移動(dòng)端拓展。而其在整個(gè)移具體而言當(dāng)前的移動(dòng)欺詐主要包括以下幾種形式：營(yíng)銷活動(dòng)欺詐在營(yíng)銷活動(dòng)欺詐中，存在羊毛黨和黃牛黨兩種關(guān)鍵角色。圖1營(yíng)銷活動(dòng)反欺詐示例l羊毛黨：操縱大量賬號(hào)仿冒新用戶，參與營(yíng)銷活動(dòng)，獲取優(yōu)惠券獎(jiǎng)勵(lì)。或者通過(guò)收取費(fèi)用代人下單，從而獲取利益。l黃牛黨：操縱大量賬號(hào)參與營(yíng)銷活動(dòng)，活動(dòng)購(gòu)買資格，購(gòu)買渠道流量欺詐渠道流量欺詐指，黑灰產(chǎn)利用技術(shù)手段仿冒移動(dòng)應(yīng)用新增用戶，獨(dú)自或與第三方推廣平臺(tái)合作，共同騙取移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）市場(chǎng)運(yùn)營(yíng)成本的場(chǎng)景。據(jù)數(shù)美科技統(tǒng)計(jì)，2017AppApp7.8%AppApp11%～12%201711～13目前，隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，渠道流量作弊也呈現(xiàn)出快速增長(zhǎng)的趨勢(shì)。圖2渠道流量反欺詐示例l 機(jī)刷：通過(guò)批量地虛擬機(jī)、篡改設(shè)備等手段，刷安裝激活；l 人刷：通過(guò)做獎(jiǎng)勵(lì)任務(wù)形式，人肉刷安裝激活；l 木馬刷：通過(guò)感染移動(dòng)設(shè)備，在正常手機(jī)后臺(tái)偷偷刷下載激活；l Appl IPl App率看起來(lái)正常；虛假用戶裂變欺詐虛假用戶裂變欺詐是指App采用“用戶裂變”的方式來(lái)進(jìn)行推廣獲客時(shí)，黑產(chǎn)通過(guò)控制大量假賬號(hào)，騙取平臺(tái)拉新補(bǔ)貼的場(chǎng)景。AppApp圖3虛假用戶裂變反欺詐示例73-8盜取信息欺詐惡意交易欺詐金融支付欺詐POS機(jī)虛構(gòu)交易套現(xiàn)；將非法所得的資金轉(zhuǎn)移到第三方支付平臺(tái)賬戶，在線購(gòu)買游戲點(diǎn)卡、比特幣、手機(jī)充值卡等物品，再對(duì)外銷售進(jìn)行洗錢等活動(dòng)。這些行為嚴(yán)重?cái)_亂了金融和社會(huì)秩序。網(wǎng)絡(luò)刷單欺詐接利用軟件工具來(lái)實(shí)現(xiàn)對(duì)平臺(tái)玩家的粉絲數(shù)/評(píng)論數(shù)等多項(xiàng)指標(biāo)進(jìn)行刷榜造假；與有需求用戶交易，從而謀取利益。圖4網(wǎng)絡(luò)刷單欺詐示例電信欺詐網(wǎng)貸欺詐產(chǎn)業(yè)鏈利用技術(shù)手段劫持互聯(lián)網(wǎng)貸款平臺(tái)信息惡意進(jìn)行團(tuán)伙欺詐行為。隨著互聯(lián)網(wǎng)+模式的深入各個(gè)行業(yè)，互聯(lián)網(wǎng)貸款市場(chǎng)也在不斷擴(kuò)大，隨之而來(lái)的是大規(guī)模的線上逾期風(fēng)險(xiǎn)和線上黑色產(chǎn)業(yè)野蠻生長(zhǎng)。優(yōu)質(zhì)內(nèi)容爬取欺詐優(yōu)質(zhì)內(nèi)容爬取欺詐，是指通過(guò)網(wǎng)絡(luò)爬蟲(chóng)（又稱網(wǎng)絡(luò)蜘蛛，按照某種規(guī)則在網(wǎng)絡(luò)上爬取所需內(nèi)容的腳本程序。對(duì)于被爬取內(nèi)容的各種資訊類App來(lái)說(shuō)，損失非常巨大。這些\運(yùn)營(yíng)出的高質(zhì)量?jī)?nèi)容，卻很快被爬蟲(chóng)竊取，形同侵權(quán)。AppApp上的機(jī)票價(jià)格大都采IP需要在數(shù)據(jù)清洗時(shí)剔除……為模式上就越接近真人，也就更加增加數(shù)據(jù)分析時(shí)的難度。久而久之，移動(dòng)數(shù)字金融和電子商務(wù)領(lǐng)域的反欺詐場(chǎng)景移動(dòng)用戶的身份判斷APP和網(wǎng)站在注冊(cè)時(shí)都是需要利用手機(jī)號(hào)、IP等（618160萬(wàn)次。虛假賬號(hào)的識(shí)別是反欺詐場(chǎng)景的基礎(chǔ)，也是企業(yè)對(duì)抗黑灰產(chǎn)的基礎(chǔ)。移動(dòng)欺詐的狀況評(píng)估1001元的成本，在企業(yè)上線了很多策略后，黑灰產(chǎn)仍然能投入1元賺取100元的話，那說(shuō)明這些策略的可以從以下幾個(gè)維度去判斷：虛假賬號(hào)量注冊(cè)風(fēng)險(xiǎn)登錄風(fēng)險(xiǎn)流量欺詐風(fēng)險(xiǎn)內(nèi)容風(fēng)險(xiǎn)活動(dòng)風(fēng)險(xiǎn)數(shù)據(jù)風(fēng)險(xiǎn)設(shè)備風(fēng)險(xiǎn)移動(dòng)欺詐的行為判斷商平臺(tái)需要通過(guò)多維度特征加行為分析才能夠有效識(shí)別出刷單的欺詐行為。具，如“可信ID的風(fēng)險(xiǎn)。1.3 數(shù)字欺詐對(duì)我國(guó)經(jīng)濟(jì)的影響與分析1.3.1 當(dāng)前網(wǎng)絡(luò)欺詐的現(xiàn)狀CNNIC8億，普及率超過(guò)609070％，100％，20%以上。CNNIC201830％以上的網(wǎng)民遭遇了個(gè)人信息泄漏，超過(guò)25％的用戶遭遇網(wǎng)上詐騙，23.819.2％的用戶賬號(hào)或密碼被盜。全年境內(nèi)感染病的移動(dòng)毒終端累計(jì)超過(guò)3000萬(wàn)臺(tái)，國(guó)內(nèi)被篡改網(wǎng)站累計(jì)超過(guò)7萬(wàn)個(gè)，安全漏洞累計(jì)18901個(gè)，其中高危系統(tǒng)漏洞累計(jì)7654個(gè)，較2017年增長(zhǎng)了31％。1.3.2 移動(dòng)互聯(lián)網(wǎng)欺詐的模型和結(jié)果分析完成業(yè)務(wù)或服務(wù)，就構(gòu)成了欺詐行為。2所示：圖5反欺詐擴(kuò)散模型示例（商家和用戶都可能成為欺詐者的行為模式（欺詐行為（移動(dòng)互聯(lián)網(wǎng)的不同業(yè)務(wù)相互作用——一方面是在欺詐者數(shù)量S，欺詐所獲得的收益I的條件G(SI)。作為一個(gè)典型的反應(yīng)擴(kuò)散模型，可以看到欺詐者數(shù)量S獲得的收益I濟(jì)行為一樣，無(wú)論是欺詐者數(shù)量S還是欺詐所獲得的收益I，都會(huì)隨（。具體推導(dǎo)過(guò)程可參照附錄A。書(shū)參與單位聯(lián)合提供的數(shù)據(jù)，首先我們統(tǒng)計(jì)出可疑賬號(hào)的數(shù)量，從2014年到2018年依次為330萬(wàn)、412萬(wàn)、534萬(wàn)、723萬(wàn)、1060萬(wàn)。為了估算出從2014-2018年欺詐造成的總體（直接）損失，我們6533.13萬(wàn)、3.98萬(wàn)、4.51萬(wàn)、4.24萬(wàn)、3.31萬(wàn)。表1電子商務(wù)及欺詐市場(chǎng)明細(xì)時(shí)間電子商務(wù)市場(chǎng)規(guī)模（萬(wàn)億）數(shù)字金融市場(chǎng)規(guī)模（萬(wàn)億）欺詐造成的損失（億）疑似欺詐者賬號(hào)數(shù)量（萬(wàn)）單賬戶欺詐造成年均的損失（萬(wàn)元）201412.68.110323303.13201516.911.216424123.98201619.315.724115344.51201722.416.130727234.24201825.217.2351310603.31不難看到，隨著疑似欺詐賬戶的增加，使得欺詐的同行“競(jìng)爭(zhēng)”同時(shí)，根據(jù)上述數(shù)據(jù)對(duì)本本模型進(jìn)行參數(shù)擬合，可以得到表2擬合參數(shù)結(jié)果參數(shù)pq數(shù)值0.0020.0130.150.31表3預(yù)測(cè)損失結(jié)果年份疑似欺詐者賬號(hào)數(shù)量（萬(wàn)）單賬戶欺詐造成年均的損失（萬(wàn)元）欺詐造成的總損失（億）201912503.093870202013103.935150202117403.415940202223003.087100從統(tǒng)計(jì)結(jié)果來(lái)看，2018年我國(guó)移動(dòng)互聯(lián)網(wǎng)欺詐造成的損失大約GDP0.3%GDP6.5%的速度發(fā)20192022GDP的比例依次為4GDP占比預(yù)測(cè)年份2019202020212022欺詐造成的損失占GDP的比例0.4%0.5%0.55%0.61%注意實(shí)際情況中，還存在大量未被發(fā)現(xiàn)的欺詐賬號(hào)和欺詐行為，同時(shí)隨著我國(guó)數(shù)字經(jīng)濟(jì)的發(fā)展，新的業(yè)務(wù)和新的欺詐形式也可能同時(shí)出現(xiàn)。因此，在實(shí)際中欺詐造成的損失很可能比本文推算的更大。移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書(shū)移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書(shū)PAGEPAGE72二、黑產(chǎn)欺詐態(tài)勢(shì)分析黑產(chǎn)欺詐問(wèn)題當(dāng)前態(tài)勢(shì)黑產(chǎn)從業(yè)人數(shù)高達(dá)1502015GDP比例多達(dá)4000圖6支付詐騙趨勢(shì)（中國(guó)信息通信研究院）圖7惡意機(jī)器流量趨勢(shì)（CNNIC）圖8黑產(chǎn)廣告造成的人均損失《2018年網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》黑產(chǎn)無(wú)孔不入，損失巨大/4000圖9詐騙場(chǎng)景示例黑產(chǎn)作惡多端，手段多樣圖10黑產(chǎn)手法及設(shè)備黑產(chǎn)靈活多變，進(jìn)化神速7*24圖11黑產(chǎn)態(tài)勢(shì)黑產(chǎn)鏈條完備，分工明確黑產(chǎn)上下游分工明確，形成了產(chǎn)業(yè)鏈。圖12黑產(chǎn)鏈條示例黑產(chǎn)情報(bào)QQ/微信群、電報(bào)群等。信息獲取后，就會(huì)有專門的業(yè)務(wù)滲透人員和腳本人員，了解分析清楚產(chǎn)品邏輯、必需資源和必要工具/腳本，厘清活動(dòng)性質(zhì)，如是新賬號(hào)首單還是老賬號(hào)拉活，是否涉及地域性，是否涉及綁卡等。進(jìn)而基于前期分析后做出相關(guān)操作決策，如充錢，屯號(hào)等，以確保在活動(dòng)開(kāi)始前，做好準(zhǔn)備。核心資源獲取與基礎(chǔ)工具巧婦難為無(wú)米之炊，單個(gè)賬號(hào)能薅的羊毛通常會(huì)有產(chǎn)品限制，IP（1）賬號(hào)欺詐賬號(hào)的來(lái)源有兩個(gè)，一個(gè)是注冊(cè)，一個(gè)是盜號(hào)。批量惡意注冊(cè)需要批量手機(jī)號(hào)短信驗(yàn)證碼，此類黑產(chǎn)分為幾代：第一代：虛擬運(yùn)營(yíng)商手機(jī)號(hào)，即170、171開(kāi)頭的手機(jī)號(hào)。虛商從2013年發(fā)展至今，已有阿里、京東、蘇寧等幾十家機(jī)構(gòu)拿到了虛擬運(yùn)營(yíng)商牌照。虛擬卡主要應(yīng)用在臨時(shí)場(chǎng)景，辦卡門檻較低，因此受到了黑灰產(chǎn)網(wǎng)絡(luò)欺詐的青睞。盡管其成為較常見(jiàn)的黑產(chǎn)手機(jī)號(hào)來(lái)源，但因?yàn)樽R(shí)別簡(jiǎn)單，防御起來(lái)門檻較低。（只能收短信0第三代：注冊(cè)時(shí)使用的手機(jī)資源還需要提升接碼效率，貓池+卡API冊(cè)欺詐提供了強(qiáng)有力的支持。第二個(gè)號(hào)碼來(lái)源是盜號(hào)，此類黑產(chǎn)同樣也在不斷變遷：/“洗庫(kù)”廠商轉(zhuǎn)型移動(dòng)端。web端存在時(shí)，XSSCSRFcookie中登錄票據(jù)等私密信息的泄漏。在此類登錄票據(jù)的有效期內(nèi)，黑灰產(chǎn)可以利用此號(hào)碼+票據(jù)進(jìn)行盜號(hào)，并引發(fā)出多次漏洞、蠕蟲(chóng)惡意傳播事件。第三代：前述兩代是通過(guò)漏洞攻防安全技術(shù)作惡，技術(shù)門檻高，（每3“庫(kù)”進(jìn)行暴力“撞庫(kù)”成了盜號(hào)的最省力方式，且性價(jià)比很高。（2）設(shè)備用戶設(shè)備是承載賬號(hào)的硬件載體，模擬/更換設(shè)備是黑灰產(chǎn)的基本方法，分為以下幾代：PC15-20個(gè)第三代：真手機(jī)設(shè)備篡改或多開(kāi)。該類方法基于原生移動(dòng)環(huán)境，通過(guò)改機(jī)工具來(lái)實(shí)現(xiàn)模擬換設(shè)備操作。當(dāng)今風(fēng)控廠商的設(shè)備風(fēng)險(xiǎn)識(shí)別也基本可以識(shí)別到，門檻稍高。IPIPIP也是黑灰產(chǎn)必修課，手法分為以下幾代：第一代：ADSL撥號(hào)。通過(guò)一根網(wǎng)線反復(fù)撥號(hào)，可以撥到多個(gè)相IPADSL撥號(hào)雖然容易上手，但防御較容易。私密性較好，IP+行為邏輯可以進(jìn)行防御。理IP良莠不齊，攻擊維護(hù)成本較高。VPSVPS性好，稍有規(guī)模的VPS撥號(hào)廠商，可支持幾十個(gè)省份上百個(gè)城市地域幾十萬(wàn)IP的混撥更換，是目前黑灰產(chǎn)使用的主流換IP模式。黑產(chǎn)業(yè)務(wù)工具l 打碼平臺(tái)l 腳本按鍵精靈+腳本，看似簡(jiǎn)單，但實(shí)際上是流程控制的核心，根據(jù)l 工具l 模擬器l 改機(jī)軟件IMEIGPSMACl 貓池貓池是將相當(dāng)數(shù)量的Modem使用特殊的撥號(hào)請(qǐng)求接入設(shè)備連接變現(xiàn)及套利欺詐在移動(dòng)業(yè)務(wù)中的趨勢(shì)和特點(diǎn)20184G用戶的11移動(dòng)終端的功能不斷增強(qiáng)，減少了用戶操作的復(fù)雜度，使得用戶隨時(shí)“用戶畫(huà)像”?？梢?jiàn)，移動(dòng)互聯(lián)網(wǎng)服務(wù)的發(fā)展一方面為用戶帶來(lái)了便捷，另一方發(fā)展帶來(lái)更大的負(fù)面影響。安全漏洞是在應(yīng)用中軟件協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存（App）上。對(duì)于傳統(tǒng)的信息化系統(tǒng)的信息安全問(wèn)題，近年來(lái)已經(jīng)得Web安全和滲透測(cè)試廠商Cenzic公司最新發(fā)表的報(bào)告統(tǒng)計(jì)，有將近96％的移動(dòng)應(yīng)用上存在著安全漏洞問(wèn)題。/信用風(fēng)險(xiǎn)主要由于在我國(guó)的移動(dòng)互聯(lián)網(wǎng)服務(wù)中，為了吸引客戶，造成寶貴的社會(huì)風(fēng)投資本被大量浪費(fèi)；另一方面，當(dāng)企業(yè)長(zhǎng)期無(wú)法“自P2P我國(guó)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展和口碑帶來(lái)不影響。誤操作風(fēng)險(xiǎn)主要是用于很多用戶對(duì)于新的服務(wù)不了解而出現(xiàn)的PC互聯(lián)網(wǎng)時(shí)代，早期的互聯(lián)網(wǎng)場(chǎng)景更多的是線上的展示（廣告類。所以黑灰產(chǎn)的欺詐行為是通過(guò)控制的個(gè)人電腦做為肉雞來(lái)進(jìn)行Ddos、刷廣告、安裝流氓軟件等變現(xiàn)。在這個(gè)時(shí)代一臺(tái)臺(tái)實(shí)際的物理BugX產(chǎn)商的工具軟件發(fā)布一段時(shí)間之后，通過(guò)業(yè)務(wù)側(cè)的數(shù)據(jù)和模型，X產(chǎn)商的業(yè)務(wù)安全團(tuán)隊(duì)感知到了由于工具軟件產(chǎn)生的異常，并通三、移動(dòng)數(shù)字金融和電子商務(wù)領(lǐng)域的反欺詐方案現(xiàn)有反欺詐方案面臨的挑戰(zhàn)（1）防御能力單薄通過(guò)單個(gè)技術(shù)方式進(jìn)行欺詐識(shí)別，比如單純依賴黑名單或簡(jiǎn)單的人工規(guī)則、單點(diǎn)布控等，缺少全流程的反欺詐方法（從設(shè)備啟動(dòng)到用戶行為各個(gè)環(huán)節(jié)的縱深防御。（2）防御時(shí)效性差T+1防御進(jìn)化慢缺乏策略迭代閉環(huán)，沒(méi)有形成攻防研究–策略設(shè)計(jì)–策略研發(fā)–驗(yàn)證–運(yùn)營(yíng)–案例分析–策略更新的進(jìn)化閉環(huán)。無(wú)自學(xué)習(xí)機(jī)制，難以發(fā)現(xiàn)潛在的和新型的欺詐模式。ID過(guò)分依賴“顯性IDIMEI、MAC、IMSI、SN等，以此為識(shí)別設(shè)備唯一性的標(biāo)準(zhǔn)。這些ID都可以通過(guò)改碼軟件或虛擬機(jī)等手段輕易的進(jìn)行變換/黑名單庫(kù)準(zhǔn)確性低整個(gè)行業(yè)對(duì)于黑名單沒(méi)有一個(gè)明確的規(guī)范標(biāo)準(zhǔn)。A的黑名單庫(kù)，未必適合B公司。全棧式實(shí)時(shí)反欺詐方案圖13全棧實(shí)時(shí)反欺詐方案全場(chǎng)景識(shí)別體系全路徑實(shí)時(shí)布控體系圖14全路徑實(shí)時(shí)布控體系（1）啟動(dòng)SDK（2）注冊(cè)IP（3）登錄IPIP（4）業(yè)務(wù)行為全方位策略體系作；同時(shí)結(jié)合時(shí)域網(wǎng)絡(luò)，采用無(wú)監(jiān)督機(jī)器學(xué)習(xí)模型，遞歸調(diào)度PageRank等風(fēng)險(xiǎn)傳播算法進(jìn)行黑產(chǎn)社群發(fā)現(xiàn)，多方位有效精準(zhǔn)識(shí)別欺詐團(tuán)伙和高危群體。全流程運(yùn)營(yíng)體系”“攻防研究”、“策略設(shè)計(jì)”、“策略研發(fā)”、“策略驗(yàn)證”、“策略上線”到“策略運(yùn)營(yíng)”圖15全流程閉環(huán)策略體系移動(dòng)設(shè)備唯一性甄別實(shí)時(shí)反欺詐方案移動(dòng)設(shè)備唯一性甄別實(shí)時(shí)反欺詐方案，是指利用移動(dòng)設(shè)備標(biāo)識(shí)如“可信ID”，為移動(dòng)開(kāi)發(fā)者實(shí)時(shí)提供設(shè)備真實(shí)性&唯一性的甄別服務(wù)。通過(guò)有效的反作弊措施，鑒別虛假數(shù)據(jù)，提升運(yùn)營(yíng)數(shù)據(jù)質(zhì)量，從而有效杜絕灰色產(chǎn)業(yè)鏈的侵蝕。SDK被破解以及傳輸數(shù)據(jù)被偽造。統(tǒng);消息樞紐層使用Zookeeper+Kafaka;數(shù)據(jù)計(jì)算層包括離線的大數(shù)據(jù)計(jì)算和實(shí)時(shí)的業(yè)務(wù)數(shù)據(jù)計(jì)算；數(shù)據(jù)存儲(chǔ)層包括原始日志、中間及結(jié)果型數(shù)據(jù)。賬號(hào)識(shí)別及保護(hù)反欺詐方案（1）虛假賬號(hào)識(shí)別/識(shí)別欺詐小號(hào)：依靠可信ID與客戶自定義ID（2）賬號(hào)保護(hù)：防范撞庫(kù)攻擊、暴力破解、賬號(hào)盜號(hào)等惡意行為帶來(lái)的商業(yè)損失。營(yíng)銷活動(dòng)反欺詐方案（1）防羊毛黨：實(shí)時(shí)判斷設(shè)備真?zhèn)?，過(guò)濾機(jī)器注冊(cè)及重復(fù)領(lǐng)取行為，封堵推廣資金被“薅羊毛”，避免推廣資金被盜取。（2）裂變紅包防薅：識(shí)別裂變紅包營(yíng)銷中的作弊行為，通過(guò)設(shè)ID鎖定背后的用戶，毫秒級(jí)鑒別機(jī)刷紅包及重復(fù)領(lǐng)取行為，只給有效用戶發(fā)放紅包福利。（3）虛假流量識(shí)別：提供準(zhǔn)確的渠道效果監(jiān)測(cè)服務(wù)，毫秒級(jí)實(shí)App營(yíng)銷推廣中的虛假流量。（4）渠道推廣反作弊：提供有效的渠道推廣反作弊服務(wù)，毫秒App營(yíng)銷推廣中的虛假流量。（5）反作弊驗(yàn)證：實(shí)時(shí)驗(yàn)證移動(dòng)運(yùn)營(yíng)推廣中的數(shù)據(jù)質(zhì)量，基于網(wǎng)絡(luò)安全/提供風(fēng)控方案（1）數(shù)據(jù)防爬蟲(chóng)：高效識(shí)別并及時(shí)遏止搜索場(chǎng)景中被爬蟲(chóng)盜取內(nèi)容或數(shù)據(jù)的行為，保護(hù)商業(yè)敏感數(shù)據(jù)，減少企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn)。root（3）校驗(yàn)識(shí)別偽基站：保護(hù)短信通道安全，防范短信接口被惡意調(diào)用、濫用帶來(lái)的利益損失?；ヂ?lián)網(wǎng)金融反欺詐方案（1）欺詐黑名單：基于用戶歷史互金行為和風(fēng)險(xiǎn)規(guī)則分析來(lái)識(shí)別和定義黑名單。歷史互金行為數(shù)據(jù)由互聯(lián)網(wǎng)金融企業(yè)采集，并由第（2）地理位置驗(yàn)真：移動(dòng)大數(shù)據(jù)服務(wù)機(jī)構(gòu)可以根據(jù)用戶上報(bào)的GPS、WiFi、基站信息，篩選最近三個(gè)月內(nèi)工作時(shí)間和休息時(shí)間最常POI信息也可以判斷出用戶差旅行風(fēng)險(xiǎn)識(shí)別和金融授信。（3l 設(shè)備網(wǎng)絡(luò)關(guān)系指數(shù)n 手機(jī)應(yīng)用穩(wěn)定使用特征n 換機(jī)換號(hào)行為特征l 金融借貸行為因子n 小額貸款，個(gè)人小額貸款類應(yīng)用的使用時(shí)長(zhǎng)、使用時(shí)間、頻度等，綜合計(jì)算得出的強(qiáng)度指數(shù)。n n 信用卡套現(xiàn)、信用卡貸款類應(yīng)用的使用時(shí)長(zhǎng)、使用時(shí)間、頻度等，綜合計(jì)算得出的強(qiáng)度指數(shù)。l 生活服務(wù)行為因子nnn l 金融支付行為因子nn四、反欺詐的技術(shù)與效果評(píng)估反欺詐技術(shù)體系架構(gòu)整體流程如下圖：圖16反欺詐技術(shù)流程體系客戶端需要嵌入設(shè)備風(fēng)險(xiǎn)SDK，在客戶啟動(dòng)階段調(diào)用反欺詐私有云，在注冊(cè)、登錄等業(yè)務(wù)行為事件再調(diào)用反欺詐云，詳細(xì)流程如下：（1）設(shè)備啟動(dòng)階段l 客戶端上報(bào)設(shè)備數(shù)據(jù)到反欺詐云l ID，并計(jì)算設(shè)備畫(huà)像特征（2）業(yè)務(wù)事件階段l 發(fā)送業(yè)務(wù)請(qǐng)求參數(shù)（ID）到業(yè)務(wù)服務(wù)端l 業(yè)務(wù)服務(wù)端發(fā)送請(qǐng)求參數(shù)（ID）到反欺詐云l 反欺詐云返回判斷結(jié)果給業(yè)務(wù)服務(wù)端l 業(yè)務(wù)服務(wù)端根據(jù)結(jié)果給出處置建議，并返回客戶端圖17反欺詐云架構(gòu)每個(gè)層的功能如下：接入層HTTPJSON格式。業(yè)務(wù)邏輯層決策層決策層包括決策引擎（AE，加載策略集合，根據(jù)輸入和基礎(chǔ)引擎的結(jié)果進(jìn)行判決，給出最后的判定結(jié)果。基礎(chǔ)引擎層（1）行為模型服務(wù)監(jiān)督學(xué)習(xí)模型包括：LR、SVM、GBDT、RandomForest深度學(xué)習(xí)模型，RNN，GAN非監(jiān)督學(xué)習(xí)模型主要是一些異常檢測(cè)模型：GMM通過(guò)在時(shí)間和地域上通過(guò)各個(gè)實(shí)體之間關(guān)系進(jìn)行團(tuán)伙挖掘（2）名單服務(wù)名單服務(wù)提供配置黑白名單的功能，包括設(shè)備、IP、賬號(hào)等黑白名單。（3）實(shí)時(shí)統(tǒng)計(jì)服務(wù)（4）實(shí)時(shí)畫(huà)像服務(wù)根據(jù)配置相關(guān)畫(huà)像變量，進(jìn)行實(shí)時(shí)計(jì)算。模型數(shù)據(jù)層提供相關(guān)模型和數(shù)據(jù)，模型包括惡意注冊(cè)模型、撞庫(kù)登錄模型、基礎(chǔ)平臺(tái)層數(shù)據(jù)平臺(tái)層主要包括大數(shù)據(jù)分析和建模平臺(tái)，具體包括Hadoop、Spark、Elasticsearch、Tensorflow。用于模型訓(xùn)練和數(shù)據(jù)分析。管理層包括具體規(guī)則數(shù)據(jù)管理、系統(tǒng)監(jiān)控等。反欺詐技術(shù)詳解反欺詐情報(bào)體系黑灰產(chǎn)情報(bào)數(shù)據(jù)收集：通過(guò)對(duì)黑灰產(chǎn)的溝通渠道、交易平臺(tái)、報(bào)數(shù)據(jù)；b.設(shè)備指紋技術(shù)設(shè)備指紋主要有五個(gè)方面的作用：圖18設(shè)備指紋的作用（1）設(shè)備的有效性（模擬器原AndroidApp用的，開(kāi)發(fā)人員可以通過(guò)不AndroidAndroid戲可能暫時(shí)只在Android平臺(tái)上線了而用戶又沒(méi)有Android的設(shè)備， 圖19虛擬機(jī)示例App對(duì)新用戶發(fā)放優(yōu)惠券，但一個(gè)設(shè)備只允許領(lǐng)取一次，如果黑產(chǎn)想要獲取大量的優(yōu)惠券，就需要搞定大量的設(shè)備，而虛擬機(jī)能以較低的成本為黑產(chǎn)提供無(wú)限量的設(shè)備。（2）設(shè)備屬性檢測(cè)檢測(cè)設(shè)備屬性是否異常，原始屬性是否被篡改。AndroidIMEIIMSIAndroidIDMACGPScpu息等。從原理上講，AndroidAPI的信息都可以被篡改。與AndroidiOSIDFAIDFVUUIDMAC地址等信息。篡改一般情況下需要root手機(jī)，此外有可能還需要安裝特定的框架，如Xposed。iOS的篡改需要越獄。圖20安卓和蘋果設(shè)備信息篡改示例Android008Czero器等，iOSNZT（3）作弊環(huán)境檢測(cè)APP等。l 多開(kāi)軟件多開(kāi)原意是幫助用戶實(shí)現(xiàn)一機(jī)多號(hào)，例如有多個(gè)微信號(hào)的用戶，可以利用多開(kāi)App同時(shí)登錄多個(gè)微信號(hào)。目前市面上的多開(kāi)軟件多達(dá)數(shù)十上百款，部分手機(jī)rom中還自帶多開(kāi)的功能。圖21多開(kāi)軟件示例來(lái)發(fā)送引流文字、圖片，減少了切換賬號(hào)的麻煩。Android市面上的多開(kāi)有兩種形式。第一種的代表是“多開(kāi)分身”Apppp“平行空間”或“雙開(kāi)助手”App多開(kāi)不需要AppAppApp即可。但不管形式是怎樣，其原理類似。l VPNVPNVPNVPNIPIP下作惡，很容易VPNIPIPVPN。（4）環(huán)境變化檢測(cè)（5）擴(kuò)展服務(wù)實(shí)時(shí)決策引擎（規(guī)則引擎）技術(shù)（1）功能設(shè)計(jì)指管理員平臺(tái)應(yīng)該能夠配置的功能(或者至少能夠通過(guò)命令行工具配置，無(wú)需升級(jí)實(shí)時(shí)決策引擎)，它需要表達(dá)目前已有規(guī)則使用情況。（2）策略動(dòng)態(tài)配置13類需求，組織2有評(píng)論文本過(guò)濾、注冊(cè)保護(hù)2類需求。它們可能會(huì)形（表格15(組織1，評(píng)論)就構(gòu)成了一個(gè)策略場(chǎng)景，其它場(chǎng)景類似。表5策略動(dòng)態(tài)配置示例組織1組織2評(píng)論過(guò)濾策略Ａ策略Ｂ私信過(guò)濾策略Ｃ注冊(cè)保護(hù)策略Ｅ策略Ｆ（3）RETE算法RETE并行推理算法。10毫秒級(jí)別完成執(zhí)行。圖22RETE算法RETE算法可以對(duì)匹配階段進(jìn)行高效實(shí)現(xiàn)，主要包括鑒別網(wǎng)絡(luò)和模式匹配過(guò)程兩個(gè)方面。具體介紹可參考附錄B。知識(shí)圖譜引入具有應(yīng)用價(jià)值的互聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)，在數(shù)據(jù)的基礎(chǔ)上，進(jìn)行機(jī)器學(xué)習(xí)建模，形成賬號(hào)、設(shè)備、IP和歷史行為的黑產(chǎn)知識(shí)圖譜。當(dāng)用戶訪問(wèn)電渠系統(tǒng)時(shí)，基于黑產(chǎn)知識(shí)圖譜，對(duì)用戶身份進(jìn)行風(fēng)險(xiǎn)防控。黑產(chǎn)知識(shí)圖譜如下所示：圖23知識(shí)圖譜示例其中包含手機(jī)號(hào)、IP、物理位置等多維度數(shù)據(jù)。n手機(jī)號(hào)碼維度電渠的用戶行為信息主要來(lái)源于訂單、訪問(wèn)、支付等業(yè)務(wù)數(shù)據(jù)。nIP維度用戶訪問(wèn)電子渠道系統(tǒng)，所有的網(wǎng)絡(luò)請(qǐng)求都會(huì)帶有IP信息，因此天然的成為訪問(wèn)者的身份標(biāo)識(shí)。雖然IP地址極容易通過(guò)技術(shù)手段進(jìn)行篡改，ip數(shù)據(jù)的真實(shí)性難以界定，但是由于移動(dòng)用戶的特殊性，識(shí)別用戶IP成為用戶身份反欺詐的主要依據(jù)。n地理信息維度GPS定位或者基站定位的定位技術(shù)來(lái)獲取手機(jī)或終端用戶的位置信息（經(jīng)緯度坐標(biāo)，在電子地圖上標(biāo)出被IP黑產(chǎn)知識(shí)圖譜的測(cè)試流程如下：圖24黑產(chǎn)知識(shí)圖譜建模有監(jiān)督機(jī)器學(xué)習(xí)技術(shù)使用基礎(chǔ)事實(shí)完成的,需要大量的有標(biāo)簽數(shù)據(jù)來(lái)訓(xùn)練模型，或者換句習(xí)一個(gè)函數(shù)，該函數(shù)在給定樣本數(shù)據(jù)和期望輸出的情況下，最接近于10000個(gè)帖子已經(jīng)由人工確認(rèn)過(guò)黑產(chǎn)廣告文章輸詞的識(shí)別等各種分析方法，找到了其中的內(nèi)在關(guān)系，但卻難以說(shuō)明。舉例：70%的可能性是黑產(chǎn)廣告；80%的可能性是黑產(chǎn)廣告；內(nèi)容里有“請(qǐng)加微信：xxxxxx60%的可能性是黑產(chǎn)廣告；20085%的可能性是黑產(chǎn)廣告；10%70%的可能性是黑產(chǎn)廣告；這里，百分比被稱為權(quán)重。80%的可能性是垃圾郵件。有監(jiān)督學(xué)習(xí)的好處也十分明顯，它可以幫我們分析隱層關(guān)系。無(wú)需知道有監(jiān)督學(xué)習(xí)的隱藏關(guān)系，每一個(gè)子項(xiàng)被賦予了多少權(quán)重，直接有監(jiān)督也有一個(gè)明顯的弊端，每一個(gè)模型都需要大量的訓(xùn)練數(shù)據(jù)，訓(xùn)練一個(gè)模型也需要較長(zhǎng)的時(shí)間。常常出現(xiàn)你的模型還沒(méi)有訓(xùn)練好，欺詐分子們就可能已經(jīng)完成欺詐活動(dòng)尋找下一個(gè)目標(biāo)了。無(wú)監(jiān)督機(jī)器學(xué)習(xí)技術(shù)k圖25無(wú)監(jiān)督學(xué)習(xí)在反欺詐領(lǐng)域，無(wú)監(jiān)督無(wú)需任何訓(xùn)練數(shù)據(jù)和標(biāo)簽，通過(guò)發(fā)現(xiàn)用戶的共性行為，以及用戶和用戶的關(guān)系來(lái)檢測(cè)欺詐。3點(diǎn)-4root，操作系統(tǒng)版本一致，注冊(cè)了某產(chǎn)品，其IP的前19位相同，GPS定位小于1公里，且注冊(cè)實(shí)時(shí)畫(huà)像引擎技術(shù)圖26實(shí)時(shí)畫(huà)像數(shù)據(jù)流轉(zhuǎn)示意圖rootroot2個(gè)用戶不正常的概率又變高了；緊接著，這個(gè)用戶在我們appv$xy12-NLP實(shí)時(shí)畫(huà)像最主要的作用就是實(shí)時(shí)的沉淀與計(jì)算畫(huà)像。其具體實(shí)現(xiàn)的架構(gòu)如下圖所示。圖27實(shí)時(shí)畫(huà)像架構(gòu)圖實(shí)時(shí)統(tǒng)計(jì)引擎技術(shù)10100條相同疑似廣告內(nèi)容，這個(gè)統(tǒng)計(jì)指標(biāo)說(shuō)明這個(gè)用戶很有可能是黑產(chǎn)廣告欺詐用戶。實(shí)時(shí)統(tǒng)計(jì)引擎具體架構(gòu)如下：圖28實(shí)時(shí)統(tǒng)計(jì)引擎示意圖實(shí)時(shí)統(tǒng)計(jì)主要包括五個(gè)模塊：l l 務(wù)請(qǐng)求是否存在相關(guān)統(tǒng)計(jì)指標(biāo)；l l 指標(biāo)更新模塊：將計(jì)算的結(jié)果更新統(tǒng)計(jì)數(shù)據(jù)庫(kù)中；hashIDID是基于物理層和協(xié)議層信息，結(jié)合設(shè)備顯性標(biāo)識(shí)，生成IDID不會(huì)隨設(shè)IMEIMACSNICCID全I(xiàn)D是不變的，相當(dāng)于把每臺(tái)移動(dòng)設(shè)備實(shí)名制了?？尚臝D有如下關(guān)鍵技術(shù)點(diǎn)：（1）移動(dòng)應(yīng)用虛擬執(zhí)行環(huán)境識(shí)別：ID的這一虛擬執(zhí)行環(huán)境識(shí)別的專利技術(shù)，正是要給予應(yīng)用程序辨識(shí)其所處其（2）虛擬機(jī)/仿真器通用識(shí)別：ID移動(dòng)設(shè)備唯一性甄別技術(shù)針對(duì)移動(dòng)設(shè)備的硬件制定并實(shí)現(xiàn)了特別的探測(cè)與鑒定，能夠快速、準(zhǔn)確地識(shí)別出虛擬機(jī)、仿真器。（3）移動(dòng)設(shè)備硬件真?zhèn)巫R(shí)別：ID移動(dòng)設(shè)備唯一性甄別技術(shù)可以對(duì)組成一臺(tái)真實(shí)移動(dòng)設(shè)備的關(guān)鍵硬件信息進(jìn)行采樣，并生成唯一編碼，即便有部分信息遭到惡意的修改，也能夠準(zhǔn)確識(shí)別出其真實(shí)身份。（4）通過(guò)大數(shù)據(jù)分析移動(dòng)應(yīng)用安裝意圖：ID移動(dòng)設(shè)備唯一性甄別技術(shù)同時(shí)也對(duì)網(wǎng)絡(luò)、安裝行為等數(shù)據(jù)進(jìn)行了相應(yīng)的分析監(jiān)控，用于監(jiān)測(cè)具有明顯刷量意圖的渠道或者行為。運(yùn)營(yíng)商業(yè)務(wù)風(fēng)控系統(tǒng)運(yùn)營(yíng)商風(fēng)控面向互聯(lián)網(wǎng)應(yīng)用的業(yè)務(wù)風(fēng)控系統(tǒng)，由黑產(chǎn)知識(shí)圖譜、風(fēng)控決策、風(fēng)險(xiǎn)控制等模塊組成，可實(shí)現(xiàn)風(fēng)險(xiǎn)事前預(yù)警、風(fēng)險(xiǎn)的實(shí)時(shí)識(shí)別、攔截和事后溯源，形成風(fēng)險(xiǎn)的全鏈路管控。l黑產(chǎn)知識(shí)圖譜

圖29運(yùn)營(yíng)商業(yè)務(wù)風(fēng)控系統(tǒng)包含設(shè)備指紋庫(kù)、黑產(chǎn)庫(kù)、惡意行為庫(kù)、歷史案件庫(kù)等。黑產(chǎn)知識(shí)圖譜的特性如下：設(shè)備指紋庫(kù)包含海量手機(jī)用戶設(shè)備指紋數(shù)據(jù)；?IP庫(kù)、大量已沉淀的惡意號(hào)碼；?歷史案例庫(kù)包含全國(guó)近幾年運(yùn)營(yíng)商風(fēng)險(xiǎn)案例；l風(fēng)控決策風(fēng)控決策的特性如下：業(yè)務(wù)處理能力低延時(shí)，在較短時(shí)間內(nèi)處理實(shí)時(shí)請(qǐng)求，用戶無(wú)感知。Android、iOs、H5、WEB主流客戶端l風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)控制的特性如下：?風(fēng)險(xiǎn)處理可以支持滑動(dòng)驗(yàn)證碼、短信挑戰(zhàn)碼、語(yǔ)音驗(yàn)證碼等方式進(jìn)行二次確認(rèn)，可以根據(jù)不同業(yè)務(wù)場(chǎng)景進(jìn)行風(fēng)險(xiǎn)處理配置。通信數(shù)據(jù)在風(fēng)控中的應(yīng)用（1）刻畫(huà)用戶通信畫(huà)像據(jù)工信部數(shù)據(jù)顯示，截止2019年2月份，我國(guó)手機(jī)用戶總數(shù)超15.6億，除去老人和嬰兒，手機(jī)的覆蓋率超100%。據(jù)此通信行為數(shù)據(jù)已成為個(gè)人日常行為的有效載體，分析通信數(shù)據(jù)、刻畫(huà)用戶通信畫(huà)（2）識(shí)別逾期風(fēng)險(xiǎn)

圖30通信大數(shù)據(jù)優(yōu)勢(shì)象類型（如催收通話、風(fēng)險(xiǎn)號(hào)碼等，隨著時(shí)間遷移通話行為的變化情期率用戶。（3）社群風(fēng)險(xiǎn)動(dòng)態(tài)防范（4）協(xié)助風(fēng)險(xiǎn)定價(jià)及分析償還能力通信數(shù)據(jù)在垂直行業(yè)的探索通信大數(shù)據(jù)在行業(yè)的的反欺詐也有重要的應(yīng)用價(jià)值和前景。目前，行業(yè)、醫(yī)療（社區(qū)醫(yī)療機(jī)構(gòu)、康養(yǎng)機(jī)（888個(gè)細(xì)項(xiàng)內(nèi)容，實(shí)現(xiàn)用戶通訊行為在金融領(lǐng)域的映射和信息對(duì)稱，更加直觀地為客戶畫(huà)像，有效地甄別目標(biāo)客戶。反欺詐效果驗(yàn)證與評(píng)估事前評(píng)估創(chuàng)建反欺詐事前評(píng)估流程，在涉及到欺詐行為的業(yè)務(wù)場(chǎng)景或者營(yíng)銷活動(dòng)前，先經(jīng)過(guò)反欺詐事前評(píng)估通過(guò)。具體操作如下：1、創(chuàng)建某業(yè)務(wù)反欺詐事前評(píng)估工單2、由風(fēng)控人員進(jìn)行反欺詐事前評(píng)估3、反欺詐評(píng)估未通過(guò)，反欺詐工單處理人進(jìn)行措施建議，業(yè)務(wù)側(cè)進(jìn)行修改。4、反欺詐評(píng)估通過(guò)后進(jìn)行業(yè)務(wù)活動(dòng)。在業(yè)務(wù)開(kāi)展前，根據(jù)用戶風(fēng)險(xiǎn)情報(bào)庫(kù)進(jìn)行反欺詐評(píng)估，使反欺詐評(píng)估更快捷。對(duì)業(yè)務(wù)的開(kāi)展不造成時(shí)間上的滯后。同時(shí)，可建立初始用戶風(fēng)險(xiǎn)情報(bào)庫(kù)，在營(yíng)銷活動(dòng)的過(guò)程中不斷發(fā)每次營(yíng)銷活動(dòng)后，總結(jié)風(fēng)險(xiǎn)，深入分析風(fēng)險(xiǎn)，更新用戶風(fēng)險(xiǎn)情報(bào)庫(kù)。事中分析欺詐風(fēng)險(xiǎn)等級(jí)：極高風(fēng)險(xiǎn)；高級(jí)風(fēng)險(xiǎn)；中級(jí)風(fēng)險(xiǎn)；低級(jí)風(fēng)險(xiǎn)；無(wú)風(fēng)險(xiǎn)；在業(yè)務(wù)過(guò)程中，進(jìn)行事中管控策略，建議以二次校驗(yàn)為主，只對(duì)高風(fēng)險(xiǎn)行為進(jìn)行阻斷。管控措施如下所示：表6風(fēng)險(xiǎn)控制與管控策略對(duì)應(yīng)表風(fēng)險(xiǎn)等級(jí)建議管控策略風(fēng)險(xiǎn)場(chǎng)景4極高風(fēng)險(xiǎn)2.攔截阻斷如：在黑名單中、匹配多項(xiàng)高權(quán)重策略、機(jī)器學(xué)習(xí)模型評(píng)分較高等場(chǎng)景，直接阻斷。3高風(fēng)險(xiǎn)2.攔截阻斷匹配高風(fēng)險(xiǎn)策略，或者匹配多個(gè)中風(fēng)險(xiǎn)策略。2中風(fēng)險(xiǎn)1.二次校驗(yàn)匹配多個(gè)低風(fēng)險(xiǎn)策略，或匹配中風(fēng)險(xiǎn)策略，且完全確定用戶行為是惡意行為，采用的管控措施為二次校驗(yàn)。1低風(fēng)險(xiǎn)0.放行如：用戶通過(guò)代理訪問(wèn)系統(tǒng)，只匹配單一低風(fēng)險(xiǎn)策略，采用的管控措施為直接放行。0無(wú)風(fēng)險(xiǎn)0.放行事后評(píng)估對(duì)反欺詐行為進(jìn)行人工驗(yàn)證，采取的驗(yàn)證方式如下:圖31反欺詐效果評(píng)估體系為保證用戶免收攔截誤傷，定期對(duì)攔截的反欺詐行為進(jìn)行效果驗(yàn)證1、取被攔截的用戶進(jìn)行定期驗(yàn)證。2、人工進(jìn)行欺詐行為數(shù)據(jù)分析驗(yàn)證。3、判斷欺詐攔截行為的準(zhǔn)確度。4、對(duì)不準(zhǔn)確的欺詐行為攔截，進(jìn)行反欺詐風(fēng)險(xiǎn)分析模型調(diào)整。5、對(duì)于精度不夠的反欺詐模型進(jìn)行精度優(yōu)化。l事中分析的準(zhǔn)確度占比l事中分析的誤傷數(shù)據(jù)占比l事中分析的遺漏反欺詐行為用戶占比移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書(shū)移動(dòng)數(shù)字金融與電子商務(wù)反欺詐白皮書(shū)PAGEPAGE83五、移動(dòng)業(yè)務(wù)反欺詐的挑戰(zhàn)及展望反欺詐的困難和挑戰(zhàn)業(yè)務(wù)風(fēng)險(xiǎn)不確定性分散API風(fēng)控效果不可判斷性高10005000認(rèn)知盲區(qū)不認(rèn)知性強(qiáng)黑灰產(chǎn)的快速迭代、精細(xì)分工、嚴(yán)密協(xié)作，使得其可利用新技術(shù)和資源進(jìn)行攻擊。且攻擊手段完全在企業(yè)安全團(tuán)隊(duì)的認(rèn)知范圍之外。追求數(shù)據(jù)美觀不務(wù)實(shí)性多反欺詐未來(lái)展望加強(qiáng)技術(shù)升級(jí)優(yōu)化（1）優(yōu)化設(shè)備風(fēng)險(xiǎn)識(shí)別技術(shù)（2）優(yōu)化反欺詐模型AI（3）優(yōu)化全棧式實(shí)時(shí)反欺詐以保證黑產(chǎn)所有作惡路徑上的點(diǎn)都有布防，做到天網(wǎng)恢恢，疏而不漏。另一方面，反欺詐也不能成為事后諸葛亮，黑產(chǎn)已經(jīng)獲利了結(jié)