近年來(lái),全球欺詐趨勢(shì)如何演變?潛伏在流量中的欺詐行為的特點(diǎn)是什么?無(wú)監(jiān)督AI技術(shù)如何幫助企業(yè)風(fēng)管理經(jīng)理提高效率?原理怎么解釋?如何使用無(wú)監(jiān)督技術(shù)建模?
最近,DataVisor Wei選擇技術(shù)中國(guó)區(qū)技術(shù)負(fù)責(zé)人崔洪宇作為客人,分享了“51 CTO big Kaka來(lái)了”等問(wèn)題。現(xiàn)在請(qǐng)維多利亞選擇課代表回顧一下直播的精彩內(nèi)容!(威廉莎士比亞,溫斯頓)
傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型中面臨的風(fēng)控制挑戰(zhàn)
今天,希望利用網(wǎng)絡(luò)浪潮加速自己的發(fā)展,各大傳統(tǒng)行業(yè)紛紛開(kāi)始數(shù)字化轉(zhuǎn)型。(威廉莎士比亞,溫斯頓,現(xiàn)譯)但是傳統(tǒng)行業(yè)與網(wǎng)絡(luò)行業(yè)本身大不相同。現(xiàn)有行業(yè)在切換過(guò)程中面臨著很多挑戰(zhàn),因?yàn)榫W(wǎng)絡(luò)基因不足,對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí)也需要加強(qiáng)。
隨著互聯(lián)網(wǎng)的快速發(fā)展,詐騙模式變得更加復(fù)雜了
隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展,單功能站點(diǎn)向多功能平臺(tái)過(guò)渡,在線交易行為可能會(huì)受到?jīng)_突倉(cāng)庫(kù)、多號(hào)、羊毛、虛假粉絲、假朋友、虛擬貨幣、洗錢、交易欺詐、釣魚(yú)攻擊等多個(gè)方面的有組織攻擊。欺詐手法多樣化,甚至有多個(gè)環(huán)節(jié)聯(lián)系在一起的情況,大部分欺詐行為為了模擬正常顧客的行為,潛伏了很長(zhǎng)時(shí)間,使一般風(fēng)控制系統(tǒng)無(wú)法檢測(cè)到奇怪的行為,風(fēng)控制環(huán)將面臨巨大的挑戰(zhàn)。(威廉莎士比亞、欺詐、欺詐、欺詐、欺詐)
金融行業(yè)在數(shù)字化過(guò)程中,業(yè)務(wù)范圍逐漸擴(kuò)大,每個(gè)環(huán)節(jié)都有可能受到黑山的攻擊。申請(qǐng)階段存在惡意逾期、中介代理、集體欺詐等危險(xiǎn)。交易過(guò)程中常見(jiàn)的是盜竊卡盜匪粉刷、卡寄存,甚至洗錢行為。市場(chǎng)營(yíng)銷階段的士氣愈演愈烈,很多金融機(jī)構(gòu)為了吸引新用戶,對(duì)新用戶發(fā)放了紅包獎(jiǎng)勵(lì),但很多情況下流入黑山口袋,金融機(jī)構(gòu)受到了損失。黑山活動(dòng)已經(jīng)滲透到金融業(yè)務(wù)的全過(guò)程,對(duì)現(xiàn)有金融行業(yè)的風(fēng)控制能力提出了更高的要求。
那么為什么傳統(tǒng)的金融行業(yè)在切換過(guò)程中更容易受到黑山的威脅呢?
崔洪宇說(shuō):“打擊黑山的過(guò)程是風(fēng)源和黑山之間的游戲。”我們可以從三個(gè)茄子方面解釋。
第一,在利益主導(dǎo)方面,黑山的欺詐行為不僅會(huì)帶來(lái)巨大的經(jīng)濟(jì)利益,還會(huì)產(chǎn)生巨大的利益罕見(jiàn)的積極性和推動(dòng)力,風(fēng)控從業(yè)者的相對(duì)利益補(bǔ)償遠(yuǎn)遠(yuǎn)不足。
第二,在分工合作方面,黑山已經(jīng)形成了專業(yè)、分工明確的產(chǎn)業(yè)鏈,產(chǎn)業(yè)交流頻繁,對(duì)新技術(shù)非常敏感、快速的學(xué)習(xí)重復(fù)。風(fēng)控制是企業(yè)中的成本中心,受預(yù)算限制,團(tuán)隊(duì)規(guī)模相對(duì)較小,同事技術(shù)交流也不那么頻繁。
最后,黑山只要在風(fēng)控制體系中找到個(gè)別漏洞,就可以大規(guī)模復(fù)制利潤(rùn),實(shí)現(xiàn)“新鮮,吃光天空”的單一突破。對(duì)防守方來(lái)說(shuō),風(fēng)控制官需要建立全面的風(fēng)控制管理體系。任何防范如果做得不好,就會(huì)出現(xiàn)明顯的“木桶效應(yīng)”,在一定時(shí)間內(nèi)阻礙士氣是一大挑戰(zhàn)。
知己:暴露黑山技術(shù)和新的攻擊手段。
黑山產(chǎn)業(yè)鏈
黑山分工逐漸細(xì)化,形成了完整的上下游產(chǎn)業(yè)鏈。黑山攻擊的第一步是進(jìn)行大規(guī)模惡意注冊(cè),然后使用軍控軟件進(jìn)行相同的屏幕傳輸和放置控制、自動(dòng)操作、虛擬定位、單按鈕新系統(tǒng)串行設(shè)置、定時(shí)任務(wù)、萬(wàn)能西餐輸入、手機(jī)組管理、萬(wàn)能腳本/同時(shí),為了減少技術(shù)迭代后的成本,使用Android模擬器在PC端模擬手機(jī)、修改設(shè)備參數(shù)、打開(kāi)很多模擬、虛擬
崔洪宇介紹說(shuō):“部分黑山專門向非法分子提供身份證、銀杏卡、預(yù)約手機(jī)號(hào)碼、銀杏ushier包裝4種套裝等普通用戶個(gè)人身份信息,價(jià)格達(dá)800 ~ 1000多元,牙齒信息賣給違法犯罪分子,進(jìn)行虛假貸款等,受益匪淺。”
黑山商業(yè)用途區(qū)是貓池、清氣軟件、Android模擬器、軍控軟件、GPS模擬器、云手機(jī)等。
貓?zhí)?和卡維護(hù)軟件一起)使用組控制軟件同時(shí)控制多部手機(jī)
未監(jiān)督的防止傅晶優(yōu)勢(shì)很明顯。
隨著技術(shù)手段更加豐富,風(fēng)源和黑山之間的游戲也變得更加激烈。面對(duì)快速重復(fù)的欺騙模式,傳統(tǒng)防止欺詐方案的不足逐漸顯現(xiàn)出來(lái),無(wú)監(jiān)督的機(jī)器學(xué)習(xí)提供了比較好的方向。傳統(tǒng)的風(fēng)控制手段更多的是被動(dòng)預(yù)防,發(fā)生欺詐損失后才亡羊補(bǔ)牢,這種反應(yīng)方式最快,需要幾個(gè)小時(shí)。如今,新的欺詐模式層出不窮,標(biāo)簽數(shù)據(jù)嚴(yán)重不足,未監(jiān)督的機(jī)器學(xué)習(xí)(UML)牙齒近年來(lái)受到了防止傅晶的新寵愛(ài)。沒(méi)有監(jiān)督的機(jī)器學(xué)習(xí)成為反欺詐的新愛(ài)。
傳統(tǒng)的無(wú)監(jiān)督機(jī)器學(xué)習(xí)是從無(wú)標(biāo)記數(shù)據(jù)中提取隱藏信息(數(shù)據(jù)結(jié)構(gòu)和模式)的算法,主要應(yīng)用于數(shù)據(jù)挖掘、模式識(shí)別,具有不需要標(biāo)記的優(yōu)點(diǎn)。但是,傳統(tǒng)的無(wú)監(jiān)督機(jī)器學(xué)習(xí)在應(yīng)用程序中也很難評(píng)價(jià)結(jié)果,時(shí)間復(fù)雜性高,不能很好地滿足客戶的要求。
DataVisor visor開(kāi)發(fā)了專門處理幫派欺詐的無(wú)監(jiān)督算法,并開(kāi)發(fā)了多種方案,包括當(dāng)前社會(huì)平臺(tái)的批量注冊(cè)、電子商務(wù)平臺(tái)的羊毛、APP的虛假注冊(cè)、金融領(lǐng)域的可疑交易、保險(xiǎn)領(lǐng)域的虛假索賠等。
DataVisor維選擇技術(shù)的無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法可以在高維特征空間中對(duì)用戶進(jìn)行群集,通過(guò)全面分析,可以在徐璐其他維上對(duì)類似用戶進(jìn)行群集,以檢測(cè)可疑用戶行為。無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法有三個(gè)茄子明顯的優(yōu)點(diǎn)。一是自動(dòng)發(fā)掘和檢測(cè)各種已知的未知欺詐行為。二是自動(dòng)生成標(biāo)記,用于機(jī)器訓(xùn)練測(cè)試模型;三是自動(dòng)生成規(guī)則,免除耗時(shí)的手動(dòng)規(guī)則調(diào)試。
最后是網(wǎng)民提問(wèn)環(huán)節(jié)。
1.無(wú)監(jiān)督算法如何與規(guī)則,黑白列表技術(shù)相協(xié)調(diào)?
崔弘宇:傳統(tǒng)的規(guī)則、黑白列表、教練模型在風(fēng)控過(guò)程中也能產(chǎn)生一定的效果,但是沒(méi)有監(jiān)督的算法可以從不同的角度復(fù)蓋更多新的欺詐風(fēng)險(xiǎn)。在比較完善的風(fēng)控制體系中,規(guī)則、黑白名單、教練、無(wú)監(jiān)督都是必不可少的,各種技術(shù)可以徐璐融合。
2.一般企業(yè)的業(yè)務(wù)數(shù)據(jù)都與隱私有關(guān)。DataVisor維選擇技術(shù)是否以產(chǎn)品或項(xiàng)目方式為客戶提供服務(wù)?
崔弘宇:現(xiàn)在有兩種茄子方法。金融行業(yè)等敏感行業(yè)對(duì)數(shù)據(jù)隱私的要求非常嚴(yán)格。在這種情況下,我們應(yīng)該去客戶的環(huán)境進(jìn)行建模服務(wù)。以產(chǎn)品方式為客戶服務(wù)時(shí),我們向客戶提供一系列產(chǎn)品,包括無(wú)監(jiān)督建模平臺(tái)、變量計(jì)算機(jī)平臺(tái)、規(guī)則引擎等,由客戶直接使用。此外,某些客戶的數(shù)據(jù)可以相減,然后在云中進(jìn)行分析和處理。
3.每個(gè)具體的欺詐場(chǎng)面都要選擇適當(dāng)?shù)乃惴▎幔?/p>
崔弘宇:理想情況下,每個(gè)具體的詐騙場(chǎng)面都有單獨(dú)的模特是比較好的。這可以使模型集中在牙齒場(chǎng)景上,但不一定需要對(duì)每個(gè)場(chǎng)景使用不同的算法。無(wú)監(jiān)督適用大量登記、垃圾信息、廣告行為等很多劇本。
來(lái)賓簡(jiǎn)介:中國(guó)區(qū)技術(shù)主管崔弘宇達(dá)塔維斯or
現(xiàn)在是DataVisor中國(guó)技術(shù)主管,從2015年開(kāi)始,DataVisor開(kāi)發(fā)了使用分布式無(wú)監(jiān)督機(jī)器學(xué)習(xí)算法的防傅晶測(cè)試。Pinterest、Yelp、alibar、chita移動(dòng)等大型網(wǎng)絡(luò)企業(yè)的機(jī)器注冊(cè)、虛假評(píng)論、垃圾郵件、欺詐交易、虛假應(yīng)用程序安裝等傅晶預(yù)防建模。在模型調(diào)整、特征工程和算法開(kāi)發(fā)方面具有豐富的經(jīng)驗(yàn)。