网球比分格式怎么看

互联网反欺诈体系建设系列 ( IV )——守其所攻

围观次数:7,925 views


欺诈特征检测是反欺诈的基石。某种意义上,欺诈特征检测与JC案件侦查的逻辑是一样,均需要充分掌握基础信息,广泛收集线索。

互联网反欺诈体系至少要做到三个层面的欺诈特征检测:Real、Right、Reliable,下面我们简单聊一下三个层面欺诈特征的关注点。

受限于反欺诈的敏感性,本文中对欺诈特征检测的具体方法点到即止,有兴趣的童鞋欢迎后台留言提供联系方?#21073;?#31169;下交流。

01 Real

在互联网刚刚兴起的初期,网络世界中有一句经典的话,“互联网时代,没有人知道你是一条狗?#34180;?/span>

诚然,到目前为止,让一只狗上网还是有点难度的。但是在互联网上,公司的网站、APP、小程序、公众号的?#27809;?#26159;不是一个活人还真的很难说。

对于黑灰产团伙而言,如果按?#25484;?#36890;正常?#27809;?#30340;方?#21073;?#25163;工的进行欺诈攻击,换取一点点微薄的欺诈获利,绝对不是一个明智的选择。这也是互联网反欺诈理论的第一个基本定律,“互联网欺诈成本低于欺诈获利?#34180;?/span>

因此,自动化的欺诈手段成为了黑灰产团伙的首选。自动化脚本、模拟器、群控设备等技术可以模拟一个正常?#27809;?#22312;网站、APP?#31995;?#25805;作请求,辅助以IP切换、接码平台、打码平台、图片验证码识别算法、GPS伪造等手段,往往会让互联网企业损失惨重。

互联网反欺诈欺诈特征检测工作中第一个层面的Real,就是要能够区分当前使用互联网服务的?#27809;?#31350;竟是不是一个真实的活人,这一点是互联网反欺诈最基本的要求。

要达到这一目标,可以从几个角度进行防范

1.从请求发起设备、请求发起网络环?#22330;?#35831;求发起?#21482;?#21495;、请求发起物理位置等多方面建立终端数据采集的能力,并拓展变量维度,利用高维度的机器学习来区分真?#31561;?#31867;?#27809;?#30340;操作请求?#22836;?#30495;?#31561;?#31867;发出的操作请求;

2.善用欺诈情报,广泛的收集第三方的欺诈信息,提取有效威胁情报信息用于非真?#31561;?#31867;操作的检测;

02 Right

在完成了Real层面的欺诈特征检测后,我们?#20204;?#20551;定通过了反欺诈拦截的请求均是由真实的活人?#27809;?#21457;起的。这时反欺诈的第二个层面任务就是核实?#27809;?#25552;供的信息是否真实、有效。

眼下国内公民个人信息被盗取、转卖和泄漏的情况比比皆是,每隔一段时间就会爆出几条大规模公民信息泄漏的新闻。因此,对于互金平台、机票签证、支付平台等一些需要?#27809;?#25552;交资?#31995;?#20114;联网平台而言,不能简单的相信?#27809;?#33258;行提供的信息

Right层面的欺诈特征检测的主要任务就是?#26434;没?#25552;交的各种基础信息进行?#25628;欏?/span>根据不同的业务类型,需要?#25628;?#30340;资料类型也有所不同,常见的如?#27809;?#30340;身份信息、住址信息、工作单位信息、收入情况信息、财产状况信息、学历信息?#21462;?/span>

基础信息?#25628;?#21487;以从两个角度展开:

1.勾稽对比,勾稽一词原本是财务术语,指的是不同会计报表科目之间的内在逻辑关系。引入反欺诈体系后,指的是需要将?#27809;?#25552;交的基础信息与其他信息源进行对?#21462;?/span>如身份证二要素信息应当与公安部身份?#25628;?#25968;据源保持一致、银行卡四要素信息需要与银?#20852;?#35201;素?#25628;?#25968;据源保持一致、学历数据需要与教育部学历数据库保持一致?#21462;?/span>

勾稽对比是一种基础且必要的?#25628;?#26041;?#21073;?#20294;是如前文所述,在公民信息大规模被泄漏、盗取和转卖的今天,勾稽对比并无法完全解决基础信息被冒用的情况,这就需要进行第二个角度的?#25628;欏?/span>

2.交叉对比,指通过?#26434;没?#25552;交的不同信息进行独立推演,发现其提交信息之间的内在不合理之处。简单的如年龄小于15岁的硕士学历、人脸?#25484;?#19982;身份证?#25484;?#19981;一致等;复杂的如活动轨迹从未覆盖家庭住址或者工作单位?#21462;?#20132;叉对比的效果拒绝于?#26434;没?#22522;础信息的深度解析和信息之间逻辑关系的?#27426;?#25366;掘。

03 Reliable

Real和Right层面的反欺诈措施有效的防范了非人?#22836;?#26412;人的欺诈攻击。经历了前两个层面的反欺诈防线,我们目前已经获得了一个真真正正的?#27809;В?#22522;本上可以杜绝第二方欺诈和第三方欺诈。

然而此时还不是鸣金收兵的时刻,对于互联网信贷业务、营销补贴活动等,我们还需要对客户进行更深入的分析,判断?#27809;?#26159;否存在欺诈的意愿,这个就是Reliable层面的欺诈特征检测了。

Reliable层面欺诈特征检测的维度有很多,可以结合互联网平台的业务类型进行裁剪。常见的如互金平台关注的团伙客户检测、中介客户检测;电商平台关注的虚假联系方式检测、虚假流量检测?#21462;?/span>

实现Reliable层面的欺诈特征检测需要结合?#27809;?#30340;社交、通讯、金融、出?#23567;?#36710;产、房产、职业等多维度的信息,进行横向的关联分析知识图?#20303;?#26080;监?#20132;?#22120;学习算法等数据科学手段可以很大的提高Reliable欺诈特征检测效率和效果。


总结

欺诈特征检测是互联网反欺诈体系的眼睛和雷达,其效率和效果,直接的影响了后续欺诈风险处置和指标等其他反欺诈工作的选择。

由于欺诈场景和环境的复杂性,欺诈特征检测必然存在误报和漏报,准确率和覆盖率是衡量欺诈特征检测工作质量的2个重要指标

黑灰产在欺诈的过程中也会?#27426;?#20851;注防守方欺诈特征检测能力的高低,同时反欺诈的技术也在?#27426;?#21457;展,因此欺诈特征检测工作是整个互联网反欺诈体系中最需要?#27426;?#26356;新迭代推陈出新的一环。


互联网体系建设系列

 1 互联网反欺诈体系漫谈

 2 互联网反欺诈体系建设系列(I)——概述

 3 互联网反欺诈体系建设系列(II)——排兵布阵

 4 互联网反欺诈体系建设系列(III)——沙场点兵

关注互联网安全,欢迎关注分享

互联网反欺诈体系建设系列 ( III )——沙场点兵 - 第2张 | Sec-UN 安全村

发表评论

电子邮件地址不会?#36824;?#24320;。 必填项已用*标注

Time limit exceeded. Please complete the captcha once again.

广告赞助

网球比分格式怎么看
北京塞车pk10官网开奖 湖北快三计划软件下载 重庆时时采彩官方开奖 七乐彩单式怎么算中奖 重庆时时现场开奖视频 后二包胆技巧 福利彩票双色球开奖查 幸运飞艇怎么配法 吉林快三返奖规则 太子中心六肖中特发表