12月18日,2018(第十六届)中国互联网经济论坛在京举行,数美科技研发中心总经理关涛在现场发表主题演讲。他认为:
身份证黑产产值千亿、信用卡漏洞薅羊毛、情色诱导诈骗大行其道……各种新时代诈骗案件层出穷,黑产个体走向团伙、形成产业链,用户安全亟待拯救。简单依靠黑库来做举措事情,准确率比较差;依靠简单规则的防御点是单一的,防控能力比较差。数美独创了全栈式反欺诈解决方案,通过全流程布控体系进行全流程、全方位防御。以全球全网画像体系与大家一起共建智能美好未来。
以下为演讲实录:
非常感谢《互联网时代周刊》给我这个机会跟大家一起分享数美的一些工作。我演讲的题目是《新时代全栈式反欺诈》数美做产品的理念就是“共建智能美好未来”。先说一下为什么要做全栈式反欺诈?可以从行业分析的角度来讲,先从三个典型案例来说。
第一个典型案例是2018年8月22日,据统计千万的身份证号产值达到千亿,很多的身份证号已经发布的市场上,可能很多人莫名其妙能够收到骚扰电话,是因为个人隐私流入到市场上被黑产贩卖。
2018年5月25日,某银行的信用卡5小时就被黑产薅25亿,一小时损失40万。什么意思?当时某个银行制定了信用卡漏洞的政策,我为了促进信用卡的消费让信用差额度从1万提升到10倍变成10万,这时候黑产以前进行了大量养号这时候马上套现直接套走25亿,损失极其惨烈。
2017年7月5号,有一个经典的案例是色情诱导诈骗,25秒的小电影吸引大家进行点击,点击完之后看了25秒让你进行充值继续可以看剩下的所有内容。结果你充了50块钱发现没有看到下面的20秒继续充值,从会员到高级会员到黄金会员到黑金会员,最终也没看到想看的损失了几百块钱。因为小的伎俩诈骗每年损失6个亿。
新时代新诈骗案件越来越多,层出不穷,三个人利用支付宝就能薅羊毛薅3.2亿。当时苹果有一个政策是先付货再送款,很多人绑定了一堆账号就是收到货不付款,直接导致中国的手游坏账损失了10亿美元,损失非常的惨烈。还有数十万的滴滴进行了虚假注册,最开始滴滴是距离最近的算法,可以看到很多司机离我们很近就能用滴滴马上打到车,这是最开始的。后来黑产进行用自己的账号、自己开的车、自己不停的刷,滴滴也感觉到了算法策略,导致我们很多时候明明车离我们很近,我们就是打不到它,他改变了算法,改变了在一定距离之内司机随机抢单。对我们的衣食住行影响很大,非常的可恶。
统计数据,中国网络欺诈每年损失4000多亿,损失的金额是非常的触目惊心。据计算,黑产从业人数超过了150万人。包括世界的数据、中国的数据都说明了黑产造成全球的损失非常的巨大,包括2019年预测损失2.1万亿,损失会进一步加大。我们数美把大数据风控作为核心的业务之一。
新时代、新黑产,包括黑产从个体已经走向了团伙作案。以前是单个行动,现在已经形成了产业链。比如说,他们是上游的黑产做什么?做基础工具的开发,包括码工平台、猫池设备、刷卡软件,这是上游黑产做的事情。紧接着中游的黑产做软件开发、图片的验证码、打码平台、手机卡的验证码平台、注册软件开发商等等。下游就根据工具和软件来做一些欺诈行为,包括黑产广告团伙、渠道流量、虚假交易团伙等等。
还有一点是黑产的技术持续的迭代,他们也是跟上时代的步伐不停的演化自己的技术。比如说可以看第一代的技术,IP资源包括以前是ADSL拨号、第二代VPN代理、第三代代理IP、第四代VPS进行混拨。设备资源第一代的时候是破解协议、第二代是PC模拟器多开、第三代手机篡改/APP多开、最后的是设备农场。手机号资源第一代是虚拟运营商、第二代是虚拟运营商、第三代是猫池、现在是猫池+卡池。还有自动化的方式:打接口、安键精灵、模拟点击外接、群控。
第一代用打接口的方式进行,这时候开始通过软件来自动注册,紧接着获取短信验证码,打码平台自己可以选择地区,然后自己获得手机号码。可以对设备进行随机的篡改,这时候生成新的信息就篡改成功了,点击一下就可以制作新的软件分身。还有的是IP秒换,点击一下就可以直接换IP。这是真机群控,可以控制手机号码,从而进行手机的统一操作。
新时代、新变化,包括黑产变化有多种,最主要的是大个类别、渠道推广、虚假用户裂变、还有UGC垃圾内容、内容盗爬、金融撞号等等。
如果要对付黑产,我们应该怎么做?黑产这么强大,我们应该用什么样的方式对付他们?有几个痛点:第一,简单依靠黑库来做举措事情,准确率比较差。第二,依靠简单规则。这时候防御点是单一的,防控能力比较差。很简单做一个点来进行防御或者只做验证码,验证码做的很强是不行的。别人用打码平台把你打破之后你就是一马平川,这个地方不要是单点进行防御,而是全方位的防御。举最简单的例子是马奇诺防线,法国搞的马奇诺防线德国马上绕过去了,所以不要搞单点防御。黑产也已经进化成团队来作案,自学能力差无法发现新的情况。还有时效率非常差,如果我们马上能够发现就可以降低损失。
数美是怎么做的?独创了全栈式反欺诈解决方案,从三个方面:第一方面是全流程布控体系进行全流程进行防御。还有是全方位策略体系,每个方位都要部署到策略集合来进行防御。还有全球全网画像体系,我们是面向全球全网来做这个事情。
全流程布控体系是什么?有四个方面:1.启动环节判定是不是设备篡改是不是设备农场。2.注册环节是不是批量注册。3.登录环节是不是撞库攻击、账号登录。4.业务行为是不是异常?每一环节都进行防御。
全方位策略体系是什么?有三个方面:1.设备风险识别,设备是不是有问题?黑产不是用真实的设备来做,很多是虚假设备。真实的设备是群控的方法来控制一堆的设备来做,单设备控制获得利润是比较少的,多种设备获得利润是比较大的。2.行为风险识别。3.关联风险挖掘。我们从三个方面,设备行为和关联。
设备风险识别是什么?看你的设备是不是正常的,是X86结构还是ARM结构,大部分是X86的结构。正常人的APP是装了微信或者QQ号有很多正常的行为,但是黑不一定,可能微信、QQ号不怎么装,可能装一些恶意的软件来进行作案,包括按键经营等等。
行为风险识别,包括你机器自身的变动、登录设备、设备地域的离散度。还有是自己创造的时域关联网络,通过时间和地域关联关系来进行挖掘黑产信息,包括你这个人用的设备是什么样子的黑设备,关联的wifi、关联的IP、关联的手机号可能都存在问题。通过关联关系来发现黑产的设备。通过时间的推移能发现关联拓扑关系演化是什么样子,从而发现新型的欺诈行为。
还有包括六大策略体系进行立体防御、纵深布局。包括全球全网实时风险画像防御,多场景互通互相、多行业联控联防,实时跨站追杀、共同高效对抗黑产。跨站追杀是指在这个站点发现了问题,在另外站点出现的时候继续追杀它。
整个的产品架构图是这个样子的,包括底层的全球风险画像网络,还有实时的反欺诈平台,包括智能决策引擎、深度学习引擎等等,还有上面的多场景欺诈识别,还有包括上面最上层的解决方案,这是我们整体的产品架构图。
再简单介绍一下我们的公司,我们公司最核心的就是全栈式反欺诈,产品的理念是共建智能美好未来,我们已经融了B轮融资,顺马、百度、360。基本上创始团队来自于BAT,包括我也是来自于BAT出身的。现在我们已经是全球进行服务,全球服务20亿用户,累计访问量5.6万亿次,每日拦截3000万的风险行为,毫秒级API响应时间,基本上是全球布局八大地电,包括北美、美东、美西、阿拉巴、新加坡都有我们的存在。黑产是全球行为,包括猎豹出海黑产的防御也是我们帮他们做的。我们还覆盖了全行业:电商、社交、直播、金融、旅游、游戏、媒体、教育。典型的客户包括:百度、58、小红书、马蜂窝、迅雷。金融行业包括银联、中信。客户有:万达、苏宁。出海客户包括猎豹、APUS等等。大概有上千家的客户成功使用我们的产品。
我最后说一句,新时代、新未来,数美构建全栈式反欺诈,与各位携手共建智能美好未来。谢谢大家!