一个与「羊毛党」、「诈骗团伙」斗争的「互联网安全卫士」是怎么做的?

摘要

当我们习惯在互联网上理财、购买商品、完成交易时,各类犯罪的空间也随之而来,风控也显得尤为重要。

4 月 17 日,数据分析公司同盾科技发现了一个奇怪的现象:某个手机号从这天开始受到大量的短信轰炸。短短五天的时间里,与同盾科技合作的三十多个平台中,有大量不断切换的 IP 对这个手机号发送了两万条验证码。

拦截下这些验证码之后,同盾科技的工作人员做了进一步分析。得出的结论让人震惊:手机号的主人刚好就是当天「快递小哥被打事件」中的主角——私家车车主。从 17 号开始,有人利用轰炸软件对这个手机进行了集中的轰炸。

然而,短信接口被攻击只是互联网上欺诈行为的冰山一角。在游戏、电商等行业,小到刷单,大到用虚假信息进行借贷,诈骗行为见缝插针般存在。

根据腾讯天网统计的数据,中国目前所从事互联网「黑产」的从业者超过 40 万,而涉嫌泄漏用户信息量已经超过了千万级。地下产业链的发展也从个人的、单体的小作坊,逐步发展到分工精细,上下游配合的产业链。

当欺诈团伙遍布网络世界,个人的真实信息、财产安全如何被保护,自然成为众人关注的议题。同盾科技就是一家和这些欺诈团队进行「抗争」的第三方数据分析公司。它的风险控制主要包括两个方面:反欺诈风控和信用风控。

其实,许多大型互联网公司和银行并不乏风控部门,比如,阿里巴巴和腾讯的安全部门、定位在小的细分领域中的百融金服、好贷网等。

同盾科技的野心有点大,它想做一个第三方跨行业联防联控的平台。目前,同盾科技的客户涵盖了金融、O2O、电商、旅游、游戏等众多领域,包括招商银行、宜信、分期贷、口袋购物、百合网等。

4 月 13 日,同盾科技宣布拿到由尚珹资本领投的 B+ 轮融资,启明创投、宽带资本、华创资本、IDG 资本、线性资本等前几轮投资方参投。这是他在 3 年内拿到的第 4 轮融资。而在资本的加持下,同盾科技也将成立第三方联盟,希望在平台之路上走得更远一些。

与欺诈团伙的「攻坚战」

对付专业的欺诈团伙并不简单。从早期的市场推广到营销活动、登录注册、身份核实、交易支付等环节,都可能存在作弊、刷单、垃圾小号、账户盗用、虚假身份信息、盗卡洗钱等各种欺诈行为。

插图_meitu_1.jpg

(在一个业务流程的各个环节,都存在风险)

对此,同盾科技总结的方法论是:牢牢把握「欺诈风险」和「信贷风险」的两个核心,并从事前,事中和事后三个阶段进行防御。

反欺诈风控

同盾科技反欺诈及基础风控产品总监祝伟介绍:之前他们关注更多是事中的风控,现在希望更近一步,在事前和事后搭建一个闭环。

针对风险发生之前的阶段,同盾科技推出了新的「情报产品」,也就是依照一定的数据维度,从各个代码平台抓取相应数据,找到可疑用户并持续进行监测,这些代码平台包括暗网、羊毛党论坛、QQ 群等。综合分析这些数据,他们可以找到潜在的欺诈分子,提供给客户。

当一个平台的新产品上线后,推广营销、用户注册登录、交易等环节可能会受到攻击,同盾科技则通过分析设备、手机号、IP、邮箱、身份证等信息来应对。他们推出了账户安全保护、短信接口保护以及移动端的反作弊功能等。

比如,在移动端,同盾科技通过大量数据行为的分析发现了往往欺诈者是团伙化的,基本上会存在这样的一些异常的特征,比如手机平时不用,真正去做一些欺诈行为的时候才会开机;手机号经常是开机时间很短;使用的存储空间基本上也不怎么变化。

在事后风控上,同盾科技则是在可疑的风险案例之后,将事中拦截下来的信息和事前可疑信息进行关联分析,进一步完善用户信息,做实之前的判断,找到可能存在的团伙。

信贷风控

相比于各个领域都可能出现的欺诈风险,信贷风险则集中于信贷行业,主要看的是用户的还款能力和还款意愿。在这个行业中,互联网金融公司是同盾科技最大的客户群。

同盾科技信贷风控及核心产品总监储月华介绍:

「在信贷领域,我们也分为事前、事中和事后三个阶段。事前我们主要是欺诈情报,以及欺诈团伙的监控。在事中,我们实际上提供的是信贷风控策略和评分模型。事后,我们提供了可视化复杂网络分析技术,可以让我们的客户还原当时的欺诈预警情景。」

同盾科技将于月底上线在消费金融行业、汽车金融行业、以及一般的信用行业内通行的评分卡。用于考核用户的还款能力和还款意愿。

事后,他们则偏重于检测用户有无信用恶化的风险,是否存在拆东墙补西墙的问题。例如,一个没有可疑行为和不良记录的用户在完成一笔贷款后,又继续在其它多个平台申请贷款,这就需要事后的持续风控才能发现这个用户的问题。

对于长期逾期的用户,他们设计了贷款人生活位置变动的功能,当一个用户的生活轨迹发生变化时,则会提前预警平台,让平台介入催收。

长期来看,同盾希望找出数据之间的关联来形成可视化的复杂网络。

尽管每个行业在反欺诈风控的过程中都面临不同的模型,但还是可以从中找到共性。同盾科技的联合创始人马骏驱告诉极客公园:「骗子是一个行当,会游走于不同的行业,留下不同的蛛丝马迹。骗过婚的人,也很可能在游戏网站骗钱。每次有一个新型的行业出现,对手在摸索,我们也在摸索,这是一个不断攻防的过程。」

「从零开始」的第三方数据平台

一系列「防御」产品背后离不开大量高质量的数据。这对于一家从零开始的创业公司并不容易。

在创立同盾科技之前,蒋韬曾在阿里巴巴任集团风控平台、大数据安全平台的技术负责人,主导了集团一系列反欺诈产品及系统的设计。在反欺诈的实践中,蒋韬意识到大数据风控的重要性。

首先,不同企业其实形成了大量的数据孤岛,导致数据无法协同。一些企业虽然有非常强大的风控团队,但是他们需要和各种各样的供应商打交道,测试数据的有效性、维护数据的广度、测试其本身的覆盖度,对于一家企业来说成本是很高的。

其次,在中国每年因为欺诈所导致的资金损失庞大,在 500 亿左右。相比之下,欺诈的成本却非常低。如今的黑色产业链已经很成熟,组织分工明确,企业的风控人员跟这些人之间的对抗其实是不对等的对抗。

第三,相对于国外成熟的信用环境,中国的信用体系还远没有搭建起来。人们不管是在线上还是线下做出有失诚信的事情,其违约成本都很低,并且不容易影响其在金融机构贷款。

「假如说有一家第三方的公司能够协同多类平台上的数据,帮助交易平台、信贷平台做风险的联防联控,这个公司一定是非常有价值的。」

同盾科技就在这样的想法下成立。

插图_meitu_1.jpg(图为同盾科技创始团队成员)

然而,对于一个想做第三方平台的创业公司来说,如何完成原始数据的积累是个大挑战。同盾的做法是,从给客户提供定制化的技术服务开始。通过深度合作,从而将合作伙伴的数据纳入自己的云端数据库中,再通过一家家客户的积累,完成数据的积累。

在签下第一个银行客户前,蒋韬曾往返北京飞了 20 多次,不断给客户提供测试和方案。马骏驱也回忆:「在最初,我需要自己拎着行李箱,在全国各地做销售,2015 年里,每隔一天就会有一张登机牌。」

同盾华东区客户总监谷成林告诉极客公园:「同盾科技的创始人都在风控行业做了很多年,有了很多经验。其实在数据之外,有一些反欺诈的手段是可以通过技术完成的,比如帐号保护,防止撞库,虚假注册等都是不需要数据的。我们把这些模块先给客户用,让客户先看结果,再选择是否继续使用。」

「但最难的还是在理念上。很多人抱着保护主义的心态,不愿意把自己的数据拿出来,想看别人的数据,不想让别人看自己的。」

好在团队的运气不错。

2013 年是互联网金融的元年。P2P 、消费金融等领域的创业公司相继出现。和传统的银行不同,这类创业公司往往是凭借一个好的理念拿到融资,但很难在短期内搭建一个专业成熟的风控团队,和第三方合作则可大大降低成本。

「一开始,我们以为我们的客户会是银行,支付,电商,保险公司等,到最后,互联网金融的浪潮起来,它们变成我们最大的客户。传统银行原本觉得同盾太小,不愿意与我们合作,但我们把互联网金融的客户做好了,并且拿到了银行没有的数据,当银行开始把信用卡业务转移到线上并且开始其它新业务时,他们开始需要同盾的帮助。」马骏驱笑着说起创业的运气成分。

现在,据同盾介绍,在消费金融领域,他们的客户数已经超过了 300 家,涵盖了全部银行系的消费金融公司以及在互联网消费金融内的一批客户。

在不断的积累中,同盾的数据终于在 2015 年 10 月—11 月迎来爆发。雪球也滚到了日均 3000 万次的调用量。

在中国的信用体系下,平台公司的未来是什么?

马骏驱认为在风控这个行业内需要有不同的玩家:在金融等领域细分的数据分析公司;传统银行、大公司的风控部门等。

一个第三方平台的玩法跟他们都会不一样。

拥有 3000 家客户的同盾科技在获得 B+ 轮融资后,开始联合客户一起成立大数据风控联盟,倡导跨行业的数据共享。

插图2_meitu_2.jpg

(同盾科技 CEO 蒋韬介绍其业务覆盖领域)

在小米金融首席风控官陈曦看来:这相当于企业都是一家家餐厅,企业的数据相当于每个餐厅后面的菜园,菜园是自由流通的市场。虽然中国有征信系统,但是覆盖面有限,央行的征信系统只能覆盖到 3.5—3.6 亿,无法覆盖到互联网金融所服务的普惠人群里。跨行业联防联控的意义在于,如果大家能够分享行业的数据,就可以很大程度上弥补原有征信系统的不足。

马骏驱告诉极客公园,建立生态圈最大的挑战在于,如何在保持开放的同时,不因过多的平台数据而把整个数据库弄脏弄乱,保证数据的准确有序。这需要在技术上有所改变。之前,同盾跑得太快,没有时间去想,现在他们开始考虑更多生态圈的事情。

(编辑:张雨忻)

最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。