9月20日下午,由DataVisor维择科技主办的第八期维择下午茶暨媒体见面会在望京soho成功举办。本次下午茶活动上,维择科技中国区总经理吴中和资深行业顾问杨昊介绍了2019最新的一期《反欺诈报告》内容,聚焦备受关注的账户盗取问题,向到场的超10家媒体介绍了相关风控难题和技术解决方案。

吴中谈到:当前的账户盗取问题越发严重,造成的经济损失巨大。账户盗取(ATO)指攻击者去盗取他账号的密码、登录信息获得账号,获取他很多的信息。“盗取后它不单单可以直接做转账、汇款、交易等行为,还可能会将盗取的信息进行二次的售卖,在黑产端变现。”那么,黑色产业到底有多“厉害”?吴中介绍道:“黑色产业链目前已形成完整的链条,并且有许多专业的技术辅助支持。”

(成熟的黑色产业)

成熟的黑产链条包括了上中下游,甚至你没有高超的黑客技术,也能通过外包服务等途径,采购到一些个人泄漏信息,然后进行非法操作。这也是为什么说,数据泄漏本身危害没有很大,但一旦泄露的数据落入黑产分子之手进行信用卡申请、虚假下单等违法操作,造成的经济损失和信用损失是巨大的。

随后,维择科技资深行业顾问杨昊就账户盗取进行了详细的技术梳理。他谈到:“账户盗取非常猖獗,每天都有数以亿万级的撞库尝试。”

(如图所示,一天的撞库攻击多达近3亿;撞库是指利用泄漏的用户凭证数据,在其他站点触发名称和密码对的攻击。)

面对如此猖獗的盗号行为和威胁巨大的盗号危害,现在世面上比较流行的风控技术手段有:黑白名单、规则引擎,有监督机器学习,以及无监督机器学习。无监督学习相较于前三种,它的优势在于不需要标签,就可以对一些未知的风险或者说新型的欺诈做到有效检测。

具体的工作原理就是,客户授权给我们的一些脱敏数据,我们运用这些数据,包括用户资料、注册事件、登录事件、交易事件等,将这些事件进入到我们模型里,经过数据清洗和加工后,进行特征工程。特征工程是非常细致的一个环节,我们会把特征生成为上百维、甚至上千的维度,从而分析用户之间、特征之间的一个相似性及一致性,找到关联。因为我们相信“坏人扎堆,好人分散”的这个逻辑,坏用户的行为在数据层面会呈现出异常的聚集,比如薅羊毛捡着一个漏洞薅。基于这个原理,无监督机器学习能有效的在数据标签不足的前提下识别坏用户。

针对账号盗取问题,无监督机器学习算法也能起到良好的作用。杨昊通过案例详细解读了我们如何识别一个账户是被盗取了。他谈到,我们在为国内某社交平台检测盗号问题时发现,一个五百多个人的群组,在早期行为是比较正常的,它们的注册时间、地点,还有设备信息还比较分散,但是在某一天的4分钟内,它们出现了批量异地登陆的问题,从北京和郑州登录,并且都在郑州发生过行为事件,所以我们认为这批用户极有可能遭到账户盗取。

在账户盗取检测方面,杨昊解释道,想要了解账户盗取的异常动向,需要先学习正常用户的行为模式,维择科技的全球智能信誉库(GIN),能够通过分析广泛的客户案例,提取数字信号,输出行业洞见,了解欺诈账户和正常账户的行为模式。在此基础上,我们在运用实时监测、无监督机器学习等技术,发掘与正常运行机制相悖的盗号行为。

维择下午茶是DataVisor维择科技的系列活动,旨在搭建一个供客户、技术科学家、数据分析师、风控业务人员、媒体等多方交流的平台,共同关注风控领域的新动态新风向。DataVisor维择科技是全球领先反欺诈企业之一,其一站式用户分析平台为当下复杂多变的欺诈问题提供了先进的反欺诈技术解决方案。截止目前, DataVisor 全球累计处理超过8千亿的用户事件,检测超过2亿的坏用户,保护超过42亿来自全球大型互联网公司的用户,客户包括京东、浦发银行、财付通、猎豹移动、今日头条、饿了么、微店、美团点评等。