写在前面

本文是根据知道创宇金融安全产品负责人、大数据情报分析及反欺诈专家潘少华在2020北京国际金融安全论坛上的主题分享“AI+黑灰产情报驱动金融反欺诈”整理而成，首发于新金融世界。

提起"薅羊毛"，相信大家并不陌生。有这样的真实案例：某一金融机构正在进行互联网保险的拉新活动，活动预算准备了上千万，喜的是参与活动的用户量达到了上百万，振奋人心！然而，活动结束后，真正留存下来的活跃用户却寥寥无几。

这种情况的背后，多是羊毛党在作祟。羊毛党在获取到活动信息后，通过卡商及短信代接平台等黑产工具进行账号批量注册，参与活动获得奖励，再将奖励变现，达到“薅羊毛”的目的。主办方所砸的运营巨款尽数落入羊毛党口袋中，真正参与的客户寥寥无几。

羊毛党仅仅是当前互联网金融欺诈的冰山一角，随着互联网、大数据的发展和金融业务的线上展开，诸如恶意注册、冒用身份、盗卡提现、黑中介、骗贷及骗保等形式的金融欺诈层出不穷。当前，我国网络诈骗的规模高达1100亿元，金融机构每年遭受着来自3万多个欺诈团伙的攻击。

金融欺诈与信息泄露

以薅羊毛为例。互联网金融业务多在线上进行个人身份验证，因此，羊毛党在薅羊毛前，首先用一套假身份资料，通过模拟过的手机，掌握业务风控的规则。对欺诈团伙来说，掌握“身份资料”，便是掌握了金融欺诈的本钱。

于是，欺诈团伙会想方设法获取个人信息数据，而在暗网中，数以亿计的个人信息数据被明码标价进行售卖。这背后，便是黑灰产在助纣为虐。

我们经常听闻数据泄露的各种新闻，黑灰产利用泄露的数据及各种工具（如猫池、手机墙、代理IP等）与欺诈团伙合作，便形成了具备产业链精细化分工的规模经济。而其对虚假身份包装之完美，手段之变化，让人防不胜防，使金融机构原有的风控覆盖能力逐渐减弱。

猫池、手机墙和代理IP

对于中小型金融机构来说，其原本风控能力可能就较弱，如果纯粹基于自身的业务数据构建模型，虽然也能达到比较精准的识别，但相比于欺诈团伙的迭代更新，却依然滞后。一旦新的黑产作恶手段或骗贷模型出现，往往不能第一时间感知到，等到发现时，几千万的经费可能已经损失殆尽了。

更让人头疼的是，“顺藤摸瓜”的侦测手法用在已形成产业链的欺诈专业团伙身上并不奏效，且不说负责不同业务的团伙之间隔离十分严格。猫池、号商等背后是一条条复杂的黑灰产产业链，涉及内容庞杂，即使是专业的网络安全公司，在配合警方调查时，也很难进行单点突破。

以恶意注册延伸的黑产产业链

魔高一尺，道高一丈

虽然，金融欺诈已经进入产业链时代，精细分工、变化多端，但也并非不能破解。“魔高一尺，道高一丈”，反欺诈手段也在不断进步，目前已进入关系画像时代。

所谓关系画像时代，是融入了大数据关系图谱和欺诈关系图谱，并对数据进行群组画像、设备画像、IP画像、行为画像。

反欺诈技术发展趋势

在这一时代，反欺诈手段可用“数智化”一词来概括。“数”指代愈加丰富的大数据，“智”则是不断进步的人工智能（AI）算法。

站在警方的角度，嫌疑人身份、作案时间、作案地点、作案方式、作案内容及损失是办案所关注的重要因素。根据以上要素，一方面实时跟踪黑灰产动态，比如最新的泄露事件、对业务数据打黑标签、诈骗链条溯源等；另一方面，进行舆情监测，对市场上在用的欺诈手机号进行实时监测，形成有效情报。

利用以上具有黑产特征的海量情报数据及不同真实业务场景、功能场景对AI进行长时间模拟训练，输出可针对性智能判别欺诈风险的模型。甚至可以做到针对新出现的、未被重视的业务风险，在第一时间感知到并寻找其真实原因，为金融机构规避风险，打击黑灰产与金融欺诈。

金融信贷反欺诈业务场景

业务反欺诈——数据建模

在金融反欺诈领域，多家拥有大数据底蕴的企业如腾讯、知道创宇等都推出了自己的金融反欺诈解决方案。而发起安全联盟，走在黑灰产情报收集、打击黑灰产的一线知道创宇，更是在积极寻找途径，与监管部门、企业一起更好地利用黑灰产数据，共同打造一个更加安全的互联网金融环境。

安全联盟

结语

金融欺诈演变至今，早已不是网络黑客的单点攻击；同样的，金融反欺诈也并非某一个企业或某一个政府部门之责，面对不断变化的“敌人”，需要集数据之广、依技术之智、合监管之力，举全行业之能共同努力。

????扫码获取分享PPT

推荐阅读：

知道创宇受邀参与2020北京国际金融安全论坛，助力金融反欺诈

5大功能点，详解如何堵住金融欺诈“吸金黑洞”（附超详实PPT）

点击“阅读原文”，了解更多产品信息~