一、互聯(lián)網(wǎng)業(yè)務風控

維護賬戶安全的手段主要有網(wǎng)絡層防護、數(shù)據(jù)層防護以及業(yè)務層防護。 相應的手段不局限于WAF、設備指紋、驗證碼、生物探針、數(shù)字證書、安全SDK。 這些防護手段從技術原理上可以總結為加密/解密、人機識別兩大類。

電商平臺最核心的業(yè)務就是交易，而交易又衍生出其他業(yè)務。商家為了達到提升排名、引流、商品冷啟動、增加商品評論數(shù)等目的，會通過多種渠道來做虛假交易。典型的虛假交易是指通過虛構交易流程、偽造物流、資金流信息等手段，提到 DSR (Detail Seller Rateing，即商鋪信用、商品銷量和店鋪動態(tài)評分)分數(shù)，實現(xiàn)提升店鋪和商品排名的目的。

刷單主體：商家、刷手、刷單中介和上下游利益團體（泛指卡商、賬號批發(fā)商、物流）。

互聯(lián)網(wǎng)平臺對流量監(jiān)控在大多數(shù)情況下，寧可放寬監(jiān)管力度，也不允許有太多的錯殺的情況。

從作案規(guī)模上，信貸欺詐一般可分為個人欺詐和團隊欺詐。從風險歸因上，可分為以下類別：

A. 白戶風險 ：借款人信息缺失，沒有足夠的數(shù)據(jù)來對借款人進行風險評估。包括內(nèi)部白戶（新注冊用戶、無申貸 歷史 記錄）和外部白戶（央行征信、第三方民間征信無覆蓋）。由于從未或較少有申貸記錄，因此黑名單規(guī)則、多頭規(guī)則等都會失效。在對待白戶時，應當謹慎其被黑產(chǎn)利用的可能。

B. 黑戶風險 ：借款人存在逾期、失信、欺詐的記錄。包括內(nèi)部黑戶（ 歷史 多筆訂單出現(xiàn)逾期、在途訂單催收失聯(lián)等）、外部黑戶（央行征信花/黑、第三方民間征信黑）。出于炫耀等心理，很多黑戶會在口子論壇、QQ群等交流擼貸經(jīng)驗，因此可通過論壇輿情監(jiān)控、黑產(chǎn)群臥底等來發(fā)現(xiàn)新的作案手法。

C. 惡意欺詐 ：借款人通過偽造資料，蓄意騙貸。例如，偽造賬單流水記錄來企圖騙取更高的額度。一般都是借款老哥，熟悉各平臺流程，深諳套路。惡意欺詐人群往往到處借錢，廣撒網(wǎng)來提高放款概率。同時，可能涉及不良嗜好（黃賭毒）。

D. 身份冒用 ：偽冒他人身份進行欺詐騙貸。包括熟人冒用（親戚朋友、同學等）和他人盜用（購買他人四件套、個人隱私信息泄漏等）。一般可通過信審、人臉識別、活體驗證等方式來核驗借款人身份。

E. 以貸養(yǎng)貸 ：通過拆東墻補西墻的方式，來維持不良消費（黃賭毒、奢侈品等）。借款人現(xiàn)金流收入主要靠不斷借款，借下家的錢，還上家的債。這種擊鼓傳花的 游戲 ，會將共債風險杠桿逐漸放大。一旦借款人再也借不到錢，資金鏈便會立刻斷裂，所有平臺全線逾期。目前市場上，同盾、百融、億美等第三方征信機構都提供此類多頭借貸產(chǎn)品服務。

F. 中介風險 ：黑中介哄騙或招攬客戶實施騙貸。網(wǎng)貸中介有利有弊，好中介可幫助平臺導流（類似貸款超市），提高市場份額；黑中介將對平臺風控漏洞進行大規(guī)模攻擊，造成巨大資損。黑中介可利用白戶輕松突破風控防線，并騙取白戶的高額手續(xù)費。黑中介通訊錄一般會存客戶的號碼；若是遠程貸款操作，可能會采取視頻通話、翻拍照片來應對活體識別核身。

A. 實時大盤監(jiān)控 ：基于訂單、用戶維度，監(jiān)控設備聚集性風險（LBS、Wi-Fi）、地域欺詐風險（如朋克村）。大盤監(jiān)控對于識別黑中介風險、傳銷風險等團伙欺詐相對更有效，需要設置報警閾值，并人工介入分析。

B. 信審催收反饋 ：信審通過電話外呼，核驗客戶身份，咨詢借款動機，往往會發(fā)現(xiàn)某些欺詐用戶。例如，身份偽冒風險場景中，借款人支支吾吾無法正確回答問題。催收中發(fā)現(xiàn)失聯(lián)用戶等，這些兄弟部門的案件將反饋至調研組。因此，需要建設好案件管理平臺，聯(lián)通各部門。

C. 論壇輿情監(jiān)控 ：通過對各大口子論壇、戒賭吧、上岸交流區(qū)等內(nèi)容，提取近期市場動向。特別是需要去理解欺詐人群的心理特征、 社會 身份等。例如，2018年，在714高炮行業(yè)風險初見苗頭時，論壇上就出現(xiàn)“青銅系”、“寧波系”等借貸口子系列。

D. 黑產(chǎn)臥底調研 ：線上渠道可嘗試加擼口子QQ群、網(wǎng)貸中介微信等方式，利用老哥們的集體智慧，以及網(wǎng)貸中介的豐富經(jīng)驗。站在對方的立場上，你更會發(fā)現(xiàn)自己風控系統(tǒng)的弱點。線下渠道可去一些欺詐案件多發(fā)地，實地調研來學習黑產(chǎn)的手法。實地調研的難度相對較高。

A.設備指紋 唯一標識出該設備的設備特征或者獨特的設備標識；從技術方法上，可分為： 主動式設備指紋和被動式設備指紋。

主動式設備指紋： 一般采用JS代碼或SDK，在客戶端主動地收集與設備相關的信息和特征，包括：

主動式設備指紋算法一般將這些信息組合起來，通過特定的hash算法得到一個設備指紋ID值，作為該設備的唯一標識符。

被動式設備指紋： 在終端設備與服務器通信的過程中，從數(shù)據(jù)報文的協(xié)議中提取出該終端設備的OS、協(xié)議棧和網(wǎng)絡狀態(tài)相關的特征集，并結合機器學習算法來標識和跟蹤具體的終端設備。

B.生物探針 采集用戶使用手機時的傳感器數(shù)據(jù)和屏幕軌跡數(shù)據(jù)的技術； 優(yōu)點： ? 無需其他硬件支持 ? 用戶無感知 ? 行為習慣不易改變 ? 可以進行連續(xù)判斷 缺點： ? 需要一定的算法支持

C.設備行為 APP安裝列表；APP行為（包括安裝、卸載、打開等）；通話記錄、短信等

D.WiFi列表 WiFi 名稱、接入時間、接入時長等

E.LBS 設備與地理空間位置映射數(shù)據(jù)； 包括IP、基站、WiFi、身份證、手機號及銀行卡等多維度的地理位置信息的信息庫 用戶穩(wěn)定性判斷登錄、交易等多環(huán)節(jié)多重驗證

F.運營商 特點：完整、真實； 涵蓋： ? 在網(wǎng)時長 ? 通話記錄、短信記錄 ? 網(wǎng)站、APP訪問記錄 ? 位置信息

G.關聯(lián)數(shù)據(jù) 前提假設：人是 社會 關系的總和、人以類聚物以群分； 應用：人的 社會 關系網(wǎng)反映人的特征； 目的：信息核驗、度量身份和關系風險、社群團伙發(fā)現(xiàn)

H.多頭 信貸全流程數(shù)據(jù)；涵蓋注冊、申請、審批、放款、還款成功、還款失敗、逾期等整個信貸周期；場景貼合度高

傳統(tǒng)反欺詐的困境

應用案例 A.app特征挖掘：

B.關聯(lián)特征挖掘：

C.其他特征挖掘