5月31日,京东金融研究院、中国人民大学金融科技与互联网安全研究中心、中国刑事警察学院联合发布《数字金融反欺诈白皮书》(以下简称“白皮书”),白皮书显示,由于数字与金融的“联姻”,金融的欺诈行为呈现出专业化、产业化、隐蔽化、跨区域等新特征,针对金融领域的反欺诈技术也必须不断革新。

白皮书显示,数字金融暴露的风险隐患与日俱增,违约欺诈平台占比已超六成。以网贷平台为例,截至2017年年末,累计问题平台数量为4039家,占网贷平台总数的67.7%。从个人欺诈的角度看,由网络黑产主导的数字金融欺诈发展肆虐,已经渗透到数字金融营销、注册、借贷、支付等各个环节。据统计,2017年黑产从业人员超150万,年产值达千亿级别,应用数据分析手段开展金融业务的数字金融平台是黑产攻击的主要对象之一。

作为应对手段,在网络支付、网购运费险、网络借贷、供应链金融、网络营销、消费金融、手机银行、农业保险等八大领域,数字金融反欺诈技术已经得到广泛应用并取得良好效果,具备向其他领域进一步移植、复制的可能。

中国刑事警察学院网络犯罪侦查系主任秦玉海认为,从实践经验来看,反欺诈之战不是某一种技术或方法的单打独斗,而且一场集数据、技术和机制于一体的综合防御战。 

以网络支付场景为例,某大学生用户发现自己银行卡里的5万元“不翼而飞”。反复查询后,他被通知自己在某平台注册了一个新账号,购买了高达49966元的商品,实质上并非本人的购买行为。其实,该平台风控部门利用其风控体系在支付的那一刻已触发预警。接到预警后,风控负责人快速安排对这一订单的拦截,同时安排发货以进一步锁定嫌疑人,最终帮助用户挽回损失。

京东金融风险管理部总经理沈晓春表示,这个案例是账号盗用的典型案例,具体操作共有四步。

第一步:放马。黑产团伙在大学城周边,通过伪基站发送带有木马病毒链接的伪装短信,这位大学生在点击链接后,手机被安装木马,用户名及密码都遭到泄露。

第二步:操盘。由于直接盗刷银行卡难度较高、风险较大,骗子掌握各类信息之后,便通过网上购物的方式来进行变现。

第三步:洗料。注册完账户,绑定银行卡之后,黑产团伙会网购高价值物品,比如黄金、手机等。并通过对来电和短信进行拦截,或者设置呼叫转移,使得商品到达欺诈团伙手中。

第四步:变现。通过地下销赃网络,将购买来的物品变现、分赃。 

沈晓春称,从反欺诈的角度来审视这个案例,主要运用了行为序列、生物探针和关系图谱技术对支付环节的前中后期进行了风险预判。

首先,行为序列技术发现了购买记录的异常。行为序列技术记录了该学生在平日购物时的购物金额、浏览时长、对比行为等因素,发现他平时的购物金额一般不超过1000元、通常都要花时间进行同类对比、寻找优惠券等等,而这次仅浏览了几分钟便下单购买昂贵的商品,所以马上触发了预警。

其次,生物探针技术发现本次购买行为与往常不同。生物探针技术能够根据用户使用APP的按压力度、手指触面、滑屏速度等多个指标,判断用户的使用习惯,因此,检测出本次购物中的异常使用情况。

最后,关系图谱技术,通过用户关系估算用户的信用,同时周围与之相关人的信用影响到对该用户信用评估。通过关系图谱技术进行分析,可以发现该学生对此次购买的贵重商品的需求并不高,因此也触发了预警。

在供应链金融方面企业欺诈也屡见不鲜,供应链条上的企业,似乎看起来好像风险更透明一些,但是过去也有很多很惨痛的教训,比如前几年的钢贸企业质押贷款暗藏的风险。

京东金融供应链金融事业部信用与风险管理部负责人王越国表示,除了大量积累数据和经验之外,物联网和区块链技术也可以有所助益。比如一个养鸡场按传统方式很难获得贷款,但如果能通过物联网实时掌握鸡舍的温度、投放消耗的饲料这些动态体系,就类似装上了电表、水表,有很多动态监控的数据,那么这些数据能为其增信。

而区块链同样解决欺诈问题。王越国对澎湃新闻表示,最典型的例子就是报表,现在财务报表是按年记录或者按季度记录的,按年披露的报表经过各种复杂的抽象形成的,但是用区块链这种方法,很多底层都会有痕迹,不可篡改,而且会有相关的时间戳,这为后面的反欺诈工作提供了大量的数据基础。

声明:本文来自澎湃新闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。