旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      互联网泄密一年“骗走”915亿,反欺诈探索让身体成为密码

      扫一扫下载界面新闻APP

      其他途径关注界面…

      互联网泄密一年“骗走”915亿,反欺诈探索让身体成为密码

      办事情是要讲究基本法的。在金融反欺诈领域,基本流程可以用三个词来概括:检测、响应、预防。

      琥珀金融帮 ·

      Maxent,Sift Science,ThreatMetrix……今天帮主请这几家公司来镇楼。

      什么,没听说过?金融反欺诈领域的发展,你还需多多了解~~

      人工智能在金融反欺诈领域的应用,虽然听来已不算新鲜,却继续着不断高涨的势头。

      中国如今已成为全球身份欺诈最高发的地区。据《中国网民权益保护调查报告(2016)》显示,仅2015年下半年到2016年上半年,中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失人均达133元,总体经济损失高达915亿元。仅电信诈骗一项,2015年中国电信诈骗发案59.9万起,造成经济损失约200亿元,2016年上半年,电信诈骗发案28.7万起,造成损失80余亿元。

      检测、响应和预防

      办事情是要讲究基本法的。在金融反欺诈领域,基本流程可以用三个词来概括:检测、响应、预防。

      一家合格的反欺诈技术公司,起码应当做到三步走:一,综合利用外部及内部数据;二,对异常行为采取人工审核、阻断交易、拉黑甚至其他应对措施;三,将异常行为收录黑名单,固化规则,以便下次出现类似行为即触发系统预设的响应。

      帮主在开头拽的几个不那么眼熟的公司,其实它们都是金融反欺诈领域风生水起的成员。拿Maxent猛犸反欺诈来说,它在这三步中可以说做到典范:首先,针对在线欺诈的特性,利用高效的图聚类社交网络算法和非监督式学习的异常检测,对欺诈网络进行实时动态识别;利用图数据库,以可视化的方式提供设备、用户等的关联图谱,辅助人工决策;最后,挖掘二度网络的聚集模式,从而完成对欺诈网络的发现和预防。

      说白了,这家公司利用算法将设备、用户等的关系聚合成为图谱形式辅助人工决策,做到高效警示和预防。由于欺诈者往往团体作案,所以若将他们的行为表现在图上,通常会呈现出高度一致性和聚集性。这与正常用户分散的、不统一的行为模式明显不同。图特征有助于识别欺诈。

      金融诈骗中,有一类令人恨之入骨的欺诈者,他们专靠买卖隐私数据、盗刷银行卡牟利。一旦锁定目标,他们便想尽各种招数设法找到机构、体系的技术漏洞进而对账户进行大规模的扫荡。

      某行河北分行客户王先生因为买车急需贷款5万元,当接到一个“银行工作人员”的电话,称其可以帮他提升信用卡额度时,便将自己的个人信息提供给对方。结果,信用卡被盗刷9999元。

      其实不仅是盗刷,涉及用户隐私数据的泄露及贩卖的地下黑色产业链,其庞大和黑暗难以想象。为此帮主还曾借助一份有关互联网黑色产业链的报告做过解读。我们的行为信息就像用之无绝的金矿,一切网路上的注册、交易、登录行为都能成为隐私的突破口。

      曾有网民揭示数据黑产从业者获利是如何轻松:打开微博,随便点进一个大V主页的评论区,总有那么几条“点赞送口红/现金”的评论被几千个赞顶上热门。可能你知道他是骗子,可能你知道点赞对自己不会造成损失,但总有人深信不疑,欺诈者会发送私信给这样的点赞者,“留下你的姓名、联系方式、家庭住址/银行账户”,造成一种真的会奉上礼品甚至现金的假象。而当你真的发送过去,就像石沉大海。就在你觉得无所谓的时候,这样一条信息早就以3-5元的价格被卖给黑产从业者。

      Sift Science和 ThreatMetrix这样的网络安全公司,对抗欺诈的厉害之处就在于,它用机器学习的方式不断地补充并修正它的整个欺诈监测模型,从而从账户盗用、营销推广滥用、设备终端等方向对6000多个站点和app监测。形成可视化表盘,预防营销信息等对用户造成诈骗隐患。

      智能反欺诈在路上

      近年来,金融欺诈事件不断发生,事态总体呈现出以下趋势:事件频发,规模巨大;设计业务环节多,手段多样,隐蔽性强;移动化、组织化程度增强;新兴金融科技公司愈发受欺诈者关注;即将面临的欺诈规模增加。

      2017年6月27日,央行印发《中国金融业信息技术“十三五”发展规划》,提出稳步推进系统架构和云计算技术应用研究,而后传出银监会就银行联合设立互联网金融云服务平台公司,云计算反欺诈或将迎来“国家队”;7月20日,国务院印发《新一代人工智能发展规划》,提出鼓励金融行业应用智能客服、智能监控等技术和装备,建立金融风险智能预警与防控系统。

      生物识别技术方面,主流生物识别如指纹、虹膜等因容易受影响产生结果不准确,而数据分析、信用公司与生物技术机构的合作让人们在生物识别领域看到新的曙光,例如通过智能手机或安装有网页摄像机的设备来比对人脸和证件照片;通过个体打字速度和用鼠标浏览网页的方式等行为特征进行金融产品的在线反欺诈。

      区块链技术持续受到关注的同时,另一种更年轻的技术——TEE(可信执行环境,Trusted Execution Environment)技术也逐渐开始受到重视(帮主还是头一次听说)。可信执行环境有能力对经过授权的安全软件进行安全执行,确保端到端的安全性。阿里巴巴、华为这样的大企业也积极响应,探索国内TEE在移动支付安全重的应用探索。

      从前述公司的发展和上述事实,我们能看到,反欺诈模型是核心竞争力,结合机器学习是核心。尽管金融欺诈已经带给社会如此多伤害,尽管恶性事件还在不断发生,但应当抱有信心,在强大的技术和政策支持下,金融诈骗只会越来越远离安定的生活。

      【版权说明】

      本文图片及数据来源:零壹财经&猛犸反欺诈推出报告《中国金融反欺诈技术应用报告》

      如欲转载请联系我们

      本文为转载内容,授权事宜请联系原著作权人。
      互联网日常互联网安全
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      互联网泄密一年“骗走”915亿,反欺诈探索让身体成为密码

      办事情是要讲究基本法的。在金融反欺诈领域,基本流程可以用三个词来概括:检测、响应、预防。

      琥珀金融帮 · 2017/08/17 15:05

      Maxent,Sift Science,ThreatMetrix……今天帮主请这几家公司来镇楼。

      什么,没听说过?金融反欺诈领域的发展,你还需多多了解~~

      人工智能在金融反欺诈领域的应用,虽然听来已不算新鲜,却继续着不断高涨的势头。

      中国如今已成为全球身份欺诈最高发的地区。据《中国网民权益保护调查报告(2016)》显示,仅2015年下半年到2016年上半年,中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失人均达133元,总体经济损失高达915亿元。仅电信诈骗一项,2015年中国电信诈骗发案59.9万起,造成经济损失约200亿元,2016年上半年,电信诈骗发案28.7万起,造成损失80余亿元。

      检测、响应和预防

      办事情是要讲究基本法的。在金融反欺诈领域,基本流程可以用三个词来概括:检测、响应、预防。

      一家合格的反欺诈技术公司,起码应当做到三步走:一,综合利用外部及内部数据;二,对异常行为采取人工审核、阻断交易、拉黑甚至其他应对措施;三,将异常行为收录黑名单,固化规则,以便下次出现类似行为即触发系统预设的响应。

      帮主在开头拽的几个不那么眼熟的公司,其实它们都是金融反欺诈领域风生水起的成员。拿Maxent猛犸反欺诈来说,它在这三步中可以说做到典范:首先,针对在线欺诈的特性,利用高效的图聚类社交网络算法和非监督式学习的异常检测,对欺诈网络进行实时动态识别;利用图数据库,以可视化的方式提供设备、用户等的关联图谱,辅助人工决策;最后,挖掘二度网络的聚集模式,从而完成对欺诈网络的发现和预防。

      说白了,这家公司利用算法将设备、用户等的关系聚合成为图谱形式辅助人工决策,做到高效警示和预防。由于欺诈者往往团体作案,所以若将他们的行为表现在图上,通常会呈现出高度一致性和聚集性。这与正常用户分散的、不统一的行为模式明显不同。图特征有助于识别欺诈。

      金融诈骗中,有一类令人恨之入骨的欺诈者,他们专靠买卖隐私数据、盗刷银行卡牟利。一旦锁定目标,他们便想尽各种招数设法找到机构、体系的技术漏洞进而对账户进行大规模的扫荡。

      某行河北分行客户王先生因为买车急需贷款5万元,当接到一个“银行工作人员”的电话,称其可以帮他提升信用卡额度时,便将自己的个人信息提供给对方。结果,信用卡被盗刷9999元。

      其实不仅是盗刷,涉及用户隐私数据的泄露及贩卖的地下黑色产业链,其庞大和黑暗难以想象。为此帮主还曾借助一份有关互联网黑色产业链的报告做过解读。我们的行为信息就像用之无绝的金矿,一切网路上的注册、交易、登录行为都能成为隐私的突破口。

      曾有网民揭示数据黑产从业者获利是如何轻松:打开微博,随便点进一个大V主页的评论区,总有那么几条“点赞送口红/现金”的评论被几千个赞顶上热门。可能你知道他是骗子,可能你知道点赞对自己不会造成损失,但总有人深信不疑,欺诈者会发送私信给这样的点赞者,“留下你的姓名、联系方式、家庭住址/银行账户”,造成一种真的会奉上礼品甚至现金的假象。而当你真的发送过去,就像石沉大海。就在你觉得无所谓的时候,这样一条信息早就以3-5元的价格被卖给黑产从业者。

      Sift Science和 ThreatMetrix这样的网络安全公司,对抗欺诈的厉害之处就在于,它用机器学习的方式不断地补充并修正它的整个欺诈监测模型,从而从账户盗用、营销推广滥用、设备终端等方向对6000多个站点和app监测。形成可视化表盘,预防营销信息等对用户造成诈骗隐患。

      智能反欺诈在路上

      近年来,金融欺诈事件不断发生,事态总体呈现出以下趋势:事件频发,规模巨大;设计业务环节多,手段多样,隐蔽性强;移动化、组织化程度增强;新兴金融科技公司愈发受欺诈者关注;即将面临的欺诈规模增加。

      2017年6月27日,央行印发《中国金融业信息技术“十三五”发展规划》,提出稳步推进系统架构和云计算技术应用研究,而后传出银监会就银行联合设立互联网金融云服务平台公司,云计算反欺诈或将迎来“国家队”;7月20日,国务院印发《新一代人工智能发展规划》,提出鼓励金融行业应用智能客服、智能监控等技术和装备,建立金融风险智能预警与防控系统。

      生物识别技术方面,主流生物识别如指纹、虹膜等因容易受影响产生结果不准确,而数据分析、信用公司与生物技术机构的合作让人们在生物识别领域看到新的曙光,例如通过智能手机或安装有网页摄像机的设备来比对人脸和证件照片;通过个体打字速度和用鼠标浏览网页的方式等行为特征进行金融产品的在线反欺诈。

      区块链技术持续受到关注的同时,另一种更年轻的技术——TEE(可信执行环境,Trusted Execution Environment)技术也逐渐开始受到重视(帮主还是头一次听说)。可信执行环境有能力对经过授权的安全软件进行安全执行,确保端到端的安全性。阿里巴巴、华为这样的大企业也积极响应,探索国内TEE在移动支付安全重的应用探索。

      从前述公司的发展和上述事实,我们能看到,反欺诈模型是核心竞争力,结合机器学习是核心。尽管金融欺诈已经带给社会如此多伤害,尽管恶性事件还在不断发生,但应当抱有信心,在强大的技术和政策支持下,金融诈骗只会越来越远离安定的生活。

      【版权说明】

      本文图片及数据来源:零壹财经&猛犸反欺诈推出报告《中国金融反欺诈技术应用报告》

      如欲转载请联系我们

      本文为转载内容,授权事宜请联系原著作权人。