以下文章由陈建演讲整理而成:
数美科技首席架构师、反欺诈资深专家陈建
一、数美科技,一家年轻的“老”公司
数美科技成立于2015年,是一家很年轻的企业,但却是成立最早的那一批反欺诈公司。目前主要的业务方向是人工智能反欺诈,服务的行业包括互联网、金融、新零售等,产品主要解决两大类问题,其一是涉及行业本身的内容识别,其二是欺诈用户、欺诈渠道的识别。公司现在已获得奇虎360、百度资本、顺为资本、清流资本的B轮融资。三年以来数美科技一共保护了全球超过20亿的C端用户,覆盖了25亿以上的终端设备。并且数美科技提供的是实时的反欺诈服务,所有的请求都是可以在100毫秒以内处理完成的。
今日头条、爱奇艺、小红书、一直播等很多知名互联网企业都与数美科技建立了合作关系,除了国内的客户之外,在国外数美科技也服务了猎豹移动等近百家的客户。为了保证客户能及时地得到结果、享受服务,数美科技在北京、上海、深圳、美国、新加坡等国内国外一共搭建了八个服务集群,每天能拦截超过5000万的风险行为和操作,已经为金融、互联网等领域超过1000家的客户提供风控反欺诈服务。
数美科技的核心团队成员来自于BAT、360和小米等知名互联网公司。数美科技CEO是唐会军先生,曾在百度任百度系统部的技术委员会主席,之后加入360从零开始搭建整个大数据的技术架构,并担任这个技术架构的管理总监。数美科技的总裁刘拴林先生,是百度工号98的早期员工,曾任百度首席架构师,后来加入了阿里。数美科技的CTO梁堃先生与我也都是来自百度。
二、人工智能反欺诈,聚焦六大欺诈场景
互联网中活跃着一波人我们称为“灰色产业”,他们通过各种违规手段获利,给平台造成了非常大的损失。数美科技在服务了众多客户之后分析发现渠道流量作弊、虚假用户裂变、羊毛党、刷榜刷单、广告内容导流、内容盗爬这些欺诈场景会在新金融、新零售领域出现。
1)渠道流量作弊
互联网以渠道为王,从增量变成存量市场,企业对用户的争夺非常激烈。单个用户成本从早期的几毛钱到现在几十块钱,有些机构平台甚至可能会到几百块钱。但往往我们不少的推广费用进入了灰产的口袋,没有为平台带来价值。据统计,渠道流量中平均有10%是假量,这也就代表我们花了100个用户的钱其实只得到90个用户,那10个用户是假的。
2)欺诈用户裂变
用户裂变是互联网现在非常火营销方式,正常情况下通过用户拉用户的方式能为企业带来很好的效果。但由于灰产的参与给企业造成了很大的损失。比如我们一个客户的一个产品,一年的推广费是一个亿,如果假量是10%的话,就会有一千万费用被灰产收入囊中。
3)羊毛党
很多企业平台在用户拉新、促活的营销活动中会设置首单减免、注册返利、特价商品等优惠奖励。比如每日优鲜首单是100减免50。灰产通过注册大量的账号模拟真实用户行为获取大量优惠券,然后出售进行套现。不仅对平台造成严重的损失,同时影响真实用户的产品体验,导致用户流失。所以如何判断用户的真假对于平台来说至关重要。
4)刷榜刷单
在电商网站中,有些商家希望自己的商品排名能靠前就会找机器刷销量、刷好评。还有直播领域,有些主播会找人刷人气、刷礼物把自己排名刷到前面去。商旅类领域也存在同样的的恶性竞争,比如节假日前房间、门票、机票等商品被订购一空,但最后收不到付款,然后在节假日当晚订单又全被取消掉。这很有可能是被竞争对手占单了,直接导致商家正常的利益受到了损失。
5)广告内容导流
现在大多平台里面或多或少会包含一些UGC内容,灰产看到有流量的地方就会发布他们自己的广告,包括金融理财、诈骗、赌博等“黑五类广告”,这极大提高了平台的监管风险,同时也影响正常用户的产品体验。最严重的是诈骗用户,给整个平台带来纠纷。
6)内容盗爬
像简历这样高价值的内容,行业竞争数据,以及隐私数据,都是灰产获取巨大非法利益的重要目标对象。一旦被灰产爬取了这些内容,会给企业造成巨大损失。据统计,单就简历盗爬这一项每年大概有上亿的损失。
三、数美全栈防御体系,助力企业反欺诈智能升级
数美科技全栈防御体系,覆盖启动、注册、登陆以及业务行为等全用户操作流程,首先检测操作设备是否为虚拟机等风险设备,通过风险评分为后续操作提供评判依据,同时登录保护功能可以识别帐号问题,并进行多维度统计分析辨别注册是否正常,最后检测识别业务行为。数美科技针对每个欺诈场景建立一个独立的模型去做用户的建模和聚类,有效的识别出欺诈用户。
数美科技基于时域关联网络的欺诈账号识别产品--天网具备三大技术特点。
1)设备风险识别。在Web端采集架构、上网等大概近百个维度的特征综合识别风险设备,同时会给设备打上全域唯一标签,有效识别跨平台作案的欺诈用户。
2)行为类的风险识别。对异常操作进行检测识别,包括非正常移动的速度,比如一个人第一次操作是在北京,但是20分钟之后变成了上海,这就是异常行为。
3)关联风险的挖掘。主要针对的是团伙的深入挖掘,因为团伙作案在每个环节都会有一些异常点,比如说他发了导流广告,那么就可以延伸出他在注册时使用的设备、手机号、IP都有问题。
四、产品、技术、服务,构筑数美科技反欺诈核心竞争力
做反欺诈的公司非常多,数美科技和其他公司有什么差别呢?
1)区别于其他公司单点反欺诈服务,数美科技提供全栈防御体系。
与传统领域不同,反欺诈行业的对手在不停发展变化,所以只有像数美科技这样在全方位设立防御机制,才能保证对灰产进行有效的拦截,达到比较好的防御效果。单点反欺诈一旦被灰产攻破,就会对企业造成巨大的损失。每个业务环节都不是独立的,比如设备层面就可以贡献手机号、IP和帐号等信息,另一个是公司层面的信息打通,比如一个设备在A公司有问题,那么在B公司也就会直接把它处理掉。数美科技服务了上千家公司,所以对新零售来讲的一个新用户,在数美科技看来或许已经是有很多问题的“老”用户了,那我们就可以直接把他干掉。
2)数美科技有效识别团伙作案。对同一个IP地址一分钟之内多次操作进行拦截,这虽然很简单但对个体灰产是很有效的,但它很容易被灰产绕过去。数美科技基于简单规则的欺诈团伙识别,根据团伙的很多行为特征做聚类分析,可以把潜伏期的灰产识别出来,对团伙进行完全的挖掘,同时也可以发掘新型的欺诈模式。
3)数美科技提供欺诈场景定制化服务,包括梳理业务的风险点,做平台的体检,后续根据平台的特点做定制化方案设计,在使用过程当中我们会帮助用户建立体系以及使用指导,保证防御效果达到最优。
4)跟灰产对抗是一个动态变化的过程,不是一蹴而就的,所以数美科技可以提供持续的监控和优化。数美科技提供API接口进行服务对接,整个接入过程大概只需要半天时间,让客户可以很简单的接入服务。同时我们提供完善的工作后台,客户在接入之后可以看到每天被攻击的数量以及被我们挖掘出来的团伙的数量等等,对平台存在的问题可以有一个很直观的认识。
数美科技的核心团队成员都是来自一线的互联网公司,做过很多场景,包括搜索、广告、安全等等,但在我们看来最难的就是反欺诈,因为它的对抗过程不是静态的,所以很重要的一点就是服务,当我们的客户出现问题之后,数美科技能提供7×24小时的第一时间响应,帮助客户发现、解决突发的新问题。
这就是数美科技的服务。
