在360金融多年的发欺诈实践中,360金融坚持以数据驱动,AI赋能,输出强大的风控能力。360金融在平台搭建、用户获取和提供用户体验等方面都秉承了注重品质、用户至上和安全等核心价值理念,在此基础上,强大的数据学习和处理能力赋予了360金融独特的竞争优势。特别在反欺诈方面,360金融已实现了贷前、贷中和贷后多维度的风险控制。
身份验证,通过;活体检测,通过;信用状况,良好;IP筛查,无同一IP……风控警示灯却在这样的情况下,亮了起来。是系统bug?还是……这些看似毫无异样的申请,其实来自于一次有组织的黑产攻击。数个来自同一三线小城的贷款申请被系统有序识别。事实证明,临近年底的攻防战再次宣告大捷。
作为黑产欺诈的一种常见手段,黑产从业者会专门到金融安全意识低下的偏远农村地区收身份证,用这些身份证向平台办理贷款,即使最专业的身份认证系统也无法识别——因为他们本来就是真实的。
但对360金融的风控系统而言,申请者真实且毫无破绽的身份却并不是判断风险的标准。从申请发出的地理位置到申请人的消费数据、购物习惯等,都会成为360金融风控系统判别风险的选项。
在系统审核的数秒之内,这些蕴含风险的申请就已经被360金融风控系统敏锐发觉,在贷款申请被驳回的同时,这些被黑产利用的身份信息,也被360金融的数据库记录在案。
而成功阻止这场金融黑产攻击的背后功臣,正是360金融构建的地址热力图。
萌生研发地址热力图的构思,源自于360金融技术团队多年来与黑产的一次次交锋。在360金融技术团队工作了数年的小麦已经记不太清到底多少次与黑产团队进行战斗。发生在虚拟世界的争斗并不会在现实中留下痕迹,他也从未与对手们打过照面,但他清楚地知道黑产团伙的每一个攻击策略。
“手机墙”是黑产们惯用的进攻方式,这是一种专门利用真实、活跃的手机号进行诈骗的方式,由团伙成员同时在线操作。这些攻击者试图伪装成正常用户骗过设防的“城墙”,被成功骗过的平台将被黑产惨痛的收割。“有的平台甚至一天损失几千万,这都很正常。”360金融的技术团队除了早早建立层层防守,最大的难题就是将这些人甄别出来,又不误伤真实的用户。
刚开始,技术团队需要利用360金融千万级数据库,针对有异常行为的用户进行打标签,再将这些标签加到现有的风控引擎里,让机器不断学习,能够更加准确的识别这些账户。这绝不允许失误,因为对手从不会认输,黑产偷袭永不停止。一旦黑产团伙行动成功,追回损失就极为困难。
在一次次的交锋中,利用地址热力图对风控进行补充的构思也逐渐清晰了起来。通过全方位地对黑产攻击特点进行研究后,360金融技术团队认为位置标签对风险识别有重要的借鉴作用。同一个城市不同地方的差异很大,如郊区与城中心就有着巨大的差异。而360金融的地址热力图通过把城市的每一平方公里都标记为一个“点”,再依托于地图的一些底层数据,了解每一平方公里的设备接入数量,形成从零到一的数据,然后根据不同数据的阈值设置不同颜色显示出来,颜色较深的“点”则表示是人数较多的地方。
与此同时,地址热力图还能通过升维,将多种变量结合起来,包括结合每个点的GDP信息综合分析出客户的风险大小。“闹市区相对安静的区域GDP相对高一些,对应的风险值相对比较小。而低线城市或者偏村镇的区域,风险会相对高一点点。”
地址热力图成为了360金融与黑产对抗的利器,但仅有这一利器还不够。随着技术的进步,黑产的攻击手段也日益复杂多样。为了更好地狙击黑产,360金融技术团队基于AI、大数据、金融云等底层技术,陆续打造了复杂关系网络、360金融知识图谱等产品,讲风控手段延申至获客阶段,从而实现了对用户全金融生命周期的管控。
如今,小麦所在的360金融技术团队担负着更重要的责任,既要保证360金融本身风控系统的安全,还要针对合作伙伴的需求,对其风控系统进行有效补充。但不管怎样,360金融技术团队深知绝不能有失,因为若战败一次,损失的不仅是“银子”,还有客户的信任。
利益的驱动让黑产始终层出不穷,反黑产和反欺诈也永远不会结束,在这场永不停息的攻防战中,360金融明白胜者只有一个,但那绝不会是黑产。