图:360金融地址热力图
萌生研发地址热力图的构思,源自于360金融技术团队多年来与黑产的一次次交锋。在360金融技术团队工作了数年的小麦已经记不太清到底多少次与黑产团队进行战斗。发生在虚拟世界的争斗并不会在现实中留下痕迹,他也从未与对手们打过照面,但他清楚地知道黑产团伙的每一个攻击策略。
“手机墙”是黑产们惯用的进攻方式,这是一种专门利用真实、活跃的手机号进行诈骗的方式,由团伙成员同时在线操作。这些攻击者试图伪装成正常用户骗过设防的“城墙”,被成功骗过的平台将被黑产惨痛的收割。“有的平台甚至一天损失几千万,这都很正常。”360金融的技术团队除了早早建立层层防守,最大的难题就是将这些人甄别出来,又不误伤真实的用户。
刚开始,技术团队需要利用360金融千万级数据库,针对有异常行为的用户进行打标签,再将这些标签加到现有的风控引擎里,让机器不断学习,能够更加准确的识别这些账户。这绝不允许失误,因为对手从不会认输,黑产偷袭永不停止。一旦黑产团伙行动成功,追回损失就极为困难。
在一次次的交锋中,利用地址热力图对风控进行补充的构思也逐渐清晰了起来。通过全方位地对黑产攻击特点进行研究后,360金融技术团队认为位置标签对风险识别有重要的借鉴作用。同一个城市不同地方的差异很大,如郊区与城中心就有着巨大的差异。而360金融的地址热力图通过把城市的每一平方公里都标记为一个“点”,再依托于地图的一些底层数据,了解每一平方公里的设备接入数量,形成从零到一的数据,然后根据不同数据的阈值设置不同颜色显示出来,颜色较深的“点”则表示是人数较多的地方。
与此同时,地址热力图还能通过升维,将多种变量结合起来,包括结合每个点的GDP信息综合分析出客户的风险大小。“闹市区相对安静的区域GDP相对高一些,对应的风险值相对比较小。而低线城市或者偏村镇的区域,风险会相对高一点点。”
地址热力图成为了360金融与黑产对抗的利器,但仅有这一利器还不够。随着技术的进步,黑产的攻击手段也日益复杂多样。为了更好地狙击黑产,360金融技术团队基于AI、大数据、金融云等底层技术,陆续打造了复杂关系网络、360金融知识图谱等产品,讲风控手段延申至获客阶段,从而实现了对用户全金融生命周期的管控。
如今,小麦所在的360金融技术团队担负着更重要的责任,既要保证360金融本身风控系统的安全,还要针对合作伙伴的需求,对其风控系统进行有效补充。但不管怎样,360金融技术团队深知绝不能有失,因为若战败一次,损失的不仅是“银子”,还有客户的信任。
利益的驱动让黑产始终层出不穷,反黑产和反欺诈也永远不会结束,在这场永不停息的攻防战中,360金融明白胜者只有一个,但那绝不会是黑产。