• 大数据人官方群

    大数据人|中国大数据第一社区

     ?#19968;?#23494;码
     注册会员

    扫一扫访问微社区

    大数据100分马骏驱ITFIN安全何去何从 大数据100分文章

    数据观网站作为2015数博会组委会成员单位参与宣传工作4月25日到5月25日期间将于大数据100分联合推出数博会100分大数据100分数博会专月活动成为数博会宣传的特色内容

    主?#24067;?#23486;马骏驱

    主持人中关村大数据产业联盟副 金融大数据专业委员会 副主任徐树良

    承办中关村大数据产业联盟金融大数据专业委员会

    整 理贾鹏

    嘉宾介绍

    马骏驱JackalMa)出生于香港05年获长江商学院第三届EMBA工商管理硕士学位20多年工作经历遍布北美大洋亚洲历任IBM香港加拿大高级工程师加拿大皇家银行技术规划部主管香港八达通系统总架构师后专注于发展新兴市场技术应用与咨询服务的商业拓展先后担任新加坡Teledata)香港(博雅思美国Edify/Aspect法国AXA独?#35270;献?#20844;司技术与咨询服务的高管职务历任东南亚大中华北亚与全亚太的总负责人先后成功为亚洲地区引入并本地化?#25226;?#25216;术咨询与业务模型变革为多家企业从零开始发展成功的高速成长业务在中国居住超过12年先后参与众多大型企业如浦发深发建行平安等大型企业的咨询与变革项目同?#21271;?#22996;任为多个国家单位如工信部发改委的顾问2012年加入美国?#25226;?#23433;全与反欺诈企业ThreatMetrix任亚太区副总裁, 把大数据反欺诈理念带到亚洲新兴市场2014年加入同盾成为联合创始人负责业务市场与咨询领域的开展致力打造一家立足中国影响全球的反欺诈和风险控制大数据企业

    以下为分享实景全文

    ?#34892;?#22823;家先让大家知道我是谁我?#23548;?#19978;在银行体系做了很长时间无论是自己在银行还?#21069;?#38134;行体系做的咨询服务工作经历有北美亚太在国内住了快15年创立同盾前最近一份工作是全球最大的反欺诈公司-ThreatMetrix,的亚太区副总裁

    那时候管的就是亚太从日本到印度以及之间这十几个国家的反欺诈业务我发现所有的国家生意都挺好就一个国家生意特别差那个地方名字叫中国而我之前也有一些不同的创业经验对我来说这消息挺好因为知道这个情况马上就觉得应该要从之前的公司出来再创业难得中国有这个机会国外的公司进不来那这是最好的一个契机在2013年底和原阿里的蒋韬就是现在同盾的CEO一拍即合加入了创立同盾的行列?#38498;?#25105;可能会将更多我们如何?#21019;?#22351;人诈骗不同行业的情况跟大家多分享一下

    有很多人经常问我同盾是做?#35009;?#30340;我用7个字来概括就是跨行业联防联控?#38498;一?#21578;诉你这一块为?#35009;BAT做不了我们做的事情或者是央行公安为?#35009;?#20570;不全这是同盾一个很大的特点今天来说我们希望就各行业遇到的诈骗分子诈骗场景做一个?#25945;?/p>

    过去很多人在做风控都是基于经验发现异常规律?#28909;?#20132;易跟交易之间时间非常短突然间?#34892;?#24456;大或很小后很大额的交易这些可疑的行为一般来说普通的风控就是自己企业或让集成商建一个风控系统将可疑的行为归纳起来但随着大数据时代的兴起我们有更多更不一样的角度对待这些风险

    同盾有很多同事跟我一样有互联网和银行的双重经验很多年因此在当今互联网金融的背景下可?#22253;?#22823;家做很多事情同盾的理念是要走在时代的?#25226;أ?#24102;领中国的大数据时代反欺诈观念突破企?#23548;?#20114;不信任的壁垒正如我在香港20年前设计的八达通系统可以说是走在全球的?#25226;?#24182;改善了香港人过去二十年的生活同盾的也是让我非常?#26223;?#30340;一个创举注定在这数据的大时代里改善大家的生活

    今天第一想跟大家?#25945;?#30340;是克强总理在两会大篇幅的提到互联网在我看来应该叫互联网 互联网是怎么回事为?#35009;?#35828;是互联网呢现在大家都在说互联网+的概念这其实是我们过去一直在做的事情只不过一直没有提出这个概念互联网+环保农业很多其他行业就是希望将更多得其他的行业与互联网相结合其实很多企业都是从互联网+里延伸出来的

    互联网+红娘就?#21069;?#21512;网+百货变京东+金融交易变支付宝+理财变陆金所+交通变易道+传统新闻变财经在未来的5-10年其实互联网+很多东西会为我们带来翻天覆地的变化我们要知道互联网+时代加了很多机会也增加了很多诈骗分子和诈骗风险诈骗分子自古以来?#25512;?#26415;高明这是一个行当具有组织性随着时间的推移作案手法不断更新

    那互联网-是减?#35009;?#25105;们希望将盗卡伪卡恶意套现洗钱盗号垃圾注册等?#20154;?#26377;的欺诈行为减去同盾所做的事情就是减去互联网上有可能的欺诈情况最后还要减去企业之间的保护主义群里有很多事从事风控或者大数据相关工作的人士其实现在我见到客户客户说的第一个问题就是我跟人共享?#38498;业?#25968;据怎么办?#38498;?#20250;面临很多其他的问题同盾知道大家有这样的心态我们希望为大家提供一个可信的?#25945;?#22823;家一方面可以共享?#26723;?#20445;护主义然后用更安全的方法来做到跨行业的联防联控

    接下来跟大家?#33268;?#21516;盾如何做到互联网-我们有很多的技术但是联防联控还是要靠大家改变心态我们有很多的数据来说明互联网公司用了更开放的手段来做联防联控?#38498;󣬽档?#35784;骗的比例非常明显那我们现在经常遇到的网络诈骗有哪些一位朋友发给?#19994;?#25968;据说明从2013年开始诈骗分子的已经从量变到质变它的变化是过去比较多的诈骗分子单打独斗而现在则几百上千万的诈骗分子组成团伙变得越来越有组织我们很多公司是从线下起家然后涉足线上在线下的时候可能没有那么招惹眼球没有那么多的诈骗分子去他的?#25945;?#35784;骗而我们从客户的数据发现只要?#25945;?#30340;广告卖的越多客户招徕的很多诈骗分子则更多这是非常明显的通过数据分析来看一个?#25945;?#21018;上线与一个上线很久的?#25945;?#21560;引的诈骗分?#37038;?#19981;同级别的有一些是非常初级的菜鸟有一些是放长线钓大鱼的可以先放钱进来再赚100倍回去?#32479;?#20102;不同阶段有不同的诈骗分子

    总的来说我们要做的是?#26723;?#39118;险的同时不损失用户体验最近有没有人用12306买过?#20445;?#20272;计大家都在笑说道用户体验验证码是可以防范一定的风险但是在我们的眼里这根本防不到搞个木马就拦截了而?#19968;?#24433;响了用户体验我们认为在防范风险的同时绝对不能损失用户体验我们也在不?#31995;?#24179;衡这一点

    基于这一点同盾一直强调更好的风控是在客户无感知的情况下加大对客户行为的判?#24076;?#36825;有很多技术?#25226;?#30340;东西包括地理位置人机行为设?#21103;?#35782;跨行业大数据运营模型调优行业与地域趋势海?#31185;?#35784;数据与证据的交叉大数据时代的来临让这一切都变的可能

    互联网金融有很多信用相关的风险比方说逾期失联的有诈骗事?#26723;ġ?#25105;们的黑名单里有很多这种数据P2P多投的情况还是比较?#29616;?#30340;这风?#31449;?#24456;大

    相?#21592;?#36739;明显的欺诈风险还有盗用前?#38382;?#38388;有几位客户都觉得自己的?#25945;?#25402;安全的他们的客户是同卡进出?#23548;?#19978;是同名进出只要打电话给客服说?#19994;目?#20002;了要把金额转到另一张同名卡里客服也?#25442;?#39564;证卡这张卡的身份证与原来这张卡的身份证是否一样在中国要找出同名同姓的身份证其实太容易了因为客服部分没有做好就被欺诈钱被提走了有好几个?#25945;?#37117;出现这样的情况因此整个?#26041;?#20013;有一?#35775;?#20570;好就可能被骗子抓到漏洞

    黑中介则在学生贷款中常常出现?#34892;?#20154;专门去学生网吧问要不要借钱买手机买电脑?#20445;?#23398;生就觉得为?#35009;?#37027;么好?#20445;?#36825;些人就会说没关系借给你们你们是名牌大学的学生信用好?#20445;?#23398;生上网看贷款公司是比?#38505;?#35268;但是代理并?#30343;?#36825;家公司的这种黑中介黑代理在我们的客户中出现?#25945;?#25628;集了这些学生信息?#38498;?#23601;以为是学生骗贷其实是黑中介所为因此这些手段防不了黑中介但是我们的大数据可以解决这一点

    欺诈风险有很多洗钱异常提现我们有一个客户的论?#31243;?#22825;被人灌水有一些是钓鱼有一些是引导去竞争对手网站后来?#25945;?#29992;人工手段去删贴但是没用我跟他说你一定要识别他是?#30343;?#19968;个人不然的话你封了他一个号他可以用其他的号继续进行灌贴

    刚我们说到12306这种很多技术风险其实?#30343;?#26469;自自身我们可以建一个很强大得防火墙防止其他人来拖我们的库但是不能保证其他企业的库也安全要知道12306信息泄露并?#30343;?#22240;为12306自身的安全性?#36824;?#32780;是因为他们被?#37096;?#24403;我们登录的?#25215;?#32593;站安全?#21592;Ƚ先?#32780;被信息被窃取的话导致信息泄露这些信息被不法分子截取后再去尝试?#37096;?#20854;他网站是?#30343;?#33021;攻破用户的其他服务商技术上来说这一点越来越容易现在很多企业?#19981;?#29992;短信验证其实短信验证其实是很没用的短信木马完全可以?#24179;?#36825;一点

    因此技术手段需要不断更新我们现在遇到的骗子越来越厉害每次去参加互联网黑客大会我?#21152;?#20004;点很深的感触第一是他们的技术越来越厉害第二是他们的应用与管理软件界面都?#20219;?#20204;见到的漂亮多了说明这些人很专业我们这些企业对他们这些黑客来说就犹如人为刀俎我为鱼肉就?#20154;?#20204;?#35009;?#26102;候盯上我们任他们宰割越是大量投放广告吸引的?#23545;?#19981;?#30343;?#28508;在客户因此我们只有联合起来放弃单打独斗?#25293;?#25552;高欺诈成本?#26723;?#39118;险

    那我们到底如何联防联控其实并非每个行业?#21152;?#24456;多坏人而是有一批坏人游走于不同行业要做到这一类诈骗其实有一定的技术门槛他如果懂得这类技术他就?#25442;?#21482;用这类技术单单攻击某一行业而是看哪个时候哪个行业更容易获利他就选择这个行业举个例子?#20309;?#20204;一个很大婚介网客户他的?#25945;?#37324;就有一个男的用20个不同的女性身份去跟其他的人谈恋爱然后跟对方要钱买衣服见面一拿到钱就消失了这种诈骗分子跟其他诈骗分子有关联吗?

    我们的大数据显示有这种人会在电商领域开黑店或者P2P?#25945;?#39575;贷或者用假冒身份骗信?#27599;?#36827;行?#20102;?#22240;此我们发现在互联网上欺诈的人来来去去就是这帮人

    这帮人有初级的有高级的会在?#25945;?#30340;不同阶段出现当一个?#25945;?#21018;上线发广告时?#25945;?#20250;说先等上线再考虑风控其实在?#25945;?#21018;开始的时候欺诈分子就会从各方面尝试是否能从?#25945;?#33719;利?#28909;??#25945;?#21018;开始注册的时候现在很多?#25945;?#20197;注册量来衡?#31185;教?#30340;市场反响其实这是很不科学的很多客户明知道这个水分很深1000w里有300W水分很多?#25945;?#35273;得无所谓但是这300W得账号里埋藏了很多欺诈号?#19968;?#36319;客户说你可以不处理这些水分账号但是你不能不知道哪些是欺诈账号否则将来会很被动因为欺诈分子会建立一个欺诈模型了解?#35009;?#26102;候欺诈比较成功现在的欺诈分子会潜伏很?#32654;?#33719;得欺诈成功

    最近如蚂蚁金服等众多机构的XX评分有很多这个到底有多大的作用呢这个其实是一个全面征信里的小片面我们知道有很多炒作信用的通过炒作信?#32654;?#33719;得较高的评分然后进行贷款现在很多征信公司通过大数据的手段来进行正面画像来判?#38505;?#20010;人的信用如何像我在电商买东西都是叫助理帮我买的XX评分极低也不能证明?#35009;A?#25152;以从可信度Confidence Level来说这些正面画像的可信度并不太高

    这个同盾截然相反同盾在画坏人我们用底层技术来判断某个身份证手机号或者其他信息的使用者是坏人那么这个人90%是坏人这个跟其他XX分的区别是XX分作为正面画像是有参?#25216;担?#20294;是可信度不高是有胜于无我们做的是相反的事情是最容易最快的让大家得到好处的事情?#27809;?#32852;网干净我们?#30343;?#22312;画几个亿的人我们在画千万级别的坏人定位这些坏人然后用这些数据帮助大家

    上面这幅图是我们的互联网金融客户在不同时候遇到的欺诈与相关的反欺诈手段我们这几个群里虽?#25442;?#32852;网金融的客户比较多但也有很多其他行业的其实这些手段在很多其他行业也是共通的

    在投前贷前的论坛有很多的假评论灌水小广告钓鱼活动这让我们的一些客户很头疼这个在其他行业也非常普遍 群里有好几个商旅网站客户类似这种网站评论是很重要的国外有一个叫到到网他曾经有一个危机曾经一?#20154;?#32593;上所有的评论都是假的使得用户不再相信这个网站这就是信用炒作这网站的美国总部到最后用了我之前的公司的产品来解决问题

    垃圾注册抢红包补贴也非常常见垃圾注册在互联网金融里比?#31995;?#24515;的是别人埋了很多小号在你的网站里试模型这在其他行业更有过之而无不及像我们的O2O客户如外卖或汽车美容非常关心的是补贴的欺诈场景就是欺诈分子跟商家联合就?#32654;?#22334;注册的1000个账号下单然后商家虚拟发货跟商家平分收益那么每个账户补贴5元1天就有5000块平分后2500进账这种在抢红包抢补贴的活动中经常出现我们有相关的技术解决

    相关的还有短信轰炸?#26131;?#36817;得到一个数据有一个客户的短信轰炸损失每次大些广告活动在30w笔,每一个短信确认给予20元优惠不过这20元是?#36824;?#22312;?#25945;?#20351;用的用户必须进入?#25945;?#20805;值额外80元投资一小?#38382;?#38388;再出去这样养成用户习惯的话广告费也是?#26723;?#30340;但是后来发现其实有很多补贴到了欺诈分子就没有达到想要达到的广告效果短信轰炸需要用很多黑卡?#20445;?#23601;是失效手机卡但还能收发短信的成本很低同盾就有很多关于黑卡的信息帮助客户防范

    同盾怎么样做反欺诈呢?#32771;?#21333;说是黑名单黑行为黑名单我们大家都明白同盾有一个很好的黑名单共享与反馈机制越来越多客户不停的反馈证据到我们?#25945;?#19968;方面?#30431;?#20204;的反欺诈模型更准确一方面达到共享的好处 另外黑名单的升华是实时的黑行运算大数据让一切变的可能跨企业挂行业的黑行为判?#20808;?#25105;们更容易抓到坏人

    在贷款?#26041;ڣ热?#25105;们看到一个人一周内里向10个网贷?#25945;?#21457;起贷款申请那我们可以给这个标高风险如果我们发现一个人一周内用同一台机器以十个身份向10个网贷?#25945;?#21457;起贷款申请那?#21069;?#20998;百的诈骗行为以前是没有这样一个?#25945;?#26469;做这个判?#24076;?#20294;是现在我们同盾可以跨行业?#30343;?#19968;个简单的事情需要大家?#39184;?#21162;力因为过去大家都不愿意共享数据跟别说是行为了 单纯的无限制的行?#23548;?#40657;名单互换不行譬如两个网贷?#25945;换?#30456;互共享黑名单因为数据中透露出很多其他商业信息因此我们同盾希望打造一个安全的大数据体系让大家即可以共享黑名单又?#25442;?#27844;露商业信息

    其他的欺诈场景还有提现异常或者贷后?#25343;?#26376;欠费客户整体信用异常检测这可?#22253;?#21161;?#25945;?#36827;行催收还有客户修改信息等地方的反欺诈保护等

    2013年10月同盾成立短短1年已经成为全国最大?#27809;?#32852;网大数据反欺诈公司这一点很?#34892;?#19968;个行业这个行业?#25343;?#23383;叫做互联网金融因为坏人都是一批有一些原来在电商领域有一些经常在社交领域有一些经常在支付公司而互联网金融就像一个蜜罐欺诈分子觉?#27809;?#32852;网金融容易赚钱使得很多其他领域的欺诈分子都飞来互联网金融一开始我们设想的时我们需要更长的时间来搜集坏人的数据有了互联网金融加快了我们的行进速度

    整个互联网金融行业是一开始想还钱的但是最后还不?#31995;?#20154;多呢还是?#30475;?#24819;骗钱的欺诈分子多呢

    陆金所说其实中国P2P最大的风险并非是信用风险而是欺诈风险我们的数据跟他们一致信用风险产生的坏账远没有欺诈?#29616;ء?/p>

    所以我们的建议是将欺诈分子挡在门外后再开始建立信用模型这样的信用模型才是比较可信的说实话反欺诈和征信之间是互补的我们?#30343;?#19968;个征信公司有很多征信公司是我们的客户如平安征信

    同盾的创始人主要来自阿里Threatmetrix, paypal, 都在反欺诈领域做了很多年那我刚刚提到为?#35009;?#29305;别大的互联网巨头不能做这个事情而我们同盾能做主要是中立性如果你是一个支付公司或者电商公司会?#25442;?#23558;这块交给阿里或做我想你是?#25442;?#30340;任何一个BAT巨头?#21152;?#28041;足一部分跟其他人挺大冲突的行业他可能有自己的电商支付的数据但是没有其他社区游戏O2O信?#27599;?#30003;请的数据但是我们有它可能有社交的数据我们也有但很明显其他社交网或游戏公司你会把数据给他们去做风控吗

    我们连拿投资人的钱都非常小?#27169;?#20219;何有靠着BAT边的投资我们都不敢拿最主要的是我们要保持一个中立的身份不站?#21360;?#23601;是因为这样所以互联网巨头做不了那央行呢央行做不?#35828;?#21407;因有两个第一是他们还没有专注互联网金融相关的部分互联网金融现在体量还是太小了其?#20301;?#20851;的动作因为体制会相对缓慢特别在反馈上另外他们的价格成本也会比较高我们这样?#25343;?#33829;机构是他们一个很好的补充另外公安?#34892;?#19996;西是公安能做但是他不希望大众知道他们能做你懂的

    我们有很多的技术生物探针是判断是人还是机器人设备指纹是判断设备的判?#38505;?#20010;设备是否为常用设备地理位置通过IP地址通过手机定位我们能知道这个人在?#27169;?#36825;些底层技术代理IP地址风?#31449;?#31574;引擎欺诈黑名单海量大数据网络更好的做好用户画像助力企业通过跨行业的关联不同交易得到是关联起来之后得到更多信息失信名单身份证和手机号很重要数据泄露大量的信息记录 同盾解决方案简单同盾反欺诈云对接方便大家在欺诈团伙面前千万不要裸奔

    我们的反欺诈智能拥有数亿的可分析节点同时透过客户反馈与发现关联让智能不停的增长到了今天已经成为提倡互联网联防联控的一股中坚力量我们的客户可以用低廉的价钱享受大家的?#39184;?#32852;防联控事业的成果而且这个智能在不?#31995;?#25104;长与优化

    对坏人的不停画像是有回报的美国的研究发现中国的黑客是很聪明作案的设备与生活的设备是分开的有一个著名的例子就是有个坏人有一天生活用的电脑坏了就在作案的电脑?#31995;?#20102;一个外卖然后大数据公司就发现原来这个人与这些坏人身份都是关联的

    开个玩笑我有时候跟朋友们说同盾是互联网反欺诈行业中的0.01在客户没感知的情况之下进行保护达到不影响客户体验跟安全?#36164;?#19968;样的想法

    最后结语星球大战7在拍摄中了今天我们展示了黑?#24471;?#36880;渐扩大同盾的我们作为一个坚定的行者相信正义?#31449;?#20250;战胜黑?#25285;?#22823;数据?#31449;?#20250;原力爆发同盾是国内唯一一家不停地向大家去讲解反欺诈联防联控的公司愿网上无贼?#20445;业?#20998;享部分到这类结束欢迎大家交流提问

    收藏 分享 邀请

    鲜花

    ?#24080;?/a>

    雷人

    路过

    鸡蛋

    最新评论

    关闭

    站长推荐上一条 /2 下一条


    id="mn_portal" >首页Portalid="mn_P18" onmouseover="navShow('P18')">应用id="mn_P15" onmouseover="navShow('P15')">技术id="mn_P37" onmouseover="showMenu({'ctrlid':this.id,'ctrlclass':'hover','duration':2})">?#25226;?/a>id="mn_P36" onmouseover="navShow('P36')">宝箱id="mn_P61" onmouseover="showMenu({'ctrlid':this.id,'ctrlclass':'hover','duration':2})">专栏id="mn_P65" >企业id="mn_forum_2" >社区BBSid="mn_Nd633" >导航 折叠导航 关注微信 关注微博 关注我们

    QQ|广告服务|关于我们|鄂ICP备14012176号-2|Archiver|手机版|小黑屋|大数据人    

    GMT+8, 2019-4-19 20:31 , Processed in 0.536664 second(s), 21 queries .

    Powered by 小雄! X3.2

    © 2014-2016 bigdataer Inc.

    返回顶部
    ʮ