百度安全武廣柱：應(yīng)對(duì)金融欺詐大數(shù)據(jù)風(fēng)控更有效

百度安全武廣柱金融欺詐大數(shù)據(jù)風(fēng)控

武廣柱 | 2016-11-28 10:38

【數(shù)據(jù)猿導(dǎo)讀】當(dāng)你收到來(lái)自銀行客服號(hào)碼的身份核實(shí)短信時(shí)，這也可能是騙子發(fā)來(lái)的釣魚短信，如果你輸入了身份證、密碼和驗(yàn)證碼等信息，存在銀行的“老婆本”、“養(yǎng)老金”就會(huì)不翼而飛

百度安全武廣柱：應(yīng)對(duì)金融欺詐大數(shù)據(jù)風(fēng)控更有效

當(dāng)你收到銀行提高信用卡額度的電話，“客服人員”指引你提供信用卡卡號(hào)、有效期、卡片安全碼和手機(jī)動(dòng)態(tài)驗(yàn)證碼。當(dāng)你開心地認(rèn)為自己終于擁有10萬(wàn)以上信用額度，但是你隨后收到的信息內(nèi)容可能會(huì)讓你當(dāng)頭棒喝：并不是銀行來(lái)恭喜你擁有白金會(huì)員卡尊享待遇，而是通知你已經(jīng)網(wǎng)絡(luò)消費(fèi)幾千元上萬(wàn)元。

在中國(guó)，欺詐風(fēng)險(xiǎn)已經(jīng)成為中國(guó)金融行業(yè)的第一大風(fēng)險(xiǎn)，成為金融行業(yè)創(chuàng)新最大的短板。

道高一尺魔高一丈的精準(zhǔn)詐騙

百度安全發(fā)布的《2016年上半年互聯(lián)網(wǎng)安全報(bào)告》指出，在用戶接到的詐騙短信中，49%為冒充銀行詐騙，這個(gè)數(shù)字比冒充運(yùn)營(yíng)商和電商的詐騙短信數(shù)加起來(lái)還要多。報(bào)告還指出，從短信內(nèi)容上看，超過(guò)23%的違法短信內(nèi)容與違法貸款有關(guān)。

一方面是各種欺詐行為屢見不鮮，另一方面黑產(chǎn)也從過(guò)去的單打獨(dú)斗走向了合作，建立了成熟的地下黑色產(chǎn)業(yè)鏈，明確產(chǎn)業(yè)分工，甚至出現(xiàn)了多層面的跨國(guó)黑產(chǎn)組織合作。通過(guò)長(zhǎng)時(shí)間的積累以及豐富的獲取信息數(shù)據(jù)渠道，黑產(chǎn)的數(shù)據(jù)量、有效性、準(zhǔn)確性等都領(lǐng)先于防守一方，占據(jù)很大優(yōu)勢(shì)。《百度安全打擊黑產(chǎn)白皮書》顯示，今年上半年，利用實(shí)時(shí)數(shù)據(jù)實(shí)施精準(zhǔn)詐騙暴增了12倍。

11月25日，在GITC2016全球互聯(lián)網(wǎng)技術(shù)大會(huì)上，百度商業(yè)安全部首席架構(gòu)師武廣柱在演講時(shí)稱，黑產(chǎn)將這些數(shù)據(jù)進(jìn)行深度分析，用于更深度、變現(xiàn)更強(qiáng)的金融詐騙。“這些黑產(chǎn)不僅是網(wǎng)絡(luò)高手，還是非常高深的心理學(xué)家，普通人已經(jīng)非常了解的詐騙手段，現(xiàn)在可能成了他們?cè)p騙的基礎(chǔ)。”

亡羊補(bǔ)牢解決不了問(wèn)題

雖然發(fā)展很快，但是金融欺詐也不是一天兩天了。但從歷史的角度看，金融機(jī)構(gòu)的各種防范措施，效果并不顯著。這是為什么呢?

從金融機(jī)構(gòu)的防范措施看，早期大多采用黑白名單的方式。當(dāng)客戶被詐騙之后，銀行將電話和短信等信息錄入黑名單庫(kù)，下次再出現(xiàn)相同的情況，就能夠識(shí)別出這是一次欺詐行為。這種方式類似于亡羊補(bǔ)牢，只能避免下次再次出現(xiàn)，但是并不能解決當(dāng)下的問(wèn)題。如果詐騙團(tuán)伙不停地變換電話號(hào)碼和IP地址，就不會(huì)被識(shí)別出來(lái)。

另一種防范措施是，有一定研發(fā)能力的銀行、金融機(jī)構(gòu)使用基于規(guī)則的反欺詐策略。但是規(guī)則是動(dòng)態(tài)的，不斷積累的。一方面，黑產(chǎn)可以通過(guò)多次試探，繞過(guò)銀行的規(guī)則系統(tǒng)。比如，銀行的規(guī)則系統(tǒng)認(rèn)為，在10分鐘之內(nèi)進(jìn)行30次以上交易的行為，存在著高風(fēng)險(xiǎn)交易的可能性。黑產(chǎn)就將交易行為減少到28或29次，就不會(huì)被識(shí)別出來(lái)。另一方面，規(guī)則累積多了，甚至成百上千條規(guī)則時(shí)，規(guī)則之間也存在相互沖突的情況。

因此，缺乏研發(fā)能力的中小銀行沒(méi)有規(guī)則系統(tǒng)，上線了規(guī)則系統(tǒng)的銀行，大多數(shù)也并沒(méi)有很好地使用。另外，無(wú)論黑名單和規(guī)則的方法，都無(wú)法解決端安全造成的詐騙行為。比如手機(jī)或者電腦被黑客入侵造成的金融詐騙行為，或者用戶并沒(méi)有泄漏自己的帳號(hào)和密碼，而是第三方平臺(tái)泄漏了數(shù)據(jù)。這種兩種方式都無(wú)法識(shí)別。

防守方與攻擊方的實(shí)力懸殊，導(dǎo)致的結(jié)果就是撞庫(kù)、釣魚等黑產(chǎn)行為已經(jīng)常態(tài)化，類似客戶大規(guī)模信息泄漏、高額資產(chǎn)被盜、信貸業(yè)務(wù)突發(fā)性巨額壞賬等惡性事件層出不窮。銀行承受著金錢和品牌的雙重?fù)p失，受害百姓的口袋被黑產(chǎn)掏空。

大數(shù)據(jù)風(fēng)控系統(tǒng)：讓人工智能來(lái)幫忙

在GITC2016上，武廣柱介紹了百度安全的金融大數(shù)據(jù)風(fēng)控方案：憑借百度在大數(shù)據(jù)方面的優(yōu)勢(shì)，百度安全在整合傳統(tǒng)的黑白名單、規(guī)則引擎的基礎(chǔ)上，還整合了百度大腦人工智能引擎，將多種判別方式綜合，可以更精準(zhǔn)地判斷。

總結(jié)來(lái)看，百度安全的大數(shù)據(jù)風(fēng)控有四大優(yōu)勢(shì)：

第一，數(shù)據(jù)量大，數(shù)據(jù)分析能力強(qiáng)。 百度安全每天處理數(shù)十億網(wǎng)民搜索請(qǐng)求，保護(hù)數(shù)億用戶的終端安全，保護(hù)十萬(wàn)網(wǎng)站的安全，因此積累了大量的數(shù)據(jù)。憑借百度大腦和百度深度學(xué)習(xí)實(shí)驗(yàn)室的成果，百度安全可以快速分析和處理大量數(shù)據(jù)，并且精準(zhǔn)度極高。

第二，自主學(xué)習(xí)，模型自動(dòng)更新。 系統(tǒng)支持在線判決系統(tǒng)和離線訓(xùn)練系統(tǒng)，其中離線訓(xùn)練系統(tǒng)可以不斷自動(dòng)學(xué)習(xí)新的樣本，并及時(shí)將新的模型同步到在線判決系統(tǒng)。這種自我更新的方式，能夠有效地解決規(guī)則被繞過(guò)的問(wèn)題。

第三，融合百度安全能力，多維度防詐騙。 武廣柱表示，單一的防守方式容易導(dǎo)致失敗，必須建立多維度的安全策略。為此，百度安全大數(shù)據(jù)風(fēng)控解決方案融合了大數(shù)據(jù)威脅情報(bào)的能力，打通移動(dòng)、云和PC安全的數(shù)據(jù)，從海量的安全事件中進(jìn)行深度關(guān)聯(lián)分析，識(shí)別出潛在的互聯(lián)網(wǎng)威脅。

第四，私有云部署解決方案，系統(tǒng)更安全。 為了滿足金融機(jī)構(gòu)的數(shù)據(jù)安全需求，百度金融大數(shù)據(jù)風(fēng)控系統(tǒng)支持私有云部署，避免了公有云部署的敏感數(shù)據(jù)外泄風(fēng)險(xiǎn)。

來(lái)源：中關(guān)村在線

收藏分享

聲明：數(shù)據(jù)猿尊重媒體行業(yè)規(guī)范，相關(guān)內(nèi)容都會(huì)注明來(lái)源與作者；轉(zhuǎn)載我們?cè)瓌?chuàng)內(nèi)容時(shí)，也請(qǐng)務(wù)必注明“來(lái)源：數(shù)據(jù)猿”與作者名稱，否則將會(huì)受到數(shù)據(jù)猿追責(zé)。