12月18日,2018(第十六屆)中國互聯(lián)網(wǎng)經(jīng)濟(jì)論壇在京舉行,數(shù)美科技研發(fā)中心總經(jīng)理關(guān)濤在現(xiàn)場發(fā)表主題演講。他認(rèn)為:
身份證黑產(chǎn)產(chǎn)值千億、信用卡漏洞薅羊毛、情色誘導(dǎo)詐騙大行其道……各種新時(shí)代詐騙案件層出窮,黑產(chǎn)個體走向團(tuán)伙、形成產(chǎn)業(yè)鏈,用戶安全亟待拯救。簡單依靠黑庫來做舉措事情,準(zhǔn)確率比較差;依靠簡單規(guī)則的防御點(diǎn)是單一的,防控能力比較差。數(shù)美獨(dú)創(chuàng)了全棧式反欺詐解決方案,通過全流程布控體系進(jìn)行全流程、全方位防御。以全球全網(wǎng)畫像體系與大家一起共建智能美好未來。
以下為演講實(shí)錄:
非常感謝《互聯(lián)網(wǎng)時(shí)代周刊》給我這個機(jī)會跟大家一起分享數(shù)美的一些工作。我演講的題目是《新時(shí)代全棧式反欺詐》數(shù)美做產(chǎn)品的理念就是“共建智能美好未來”。先說一下為什么要做全棧式反欺詐?可以從行業(yè)分析的角度來講,先從三個典型案例來說。
第一個典型案例是2018年8月22日,據(jù)統(tǒng)計(jì)千萬的身份證號產(chǎn)值達(dá)到千億,很多的身份證號已經(jīng)發(fā)布的市場上,可能很多人莫名其妙能夠收到騷擾電話,是因?yàn)閭€人隱私流入到市場上被黑產(chǎn)販賣。
2018年5月25日,某銀行的信用卡5小時(shí)就被黑產(chǎn)薅25億,一小時(shí)損失40萬。什么意思?當(dāng)時(shí)某個銀行制定了信用卡漏洞的政策,我為了促進(jìn)信用卡的消費(fèi)讓信用差額度從1萬提升到10倍變成10萬,這時(shí)候黑產(chǎn)以前進(jìn)行了大量養(yǎng)號這時(shí)候馬上套現(xiàn)直接套走25億,損失極其慘烈。
2017年7月5號,有一個經(jīng)典的案例是色情誘導(dǎo)詐騙,25秒的小電影吸引大家進(jìn)行點(diǎn)擊,點(diǎn)擊完之后看了25秒讓你進(jìn)行充值繼續(xù)可以看剩下的所有內(nèi)容。結(jié)果你充了50塊錢發(fā)現(xiàn)沒有看到下面的20秒繼續(xù)充值,從會員到高級會員到黃金會員到黑金會員,最終也沒看到想看的損失了幾百塊錢。因?yàn)樾〉募總z詐騙每年損失6個億。
新時(shí)代新詐騙案件越來越多,層出不窮,三個人利用支付寶就能薅羊毛薅3.2億。當(dāng)時(shí)蘋果有一個政策是先付貨再送款,很多人綁定了一堆賬號就是收到貨不付款,直接導(dǎo)致中國的手游壞賬損失了10億美元,損失非常的慘烈。還有數(shù)十萬的滴滴進(jìn)行了虛假注冊,最開始滴滴是距離最近的算法,可以看到很多司機(jī)離我們很近就能用滴滴馬上打到車,這是最開始的。后來黑產(chǎn)進(jìn)行用自己的賬號、自己開的車、自己不停的刷,滴滴也感覺到了算法策略,導(dǎo)致我們很多時(shí)候明明車離我們很近,我們就是打不到它,他改變了算法,改變了在一定距離之內(nèi)司機(jī)隨機(jī)搶單。對我們的衣食住行影響很大,非常的可惡。
統(tǒng)計(jì)數(shù)據(jù),中國網(wǎng)絡(luò)欺詐每年損失4000多億,損失的金額是非常的觸目驚心。據(jù)計(jì)算,黑產(chǎn)從業(yè)人數(shù)超過了150萬人。包括世界的數(shù)據(jù)、中國的數(shù)據(jù)都說明了黑產(chǎn)造成全球的損失非常的巨大,包括2019年預(yù)測損失2.1萬億,損失會進(jìn)一步加大。我們數(shù)美把大數(shù)據(jù)風(fēng)控作為核心的業(yè)務(wù)之一。
新時(shí)代、新黑產(chǎn),包括黑產(chǎn)從個體已經(jīng)走向了團(tuán)伙作案。以前是單個行動,現(xiàn)在已經(jīng)形成了產(chǎn)業(yè)鏈。比如說,他們是上游的黑產(chǎn)做什么?做基礎(chǔ)工具的開發(fā),包括碼工平臺、貓池設(shè)備、刷卡軟件,這是上游黑產(chǎn)做的事情。緊接著中游的黑產(chǎn)做軟件開發(fā)、圖片的驗(yàn)證碼、打碼平臺、手機(jī)卡的驗(yàn)證碼平臺、注冊軟件開發(fā)商等等。下游就根據(jù)工具和軟件來做一些欺詐行為,包括黑產(chǎn)廣告團(tuán)伙、渠道流量、虛假交易團(tuán)伙等等。
還有一點(diǎn)是黑產(chǎn)的技術(shù)持續(xù)的迭代,他們也是跟上時(shí)代的步伐不停的演化自己的技術(shù)。比如說可以看第一代的技術(shù),IP資源包括以前是ADSL撥號、第二代VPN代理、第三代代理IP、第四代VPS進(jìn)行混撥。設(shè)備資源第一代的時(shí)候是破解協(xié)議、第二代是PC模擬器多開、第三代手機(jī)篡改/APP多開、最后的是設(shè)備農(nóng)場。手機(jī)號資源第一代是虛擬運(yùn)營商、第二代是虛擬運(yùn)營商、第三代是貓池、現(xiàn)在是貓池+卡池。還有自動化的方式:打接口、安鍵精靈、模擬點(diǎn)擊外接、群控。
第一代用打接口的方式進(jìn)行,這時(shí)候開始通過軟件來自動注冊,緊接著獲取短信驗(yàn)證碼,打碼平臺自己可以選擇地區(qū),然后自己獲得手機(jī)號碼??梢詫υO(shè)備進(jìn)行隨機(jī)的篡改,這時(shí)候生成新的信息就篡改成功了,點(diǎn)擊一下就可以制作新的軟件分身。還有的是IP秒換,點(diǎn)擊一下就可以直接換IP。這是真機(jī)群控,可以控制手機(jī)號碼,從而進(jìn)行手機(jī)的統(tǒng)一操作。
新時(shí)代、新變化,包括黑產(chǎn)變化有多種,最主要的是大個類別、渠道推廣、虛假用戶裂變、還有UGC垃圾內(nèi)容、內(nèi)容盜爬、金融撞號等等。
如果要對付黑產(chǎn),我們應(yīng)該怎么做?黑產(chǎn)這么強(qiáng)大,我們應(yīng)該用什么樣的方式對付他們?有幾個痛點(diǎn):第一,簡單依靠黑庫來做舉措事情,準(zhǔn)確率比較差。第二,依靠簡單規(guī)則。這時(shí)候防御點(diǎn)是單一的,防控能力比較差。很簡單做一個點(diǎn)來進(jìn)行防御或者只做驗(yàn)證碼,驗(yàn)證碼做的很強(qiáng)是不行的。別人用打碼平臺把你打破之后你就是一馬平川,這個地方不要是單點(diǎn)進(jìn)行防御,而是全方位的防御。舉最簡單的例子是馬奇諾防線,法國搞的馬奇諾防線德國馬上繞過去了,所以不要搞單點(diǎn)防御。黑產(chǎn)也已經(jīng)進(jìn)化成團(tuán)隊(duì)來作案,自學(xué)能力差無法發(fā)現(xiàn)新的情況。還有時(shí)效率非常差,如果我們馬上能夠發(fā)現(xiàn)就可以降低損失。
數(shù)美是怎么做的?獨(dú)創(chuàng)了全棧式反欺詐解決方案,從三個方面:第一方面是全流程布控體系進(jìn)行全流程進(jìn)行防御。還有是全方位策略體系,每個方位都要部署到策略集合來進(jìn)行防御。還有全球全網(wǎng)畫像體系,我們是面向全球全網(wǎng)來做這個事情。
全流程布控體系是什么?有四個方面:1.啟動環(huán)節(jié)判定是不是設(shè)備篡改是不是設(shè)備農(nóng)場。2.注冊環(huán)節(jié)是不是批量注冊。3.登錄環(huán)節(jié)是不是撞庫攻擊、賬號登錄。4.業(yè)務(wù)行為是不是異常?每一環(huán)節(jié)都進(jìn)行防御。
全方位策略體系是什么?有三個方面:1.設(shè)備風(fēng)險(xiǎn)識別,設(shè)備是不是有問題?黑產(chǎn)不是用真實(shí)的設(shè)備來做,很多是虛假設(shè)備。真實(shí)的設(shè)備是群控的方法來控制一堆的設(shè)備來做,單設(shè)備控制獲得利潤是比較少的,多種設(shè)備獲得利潤是比較大的。2.行為風(fēng)險(xiǎn)識別。3.關(guān)聯(lián)風(fēng)險(xiǎn)挖掘。我們從三個方面,設(shè)備行為和關(guān)聯(lián)。
設(shè)備風(fēng)險(xiǎn)識別是什么?看你的設(shè)備是不是正常的,是X86結(jié)構(gòu)還是ARM結(jié)構(gòu),大部分是X86的結(jié)構(gòu)。正常人的APP是裝了微信或者QQ號有很多正常的行為,但是黑不一定,可能微信、QQ號不怎么裝,可能裝一些惡意的軟件來進(jìn)行作案,包括按鍵經(jīng)營等等。
行為風(fēng)險(xiǎn)識別,包括你機(jī)器自身的變動、登錄設(shè)備、設(shè)備地域的離散度。還有是自己創(chuàng)造的時(shí)域關(guān)聯(lián)網(wǎng)絡(luò),通過時(shí)間和地域關(guān)聯(lián)關(guān)系來進(jìn)行挖掘黑產(chǎn)信息,包括你這個人用的設(shè)備是什么樣子的黑設(shè)備,關(guān)聯(lián)的wifi、關(guān)聯(lián)的IP、關(guān)聯(lián)的手機(jī)號可能都存在問題。通過關(guān)聯(lián)關(guān)系來發(fā)現(xiàn)黑產(chǎn)的設(shè)備。通過時(shí)間的推移能發(fā)現(xiàn)關(guān)聯(lián)拓?fù)潢P(guān)系演化是什么樣子,從而發(fā)現(xiàn)新型的欺詐行為。
還有包括六大策略體系進(jìn)行立體防御、縱深布局。包括全球全網(wǎng)實(shí)時(shí)風(fēng)險(xiǎn)畫像防御,多場景互通互相、多行業(yè)聯(lián)控聯(lián)防,實(shí)時(shí)跨站追殺、共同高效對抗黑產(chǎn)??缯咀窔⑹侵冈谶@個站點(diǎn)發(fā)現(xiàn)了問題,在另外站點(diǎn)出現(xiàn)的時(shí)候繼續(xù)追殺它。
整個的產(chǎn)品架構(gòu)圖是這個樣子的,包括底層的全球風(fēng)險(xiǎn)畫像網(wǎng)絡(luò),還有實(shí)時(shí)的反欺詐平臺,包括智能決策引擎、深度學(xué)習(xí)引擎等等,還有上面的多場景欺詐識別,還有包括上面最上層的解決方案,這是我們整體的產(chǎn)品架構(gòu)圖。
再簡單介紹一下我們的公司,我們公司最核心的就是全棧式反欺詐,產(chǎn)品的理念是共建智能美好未來,我們已經(jīng)融了B輪融資,順馬、百度、360?;旧蟿?chuàng)始團(tuán)隊(duì)來自于BAT,包括我也是來自于BAT出身的?,F(xiàn)在我們已經(jīng)是全球進(jìn)行服務(wù),全球服務(wù)20億用戶,累計(jì)訪問量5.6萬億次,每日攔截3000萬的風(fēng)險(xiǎn)行為,毫秒級API響應(yīng)時(shí)間,基本上是全球布局八大地電,包括北美、美東、美西、阿拉巴、新加坡都有我們的存在。黑產(chǎn)是全球行為,包括獵豹出海黑產(chǎn)的防御也是我們幫他們做的。我們還覆蓋了全行業(yè):電商、社交、直播、金融、旅游、游戲、媒體、教育。典型的客戶包括:百度、58、小紅書、馬蜂窩、迅雷。金融行業(yè)包括銀聯(lián)、中信??蛻粲校喝f達(dá)、蘇寧。出海客戶包括獵豹、APUS等等。大概有上千家的客戶成功使用我們的產(chǎn)品。
我最后說一句,新時(shí)代、新未來,數(shù)美構(gòu)建全棧式反欺詐,與各位攜手共建智能美好未來。謝謝大家!