當你收到來自銀行客服號碼的身份核實短信時,這也可能是騙子發來的釣魚短信,如果你輸入了身份證、密碼和驗證碼等信息,存在銀行的“老婆本”、“養老金”就會不翼而飛;
當你收到銀行提高信用卡額度的電話,“客服人員”指引你提供信用卡卡號、有效期、卡片安全碼和手機動態驗證碼。當你開心地認為自己終于擁有10萬以上信用額度,但是你隨后收到的信息內容可能會讓你當頭棒喝:并不是銀行來恭喜你擁有白金會員卡尊享待遇,而是通知你已經網絡消費幾千元上萬元。
在中國,欺詐風險已經成為中國金融行業的第一大風險,成為金融行業創新最大的短板。
道高一尺魔高一丈的精準詐騙
百度安全發布的《2016年上半年互聯網安全報告》指出,在用戶接到的詐騙短信中,49%為冒充銀行詐騙,這個數字比冒充運營商和電商的詐騙短信數加起來還要多。報告還指出,從短信內容上看,超過23%的違法短信內容與違法貸款有關。
一方面是各種欺詐行為屢見不鮮,另一方面黑產也從過去的單打獨斗走向了合作,建立了成熟的地下黑色產業鏈,明確產業分工,甚至出現了多層面的跨國黑產組織合作。通過長時間的積累以及豐富的獲取信息數據渠道,黑產的數據量、有效性、準確性等都領先于防守一方,占據很大優勢。《百度安全打擊黑產白皮書》顯示,今年上半年,利用實時數據實施精準詐騙暴增了12倍。
百度商業安全部首席架構師武廣柱在GITC安全專場做《金融大數據風控實踐》演講
11月25日,在GITC2016全球互聯網技術大會上,百度商業安全部首席架構師武廣柱在演講時稱,黑產將這些數據進行深度分析,用于更深度、變現更強的金融詐騙。“這些黑產不僅是網絡高手,還是非常高深的心理學家,普通人已經非常了解的詐騙手段,現在可能成了他們詐騙的基礎。”
亡羊補牢解決不了問題
雖然發展很快,但是金融欺詐也不是一天兩天了。但從歷史的角度看,金融機構的各種防范措施,效果并不顯著。這是為什么呢?
從金融機構的防范措施看,早期大多采用黑白名單的方式。當客戶被詐騙之后,銀行將電話和短信等信息錄入黑名單庫,下次再出現相同的情況,就能夠識別出這是一次欺詐行為。這種方式類似于亡羊補牢,只能避免下次再次出現,但是并不能解決當下的問題。如果詐騙團伙不停地變換電話號碼和IP地址,就不會被識別出來。
另一種防范措施是,有一定研發能力的銀行、金融機構使用基于規則的反欺詐策略。但是規則是動態的,不斷積累的。一方面,黑產可以通過多次試探,繞過銀行的規則系統。比如,銀行的規則系統認為,在10分鐘之內進行30次以上交易的行為,存在著高風險交易的可能性。黑產就將交易行為減少到28或29次,就不會被識別出來。另一方面,規則累積多了,甚至成百上千條規則時,規則之間也存在相互沖突的情況。
因此,缺乏研發能力的中小銀行沒有規則系統,上線了規則系統的銀行,大多數也并沒有很好地使用。另外,無論黑名單和規則的方法,都無法解決端安全造成的詐騙行為。比如手機或者電腦被黑客入侵造成的金融詐騙行為,或者用戶并沒有泄漏自己的帳號和密碼,而是第三方平臺泄漏了數據。這種兩種方式都無法識別。
防守方與攻擊方的實力懸殊,導致的結果就是撞庫、釣魚等黑產行為已經常態化,類似客戶大規模信息泄漏、高額資產被盜、信貸業務突發性巨額壞賬等惡性事件層出不窮。銀行承受著金錢和品牌的雙重損失,受害百姓的口袋被黑產掏空。
大數據風控系統:讓人工智能來幫忙
在GITC2016上,武廣柱介紹了百度安全的金融大數據風控方案:憑借百度在大數據方面的優勢,百度安全在整合傳統的黑白名單、規則引擎的基礎上,還整合了百度大腦人工智能引擎,將多種判別方式綜合,可以更精準地判斷。
總結來看,百度安全的大數據風控有四大優勢:
第一,數據量大,數據分析能力強。 百度安全每天處理數十億網民搜索請求,保護數億用戶的終端安全,保護十萬網站的安全,因此積累了大量的數據。憑借百度大腦和百度深度學習實驗室的成果,百度安全可以快速分析和處理大量數據,并且精準度極高。
第二,自主學習,模型自動更新。 系統支持在線判決系統和離線訓練系統,其中離線訓練系統可以不斷自動學習新的樣本,并及時將新的模型同步到在線判決系統。這種自我更新的方式,能夠有效地解決規則被繞過的問題。
第三,融合百度安全能力,多維度防詐騙。 武廣柱表示,單一的防守方式容易導致失敗,必須建立多維度的安全策略。為此,百度安全大數據風控解決方案融合了大數據威脅情報的能力,打通移動、云和PC安全的數據,從海量的安全事件中進行深度關聯分析,識別出潛在的互聯網威脅。
第四,私有云部署解決方案,系統更安全。 為了滿足金融機構的數據安全需求,百度金融大數據風控系統支持私有云部署,避免了公有云部署的敏感數據外泄風險。
