风控体系中情报系统的设计与实践-v2.pdf

1、DataFunSummitDataFunSummit#20232023风控体系中情报系统的设计与实践风控体系中情报系统的设计与实践邵付东威胁猎人 个人简介个人简介2007年毕业于西安交通大学曾担任腾讯反欺诈实验室总监现任威胁猎人COO对抗过木马、钓鱼，研究过业务防刷、金融风控和反诈骗对抗系统，积累了十年多安全从业经验邵付东邵付东0101风控攻防对抗中的挑战风控攻防对抗中的挑战0202风控体系中的情报风控体系中的情报0303基于知识图谱的情报系统设计及实践基于知识图谱的情报系统设计及实践目录目录 CONTENTCONTENTDataFunSummitDataFunSummit#202320230

2、101风控攻防对抗中的挑战风控攻防对抗中的挑战企业面临的风险多样化企业面临的风险多样化渠道推广作弊营销活动作弊用户拉新、裂变作弊、广告刷量骗贷、团伙套现、反催收业务业务增长增长扫号、撞库虚假小号、养号资金盗刷过人脸、改机、群控账号账号安全安全刷量、刷单黄牛、抢单、外挂内容盗取钓鱼仿冒平台平台生态生态色情、赌博、虚假广告引流水军控评数据泄露、网络诈骗洗钱监管监管合规合规黑产的整体产业链组织和分工很细致，攻防不对等黑产的整体产业链组织和分工很细致，攻防不对等黑产从业人员超150万人，组织化、分工化，围绕获利场景和攻防技术在持续迭代演进漏洞漏洞挖掘挖掘研发研发工具工具提供提供攻击攻击资源资源套利套利

3、变现变现营销欺诈风险的对抗演化营销欺诈风险的对抗演化拦截卡拦截卡真人卡真人卡验证码验证码手机小号手机小号设备指纹设备指纹风控引擎风控引擎打码平台打码平台定制机定制机云手机云手机真人众包真人众包系统漏洞系统漏洞对风险事后建模会导致风控系统增加对风险事后建模会导致风控系统增加MTTDMTTD时间时间数据接入数据接入终端环境数据业务画像数据业务行为数据风控场景风控场景团伙发现账号风险支付风险交易风险存储存储-ETL-ETL-基础模型基础模型关联风险画像账号行为特征案例库设备手机号特征工程白画像规则规则+机器学习机器学习策略集特征衍生、模型增强知识图谱画像文本挖掘时间、频率、时间、频率、IPIP、设备

4、、账号、行为画像特征、设备、账号、行为画像特征 好人和坏人有不同点，坏人和坏人有共同点好人和坏人有不同点，坏人和坏人有共同点 基于黑灰产的情报提高攻防对抗效率基于黑灰产的情报提高攻防对抗效率工具组工具组黑卡黑卡 模拟器模拟器注册机注册机猫池猫池恶意爬虫恶意爬虫接码平台接码平台 改机工具改机工具群控群控秒拨秒拨IPIP黑灰产手机黑灰产手机信息组信息组用户信息用户信息 暴力破解暴力破解逆向工具逆向工具人脸绕过人脸绕过拖库拖库 病毒制作病毒制作漏洞入侵漏洞入侵社工库社工库提供武器提供武器薅羊毛薅羊毛 非法爬取非法爬取信贷欺诈信贷欺诈恶意注册恶意注册扫号撞库扫号撞库数据爬取数据爬取盗刷盗刷电信诈骗电信

5、诈骗洗钱洗钱钓鱼仿冒钓鱼仿冒提供弹药提供弹药欺诈手段欺诈手段（变现组）（变现组）黑灰产黑灰产攻防情报攻防情报攻击情报攻击情报蓝军攻防演练蓝军攻防演练企业企业安全安全建模建模安全大数据安全大数据风险场景建模风险场景建模风控系统：实体建模及时阻断风险行为风控系统：实体建模及时阻断风险行为情报情报+蓝军体系建设：及早感知蓝军体系建设：及早感知风险风险DataFunSummitDataFunSummit#202320230202风控体系中的情报风控体系中的情报风控体系中的情报架构风控体系中的情报架构情报情报内部情报源外部情报源指标情报：手机号、IP、银行卡、攻击API、攻击特征战术情报：攻击工具、攻击

6、舆情、业务漏洞、套现手法情报融合和提取：热词发现、新源发现、舆情监控运营系统运营系统服务服务监控监控存储存储监控监控模型模型监控监控特征特征监控监控数据数据监控监控申诉处理申诉处理风控系统风控系统身份模型行为模型文本模型图像模型社群模型风控风控服务服务特征层日志层基础层分层治理数据仓库特征集市可视化HadoopSparkHiveFlink情报：谁在使用什么资源和手段进行攻击获利情报：谁在使用什么资源和手段进行攻击获利IDC代理IP秒拨IP改机工具云手机虚拟定位攻击工具手机小号、拦截号真人众包赌博洗钱卡诈骗洗钱卡攻击API的特征攻击API序列漏洞特征账号价