2019年数美科技全栈式实时反欺诈.pdf

1、w w w.is h u m e i.c o m数美科技全栈式实时反欺诈目录 背景与欺诈态势 全栈反欺诈体系 实时反欺诈架构 实践案例与感悟背景与欺诈态势背景介绍单用户的获客成本（元）用户规模增长率新的获客营销手段层出不穷亿欧智库及易观数据30025020015010050060%50%40%30%20%10%0%移动互联网应用渗透各行各业，衣、食、住、行、教育、金融、医疗用户红利下降，获客成本越来越高黑产无孔不入，损失触目惊心网络欺诈损失占GDP比例多达0.63%约4000多亿人民币。Experian欺诈经济学：规避快速增长和创新中的风险刷榜刷单商品评论广告导流机器秒杀特价商品虚假交易套利虚

2、假用户裂变欺诈广告导流渠道流量作弊营销活动作弊伪冒转账信用卡银行卡盗刷反洗钱营销活动欺诈恶意占票/房机票信息盗爬盗刷积分渠道流量作弊渠道流量作弊IOS恶意退款欺诈广告流量导流游戏外挂作弊电商/新零售社交/直播/视频金融航旅/出行游戏业务，营销，生态，数据等方面都面临越来越严重的黑产威胁第三方支付交易规模（万亿元）典型场景：移动支付迅猛发展，支付欺诈日益猖獗支付诈骗交易金额（亿元）中国信息通信研究院数字金融反欺诈白皮书6543210典型场景：UGC，黑产欺诈广告泛滥成灾UGC生态游戏社区论坛发帖图文分享直播弹幕BBS游记攻略短视频评价晒单个人动态视频弹幕私信直播互动网络文学购物心得知识问答音频头

3、像签名典型场景：高价值数据是企业发展的宝贵资产，数据盗爬问题严峻综合整理自CNNIC/Distil Networks2018 Bad Bot Report数据盗爬流量（G）数据盗爬增长率机票价格商品列表酒店点评微博内容餐饮点评商品价格原创视频版权图片原创曲库原创文章求职简历黑产链条完备，分工明确据测算，黑产从业人数超过150万人，市场规模高达千亿级别。电子商务生态安全白皮书Q群/微信群黑产工具论坛暗网情报 威胁情报平台技术博客/贴吧羊毛线报论坛TwitterFacebook电报群设备真机农场+群控云手机现有反欺诈方案面临的挑战依赖黑名单依赖单点布防（SDK，验证码）依赖简单人工规则防御能力单薄

4、防御时效性差防御进化慢依赖T+1离线挖掘缺乏策略迭代闭环无自学习机制策略生效周期长目录 背景与欺诈态势 全栈反欺诈体系 实时反欺诈架构 实践案例与感悟全栈式反欺诈体系 布控体系 策略体系 画像体系 运营体系布控体系篡改设备虚拟机设备农场积分墙设备风险分云手机注册保护批量接码注册批量脚本注册注册机注册登录保护撞库尝试盗号登录洗号登录晒号登录养号登录业务行为保护支付抢红包领券发帖提现邀请好友启动登录注册业务行为机器刷积分代下载自动化抢红包机器阅读浏览自动刷单自动点赞盗刷卡秒杀点赞设备风险SDK策略体系对虚拟机、设备农场等风险设备进行识别等欺诈设备检测对机器注册、撞库攻击等风险操作进行识别等欺诈行为

5、检测对欺诈团伙，高危群体进行识别欺诈团伙检测iOS版本IP地址型号Wi-FiA网站B网站策略体系：欺诈设备检测硬件特征X86架构IMEI、MACQEMU上网特征WIFI、IP基站APP画像App分布App更新频率高危软件按键精灵APK008数美设备指纹基于软硬件特征、上网环境、设备指纹等100+原始数据维度、11亿+的设备样本库，采用聚类分析、GBM、设备相似性识别等技术构建风险设备识别模型，有效识别虚拟机和设备农场等高风险设备。策略体系：欺诈行为检测基于机器操作、异常操作识别等技术，识别机器注册、机器养号、撞库攻击、账号盗用、问题渠道、薅羊毛等风险操作与风险行为。机身姿态、电量等变化情况Ap

6、p信息聚类设备地域离散度登录注册业务行为IP异常流量控制非正常移动速度非正常活跃注册、登录策略体系：欺诈团伙检测基于设备、IP、WIFI等建立时域关联网络，利用社群发现、风险传播等无监督算法发现黑产团伙，识别潜在和新型欺诈威胁。group1group3group2group4group5group6设备IDIPWIFI MACgroup7画像体系构建的风险画像体系，多个场景数据打通，多行业联防联控，共同高效对抗黑产。启动注册登录业务行为后期表现.企业 A企业 B企业 C全网实时风险画像运营体系黑产情报分析黑产路径复现规律发现特征提取数据挖掘模型训练离线验证线上灰度验证拦截检测预警案例抽样检测漏