一、互聯網業務風控

維護賬戶安全的手段主要有網絡層防護、數據層防護以及業務層防護。 相應的手段不局限于WAF、設備指紋、驗證碼、生物探針、數字證書、安全SDK。 這些防護手段從技術原理上可以總結為加密/解密、人機識別兩大類。

電商平臺最核心的業務就是交易，而交易又衍生出其他業務。商家為了達到提升排名、引流、商品冷啟動、增加商品評論數等目的，會通過多種渠道來做虛假交易。典型的虛假交易是指通過虛構交易流程、偽造物流、資金流信息等手段，提到 DSR (Detail Seller Rateing，即商鋪信用、商品銷量和店鋪動態評分)分數，實現提升店鋪和商品排名的目的。

刷單主體：商家、刷手、刷單中介和上下游利益團體（泛指卡商、賬號批發商、物流）。

互聯網平臺對流量監控在大多數情況下，寧可放寬監管力度，也不允許有太多的錯殺的情況。

從作案規模上，信貸欺詐一般可分為個人欺詐和團隊欺詐。從風險歸因上，可分為以下類別：

A. 白戶風險 ：借款人信息缺失，沒有足夠的數據來對借款人進行風險評估。包括內部白戶（新注冊用戶、無申貸 歷史 記錄）和外部白戶（央行征信、第三方民間征信無覆蓋）。由于從未或較少有申貸記錄，因此黑名單規則、多頭規則等都會失效。在對待白戶時，應當謹慎其被黑產利用的可能。

B. 黑戶風險 ：借款人存在逾期、失信、欺詐的記錄。包括內部黑戶（ 歷史 多筆訂單出現逾期、在途訂單催收失聯等）、外部黑戶（央行征信花/黑、第三方民間征信黑）。出于炫耀等心理，很多黑戶會在口子論壇、QQ群等交流擼貸經驗，因此可通過論壇輿情監控、黑產群臥底等來發現新的作案手法。

C. 惡意欺詐 ：借款人通過偽造資料，蓄意騙貸。例如，偽造賬單流水記錄來企圖騙取更高的額度。一般都是借款老哥，熟悉各平臺流程，深諳套路。惡意欺詐人群往往到處借錢，廣撒網來提高放款概率。同時，可能涉及不良嗜好（黃賭毒）。

D. 身份冒用 ：偽冒他人身份進行欺詐騙貸。包括熟人冒用（親戚朋友、同學等）和他人盜用（購買他人四件套、個人隱私信息泄漏等）。一般可通過信審、人臉識別、活體驗證等方式來核驗借款人身份。

E. 以貸養貸 ：通過拆東墻補西墻的方式，來維持不良消費（黃賭毒、奢侈品等）。借款人現金流收入主要靠不斷借款，借下家的錢，還上家的債。這種擊鼓傳花的 游戲 ，會將共債風險杠桿逐漸放大。一旦借款人再也借不到錢，資金鏈便會立刻斷裂，所有平臺全線逾期。目前市場上，同盾、百融、億美等第三方征信機構都提供此類多頭借貸產品服務。

F. 中介風險 ：黑中介哄騙或招攬客戶實施騙貸。網貸中介有利有弊，好中介可幫助平臺導流（類似貸款超市），提高市場份額；黑中介將對平臺風控漏洞進行大規模攻擊，造成巨大資損。黑中介可利用白戶輕松突破風控防線，并騙取白戶的高額手續費。黑中介通訊錄一般會存客戶的號碼；若是遠程貸款操作，可能會采取視頻通話、翻拍照片來應對活體識別核身。

A. 實時大盤監控 ：基于訂單、用戶維度，監控設備聚集性風險（LBS、Wi-Fi）、地域欺詐風險（如朋克村）。大盤監控對于識別黑中介風險、傳銷風險等團伙欺詐相對更有效，需要設置報警閾值，并人工介入分析。

B. 信審催收反饋 ：信審通過電話外呼，核驗客戶身份，咨詢借款動機，往往會發現某些欺詐用戶。例如，身份偽冒風險場景中，借款人支支吾吾無法正確回答問題。催收中發現失聯用戶等，這些兄弟部門的案件將反饋至調研組。因此，需要建設好案件管理平臺，聯通各部門。

C. 論壇輿情監控 ：通過對各大口子論壇、戒賭吧、上岸交流區等內容，提取近期市場動向。特別是需要去理解欺詐人群的心理特征、 社會 身份等。例如，2018年，在714高炮行業風險初見苗頭時，論壇上就出現“青銅系”、“寧波系”等借貸口子系列。

D. 黑產臥底調研 ：線上渠道可嘗試加擼口子QQ群、網貸中介微信等方式，利用老哥們的集體智慧，以及網貸中介的豐富經驗。站在對方的立場上，你更會發現自己風控系統的弱點。線下渠道可去一些欺詐案件多發地，實地調研來學習黑產的手法。實地調研的難度相對較高。

A.設備指紋 唯一標識出該設備的設備特征或者獨特的設備標識；從技術方法上，可分為： 主動式設備指紋和被動式設備指紋。

主動式設備指紋： 一般采用JS代碼或SDK，在客戶端主動地收集與設備相關的信息和特征，包括：

主動式設備指紋算法一般將這些信息組合起來，通過特定的hash算法得到一個設備指紋ID值，作為該設備的唯一標識符。

被動式設備指紋： 在終端設備與服務器通信的過程中，從數據報文的協議中提取出該終端設備的OS、協議棧和網絡狀態相關的特征集，并結合機器學習算法來標識和跟蹤具體的終端設備。

B.生物探針 采集用戶使用手機時的傳感器數據和屏幕軌跡數據的技術； 優點： ? 無需其他硬件支持 ? 用戶無感知 ? 行為習慣不易改變 ? 可以進行連續判斷 缺點： ? 需要一定的算法支持

C.設備行為 APP安裝列表；APP行為（包括安裝、卸載、打開等）；通話記錄、短信等

D.WiFi列表 WiFi 名稱、接入時間、接入時長等

E.LBS 設備與地理空間位置映射數據； 包括IP、基站、WiFi、身份證、手機號及銀行卡等多維度的地理位置信息的信息庫 用戶穩定性判斷登錄、交易等多環節多重驗證

F.運營商 特點：完整、真實； 涵蓋： ? 在網時長 ? 通話記錄、短信記錄 ? 網站、APP訪問記錄 ? 位置信息

G.關聯數據 前提假設：人是 社會 關系的總和、人以類聚物以群分； 應用：人的 社會 關系網反映人的特征； 目的：信息核驗、度量身份和關系風險、社群團伙發現

H.多頭 信貸全流程數據；涵蓋注冊、申請、審批、放款、還款成功、還款失敗、逾期等整個信貸周期；場景貼合度高

傳統反欺詐的困境

應用案例 A.app特征挖掘：

B.關聯特征挖掘：

C.其他特征挖掘