当你收到来自银行客服号码的身份核实短信时,这也可能是骗子发来的钓鱼短信,如果你输入了身份证、密码和验证码等信息,存在银行的“老婆本”、“养老金”就会不翼而飞;
当你收到银行提高信用卡额度的电话,“客服人员”指引你提供信用卡卡号、有效期、卡片安全码和手机动态验证码。当你开心地认为自己终于拥有10万以上信用额度,但是你随后收到的信息内容可能会让你当头棒喝:并不是银行来恭喜你拥有白金会员卡尊享待遇,而是通知你已经网络消费几千元上万元。
在中国,欺诈风险已经成为中国金融行业的第一大风险,成为金融行业创新最大的短板。
道高一尺魔高一丈的精准诈骗
百度安全发布的《2016年上半年互联网安全报告》指出,在用户接到的诈骗短信中,49%为冒充银行诈骗,这个数字比冒充运营商和电商的诈骗短信数加起来还要多。报告还指出,从短信内容上看,超过23%的违法短信内容与违法贷款有关。
一方面是各种欺诈行为屡见不鲜,另一方面黑产也从过去的单打独斗走向了合作,建立了成熟的地下黑色产业链,明确产业分工,甚至出现了多层面的跨国黑产组织合作。通过长时间的积累以及丰富的获取信息数据渠道,黑产的数据量、有效性、准确性等都领先于防守一方,占据很大优势。《百度安全打击黑产白皮书》显示,今年上半年,利用实时数据实施精准诈骗暴增了12倍。
百度商业安全部首席架构师武广柱在GITC安全专场做《金融大数据风控实践》演讲
11月25日,在GITC2016全球互联网技术大会上,百度商业安全部首席架构师武广柱在演讲时称,黑产将这些数据进行深度分析,用于更深度、变现更强的金融诈骗。“这些黑产不仅是网络高手,还是非常高深的心理学家,普通人已经非常了解的诈骗手段,现在可能成了他们诈骗的基础。”
亡羊补牢解决不了问题
虽然发展很快,但是金融欺诈也不是一天两天了。但从历史的角度看,金融机构的各种防范措施,效果并不显著。这是为什么呢?
从金融机构的防范措施看,早期大多采用黑白名单的方式。当客户被诈骗之后,银行将电话和短信等信息录入黑名单库,下次再出现相同的情况,就能够识别出这是一次欺诈行为。这种方式类似于亡羊补牢,只能避免下次再次出现,但是并不能解决当下的问题。如果诈骗团伙不停地变换电话号码和IP地址,就不会被识别出来。
另一种防范措施是,有一定研发能力的银行、金融机构使用基于规则的反欺诈策略。但是规则是动态的,不断积累的。一方面,黑产可以通过多次试探,绕过银行的规则系统。比如,银行的规则系统认为,在10分钟之内进行30次以上交易的行为,存在着高风险交易的可能性。黑产就将交易行为减少到28或29次,就不会被识别出来。另一方面,规则累积多了,甚至成百上千条规则时,规则之间也存在相互冲突的情况。
因此,缺乏研发能力的中小银行没有规则系统,上线了规则系统的银行,大多数也并没有很好地使用。另外,无论黑名单和规则的方法,都无法解决端安全造成的诈骗行为。比如手机或者电脑被黑客入侵造成的金融诈骗行为,或者用户并没有泄漏自己的账号和密码,而是第三方平台泄漏了数据。这种两种方式都无法识别。
防守方与攻击方的实力悬殊,导致的结果就是撞库、钓鱼等黑产行为已经常态化,类似客户大规模信息泄漏、高额资产被盗、信贷业务突发性巨额坏账等恶性事件层出不穷。银行承受着金钱和品牌的双重损失,受害百姓的口袋被黑产掏空。
大数据风控系统:让人工智能来帮忙
在GITC2016上,武广柱介绍了百度安全的金融大数据风控方案:凭借百度在大数据方面的优势,百度安全在整合传统的黑白名单、规则引擎的基础上,还整合了百度大脑人工智能引擎,将多种判别方式综合,可以更精准地判断。
总结来看,百度安全的大数据风控有四大优势:
第一,数据量大,数据分析能力强。 百度安全每天处理数十亿网民搜索请求,保护数亿用户的终端安全,保护十万网站的安全,因此积累了大量的数据。凭借百度大脑和百度深度学习实验室的成果,百度安全可以快速分析和处理大量数据,并且精准度极高。
第二,自主学习,模型自动更新。 系统支持在线判决系统和离线训练系统,其中离线训练系统可以不断自动学习新的样本,并及时将新的模型同步到在线判决系统。这种自我更新的方式,能够有效地解决规则被绕过的问题。
第三,融合百度安全能力,多维度防诈骗。 武广柱表示,单一的防守方式容易导致失败,必须建立多维度的安全策略。为此,百度安全大数据风控解决方案融合了大数据威胁情报的能力,打通移动、云和PC安全的数据,从海量的安全事件中进行深度关联分析,识别出潜在的互联网威胁。
第四,私有云部署解决方案,系统更安全。 为了满足金融机构的数据安全需求,百度金融大数据风控系统支持私有云部署,避免了公有云部署的敏感数据外泄风险。