“地址热力图”如何打赢网络黑产
作者:钱箐旎 来源:经济日报-中国经济网 时间:2019-11-14 07:52

身份验证,通过;活体检测,通过;信用状况,良好;IP筛查,无同一IP……然而,风控警示灯却在这样的情况下亮了起来。难道系统出错了?

实际上,这些看似毫无异样的申请,是来自于一次有组织的黑产攻击。数个来自同一个三线小城的贷款申请已被360风险防控系统有序识别。

作为黑产欺诈的一种常见手段,黑产从业者会专门到金融安全意识低下的偏远农村地区收集身份证,并用这些身份证向平台办理贷款,即使最专业的身份认证系统也无法识别——因为他们本来就是真实的。

“对360金融的风控系统而言,申请者真实且毫无破绽的身份却并不是判断风险的标准。从申请发出的地理位置到申请人的消费数据、购物习惯等,都会成为360金融风控系统判别风险的选项。”360金融有关负责人表示,在系统审核的数秒之内,这些蕴含风险的申请就已经被360金融风控系统敏锐地发觉,在贷款申请被驳回的同时,这些被黑产利用的身份信息,也被360金融的数据库记录在案。

而成功阻止这场金融黑产攻击的背后技术,正是360金融构建的“地址热力图”。

萌生研发地址热力图的构思,源自于360金融技术团队多年来与黑产的一次次交锋。在360金融技术团队工作了数年的小麦已经记不清到底多少次与黑产团队展开战斗。发生在虚拟世界的争斗并不会在现实中留下痕迹,他也从未与对手们打过照面,但他清楚知道黑产团伙的每一个攻击策略。

“手机墙”是黑产们惯用的进攻方式。这是一种专门利用真实、活跃的手机号开展诈骗的方式,由团伙成员同时在线操作。这些攻击者试图伪装成正常用户骗过设防的“城墙”,被成功骗过的平台将被黑产惨痛收割。“有的平台甚至一天损失几千万元。”360金融技术团队除了早早建立层层防守,最大的难题就是如何将这些人甄别出来,又不误伤真实用户。

起初,技术团队需要利用360金融千万级数据库,针对有异常行为的用户打标签,再将这些标签加到现有风控引擎里,让机器不断学习,以便更加准确的识别这些账户。而在一次次交锋中,利用地址热力图对风控进行补充的构思,也逐渐清晰了起来。

通过全方位地对黑产攻击特点开展研究后,360金融技术团队认为位置标签对风险识别具有重要借鉴作用。同一个城市不同区域的差异很大,如郊区与城中心就有着巨大差别。而地址热力图通过把城市的每一平方公里都标记为一个“点”,再依托于地图的一些底层数据,来了解每一平方公里的设备接入数量,形成从零到一的数据,然后根据不同数据的阈值设置不同颜色显示出来,颜色较深的“点”则表示是人数较多的地方。

与此同时,地址热力图还能通过升维,将多种变量结合起来,包括结合每个点的GDP信息综合分析出客户的风险大小。“闹市区相对安静的区域GDP高一些,对应的风险值相对比较小。而低线城市或者偏村镇区域,风险会相对高一点。”该技术团队工作人员说。

地址热力图已成为360金融与黑产对抗的利器,但仅有这一利器还不够。随着技术进步,黑产的攻击手段也日益复杂多样。为了更好地狙击黑产,360金融技术团队基于AI、大数据、金融云等底层技术,陆续打造了复杂关系网络、360金融知识图谱等产品,将风控手段延伸至获客阶段,从而实现了对用户全金融生命周期的管控。

快讯