随着各行各业数字化转型的加速,依托于线上业务攫取利益的网络黑灰产规模日益壮大,并形成完整的产业链,根据中国信通院《移动数字广告与互联网反欺诈蓝皮报告》,2020年,我国黑产欺诈造成的财产损失已高达5150亿元,这个规模还在呈现上升的趋势,给我国数字经济的高质量发展带来了一定隐患。
在数美科技近6年的黑产对抗中,“道高一尺魔高一丈”是数美科技黑产研究院同事们的真切体会。每一次,黑产的顽强与专业都能“深入人心”,与对抗成为一场彼此博弈的智力赛。
据数美科技黑产研究院的同事介绍,曾经有个广告黑产案例,彼此的对抗共经历内容对抗、设备对抗、行为策略对抗三个阶段,无数个轮回,长达两年。数美科技调用了智能内容风控产品“天净”和智能业务风控产品“天网”,通过全栈式的防御体系和组合策略来进行全局反欺诈。
内容对抗——黑产在前期通过发送诱导性的话术或带有网址的图片发广告性质的主贴,并结合顶帖的形式来达到曝光的目的。 这一阶段数美科技主要通过nlp模型的迭代训练以及图片模型的不断优化来拦截黑产。
设备对抗——在意识到众多账号被拦截后,黑产很快采取文字、图片变体等形式,内容对抗已经无法把黑产从根本上杀死,数美的黑产工作人员迅速调整策略,开始从设备上和黑产对抗,通过设备SDK识别出虚拟机、多开、篡改等设备,并进行高效拦截。
行为策略对抗——经过一系列对抗,黑产继续顽强战斗,开始用真实的设备发图片广告以及文本广告,由于不是虚拟机设备,很难找到大量真实设备,被删帖和封设备后依然不妥协,寻找新的发送方式。甚至开发了一套监控数美策略的系统。
此次黑产的对抗一直持续了两年,最后,数美科技集合内容识别、模型开发、设备风险SDK以及行为策略的同事,经过多轮对抗,制定了一系列对抗策略,严防死守,最终让该黑产下线,攻防战暂告一段落。
在持续的攻防智力赛中,黑产的退出或许是暂时的,我们不知道下一秒,他会出现在哪里。但数美科技的黑产对抗团队如同《冰与火》之歌里的守夜人,永远眺望着森林幽暗的深处。在互联网的生态里,这支守夜人队伍,时刻盯着互联网黑产的深渊,与黑产斗智斗勇。
黑产以利益为驱动,对抗黑产的本质是对抗人性的“贪念”。面对利益,黑产从不轻言放弃,因此与黑产的对抗是动态博弈的过程,数美科技的风控技术也历经了几次升级迭代:
1.0主要通过维护累积黑名单识别风险用户,防御能力单薄。
2.0会采用简单策略、规则,但很容易被绕过。
3.0是AI模型,有监督和无监督相结合,进行实时个体识别和团伙识别。
而今数美科技目前提供的4.0版本的千人千面智慧风控。通过“画像+规则+AI模型”的深度融合风控引擎来对用户进行全方位评估,根据不同账号的类型和等级,赋予它不同的差异化、智能化的防御策略。(例如,A是真实的新用户,企业可以多赠送高额优惠券;B是活跃用户,企业可以赠送中额优惠券;C是黑产/坏人,企业可以不赠送/赠送低额优惠券。针对C类用户,我们可以高效精准的识别出来,并可以根据不同的标签进行分级处理)
在这个动态对抗过程中,面对已经形成完备产业链条的黑产,数美科技已经建立了全栈式的纵深防御体系,全面考虑了黑产欺诈行为的全流程,在设备启动、账号注册、登录、关键业务行为(如支付、邀请、领券、下单、提现)等多个环节设下层层关卡,“一山放过一山拦”,最终实现“全局欺诈风险可控”。
除此之外,反欺诈产品作为效果型产品,要保证效果持续改进,必须要高速迭代,数美科技在实战中建立了一套策略体系迭代闭环流程,从案例分析开始,到对黑产的动态智能感知,对数据规律的掌握,用算法实现对虚假信息的筛查,再到线上的灰度评估验证,最后实施拦截生效。这套系统每天都在进行大量的迭代,持续的改进与优化数美科技的反欺诈产品效果。
截止目前,数美科技已经搭建了遍布全球的SaaS AI反欺诈网络,为全球上万家客户提供全栈式智能反欺诈服务,覆盖金融、航旅、游戏、新零售、地产、电商、媒体、出行、教育等十多个行业,累计保护全球用户超过45亿,保护全球设备超55亿,拦截风险行为800多亿次,累计为客户减少损失超1000亿元。
在当前网络诈骗高发的态势下,网络反欺诈的价值不仅在于赋能数字经济的高质量发展,也不止于为平台降低风险,减少损失,更是保护平台用户的利益,阻断网络诈骗带来的后续负面影响。类似于“杀猪盘”造成全家荡产的案例时有报道,背后的负面影响更是令人发指。
有光的地方必然有阴影。数美科技将始终在反欺诈的路上面向阳光,驱散阴影,守护网络生态,守护平台,更守护屏幕前的你们!