原标题：警惕黑产新形态，构建AI驱动的智能反欺诈体系势在必行

兵无常势。移动互联网时代，欺诈风险已经完整涵盖营销、申请、账户信息修改、交易等各业务环节，大量的物联网卡、虚拟专用服务器（VPS，Virtual Private Server）秒拨更换IP、云手机、iOS模拟器等资源和工具的出现，让黑产能够更高效且隐蔽地发起各式攻击。与此同时，黑产团伙专业化程度不断提升，并利用AI技术，通过机器学习模拟真实用户的行为轨迹，来绕过平台的传统风控策略。

面对越发狡猾的“敌人”，建立一套AI驱动的全流程反欺诈体系已经势在必行。

AI驱动的全流程反欺诈体系

随着以大数据、知识图谱、数据中台为代表的新技术和架构不断从探索到成熟，为AI驱动的全流程反欺诈体系正在进入加速期。

01

新一代设备指纹技术

设备指纹是在网站、APP等渠道端嵌入指纹脚本，获取用户操作设备的多重属性，为操作设备建立全球唯一的设备ID， 该设备ID就作为设备的指纹，不论这个设备使用何种浏览器、何种应用或是在何地，都能够唯一标识该设备。

近年来，黑产攻击软件可以修改设备信息，导致传统的设备指纹已经变得毫无意义，新一代设备指纹技术应运而生，通过将设备的特征集合，通过特定的算法，生成一个唯一且稳定的ID用于作为设备的标识，追踪设备的行为。设备指纹的实现包括信息采集、设备ID计算、风险标签加工、业务场景应用四个过程。

02

反欺诈中台

移动互联网行业特性需要企业具备快速迭代的能力来应对市场的变化，反欺诈中台基于数据驱动业务发展，建立一站式技术能力、统一数据管理、快速配置开发业务的能力，是最适合移动互联网企业的技术架构和方法论。 中台采用云计算、大数据、人工智能技术，实现实时、批量数据萃取、存储和计算，统一标准和口径，实现数据资产业务化、数据的统一管理和服务，将核心业务通用能力沉淀，通过API接口、配置管理、或者low-code的高可配置运行机制开放共享能力，满足不同时效、不同场景的欺诈数据需求、服务需求和模型需求。下图是反欺诈风控中台的逻辑架构：

反欺诈中台逻辑架构

03

知识图谱赋能穿透式欺诈风控

（1）客户关系图谱：通过图析方式刻画用户画像，展示高风险节点的关系特征，对交易的风险路径深度分析，辅助风控业务人员决策和排查。

团案挖掘模型的构建与应用

04

态势感知

移动互联网下反欺诈体系不能成为一个虚有其表的马奇诺防线，单点防御很强，在其他位置部署薄弱，因为对于狡猾的黑灰产欺诈分子而言，往往他们寻找的恰好就是防守最软弱的地方，以最少的操作成本攻破平台的反欺诈防御体系，最大程度上实现“有利可图”。

态势感知的全栈式探查分析能力不仅仅可以覆盖全场景多维度， 快速判断当前业务是否正常，做到业务变化及时洞察，防止“雪崩”现象发生，还可以针对规则策略的预警波动提前感知，前瞻发掘隐性风险，抵御类似于高级持续性威胁攻击（APT，Advanced Persistent Thread）的波次操作，提高交易风险管控能力，保障反欺诈决策体系防御的全面性与高效性。

05

风控模式动态切换

结合欺诈风险等级、客户体验、业务目标、流量管控等因素，设定多种风控模式，按需操作，欺诈防御的颗粒度做到参数化配置和精细化管理。决策核心中的策略模型实现动态热部署，并实时监控量化评估其监测指标，在异动情况下可以给出最优的管控策略组合，完成一键式切换。

06

反欺诈AI模型

当前移动互联网的欺诈防范多采用黑名单和策略规则相结合的模式，黑名单的优势是简单、直观，缺点是黑名单覆盖度有限，主要是基于事后积累；规则的方式是当前主流的应用模式，优点是部署快，精确率提升，缺点是依赖人工经验，应对欺诈风险变化响应时间有待提升。

反欺诈AI模型落地场景示例

进入崭新阶段，在新技术的加持下，企业反欺诈的武器库更加精良。同盾科技是行业领先的智能风控与分析决策服务商，也是“反欺诈3.0时代”的开拓者和引领者，为超过一万家客户提供安全保护，在未来同盾希望能携手更多企业为构建网络健康生态做出努力，让黑产无所遁形。