全栈式实时智能反欺诈方案

1、全栈式实时智能反欺诈方案目录背景与欺诈态势全栈反欺诈体系实时反欺诈架构实践案例与感悟背景与欺诈态势背景介绍单用户的获客成本（元）用户规模增长率新的获客营销手段层出不穷亿欧智库及易观数据30025020015010050060%50%40%30%20%10%0%移动互联网应用渗透各行各业，衣、食、住、行、教育、金融、医疗用户红利下降，获客成本越来越高黑产无孔不入，损失触目惊心网络欺诈损失占GDP比例多达0.63%约4000多亿人民币。Experian欺诈经济学：规避快速增长和创新中的风险刷榜刷单商品评论广告导流机器秒杀特价商品虚假交易套利渠道流量作弊营销活动作弊伪冒转账信用卡银行卡盗刷反洗钱营销

2、活动欺诈恶意占票/房机票信息盗爬盗刷积分渠道流量作弊电商/新零售社交/直播/视频虚假用户裂变 欺诈广告导流金融航旅/出行游戏渠道流量作弊IOS恶意退款欺诈广告流量导流 游戏外挂作弊业务，营销，生态，数据等方面都面临越来越严重的黑产威胁第三方支付交易规模（万亿元）典型场景：移动支付迅猛发展，支付欺诈日益猖獗支付诈骗交易金额（亿元）中国信息通信研究院数字金融反欺诈白皮书6543210典型场景：UGC，黑产欺诈广告泛滥成灾UGC生态游戏 社区论坛 发帖图文 分享直播 弹幕BBS游记 攻略短视频评价晒单个人 动态视频 弹幕私信直播 互动网络 文学购物 心得知识 问答音频头像签名典型场景：高价值数据是企

3、业发展的宝贵资产，数据盗爬问题严峻综合整理自CNNIC/Distil Networks2018 Bad Bot Report数据盗爬流量（G）数据盗爬增长率机票价格商品列表 酒店点评微博内容餐饮点评商品价格版权图片原创曲库原创文章求职简历原创视频黑产链条完备，分工明确暗网情报 威胁情报平台 Twitter FacebookQ群/微信群 技术博客/贴吧 电报群 黑产工具论坛 羊毛线报论坛据测算，黑产从业人数超过150万人，市场规模高达千亿级别。电子商务生态安全白皮书云手机真机农场+群控设备现有反欺诈方案面临的挑战依赖黑名单依赖单点布防（SDK，验证码）依赖简单人工规则防御能力单薄防御时效性差防御

4、进化慢依赖T+1离线挖掘缺乏策略迭代闭环无自学习机制策略生效周期长目录背景与欺诈态势全栈反欺诈体系实时反欺诈架构实践案例与感悟全栈式反欺诈体系布控体系策略体系画像体系运营体系布控体系篡改设备虚拟机设备风险分云手机批量接码注册注册保护批量脚本注册注册机注册撞库尝试盗号登录登录保护洗号登录晒号登录养号登录抢红包 邀请好友启动登录注册机器刷积分机器阅读支付 提现 浏览自动刷单业务行为保护代下载自动化抢红包自动点赞盗刷卡秒杀业务行为发帖 领券 点赞设备风险SDK设备农场积分墙策略体系欺诈设备检测对虚拟机 、设备农场等风险设 备进行识别等欺诈行为检测对机器注册 、撞库攻击等风险 操作进行识别等欺诈团伙检

5、测对欺诈团伙，高危群体进行识别iOS版本IP地址 型号 Wi-FiA网站B网站策略体系：欺诈设备检测硬件特征X86架构IMEI、MAC QEMU上网特征WIFI、IP基站APP画像App分布App更新频率高危软件按键精灵APK008数美 设备指纹基于软硬件特征、上网环境、设备指纹等100+原始数据维度、11亿+的设备样本库，采用聚类分析、GBM、设备相似性识别等技术构建风险设备识别模型，有效识别虚拟机和设备农场等高风险设备。策略体系：欺诈行为检测基于机器操作、异常操作识别等技术，识别机器注册、机器养号、撞库攻击、账号盗用、问题渠道、薅羊毛等风险操作与风险行为。机身姿态、电量等变化情况App信息

6、聚类设备地域离散度注册登录业务行为IP异常流量控制非正常移动速度非正常活跃注册、登录策略体系：欺诈团伙检测基于设备、IP、WIFI等建立时域关联网络，利用社群发现、风险传播等无监督算法发现黑产团伙，识别潜在和新型欺 诈威胁。设 备 ID WIFI MAC IPgroup1 group2 group3 group4 group5 group6 group7画像体系构建的风险画像体系，多个场景数据打通，多行业联防联控，共同高效对抗黑产。启动 注册登录 业务行为 后期表现.企业 A企 业. B企业 C全网实时风险画像运营体系黑产情报分析 黑产路径复现规律发现特征提取数据挖掘模型训练离线验证线上灰度验

7、证拦截检测预警案例抽样检测漏杀案例分析误杀案例分析秒级生效目录背景与欺诈态势全栈反欺诈体系实时反欺诈架构实践案例与感悟实时反欺诈架构整体架构数据流架构集群架构整体架构业务事件设备风险SDK智能验证码营销活动反作弊渠道流量反作弊支付风控虚假用户裂变识别内容防盗爬刷榜刷单防护天网案件管理风险报表规则管理事件风险等级REJECT/PASS决策引擎设备风险模型引擎画像引擎实时统计引擎引擎策略体系金融新零售游戏电商直播社交航旅教育账号风险等级数据流架构风控系统与业务系统低耦合客户端获取设备ID 设备SDK(1) 基础设备信息上报(2)注册/登录/下单等关键业务行为 + 设备ID(3) 风险识别请求：注册

8、/登录/下单等(4) 风险识别响应风险结果 处置建议业务服务端风控引擎集群架构100亿每日反欺诈访问量7个全球服务集群每日拦截风险行为20亿累计保护全球用户6万亿累计访问量3000万50亿累计设备覆盖量目录背景与欺诈态势全栈反欺诈体系实时反欺诈架构实践案例与感悟实践案例与感悟实践案例实施效果2500万每月平均减少损失99%欺诈账号被截杀01 银行支付APP营销反欺诈案例面临的问题虚假拉新：老用户邀请新用户，每邀请一位得8元红包，且随人数递增金额增大，还有额外奖励金。黑产批量注册、邀请好友，获得了大量红包。薅羊毛：新老用户每日签到、做任务可领取红包，同时有一次抽奖机会，最高价值2019元。黑产批

9、量注册、签到做任务，获得了大量红包。解决方案天网全栈式实时反欺诈，结合设备风险识别、行为风险识别、关联风险识别，同时结合时 域关联网络、行为时序、属性聚熵、资源离散等策略，有效提高风控能力。伪冒转账：盗取用户的银行卡四要素信息，绑定到他人支付App上，完成欺诈交易（支付、转账）实践案例实施效果99.5%解决薅羊毛问题比例2000万恶意刷榜刷单日拦截量面临的问题虚假拉新：采取用户裂变的活动拉新留存，在活动中，邀请的好友注册成功后便成为该消 费者的粉丝，随着粉丝人数不断增多消费者可以获得返利，最高返利40% ；用户通过完 成用户中心任务也可获得奖励。大量的黑产利用机器，注册大量虚假账号骗取奖励。0

10、2 大型社区电商刷榜刷单：用户在平台发帖，通过点赞，评论，及浏览量提高帖子热度以获得更高排名。平台个别用户利用黑产进行恶意刷榜刷单，导致排序不公，以牟取不正当利益。解决方案在APP启动登录时，结合设备风险识别及注册保护，利用时域关联网络，判断设备属性， 并进行有效拦截。在关键业务环境时，利用行为风险识别、关联风险识别，结合属性聚熵、资源离散等策略 提高风控能力。实践案例实施效果99.6%99%03 大型知名直播平台解决方案在关键业务环境时，利用设备风险识别，行为风险识别，关联风险识别，结合全网风险画像，有效解决广告导流及恶意刷榜问题。面临的问题广告导流：平台UGC内容（弹幕、私聊、直播间、头像

11、、个人描述等）包含大量黑产欺诈广告，影响平台正常运营，严重危害平台健康发展。刷榜刷单：主播在直播间通过观众量、粉丝量、点赞、弹幕及礼物数量金额获取排名。个 别主播为牟利利用黑产买粉，刷礼物，进行恶意刷榜，导致排序不公。解决黑产欺诈广告占比欺诈账号被拦截实践案例实施效果400万98%04 大型旅游平台面临的问题每月减少损失欺诈账号被截杀解决方案App启动时，利用设备风险SDK判断设备是否为虚拟机、篡改设备、设备农场等高危设备；在关键业务环境时，提供机器操作识别接口，会结合设备、IP、手机号等维度综合判断注册是否为机器注册或机器刷榜；虚假拉新：新用户下载APP进行注册登录后可获得620元优惠券，黑

12、产利用批量虚假注册， 获取秒杀和打折优惠券，进行转卖以获得高额利润。薅羊毛：用户在日常登录及使用时可获得相应商城积分，可兑换酒店和景点优惠券，黑产 使用大量虚假账号登录，造成高额利益损失。在世界杯期间，该平台举办了“竞猜答题分现金”活动，新人注册活动中，每人每轮有1 个复活卡，邀请好友参加，好友中奖，发起人也会获得30%奖金，奖金可提现。这就面临 着黑产批量注册、批量邀请的风险。实践案例实施效果60万98%每月节省推广费拦截黑产账号占比05某餐饮新零售App面临的问题裂变式推广：新用户可以获得免费赠饮咖啡券。老用户邀请新用户，每邀请一位新用户注 册老用户可以获得免费赠饮咖啡券；黑产批量注册、邀请好友，获得了大量免