写点什么

同盾科技阅微:预防重于打击,以决策智能构建新一代反欺诈体系

  • 2023-11-29
    北京
  • 本文字数:2273 字

    阅读完需:约 7 分钟

大小:1.14M时长:06:39
同盾科技阅微:预防重于打击,以决策智能构建新一代反欺诈体系

在大数据、AI 和机器学习等数字技术迅速发展的背景下,互联网金融业务种类日益丰富。但随之而来的是信息泄露和欺诈攻击风险的持续增加。面对欺诈手段和模式的多样化和伪装性,金融机构必须加强对欺诈风险的态势感知、及时研判、预警和实时决策,以维护业务安全和客户信任。


在 11 月 19 日,InfoQ 主办了 FCon 全球金融科技大会,旨在为金融科技界的专业人士提供一个交流和学习的平台。此次大会在上海召开,吸引了国内金融行业的众多高端技术管理者和技术专家共同探讨数字化转型过程中的痛点和解决方案。


我们很荣幸邀请到了同盾科技软件产品及方案部的总监阅微作为演讲嘉宾。阅微在会上进行了题为《黑灰产欺诈攻防体系的研究与实践》的主题分享。他深入分析了当前黑灰产欺诈的发展态势和攻击模式,并分享了关于欺诈攻防的相关思考,以及同盾科技在建立欺诈风险对抗模型体系方面的行业实践。阅微

的分享为与会者提供了宝贵的行业见解和实用的解决策略,有助于推动金融科技行业的健康发展。


同盾科技软件方案部总监阅微发表《黑灰产欺诈攻防体系的研究与实践》主题分享

不知攻、焉知防 黑灰产欺诈态势解析


所谓“不知攻、焉知防”,黑灰产欺诈风险对抗需要贯彻“知己知彼”的攻防策略。金融机构既要了解当前黑灰产欺诈发展态势,更要知悉欺诈手段背后的行为逻辑,如此才能构建一套完备的欺诈风险对抗体系,改变被动防守的局面,增强防守的主动性和可预测性。


阅微首先分析了当下黑灰产欺诈的新态势和作案特点。他认为,互联网与移动技术的发展使得金融业务场景日渐复杂,攻击面、攻击点呈爆发式增长。在此基础上,黑灰产利用社会工程学和新的 AI 技术进行欺诈升级,推动欺诈行为趋于产业化、精准化、移动化、技术化,导致欺诈现象在金融领域呈现全范围蔓延的趋势。从场景来看,涉诈金融产品逐步从网银 PC 端向手机银行、移动金融、线上贷款、数字货币转移,欺诈场景逐步从广撒网、单一场景向定向精准、复杂场景、专业工具对抗转变。


生成式 AI 及大模型的兴起,使欺诈者的深度造假能力大幅度提升,导致涉诈攻防形势愈发严峻。例如利用 AIGC 技术编写恶意代码和钓鱼网站、针对网站及 APP 漏洞实行恶意渗透、深度伪装人声及视频,骗过机器和程序,进而达到账户盗用、信用透支、资金盗取的目的。


阅微强调,AI 技术的进步降低了欺诈的门槛及成本。犯罪分子通过传统诈骗工具获取账号、声音、面容等素材后,利用 AI 技术制作逼真的视频素材。随着 AI 的持续发展,犯罪分子制作伪视频等物料所需的素材要求越来越少,成品却越来越逼真。


欲知己之所防,先知彼之所攻。基于对金融领域欺诈模式发展演变的深刻洞察,阅微表示,欺诈的本质为欺诈者与受害人之间存在信息差,即信息的不对称。黑灰产围绕获取、加工和使用个人信息,已然形成成熟的产业链条,利用社工库及暗网等信息搜集渠道获取相关物料,对数据进行分析、萃取,进而通过黑产业务工具及套利手段对目标人群实施定向攻击。


此外,除业务流程存在的缺陷及技术存在的漏洞因素之外,敏感信息泄露已成为涉诈安全过程中的最薄弱环节。

以决策智能为主线 有效构建反欺诈体系


黑灰产利用信息不对称实施欺诈,阅微认为,反欺诈本质是在解决信息差,其核心在于借助技术的力量,实现对数据身份的识别,对行为虚实、真假、善恶的研判。他表示,反欺诈工作中,预防重于打击,建立起实时、精准、自动化的反欺诈技术体系,在事前或者事中阶段才能阻止大部分欺诈事件。


经过多年来在金融风控与反欺诈领域的技术与实践积累,同盾科技已形成了诱敌深入、纵深打击的欺诈攻防层级梯度,即“一点出险、多点布控、全面布防”。


通过活体识别、生物探针、设备指纹等手段检测用户是否为真人,通过身份识别、人脸对比、实名认证、声纹识别等手段判断用户是否为本人,通过风险行为、稳定性、可信因子等判断交易是否为个体欺诈行为,最后通过集中度检测、知识图谱等方式分析是否为团伙欺诈行为。


阅微认为,实施欺诈风险防控的关键三要素为数据要素、算力/工具以及场景/算法。数据作为反欺诈基础,可实现尽小者大、积微者著的效果,金融机构可通过整合多维度数据,补充数据短板,加强内外部数据融合使用,解决数据孤岛问题。算力及工具包含终端态势感知平台、智能决策平台、模型平台、知识图谱、量化运营系统等,可实现反欺诈体系的平台能力支撑。在场景/算法要素中,金融机构可通过深度了解欺诈攻防场景,沉淀欺诈标签、发现欺诈规则,进而生成机器学习模型或自学习策略模型持续优化,以及自迭代大模型应用。


侦测识别层面,可将不同欺诈识别手段应用于反欺诈的不同成熟度阶段,组合应用以侦测复杂的欺诈风险。根据欺诈侦测率由低到高,包含四个阶段,分别为专家规则判断、行为特征分析、智能模型识别、运用知识图谱进行关联分析,以此对欺诈风险实行层层递进的管控措施。


决策层面,同盾科技实现了反欺诈决策体系的三态设计:稳态、敏态和动态。所谓稳态,指的是稳定可靠的量化决策;敏态即为金融机构可针对当前交易进行即时分析、实时决策;动态决策则是指交互式风控、自适应、可量化及多模式的动态决策。通过三态设计,实现针对交易行为的漏点分析、意图分析、链路分析、时序分析、行为分析,最终通过态势感知和持续对抗,实现对于欺诈风险浓度的准确度量。


阅微表示,随着数字经济的持续发展,金融机构与犯罪分子之间的反欺诈斗争将是持久战,攻击永远存在,要做到的是欺诈风险可控与业务有效经营。对于反欺诈而言,自适应、可量化的动态决策才是可持续对抗的关键。在未来,同盾科技将与金融机构携手,持续提升行业反诈技术能力,实现风险防控的主动出击,以决策智能先进技术研发和应用守卫金融业务安全。

2023-11-29 17:495049

评论

发布
暂无评论
发现更多内容

低代码技术普及,中国企业数字化门槛持续降低

EquatorCoco

低代码

从DevOps状态报告看技术团队的文化建设

京东科技开发者

C++对象模型实践探索

快乐非自愿限量之名

c++

Alibaba Cloud Linux:助力太保科技整体云平台0故障,提效30% | 龙蜥案例

OpenAnolis小助手

操作系统 龙蜥社区 龙蜥案例

上千人挑战,用通义灵码从 0 开始打造一款 App 爆火 | 第二课:搭建本机服务

阿里巴巴云原生

阿里云 云原生 通义灵码

百度商业系统升级为“百度伴飞” :用生成式AI重构营销场域、经营、连接

Geek_2d6073

中国零售时装品牌商品数字化转型挑战与路径

第七在线

文小言累计调用量超35亿次,计划接入法律、票务、电商等30+AI服务化功能

Geek_2d6073

深入理解 Go 高性能网络框架 nbio

俞凡

golang

21位优秀学生代表颁发结课证书,开放原子校源行(天津大学站)成功举办

OpenAnolis小助手

开源 操作系统 龙蜥高校行

【低代码】低代码平台协同&敏捷场景下的并行开发解决方案探索

京东科技开发者

【FAQ】HarmonyOS SDK 闭源开放能力 —Remote Communication Kit

HarmonyOS SDK

harmoyos

23 位委员参会,第 28 次龙蜥社区运营委员会圆满结束

OpenAnolis小助手

操作系统 龙蜥社区 龙蜥社区运营委员会

ETL是什么?浅谈ETL对数据仓库的重要性

RestCloud

数据仓库 ETL 数据集成 企业数字化

联想按下“AI加速键”!目标:与5000万中小企业共创

脑极体

AI

人机协作智能体如何助力人形机器人产业发展?网易伏羲受邀分享前沿观点 | 活动预告

网易伏羲

人工智能 网易伏羲

全方位探讨自主可信计算开源实践!龙蜥社区可信计算 SIG MeetUp 邀您报名

OpenAnolis小助手

操作系统 龙蜥社区 可信计算 龙蜥meetup

上千人挑战,用通义灵码从 0 开始打造一款 App 爆火 | 第二课:搭建本机服务

阿里云云效

阿里云 云原生

得物新一代可观测性架构:海量数据下的存算分离设计与实践

得物技术

AIGC项目中的【模板进程】方案的设计实践

京东科技开发者

一天开发属于自己的体育直播平台,5步方法!

软件开发-梦幻运营部

生成式AI重构营销 超7成客户使用百度AI营销服务

Geek_2d6073

百度商业系统升级为“百度伴飞”,将释放10倍商业空间、延伸3倍经营时间

Geek_2d6073

NocoBase 1.4.0 正式版发布

NocoBase

开源 低代码 零代码 无代码 版本更新

文心智能体平台已汇聚15万企业,智能体分发量上涨16倍

Geek_2d6073

天津大学、浪潮信息、龙蜥社区等技术专家讲开源,龙蜥大讲堂12月精彩预告提前解锁

OpenAnolis小助手

操作系统 龙蜥社区 龙蜥大讲堂

Fish Speech 1.5 发布,TTS-Arena 排名开源第一;DeepMind Genie 2,一键生成无限虚拟世界

声网

a16z丨2025 Web3 趋势预测:这些 Big Idea 或大有可为

TechubNews

热忱如初,逐"智"前行 | 正雅齿科嘉兴智能生产基地落成投产

财见

同盾科技阅微:预防重于打击,以决策智能构建新一代反欺诈体系_大数据_李忠良_InfoQ精选文章