電信和網(wǎng)絡(luò)詐騙因其每年造成的大量經(jīng)濟(jì)損失�,一直是整個(gè)社會(huì)的痛點(diǎn)。尤其在徐玉玉案發(fā)生之后����,更是引起了全社會(huì)廣泛的關(guān)注���,以及公安機(jī)關(guān)等執(zhí)法部門(mén)聯(lián)合科技企業(yè)的嚴(yán)厲專(zhuān)項(xiàng)打擊����。
互聯(lián)網(wǎng)巨頭�����,基于其長(zhǎng)期積累不同緯度的豐厚數(shù)據(jù)資源�����、強(qiáng)大的數(shù)據(jù)處理和分析能力、以及與其自有業(yè)務(wù)安全能力的緊密結(jié)合等核心優(yōu)勢(shì)���,再加上運(yùn)營(yíng)商����、銀行等行業(yè)的數(shù)據(jù)支持�、以及與公安部刑偵局等機(jī)構(gòu)的合作,這些使得其在打造以打擊詐騙號(hào)碼����、偽基站、釣魚(yú)網(wǎng)站為代表的反詐騙能力時(shí)��,往往會(huì)有不俗的表現(xiàn)�����。
去年10月����,國(guó)務(wù)院聯(lián)席辦“錢(qián)盾反詐平臺(tái)”正式發(fā)布。錢(qián)盾反詐平臺(tái)由阿里巴巴提供技術(shù)支持�。作為中國(guó)互聯(lián)網(wǎng)公司巨頭之一,阿里巴巴在反詐騙領(lǐng)域安全能力的曝光一直不多�。而隨著錢(qián)盾的發(fā)布�,也使得阿里體系內(nèi)針對(duì)個(gè)人反詐騙能力的空缺��,特別是在電信詐騙識(shí)別和反釣魚(yú)領(lǐng)域���,得到了重要補(bǔ)充���。
由國(guó)務(wù)院聯(lián)席辦牽頭,阿里安全打造的錢(qián)盾反詐平臺(tái)�����,能力優(yōu)勢(shì)在哪里?與阿里體系現(xiàn)有的安全能力���,又有哪些結(jié)合?
一、準(zhǔn)確預(yù)測(cè)近50%的惡意號(hào)碼
錢(qián)盾反詐平臺(tái)的核心能力之一���,是對(duì)潛在惡意號(hào)碼的準(zhǔn)確識(shí)別甚至預(yù)測(cè)�����。
目前�����,各家對(duì)詐騙號(hào)碼的識(shí)別的實(shí)現(xiàn)思路是比較一致的����,大致分為下面兩種:
1. 黑名單庫(kù)
依靠用戶(hù)的舉報(bào)數(shù)據(jù)、合作廠商間的數(shù)據(jù)交換等渠道建立�,但數(shù)據(jù)會(huì)有過(guò)期、噪聲�����、不可信等問(wèn)題���。雖然可以參照公安警情數(shù)據(jù)來(lái)進(jìn)行部分?jǐn)?shù)據(jù)的核查����,但需要不小的人力投入��。這其中��,舉報(bào)數(shù)據(jù)會(huì)是各家爭(zhēng)搶的重要資源����。
2. 特征工程
包括但不局限于號(hào)碼本身、通話記錄���、用戶(hù)習(xí)慣�、詐騙心理等特征。難點(diǎn)在于特征的挑選���、提取和組合����,需要大量的驗(yàn)證以構(gòu)建最“有效”的特征體系����。同時(shí),考慮好用戶(hù)隱私這條紅線�,可用數(shù)據(jù)的維度是比較有限的。
錢(qián)盾反詐平臺(tái)的核心惡意號(hào)碼檢測(cè)模型——DeMalC系統(tǒng)(注:相關(guān)論文入選CIKM2017)��,就是特征工程這個(gè)思路的延伸�。
CIKM2017所有接收論文的哈希標(biāo)簽
阿里巴巴集團(tuán)安全部數(shù)據(jù)與算法團(tuán)隊(duì)的李裕宏向安全牛介紹��,目前業(yè)內(nèi)大部分惡意號(hào)碼識(shí)別引擎�,在初期階段,大部分都是以特征工程為主�����。特征的挑選的難點(diǎn),除了盡可能從更豐富的應(yīng)用場(chǎng)景來(lái)提取并嘗試更多的組合外�,還包括如何來(lái)度量(即提取規(guī)則和閾值的設(shè)定)。這些都需要大量的實(shí)驗(yàn)驗(yàn)證作為支撐���,特別是在惡意號(hào)碼識(shí)別這個(gè)場(chǎng)景下��。
利用特征對(duì)號(hào)碼進(jìn)行多維度畫(huà)像后��,再利用機(jī)器學(xué)習(xí)的算法計(jì)算每個(gè)號(hào)碼的風(fēng)險(xiǎn)分���,并最終給出號(hào)碼標(biāo)簽,是DeMalC系統(tǒng)的主要思路���。
DeMalC的系統(tǒng)框架
來(lái)自用戶(hù)移動(dòng)終端特征數(shù)據(jù)�,在用戶(hù)授權(quán)的情況下���,共有包括“號(hào)碼屬性”����、“通話頻次”��、“通話時(shí)長(zhǎng)”、“號(hào)碼活躍度”����、“空間分布”、“設(shè)備分布”以及“歷史通話號(hào)碼間的社交關(guān)系”這七個(gè)大維度����,多達(dá)190個(gè)特征。同時(shí)�����,利用在特征自動(dòng)組合和高效運(yùn)算具有較大優(yōu)勢(shì)的梯度提升決策樹(shù)(GBDT)算法對(duì)可疑號(hào)碼在各個(gè)維度進(jìn)行單獨(dú)打分��,形成標(biāo)簽��。惡意號(hào)碼至少在一個(gè)維度會(huì)表現(xiàn)出異常�����。
設(shè)備分布�����、空間分布����、通話頻次,是在測(cè)試集中作為顯著的三個(gè)特征維度��。在10億條通話記錄的測(cè)試集中���,對(duì)惡意號(hào)碼識(shí)別準(zhǔn)確率可達(dá)91.86%���。在上線使用后的,所捕捉到的可疑惡意號(hào)碼��,有50%(注:該數(shù)據(jù)為階段性統(tǒng)計(jì)數(shù)據(jù))在20天后通過(guò)可信的用戶(hù)舉報(bào)被確認(rèn)�����。
不同維度的特征重要性
除了DeMalC系統(tǒng)提取的號(hào)碼特征外��,用戶(hù)的舉報(bào)數(shù)據(jù)也是非常重要的一個(gè)參考維度�����。但是用戶(hù)的舉報(bào)數(shù)據(jù)首先是有限的����,其次不一定可信���,而且具有一定滯后性,所以這部分?jǐn)?shù)據(jù)主要是作為特征工程的輔助和驗(yàn)證手段����。
二、和阿里既有業(yè)務(wù)安全能力的結(jié)合
如果說(shuō)DeMalC系統(tǒng)錢(qián)盾反詐平臺(tái)的大腦的話���,那么為了做出正確判斷和更準(zhǔn)確的預(yù)測(cè)�����,這個(gè)大腦所需要的獨(dú)特的知識(shí)���,或者說(shuō)讓它區(qū)別于其他類(lèi)似“大腦”的本質(zhì),是和阿里體系內(nèi)既有業(yè)務(wù)所能提供的安全能力的緊密集合���。這是錢(qián)盾反詐平臺(tái)所站在的“巨人的肩膀”�。
阿里體系內(nèi)的電商業(yè)務(wù)——淘寶(天貓)�����、支付業(yè)務(wù)——支付寶�����、物流業(yè)務(wù)——菜鳥(niǎo)驛站,這三大業(yè)務(wù)因其擁有豐富訂單、物流和銀行交易數(shù)據(jù)���,所以在業(yè)務(wù)風(fēng)控、身份認(rèn)證等領(lǐng)域均有著強(qiáng)大的安全能力積累。當(dāng)然���,阿里內(nèi)部有著嚴(yán)格的數(shù)據(jù)訪問(wèn)控制措施,即使是同一業(yè)務(wù)部門(mén)也不能看到工作需求之外的任何數(shù)據(jù)��。但是���,針對(duì)包含在注冊(cè)���、訂單、交易記錄�����、銀行卡綁定等信息中的號(hào)碼資源�����,每個(gè)部門(mén)都有自己的風(fēng)控體系,并有不同緯度的信譽(yù)值打分和相關(guān)標(biāo)簽�。
這些信譽(yù)數(shù)據(jù)以及背后獨(dú)有的視角,在惡意號(hào)碼識(shí)別的準(zhǔn)確度和覆蓋范圍這兩方面��,對(duì)于錢(qián)盾來(lái)講是非常重要的補(bǔ)充��。
舉兩個(gè)例子:
1. 與支付寶風(fēng)控系統(tǒng)交互實(shí)現(xiàn)欺詐交易攔截
欺詐短信一般要包含銀行卡號(hào)和電話號(hào)碼���,如果錢(qián)盾判斷該號(hào)碼為詐騙號(hào)碼�,會(huì)自動(dòng)聯(lián)動(dòng)支付寶的風(fēng)控體系�,對(duì)正在轉(zhuǎn)賬過(guò)程中的交易進(jìn)行盡可能的攔截,幫助挽回?fù)p失;如果支付寶發(fā)現(xiàn)異常交易�,相關(guān)號(hào)碼也會(huì)被實(shí)時(shí)添加進(jìn)錢(qián)盾的黑名單庫(kù),盡早進(jìn)行詐騙提醒��。
2. 利用淘寶構(gòu)建白名單庫(kù)
惡意號(hào)碼���,在淘寶的信譽(yù)值(包括用戶(hù)的活躍度���、是否為高價(jià)值、是否有過(guò)刷單等欺詐行為等)一般很低����,或者沒(méi)有任何交易和注冊(cè)記錄��。這種號(hào)碼產(chǎn)生詐騙行為的概率要比高信譽(yù)值用戶(hù)高很多����。所以會(huì)得到DeMalC系統(tǒng)的額外關(guān)注�����,并且更容易做出準(zhǔn)確判斷�����。
當(dāng)然�����,即使有多方面標(biāo)簽數(shù)據(jù)進(jìn)行補(bǔ)充�����,也難以實(shí)現(xiàn)對(duì)所有號(hào)碼所有行為的覆蓋��。但是����,這些不同視角的標(biāo)簽數(shù)據(jù),經(jīng)過(guò)交叉分析后��,可以幫助錢(qián)盾更好的清洗原有系統(tǒng)輸入和輸出數(shù)據(jù)中的噪聲�����,甚至衍生出新的獨(dú)特的特征維度��。這也是錢(qián)盾與其它互聯(lián)網(wǎng)巨頭的反電信詐騙能力背后的最大區(qū)別點(diǎn)所在�����。
三��、阿里十大安全黑科技 錢(qián)盾獨(dú)占兩席
阿里巴巴在今年下半年公布了其在安全領(lǐng)域的十大“黑科技”����,包括電信詐騙識(shí)別、全局防釣魚(yú)�����、數(shù)據(jù)成熟度模型�、御城河信息泄露風(fēng)險(xiǎn)控制、聚安全內(nèi)容安全檢測(cè)、實(shí)人認(rèn)證(臉部和聲紋)等安全技術(shù)��。除了上文提到的以惡意號(hào)碼檢測(cè)為核心的電信詐騙識(shí)別外���,錢(qián)盾還擁有全局(即智能手機(jī)上安裝的所有app)的鏈接防釣魚(yú)這一專(zhuān)利技術(shù)��。
據(jù)錢(qián)盾高級(jí)安全專(zhuān)家藍(lán)背介紹�,錢(qián)盾的全局防釣魚(yú)技術(shù)是唯一有公安部認(rèn)證發(fā)布消息的端口�,無(wú)論用戶(hù)是從短信、瀏覽器�����、微信���、今日頭條等任何渠道點(diǎn)開(kāi)可疑鏈接,錢(qián)盾都能夠進(jìn)行跨應(yīng)用提醒����。
四、反詐重點(diǎn)在于安全感
除了對(duì)詐騙行為通過(guò)技術(shù)手段進(jìn)行提醒和攔截外�,錢(qián)盾的重點(diǎn),還在于和公安機(jī)關(guān)聯(lián)手對(duì)詐騙黑產(chǎn)的打擊�����、反詐意識(shí)的推廣、以及通過(guò)保險(xiǎn)賠付的方式一定程度彌補(bǔ)受騙這所承受的經(jīng)濟(jì)損失�。并借此緩解公眾對(duì)詐騙犯罪的恐慌,提供安全感�。
去年8月,由公安部刑偵局�����、螞蟻金服和錢(qián)盾共同開(kāi)發(fā)的偽基站實(shí)時(shí)監(jiān)控平臺(tái)正式上線使用����,結(jié)合錢(qián)盾對(duì)釣魚(yú)鏈接識(shí)別和螞蟻金服的大數(shù)據(jù)分析能力以及刑偵局的警情數(shù)據(jù),對(duì)偽基站的地理分布進(jìn)行跟蹤和打擊;
去年9月����,錢(qián)盾推出防欺詐險(xiǎn),3.88元就可以享受120萬(wàn)的賠付額(包括最高100萬(wàn)的支付寶賬號(hào)險(xiǎn)和最高20萬(wàn)的銀行卡資金安全險(xiǎn));
今年7月����,12321舉報(bào)中心正式與錢(qián)盾在詐騙數(shù)據(jù)共享方面達(dá)成戰(zhàn)略合作,借助12321舉報(bào)中心與三大運(yùn)營(yíng)商建立的詐騙電話舉報(bào)處置機(jī)制���,實(shí)現(xiàn)更為精準(zhǔn)的提醒和封堵;
今年8月����,錢(qián)盾配合長(zhǎng)沙市岳麓區(qū)公安分局,以介紹詐騙類(lèi)型以及防騙技巧�����、推廣安裝反詐應(yīng)用等方式���,打造“無(wú)詐大學(xué)城”����。
藍(lán)背表示���,反詐只是錢(qián)盾現(xiàn)有安全能力的部分體現(xiàn)���。之后����,錢(qián)盾還會(huì)以SDK的方式與合作伙伴應(yīng)用進(jìn)行集成,開(kāi)放其安全能力���,并有可能在出行安全(與地圖應(yīng)用結(jié)合)���、AI語(yǔ)音應(yīng)用���、物聯(lián)網(wǎng)安全等領(lǐng)域進(jìn)行布局。
