轉(zhuǎn)：原文鏈接：https://zhuanlan.zhihu.com/p/36891707
作者黃姐姐，在科技金融反欺詐、無(wú)監(jiān)督學(xué)習(xí)等領(lǐng)域有興趣非常資深。可關(guān)注她的知乎。
另附Tech Fin微信社群，感興趣可添加微信wu805686220，備注研習(xí)社+姓名，邀您進(jìn)群：
社群面向所有金融領(lǐng)域風(fēng)險(xiǎn)管理人員、數(shù)據(jù)分析人員。旨在扎根TechFin，了解科技金融業(yè)務(wù)、管理、技術(shù)方面的知識(shí)，研討包括分類聚類關(guān)聯(lián)、UML、復(fù)雜網(wǎng)絡(luò)、社交圖譜、模糊匹配、分團(tuán)集群、推薦算法等機(jī)器學(xué)習(xí)技術(shù)在自識(shí)別交叉營(yíng)銷和全自動(dòng)風(fēng)險(xiǎn)管理方面的應(yīng)用。

---

根據(jù)人民銀行在2015年發(fā)布的《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見(jiàn)》的定義：互聯(lián)網(wǎng)金融是傳統(tǒng)金融機(jī)構(gòu)與互聯(lián)網(wǎng)企業(yè)利用互聯(lián)網(wǎng)技術(shù)和信息通信技術(shù)實(shí)現(xiàn)資金融通、支付、投資和信息中介服務(wù)的新型金融業(yè)務(wù)模式。
根據(jù)央行媽媽的定義，互金的范圍比較廣：P2P、第三方支付、現(xiàn)金貸、消費(fèi)貸均可位列其中。本文主要以消費(fèi)金融為例，闡述如何揭露互金的套路（欺詐）以及如何反套路（反欺詐）。

不知道各位是否聽(tīng)到過(guò)這樣的牛逼：

我司技術(shù)厲害得一比，能適用所有欺詐場(chǎng)景；

我司有大量黑名單和設(shè)備指紋，能夠?qū)崿F(xiàn)聯(lián)防聯(lián)控，即使行業(yè)不同，對(duì)你們一定有幫助；

這是目前反欺詐行業(yè)的兩個(gè)派系（技術(shù)派和數(shù)據(jù)派）最為廣泛的牛逼。然而，黃姐姐要說(shuō)：你們省省吧！

脫離了業(yè)務(wù)的反欺詐都是耍流氓！

話說(shuō)，你不懂客戶的業(yè)務(wù)，心心念念的都是自己有什么，以進(jìn)行強(qiáng)行推銷，只會(huì)讓客戶反感。你應(yīng)該做的，是去了解，客戶需要什么！

站在客戶的視角看問(wèn)題，一切以解決問(wèn)題為終極目標(biāo)。

那么，如何站在客戶的視角看問(wèn)題？如何理解客戶的痛點(diǎn)？如何解決客戶的難題？且聽(tīng)黃姐姐娓娓道來(lái)。

#Step 1: 背景調(diào)查（或黑產(chǎn)研究）

一個(gè)成熟的項(xiàng)目團(tuán)隊(duì)，一定要有負(fù)責(zé)黑產(chǎn)研究的人，所謂“知己知彼，百戰(zhàn)不殆”。對(duì)于黑產(chǎn)的研究，可以分為初級(jí)和高級(jí)兩個(gè)級(jí)別：

初級(jí)：

1）QQ群：可以通過(guò)搜索相關(guān)產(chǎn)品的QQ群，進(jìn)入黑產(chǎn)交流群；

2）微信群：微信群不能夠通過(guò)搜索，需要通過(guò)其他方式獲得到某一個(gè)黑產(chǎn)人員的微信，再慢慢進(jìn)入其圈子；

3）貼吧：相關(guān)產(chǎn)品的交流群；

4）新聞：整個(gè)大行業(yè)的市值，遭遇黑產(chǎn)的情況；

5）公眾號(hào)：揭露黑產(chǎn)的公眾號(hào)（為了避免廣告之嫌，就不提名字了）；

高級(jí)：

1）養(yǎng)號(hào)：運(yùn)營(yíng)一個(gè)黑產(chǎn)賬號(hào)，微信和QQ同步，轉(zhuǎn)發(fā)各種薅羊毛和騙貸信息；

2）臥底：潛伏在各個(gè)黑產(chǎn)群，轉(zhuǎn)發(fā)各個(gè)渠道獲得的騙貸口子，建立信譽(yù)；

3）熟人：與群內(nèi)活躍分子搞好關(guān)系，要知道，最高級(jí)的群都是需要熟人介紹才能進(jìn)入的（黑產(chǎn)也擔(dān)心臥底和公安局經(jīng)偵人員偵查）

以下以消費(fèi)分期為例說(shuō)明臥底的問(wèn)話技巧。為了不暴露黃姐姐臥底多年的賬號(hào)，就不上截圖了。摘取片段如下：

【某消費(fèi)分期黑產(chǎn)群】

黃姐姐：各位大佬，手頭緊，江湖救急，有口子可擼嗎？
壞人：回收額度，走平臺(tái)，安全放心，來(lái)不？
黃姐姐：怎么做？會(huì)上征信嗎？上征信的不玩（假裝在乎征信，騙取信任）
壞人：不上
黃姐姐：幾折？（假裝在乎手續(xù)費(fèi)）
壞人：看情況，蘋(píng)果手機(jī)9.2折，其他手機(jī)8.3折；
黃姐姐：買(mǎi)不起，額度沒(méi)那么高，就2500；
壞人：（發(fā)來(lái)兩個(gè)連接）799的手機(jī)買(mǎi)兩部，899的買(mǎi)一部（總價(jià)2497<2500）
黃姐姐：必須買(mǎi)這兩個(gè)嗎？你們都是必須指定嗎？（套品類和型號(hào)信息）
壞人：說(shuō)實(shí)話，899的更好賣(mài)，但是你錢(qián)不夠。（有傾向）
黃姐姐：直接寄給你啊？（套取訂單收貨人信息）
壞人：對(duì)，xx市xx區(qū)xx手機(jī)城 王小明收 13900000000（暴露了個(gè)人地址、姓名、聯(lián)系方式）

至此，你得到了一種套現(xiàn)手法，分析如下：平臺(tái)老客，集中在某個(gè)群，集中購(gòu)買(mǎi)某幾個(gè)商品（3C產(chǎn)品是重災(zāi)區(qū)），郵寄給同一個(gè)人。

#Step 2:業(yè)務(wù)特征衍生

通過(guò)臥底，你可能已經(jīng)掌握了多種騙貸和套現(xiàn)手法。現(xiàn)在，黃姐姐還是拿上面這個(gè)例子舉例，如何根據(jù)臥底情況做特征工程，或者埋點(diǎn)。

關(guān)鍵詞一: 兩個(gè)鏈接
關(guān)鍵特征：
1）下單渠道：是否是QQ喚醒？微信喚醒？還是通過(guò)搜索關(guān)鍵詞瀏覽了某個(gè)商品下單？
2）瀏覽時(shí)間：通過(guò)壞人發(fā)給你的鏈接下單，對(duì)商品的瀏覽時(shí)間會(huì)短得多；
3）加入購(gòu)物車 vs 直接購(gòu)買(mǎi)？
4）下單前瀏覽頁(yè)面品類：下單前數(shù)個(gè)頁(yè)面（比如200個(gè)頁(yè)面）的瀏覽品類統(tǒng)計(jì)，跟下單商品的關(guān)聯(lián)性；

關(guān)鍵詞二：899的更好賣(mài)
關(guān)鍵特征：
1）易套現(xiàn)商品標(biāo)簽——3C重災(zāi)區(qū)；
2）某個(gè)時(shí)間段內(nèi)型號(hào)銷量——銷量越大，越容易出手；

關(guān)鍵詞三：直接寄給你？
關(guān)鍵特征：
1）歷史收貨信息比對(duì)：收貨人、手機(jī)號(hào)、地址比對(duì)，是否歷史上從未出現(xiàn)過(guò)？
2）是否多人共用地址：是否有多個(gè)訂單郵寄到某個(gè)共用地址？地址模糊匹配，地址相似度計(jì)算、特殊字符、記號(hào)識(shí)別等；
3）是否有多個(gè)相同商品寄往同一收貨人：收貨人姓名、地址、手機(jī)號(hào)是否匹配？

關(guān)鍵詞四：799的手機(jī)買(mǎi)兩部，899的買(mǎi)一部
關(guān)鍵特征：
1）額度使用率：我有2500額度，購(gòu)買(mǎi)商品總價(jià)2497，剛好用完；

關(guān)鍵詞五：手機(jī)城
關(guān)鍵特征：
1）地址是否是零售商：很多套現(xiàn)是通過(guò)零售商變現(xiàn)，為此，所有手機(jī)城、電腦城、賽格、華強(qiáng)北等關(guān)鍵詞都是監(jiān)管重點(diǎn)；

至此，與此場(chǎng)景相關(guān)的特征衍生完成。

#Step 3: 風(fēng)險(xiǎn)點(diǎn)標(biāo)注

通過(guò)臥底，你能夠?qū)δ壳爱a(chǎn)品的欺詐情況有一個(gè)初步的了解。接下來(lái)，你需要系統(tǒng)梳理每一步的風(fēng)險(xiǎn)點(diǎn)，并做標(biāo)記。為此，黃姐姐同樣以某消費(fèi)分期產(chǎn)品為例做一個(gè)梳理，紅色小旗和小人為重要風(fēng)險(xiǎn)點(diǎn)：

這個(gè)過(guò)程，一定要是除了產(chǎn)品經(jīng)理以外的人來(lái)做，否則產(chǎn)品經(jīng)理自己設(shè)計(jì)的流程，容易陷入固定思維模式。這一過(guò)程，就是亂點(diǎn)，亂試，亂想，把自己當(dāng)成壞人，想辦法從各個(gè)環(huán)節(jié)去破解風(fēng)控規(guī)則，或制造攻擊點(diǎn)。由于此流程較長(zhǎng)，僅舉三個(gè)例子作為說(shuō)明：

手機(jī)號(hào)所在地解析/身份證區(qū)域解析/申請(qǐng)地址解析：我們遇到過(guò)這樣一個(gè)團(tuán)伙，手機(jī)號(hào)和身份證全部集中在甘肅、江西、云南三個(gè)省份，注冊(cè)地全部在深圳市。有理由懷疑，這是一個(gè)團(tuán)伙，到外地收四要素，回到深圳本地做大規(guī)模騙貸；

身份證驗(yàn)證：身份證是以“從圖庫(kù)上傳”還是“拍攝”方式錄入系統(tǒng)？拍攝的像素如何？是否是拍攝實(shí)體身份證，還是有拍攝屏幕照片的網(wǎng)格？一共傳過(guò)幾次身份證？是橫向還是縱向？

Wifi list：埋點(diǎn)讀取用戶可連接Wi-Fi list，同時(shí)獲取連接Wi-Fi的name，是否有幾個(gè)人的可連接Wi-Fi
List相同？要知道，IP和GPS都可以通過(guò)模擬器篡改，而可連接Wi-Fi 的list，則很容易被黑產(chǎn)忽略掉。

#Step 4: 模型分析

偉大的小平爺爺有一句話：不管黑貓白貓，能抓到老鼠就是好貓。這句話用在風(fēng)控領(lǐng)域再合適不過(guò)。事實(shí)上，通過(guò)對(duì)臥底、特征工程和對(duì)整個(gè)流程的梳理分析，你已經(jīng)完成了反欺詐的80%，剩下的20%就是選擇一個(gè)合適的模型去識(shí)別欺詐。而每一個(gè)算法都有其優(yōu)勢(shì)和劣勢(shì)，沒(méi)有好壞，只有是否合適。只要能夠有助于識(shí)別和分析壞人，就是好的算法。對(duì)于有標(biāo)簽的數(shù)據(jù)，毫無(wú)疑問(wèn)，選擇有監(jiān)督；而對(duì)于無(wú)標(biāo)簽的欺詐，或者只是step 3中你自己yy出來(lái)的欺詐模式，則只能采用無(wú)監(jiān)督方式。事實(shí)上，這也是為什么無(wú)監(jiān)督越來(lái)越受風(fēng)控專家青睞的原因。此外，如果再利用Apriori算法對(duì)團(tuán)伙做進(jìn)一步分析，還能夠自動(dòng)生成一些規(guī)則，發(fā)現(xiàn)團(tuán)伙更為隱蔽的關(guān)聯(lián)。

來(lái)源|知乎

作者|黃姐姐HJJ

總結(jié)

以上是生活随笔為你收集整理的【反欺诈】互金欺诈与反欺诈的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。