1.3 大数据时代的流量反欺诈挑战
反欺诈面临的挑战是全方位的。从高维视角分析,大数据时代的流量反欺诈主要涉及监管层面、行业层面和业务层面的多重挑战,如图1.8所示。
图1.8 大数据时代流量反欺诈的多重挑战
1.3.1 监管层面
监管层面主要是监管和数据合规性的要求。近年来,随着用户隐私数据保护和个人信息权益保护等方面的要求越来越严格,国家相继出台了《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等法律法规。在App数据采集和数据合规越发严格的情况下,数据合规成为大数据治理的第一要务。大数据的反欺诈识别,一定是在充分保护用户隐私和合法授权的数据基础上进行建模,对流量反欺诈体系建设提出了更高标准的要求。
1.3.2 行业层面
行业层面主要面临的挑战是来自反欺诈标识体系的变革,具体可以分为设备标识体系变革和用户身份标识体系变革两方面。
1.设备标识体系变革
设备标识作为流量反欺诈的核心要素之一,原有的移动终端和操作系统主导的设备标识体系已不再适用,取而代之的是国内各大厂商构建的去中心化的开放匿名设备标识符(Open Anonymous Device Identifier,OAID)设备标识体系,而新的OAID设备标识体系无法对设备指纹进行验证校准,也无法验证真伪。
2.用户身份标识体系变革
行业常用的用户身份标识体系是国际移动用户标志(International Mobile Subscriber Identity,IMSI),而IMSI也因为操作系统的升级而被禁止获取,所以在某些流量场景下无法进行身份验证和流量欺诈检测。
1.3.3 业务层面
业务层面主要面临的挑战是攻防博弈深化,具体可以分为欺诈升级和业务防控不足两方面。
1.欺诈升级
● 欺诈手法变化多端。例如在风险设备使用层面,黑灰产从假机假用户行为开始,利用模拟器进行流量欺诈;然后为了绕过业务方的风控检测,逐渐演变为通过真机假用户行为,利用群控进行欺诈;最后又升级为真机真用户假动机行为,通过众包平台给普通用户派发兼职任务来实施流量欺诈,大幅度提高了业务方的风控难度。
● 欺诈技术专业化。黑灰产从最开始的“单兵作战”,逐渐升级为有组织、有分工的“团伙作战”,并形成了专业化的黑灰产产业链,如图1.9所示。黑灰产也早已用上了最前沿的AI技术,欺诈的效率更高、隐匿性更强。但凡业务存在未知漏洞,黑灰产团伙就会闻风而来,利用漏洞实施欺诈,在极短时间内使业务遭受严重损失,等业务方发现时,黑灰产团队早已离开。
图1.9 专业化的黑灰产产业链
● 欺诈向国外转移。随着国内开展断卡和断号等严打黑灰产欺诈的行动,黑灰产开始逐步由国内转移到国外,跨国欺诈日益发展,如跨境赌博、跨境洗钱和跨境“杀猪盘”等。
2.业务防控不足
● 防控手段单一。业务方仅依靠简单的风险名单或者人工规则进行单点对抗,缺乏从事前、事中到事后全流程的反欺诈系统架构。
● 防控滞后。由于黑灰产欺诈手法的隐匿性强、变化快,获取未知欺诈手法样本容易滞后,从而导致构建的有监督模型只能识别出已知欺诈类型,对未知欺诈类型的识别存在盲区。
● 孤身作战。黑灰产欺诈团伙为了获利,不会放过任何有利可图的机会,通常会利用有限的黑灰产资源在各业务平台连续作恶。但业务防控未能形成有效的跨行业联防联控,防控效果差。