不久前馅笙，一家業(yè)界領(lǐng)先的機(jī)器學(xué)習(xí)公司告訴「甲子光年」：常有客戶帶著迫切的反欺詐需求主動(dòng)找來，但是厉亏，我們不敢接董习。

難點(diǎn)何在？

作者｜暈倒羊

編輯｜甲小姐

設(shè)計(jì)｜孫佳棟

生死欺詐

企業(yè)越急速發(fā)展爱只，越容易產(chǎn)生安全隱患皿淋。

豈安科技聯(lián)合創(chuàng)始人兼CPO（首席產(chǎn)品官）劉明向「甲子光年」講了這樣一個(gè)例子：

某銀行2016年為滿足用戶需求和提高效率，主推線上申辦信用卡業(yè)務(wù)恬试，卻迎來大量虛假申請窝趣。每張卡可以透支2000元，而這些人員無從查實(shí)训柴，導(dǎo)致銀行半年內(nèi)損失了近2個(gè)億哑舒。

除此之外，銀行的線下推廣渠道為了謀求傭金幻馁、開卡獎(jiǎng)勵(lì)等分成收益的最大化散址，虛假開卡現(xiàn)象層出不窮。大量僵尸卡出現(xiàn)宣赔，導(dǎo)致銀行在市場投入预麸、份額方面的認(rèn)知出現(xiàn)嚴(yán)重偏差，增加了客服和運(yùn)維成本儒将，而這些損失甚至難以估量吏祸。

僅去年一年，全球信用卡钩蚊、借記卡贡翘、預(yù)付卡和私有品牌支付卡的損失就高達(dá)163.1億美元。據(jù)中國銀行業(yè)協(xié)會(huì)《中國銀行業(yè)產(chǎn)業(yè)發(fā)展藍(lán)皮書》顯示砰逻，2016年鸣驱，中國信用卡欺詐損失排名前三的欺詐類型為偽卡、虛假身份和互聯(lián)網(wǎng)欺詐蝠咆。

除了金融行業(yè)踊东，互聯(lián)網(wǎng)行業(yè)也面臨著挑戰(zhàn)：今年4月，湖北破獲一起特大團(tuán)伙詐騙案刚操，涉案金額高達(dá)上千萬元闸翅，受害者是斗魚直播平臺。

據(jù)創(chuàng)業(yè)基金會(huì)報(bào)道菊霜，去年6月坚冀，斗魚報(bào)案稱，其直播平臺的充值系統(tǒng)在和蘋果支付平臺進(jìn)行結(jié)算時(shí)鉴逞，收支資金明顯不符记某，損失嚴(yán)重司训。問題集中在充值業(yè)務(wù)“魚翅”上。嫌疑人利用非法購買盜取的境外信用卡和手機(jī)賬號液南，利用境外信用卡的預(yù)授權(quán)額度壳猜，在蘋果應(yīng)用商店進(jìn)行盜刷。盜刷充值后贺拣，斗魚直播平臺會(huì)默認(rèn)交易成功蓖谢，發(fā)放“魚翅”給客戶捂蕴，但被盜刷的持卡人發(fā)現(xiàn)后譬涡，只要向發(fā)卡機(jī)構(gòu)證明非自己消費(fèi)，就可以不支付這筆損失啥辨。而由于蘋果與軟件開發(fā)者之間并非實(shí)時(shí)結(jié)算涡匀，而是月度結(jié)算，結(jié)算時(shí)溉知，蘋果也就不會(huì)向斗魚支付這筆費(fèi)用陨瘩。損失便由斗魚來埋單。

O2O行業(yè)也存在大量的欺詐現(xiàn)象级乍。2016年的315晚會(huì)揭露了刷單行業(yè)的一角舌劳。商家為讓自己的評價(jià)高，花錢雇刷單公司用“刷手”刷單玫荣，消費(fèi)者被好評誤導(dǎo)了消費(fèi)甚淡，平臺也被店家“騙了補(bǔ)貼”——最后，大量補(bǔ)貼被不良店家和刷單人分掉捅厂。

圖片來源：創(chuàng)業(yè)基金會(huì)

這些損失背后贯卦，往往有著“黑產(chǎn)”的身影。

“黑產(chǎn)”焙贷，網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的簡稱撵割。去年9月，湖北省公安廳網(wǎng)安總隊(duì)隊(duì)長黃海軍公開介紹：從目前掌握情況看辙芍，網(wǎng)絡(luò)黑色鏈條呈現(xiàn)出分工明確啡彬、組織嚴(yán)密的特點(diǎn)，黑產(chǎn)從業(yè)人員已超過150萬故硅，市場規(guī)模更是達(dá)到了千億級別外遇。

公開資料顯示，2016年契吉，宜人貸被欺詐團(tuán)伙盯上跳仿，損失了8130萬元。風(fēng)險(xiǎn)管理咨詢公司Kroll發(fā)布的《2016/2017年度全球反欺詐及風(fēng)險(xiǎn)報(bào)告》指出捐晶，已核實(shí)的欺詐造成的損失平均占企業(yè)營業(yè)額0.5%至3%之間不等菲语，而這一比例還在逐年上升妄辩。

此時(shí)此刻，共有1.3億張手機(jī)卡握在不法分子手中以實(shí)施欺詐行為山上。據(jù)《2017年金融反欺詐行業(yè)報(bào)告》顯示眼耀，中國互聯(lián)網(wǎng)欺詐風(fēng)險(xiǎn)在全球排名前三，網(wǎng)絡(luò)欺詐導(dǎo)致的損失已達(dá)GDP的0.63%——如果按照2016年中國GDP總量74.4萬億元計(jì)算佩憾，網(wǎng)絡(luò)欺詐導(dǎo)致?lián)p失高達(dá)4687.2億元哮伟。

黑產(chǎn)想要得到的是直接利益，因此金融妄帘、電商楞黄、航空、游戲等“離錢近”的領(lǐng)域紛紛淪為重災(zāi)區(qū)抡驼。其中鬼廓，如航空公司等傳統(tǒng)企業(yè)在向互聯(lián)網(wǎng)轉(zhuǎn)型時(shí)，由于經(jīng)驗(yàn)致盟、資源方面的缺失碎税，反欺詐從零開始，往往被迫交了很多“學(xué)費(fèi)”馏锡。

黑產(chǎn)團(tuán)伙手段五花八門雷蹂，從假身份到貓池（一種模擬成手機(jī)終端，可同時(shí)放多張卡的設(shè)備）等攻擊方式層出不窮杯道。雖然越來越多企業(yè)意識到匪煌，必須建立安全體系對抗黑產(chǎn)，但自建需要大量成本投入蕉饼，技術(shù)門檻也高虐杯，企業(yè)若以一己之力對抗“武裝到牙齒”的黑產(chǎn)無疑是螳臂當(dāng)車。

于是昧港，一部分企業(yè)開始向技術(shù)服務(wù)公司拋出橄欖枝：你能不能幫我們做做反欺詐擎椰？

反欺詐，作為一個(gè)行業(yè)创肥，市場規(guī)模約為征信市場的十分之一达舒，達(dá)幾百億甚至千億級別。與之相對的叹侄，則是供給上的嚴(yán)重不足巩搏。

從人才角度看，一名反欺詐從業(yè)者趾代，要有技術(shù)能力贯底、業(yè)務(wù)場景理解力、客戶溝通能力撒强，這樣的復(fù)合型人才一將難求禽捆；從行業(yè)角度看笙什，雖然國外SAS、VISA胚想、FICO等大牌企業(yè)均已進(jìn)入中國琐凭，但它們普遍不了解中國國情和數(shù)據(jù)，解決方案也難以應(yīng)對中國人口基數(shù)浊服；而國內(nèi)除了阿里统屈、騰訊等巨頭，少有大公司具備反欺詐服務(wù)能力牙躺。

由此可見愁憔，初創(chuàng)公司在反欺詐領(lǐng)域存在很大的機(jī)會(huì)和空間。

畢竟述呐，反欺詐關(guān)系著諸多企業(yè)的生死存亡惩淳。正如猛犸反欺詐副總裁劉剛對「甲子光年」所言：“反欺詐市場的繁榮蕉毯，并不是因?yàn)榧夹g(shù)突飛猛進(jìn)了乓搬，是市場需求爆發(fā)了〈海”

反欺詐之難

不久前进肯，一家業(yè)界領(lǐng)先的做機(jī)器學(xué)習(xí)的人工智能初創(chuàng)公司告訴「甲子光年」：常有客戶帶著迫切的反欺詐需求主動(dòng)找來，但是棉磨，我們不敢接江掩。

反欺詐市場盤子這么大，為什么竟然有公司將客戶拒之門外乘瓤？

因?yàn)樗钦麄€(gè)技術(shù)服務(wù)領(lǐng)域公認(rèn)的難點(diǎn)环形。

「甲子光年」綜合了多個(gè)業(yè)內(nèi)專家的說法，將反欺詐解決方案按產(chǎn)品形態(tài)分為三類衙傀，我們可逐一分析：

第一類是黑名單產(chǎn)品和服務(wù)抬吟。

在幾十年前，F(xiàn)ICO就已經(jīng)在用黑名單反欺詐了统抬，它在歐美地區(qū)非常知名火本。如果一個(gè)用戶在黑名單內(nèi)，便會(huì)被認(rèn)為是虛假用戶聪建。此做法優(yōu)點(diǎn)是產(chǎn)品輕钙畔，接入快。

然而金麸，這種做法的缺陷在于擎析，可能“漏網(wǎng)”，漏掉還沒有進(jìn)入黑名單內(nèi)的異常用戶挥下；還可能“誤殺”揍魂，一個(gè)不小心忘還款的“好人”可能直接變成“惡意用戶”挪鹏；又或者一些用戶只在部分情況下違約，“一棍子拍死”進(jìn)入黑名單愉烙，企業(yè)就流失了原本的目標(biāo)用戶讨盒。此外，黑名單的收集還存在一些網(wǎng)絡(luò)隱私問題步责。

第二類是基于安全技術(shù)的產(chǎn)品和服務(wù)返顺。

這一類，主要指利用驗(yàn)證碼蔓肯、人臉識別等安全技術(shù)反欺詐遂鹊。

這種做法的隱患是，一旦技術(shù)被破解蔗包，大家卻認(rèn)為該技術(shù)還很安全秉扑，依舊在使用，后果便不堪設(shè)想调限。比如舟陆，今年央視“315”晚會(huì)爆出用假臉欺騙人臉識別技術(shù)的漏洞，一時(shí)引起恐慌耻矮。

第三類是基于機(jī)器學(xué)習(xí)技術(shù)的服務(wù)秦躯。

機(jī)器學(xué)習(xí)可以為反欺詐系統(tǒng)提供一個(gè)更為全面的評判結(jié)果。優(yōu)勢在于裆装，機(jī)器學(xué)習(xí)可以從案例中不斷學(xué)習(xí)踱承，以適應(yīng)不斷更新的欺詐手段。此外哨免，很多黑產(chǎn)從業(yè)者素質(zhì)并不高茎活，不會(huì)寫代碼，運(yùn)用機(jī)器學(xué)習(xí)后琢唾，低素質(zhì)的從業(yè)者自然被排除在外载荔，而素質(zhì)較高的從業(yè)者實(shí)施成本也會(huì)上升——當(dāng)黑產(chǎn)投入大于產(chǎn)出，自然會(huì)選擇放棄慧耍。

比較上述手段身辨，第三種最“聰明”。然而芍碧，用機(jī)器學(xué)習(xí)做反欺詐雖然看起來很美煌珊，實(shí)現(xiàn)過程卻非常之難。

很多客戶的數(shù)據(jù)質(zhì)量不夠好泌豆，或者不愿意將完整數(shù)據(jù)給到技術(shù)服務(wù)商（在客戶看來定庵，給數(shù)據(jù)“價(jià)值小，風(fēng)險(xiǎn)大”），導(dǎo)致機(jī)器學(xué)習(xí)難以施展用武之地蔬浙。

“有數(shù)據(jù)的沒技術(shù)猪落，有技術(shù)的沒數(shù)據(jù)，打不通都白搭畴博”考桑”一位業(yè)內(nèi)人士如此評價(jià)，“如果有個(gè)客戶讓你隨便看俱病，你還不謝天謝地官疲？”

反欺詐總會(huì)涉及企業(yè)核心機(jī)密，而客戶的信任只有一次亮隙。上述業(yè)內(nèi)人士如此解釋企業(yè)與反欺詐服務(wù)商的關(guān)系途凫，“二者就像醫(yī)患，企業(yè)說自己的‘病癥’溢吻，服務(wù)商來‘開藥治病’维费。沒給你看過病的醫(yī)生你敢相信嗎？”

機(jī)器學(xué)習(xí)包含監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)促王，單獨(dú)分開來看犀盟，無論用哪種方式，在應(yīng)對反欺詐時(shí)都有弊端硼砰。

監(jiān)督學(xué)習(xí)的典型例子是谷歌的“貓臉識別”實(shí)驗(yàn)——用一個(gè)龐大的機(jī)器學(xué)習(xí)系統(tǒng)“學(xué)習(xí)”了數(shù)百萬張標(biāo)注過的貓的圖片且蓬，機(jī)器便可以識別出來貓欣硼。業(yè)內(nèi)人士告訴「甲子光年」题翰，這種方法看起來很美好，卻難以應(yīng)用于反欺詐诈胜，因?yàn)闆]有異常用戶的數(shù)據(jù)標(biāo)簽豹障，“我不知道什么是貓，便找不到貓”焦匈。

據(jù)「甲子光年」了解血公，在實(shí)際應(yīng)用中，由于缺乏足夠的先驗(yàn)知識缓熟，難以提前對欺詐現(xiàn)象進(jìn)行標(biāo)注累魔，因此很多反欺詐服務(wù)商都聲稱自己使用的是無監(jiān)督學(xué)習(xí)技術(shù)——通過識別什么是好人，從而找出壞人够滑。

但無監(jiān)督學(xué)習(xí)也存在缺陷垦写。無監(jiān)督算法出來的結(jié)果不具有“可解釋性”——當(dāng)你判斷一個(gè)人是壞人時(shí)，你沒有辦法向客戶解釋他是壞人的理由彰触√萃叮“用無監(jiān)督學(xué)習(xí)找出異常客戶，這不是搞笑么分蓖？誤報(bào)率帶來的客戶損失誰來解決尔艇？”一位專家向「甲子光年」表示。

這么說來么鹤，三種解決方案都存在明顯的缺陷性终娃。那么，究竟是否存在一勞永逸的完美解決方案蒸甜？

劉明頗具諷刺意味地說：“要等到黑產(chǎn)絕跡時(shí)尝抖。”

那么迅皇，反欺詐真的沒有出路了嗎昧辽？

破局

我們采訪了大量行業(yè)專家，發(fā)現(xiàn)市場玩家普遍經(jīng)歷了“栽坑”的過程——最開始登颓，大家寄希望于數(shù)據(jù)搅荞，為了建立黑名單，甚至不惜收集用戶的隱私數(shù)據(jù)以做反欺詐框咙。然而咕痛，隨著網(wǎng)絡(luò)安全法的出臺，這些行為統(tǒng)統(tǒng)進(jìn)入了具有法律風(fēng)險(xiǎn)的灰色地帶喇嘱。于是茉贡，業(yè)界領(lǐng)先的反欺詐公司通常還是會(huì)把研究出路的重心放在技術(shù)上。

技術(shù)究竟怎么做才行者铜？

經(jīng)過諸多試錯(cuò)后腔丧，業(yè)界的普遍共識是：將上述三種技術(shù)方案相結(jié)合，應(yīng)用的時(shí)候作烟，哪個(gè)管用用哪個(gè)愉粤。

同盾聯(lián)合創(chuàng)始人祝偉認(rèn)為，在反欺詐領(lǐng)域拿撩，對于有標(biāo)簽的數(shù)據(jù)衣厘，就用監(jiān)督學(xué)習(xí)進(jìn)行異常行為檢測闻坚；沒標(biāo)簽的數(shù)據(jù)如暖，就用無監(jiān)督學(xué)習(xí)進(jìn)行聚類叹放，找出異常的人店煞，進(jìn)一步由專家鑒別座咆，從而定義出新的欺詐特征诀姚。

瀚思產(chǎn)品市場總監(jiān)張安清介紹到：“我們也是有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)相結(jié)合疮茄∷撬螅”

雖然前文所述無監(jiān)督學(xué)習(xí)存在“不可解釋”的問題期吓，但騰訊云安全技術(shù)總監(jiān)王翔向「甲子光年」發(fā)表了自己的看法：不管用什么模型早歇，最終還是要解決實(shí)際問題倾芝，至于是否可解釋，只放在第二位箭跳。

當(dāng)然晨另，也有一些企業(yè)的目標(biāo)并不是尋找反欺詐的普世解決方案，而只想專注于解決其中一類問題谱姓。

比如猛犸反欺詐選擇專注于“設(shè)備指紋”的識別——設(shè)備指紋借尿，是指從網(wǎng)絡(luò)流量中提取出來的網(wǎng)絡(luò)通訊中的所有可用信息，相當(dāng)于一個(gè)設(shè)備的抽象ID屉来。猛犸反欺詐目前已擁有超四億條設(shè)備指紋數(shù)據(jù)路翻，在和黑產(chǎn)對抗時(shí)效果不錯(cuò)。

在技術(shù)之外茄靠，如何贏得客戶的信任茂契，反欺詐技術(shù)公司也花足了心思。

一個(gè)贏得信任的方式是“把真相完整展示出來”慨绳。

劉明表示掉冶，他們和航空公司客戶溝通需求后，首先搜集了黑產(chǎn)的經(jīng)典欺詐方式（如惡意搶占艙位等）脐雪；然后他們模擬黑產(chǎn)欺詐行為厌小，以此發(fā)現(xiàn)客戶網(wǎng)站的安全問題；最后战秋，他們通過分析投入產(chǎn)出比璧亚，明明白白給客戶演算出來其所面臨的實(shí)際損失——例如10個(gè)票務(wù)代理一起惡意退票會(huì)造成大約每天2百萬元損失——客戶在看到了這些信息時(shí)，便選擇了相信脂信。

此外癣蟋，一部分技術(shù)服務(wù)商開始試圖說服客戶給出數(shù)據(jù)。

劉剛正在幫一家監(jiān)管類公司做反欺詐咨詢吉嚣，他打了一個(gè)有趣的比喻：“沒有看到數(shù)據(jù)梢薪，我們永遠(yuǎn)不會(huì)給出建議——你會(huì)娶一個(gè)直到拜堂那天才看到臉的新娘嗎？特征決定了價(jià)值的下限尝哆，數(shù)據(jù)決定了價(jià)值的上限，如果數(shù)據(jù)本身是雜亂無章甜攀、定義混亂的秋泄，那本身就很難產(chǎn)生價(jià)值」娣В”

還有一個(gè)常見場景：遇到一個(gè)拿不準(zhǔn)的異常數(shù)據(jù)恒序，是選擇“誤殺”還是“放過”？

「甲子光年」采訪過的多數(shù)廠商均認(rèn)為谁撼，這個(gè)問題本質(zhì)是客戶風(fēng)險(xiǎn)偏好問題歧胁。廠商會(huì)在合作時(shí)明確客戶對風(fēng)險(xiǎn)的偏好，根據(jù)需求選擇放行、人工核實(shí)或直接終止喊巍。通常來說屠缭，企業(yè)能容忍的誤報(bào)率很低，因?yàn)檎`報(bào)可能帶來客戶流失崭参，所以很多企業(yè)在最開始的時(shí)候都會(huì)希望有盡可能少的“誤殺”呵曹。

值得一提的是，我們不應(yīng)該對機(jī)器學(xué)習(xí)解決反欺詐盲目崇拜何暮。機(jī)器學(xué)習(xí)的響應(yīng)速度很慢奄喂，等待模型調(diào)整和效果驗(yàn)證的時(shí)間會(huì)很長。反欺詐系統(tǒng)要考慮靈活性海洼，不能一味追求準(zhǔn)確率而犧牲時(shí)間跨新。否則當(dāng)你把問題完整分析出來，黑產(chǎn)可能已經(jīng)換了新手法坏逢。

好在玻蝌，隨著技術(shù)進(jìn)步，人工智能無法確認(rèn)的欺詐因素會(huì)越來越少词疼，通過機(jī)器學(xué)習(xí)發(fā)現(xiàn)未知俯树，通過已有經(jīng)驗(yàn)和人工結(jié)合轉(zhuǎn)化為已知，二者相結(jié)合才能達(dá)到目的贰盗。劉明認(rèn)為许饿，反欺詐技術(shù)在未來一定會(huì)是機(jī)器學(xué)習(xí)和專家規(guī)則的結(jié)合，從長遠(yuǎn)來講舵盈，解決問題才是好事情——不管黑貓白貓陋率，抓住耗子就是好貓。

壁壘

有反欺詐服務(wù)商向「甲子光年」抱怨：我們很討厭跟互聯(lián)網(wǎng)公司合作秽晚，一些公司剛買了你的服務(wù)瓦糟，便自行研發(fā)的反欺詐系統(tǒng)取代了你。

“現(xiàn)在是算法人才缺口赴蝇，買你服務(wù)是買你的人頭菩浙，”一位業(yè)內(nèi)人士說，“等過兩年句伶，沒有形成壁壘的劲蜻，才難受】加啵”

反欺詐初創(chuàng)公司究竟怎樣才能構(gòu)建壁壘先嬉？

張安清介紹到，瀚思的一家客戶會(huì)讓他們給客戶員工做開發(fā)培訓(xùn)楚堤，這其實(shí)是客戶的持續(xù)認(rèn)可疫蔓。瀚思會(huì)選擇和客戶一塊合作含懊，不斷豐富反欺詐的場景和模型。從商業(yè)本質(zhì)來看衅胀，合作的本質(zhì)是“你有價(jià)值”岔乔，如果反欺詐公司的經(jīng)驗(yàn)技術(shù)比企業(yè)更領(lǐng)先、成本更低拗小、速度更快重罪，那很就難被替代。

此外哀九，同行之間的合作必不可少剿配。祝偉說，金融行業(yè)存在借款人和放款人的信息不對稱阅束，為此同盾科技希望建立“反欺詐聯(lián)盟”以解決多頭負(fù)債問題呼胚。而王翔認(rèn)為，大企業(yè)和創(chuàng)業(yè)公司也應(yīng)該更多地合作息裸，通過共建模型的方式一起完善效果蝇更。

“技術(shù)能被開源，人才能被挖呼盆，客戶能被搶年扩。但持續(xù)提供價(jià)值的場景難以被復(fù)制，這便是壁壘访圃〕茫”劉明說，未來真正的壁壘是“數(shù)據(jù)+算法+行業(yè)”的閉環(huán)解決方案腿时。

真正的壁壘并非一日之功况脆。“你去淘寶挖100個(gè)人也造不出淘寶批糟，這才是壁壘格了，不是嗎？”一位業(yè)內(nèi)人士說徽鼎。

急不得盛末，一磚一瓦始成墻。一個(gè)企業(yè)纬傲，唯有不斷打磨解決方案的每個(gè)環(huán)節(jié)满败，不斷培養(yǎng)人才，構(gòu)筑企業(yè)文化叹括，才能最終形成屬于自己的壁壘。

正如瀚思一名普通員工所說的：“慢慢走宵荒，比較快汁雷【秽郑”