维择科技CEO:欺诈攻击正从互联网行业向传统行业延伸
发布时间:2019-06-02 22:12来源: 网络整理反欺诈公司维择科技(DataVisor)开始寻求向传统行业布局。
5月26日,2019贵阳·中国国际大数据产业博览会间隙,维择科技创始人兼CEO谢映莲接受了澎湃新闻记者专访,介绍了维择科技通过“无监督机器学习”方法,进行欺诈检测和网络攻击的逻辑。谢映莲举例说,电商平台中常见的“薅羊毛”,维择科技可以在假用户注册的同时发现问题,准确率高达95%。
谢映莲还介绍,互联网化让黑产欺诈变成了一个全球性问题,中国也面临着巨大的挑战。而当前随着信息科技的发展,欺诈攻击也逐渐从互联网行业向传统行业延伸。
维择科技是华裔科学家创立的反欺诈企业,为当下复杂多变的欺诈问题提供解决方案,如盗号、虚假账户注册、垃圾信息、欺诈交易等。据介绍,传统的反欺诈方法论只能检测已知的攻击模式,而维择科技的核心技术“无监督机器学习”能够检测到未知的、不断变换的攻击模式,让企业更有效地保护自身及用户权益。
目前,维择科技的客户包括阿里巴巴、京东、美团点评、Yelp、陌陌、财付通、浦发银行、饿了么、猎豹移动、Pinterest等公司。
在“薅羊毛”的假用户注册时就能发现拦截
现代网络欺诈行为实际上都是团伙性欺诈,“薅羊毛”正是这种欺诈行为的典型表现。
2019年初的在拼多多被“薅羊毛”事件中,拼多多曝出“优惠券Bug”。用户只要领取面值为100元的优惠券,可以用0.46元充值100元话费,而且可以通过新账号的方式无限制领券。这引来黑产团伙有组织地盗取优惠券,拼多多损失或达千万元。2018年12月,在星巴克上线的“星巴克APP注册新人礼”营销活动中,黑灰产利用大量手机号注册星巴克APP的虚假账号,领取活动优惠券。星巴克损失或达1000万元。
针对这种“薅羊毛”的行为,维择科技可以在假账户注册的同时发现问题,检测准确率高达95%。
谢映莲向澎湃新闻记者介绍,这种欺诈实际上是以经济利益为基础产业链,需要创造群体效应,如通过虚假注册、盗号等方法获取大量的用户账号,从事欺诈表现。在这里,单个用户的个别行为意义其实不大。
维择科技无监督机器学习的检测原理就是针对这种情况。通过海量数据处理,检测出有异常关联或者相似度的账号,发现可疑用户。这种方法与传统方法相比,处理的数据量、检测的复杂度都要大得多。
“欺诈者是批量复制,我们争取一网打尽,这种方法就可以解决所有的问题。”谢映莲说。
欺诈攻击正从互联网行业向传统行业延伸
当下,基于互联网的欺诈行为层出不穷,2018年5月发布的《数字金融反欺诈白皮书》显示,2017年我国黑产从业人员超过150万人,年产值达千亿元级别。据2019年1月中国证券报道,与黑产相比,我国的网络安全市场规模还不足400亿元。
中国面临着巨大的挑战。谢映莲介绍,由于中国人口较多,产业链规模较大,黑产攻击的规模有时候会特别巨大。同时,谢映莲还表示,“一旦互联网化,黑产欺诈就变成了一个全球性的问题。”企业和机构受到的攻击不一定仅仅来自本国,可能来自国外的IP地址或虚拟机。
随着信息科技的发展,欺诈攻击正逐渐从互联网行业向传统行业延伸。
谢映莲介绍,人们最早看到的第一波大规模攻击,出现在互联网新型的社交电商领域,这一领域用户增长快,账号注册简单。而现在,欺诈攻击正在逐渐从互联网往传统行业发展,传统行业包括银行、互金、保险、电信。如电信诈骗、银行骗贷、交易欺诈、套现等,这些都是新出现的不同场景。
“你要理解这些业务逻辑和攻击模式,”谢映莲表示,“但总体来讲,越往互联网化,用户群体扩展得越大,无监督机器学习的适用的范围就越广。”
关于无监督机器学习的未来,谢映莲提出了更大的想象空间,那就是应用到更多的传统行业中,甚至是工业制造场景。