跳转至

反欺诈类产品调研

天御金融反欺诈

概览

From知道创宇

官网:https://www.yunaq.com/product/jrfqz

API文档:https://www.yunaq.com/help/category?id=5f48c4633255140011afe04e

金融反欺诈通过人工智能和机器学习能力,准确识别恶意用户与行为,解决客户在支付、借贷、风控等业务环节遇到的欺诈威胁,帮助客户提升风险识别能力,降低企业损失。

功能盘点

  • 海量知识图谱
    • 用于发现有组织的团伙欺诈行为
  • 高效响应
    • 黑产情报收集雷达7*24工作
  • 多维度风险识别
    • 识别不同类型(信贷中介、不法分子、羊毛党、恶意欺诈、失信等)的欺诈风险
  • 资深风控团队
  • 超强AI计算
    • 应用机器学习、人工智能到欺诈风险的识别中,构造特征引擎,迭代更新黑产知识图谱,有效识别各类欺诈风险
  • 超高查得率
    • 亿级别黑产库覆盖手机、设备、IP等多维度字段

核心功能分析

知道创宇的这个产品,主要的亮点在于,基于ZoomEye的网络空间测绘的全网数据,在设备覆盖率上较高。且在产品描述上,在知识图谱的应用上较多,对团伙发现上的偏重较多。

技术分析

  • 知识图谱进行团伙发现
  • 机器学习技术的应用,特征引擎构建
  • 基于网络空间测绘数据,提升覆盖率

永安在线

概览

官网:https://www.yazx.com/

风险IP画像:https://www.yazx.com/RiskIP.html

手机号风险画像:https://www.yazx.com/RiskPhoneNumber.html

功能盘点

  • 手机号风险画像
    • 精准识别黑产手机号
      • 风险标签及时判断手机号风险等级,准确度达99.5%
    • 解释说明风险来源
      • 反馈风险号码历史作恶行为和时间
    • 独家的“拦截卡”风险感知
      • 更多的风险手机黑卡类别
    • 号码风险定期再评估
      • 对存量数据进行盘点与再评估
  • 风险IP画像
    • 实时判定IP状态,采取打分机制,量化风险值,精准识别恶意动态IP,解决由此带来的爬虫、撞库、薅羊毛等风险行为
    • 识别动态恶意IP
      • 识别利用秒拨等黑产工具伪装成正常用户IP的黑产资源
    • 易用性
      • 去除IP的复杂字段说明,量化风险值,并实时更新
    • 适用性
      • 所有数据都可以忽略场景不匹配问题

核心功能分析

永安在线的这两种产品,在功能介绍上提及的技术点不是很多。主要的亮点初步看起来是在情报数据的易用性和可量化性上,并且也有结合永安在线多年的反欺诈经验。

技术分析

  • 使用风险标签
  • 结合历史的风险信息
  • 具有号称独家的“拦截卡”手机黑卡类别

腾讯防水墙

概览

Before 黑产情报:https://007.qq.com/before-insight.html?ADTAG=index.head

金融反欺诈:https://007.qq.com/finance-anti-fraud.html?ADTAG=aqpg.head

功能盘点

  • 黑产意图情报
  • 产业链情报
  • 团伙情报
  • 资源情报
  • 获利情报
  • 海量安全数据
    • 提炼、整合、挖掘腾讯安全场景数据,沉淀有百亿级点、千亿级边的庞大知识图谱体系,能有效识别异常行为
  • 黑标签库
    • 基于十年社交行为数据,沉淀上千种黑标签画像
  • 团伙欺诈识别
    • 对不同用户帐号、手机号、设备、实名信息、网络IP等属性,进行图挖掘/团伙挖掘关联性分析

核心功能分析

  • 同样基于海量数据进行知识图谱构建、图挖掘和关联性分析,识别异常行为、发掘团伙信息

  • 多类型的情报,总体围绕情报的6W来布局:When、Where 、Who、What、Why、hoW

  • 基于腾讯多年沉淀的社交行为数据,在团伙发现、黑用户标签库上有优势

技术分析

  • 机器学习聚合情报

    • 从安全大数据黑用户库、TSRC白帽子线索、暗网挖掘、黑产活动指标等海量数据中,找出重要的情报

    • 聚合多个维度的情报:黑用户库、TSRC白帽子线索、暗网情报、黑产活动指标

  • 安全专家定位威胁

    • 根据风险挖掘引擎发现的蛛丝马迹,安全专家能高效准确地定位到威胁的根源

    • 结合人工的专家经验

  • 情报网络评估影响

    • 我们打造了一个准确可靠的情报网络,可以根据特定黑产行动的频率和强度、黑产资源的活跃情况,精确推断出威胁的影响范围和规模

    • 情报网络的构建(定义?),根据黑产活动的总体活跃情况来推断威胁

数美科技

数美黑产研究院官网:https://www.ishumei.com/research/research.html

image-20210309102209952

图:数美黑产研究院研究成果

总结

综合三家的黑产情报&反欺诈类产品,总体还是处于标签数据输出的阶段,但也能看到都对团伙发现、关联性分析有研究。

比较有意思的是,三家都结合了自身优势的数据,例如知道创宇的网络空间测绘数据、永安在线的黑产对抗经验、腾讯的社交行为数据等。这也告诉我们,对抗黑产也要利用上自身的优势数据。

在技术点上来说,普遍使用了知识图谱构建的方式进行关联性分析、团伙发现。并且对设备覆盖率也总体较高(99%以上)。但对黑产产业链的研究这块目前只看到了腾讯防水墙这边有提及。