由维择科技主办的第八期“维择下午茶暨媒体见面会”日前在京举办。会上,维择科技中国区总经理吴中介绍了公司最新发布的一期《反欺诈报告》,称网络欺诈在2018年造成损失已达到147亿美元,其中40%是源于账户盗取,企业和机构利用无监督机器学习将是防欺诈和用户帐户盗取的一项有效解决方案。
吴中谈到,当前的账户盗取问题越发严重,造成的经济损失巨大。“盗取后它不单单可以直接做转账、汇款、交易等行为,还可能会将盗取的信息进行二次的售卖,在黑产端变现。”
谈及黑色产业危害,吴中介绍道:“黑色产业链目前已形成完整的链条,并且有许多专业的技术辅助支持”。账户盗取(ATO)指攻击者去盗取他账号的密码、登录信息获得账号,获取他很多的信息。
他解释道,成熟的黑产链条包括了上中下游,甚至没有高超的黑客技术,也能通过外包服务等途径,采购到一些个人泄漏信息,然后进行非法操作。这也是为什么说,数据泄漏本身危害没有很大,但一旦泄露的数据落入黑产分子之手进行信用卡申请、虚假下单等违法操作,造成的经济损失和信用损失是巨大的。
他还列举全球互联网公司越来越重视防范账户盗取和信息泄露,之前脸书(Facebook)的数千万用户数据泄露令业界警醒。业内人士认为,面对日益猖獗的盗取攻击,利用无监督机器学习将是高效手段。
维择科技资深行业顾问杨昊就账户盗取进行了详细的技术梳理。他谈到:“账户盗取非常猖獗,每天都有数以亿万级的撞库尝试。”
面对如此猖獗的盗号行为和威胁巨大的盗号危害,现在世面上比较流行的风控技术手段有:黑白名单、规则引擎,有监督机器学习,以及无监督机器学习。无监督学习相较于前三种,它的优势在于不需要标签,就可以对一些未知的风险或者说新型的欺诈做到有效检测。
他介绍道,具体的工作原理就是,客户授权给我们的一些脱敏数据,我们运用这些数据,包括用户资料、注册事件、登录事件、交易事件等,将这些事件进入到我们模型里,经过数据清洗和加工后,进行特征工程。“特征工程是非常细致的一个环节,我们会把特征生成为上百维、甚至上千的维度,从而分析用户之间、特征之间的一个相似性及一致性,找到关联。坏用户的行为在数据层面会呈现出异常的聚集,比如薅羊毛捡着一个漏洞薅。给予这个原理,无监督机器学习能有效的在数据标签不足的前提下识别坏用户。”
针对账号盗取问题,无监督机器学习算法也能起到良好的作用。杨昊通过案例详细解读了我们如何识别一个账户是被盗取了。他谈到,我们在为国内某社交平台检测盗号问题时发现,一个五百多个人的群组,在早期行为是比较正常的,它们的注册时间、地点,还有设备信息还比较分散,但是在某一天的4分钟内,它们出现了批量异地登陆的问题,从北京和郑州登录,并且都在郑州发生过行为事件,所以我们认为这批用户极有可能遭到账户盗取。
DataVisor维择科技是硅谷领先反欺诈企业,其一站式用户分析平台为当下复杂多变的欺诈问题提供了先进的反欺诈技术解决方案。截至目前, DataVisor全球累计处理超过8千亿的用户事件,检测超过2亿的坏用户,保护超过42亿来自全球大型互联网公司的用户,客户包括京东、浦发银行、财付通、猎豹移动、今日头条、饿了么、微店、美团点评等。