在特定場景下切實解決問題的反欺詐系統就是好的

唐依

“凡是帶欺騙性的東西，總是起一種魔術般的迷惑作用?！?/p>

欺詐，無時無刻不在。特別是在移動互聯網高速發展的今日，各種欺詐手段更是花樣百出、防不勝防。無論是“傲嬌”如銀行，還是關注度如互金巨頭，貌似都曾有過被欺騙的經歷。

據相關媒體報道顯示，曾有某銀行在2016年為滿足用戶需求和提高效率，主推線上申辦信用卡業務，卻迎來大量虛假申請。每張卡可以透支2000元，而這些人員無從查實，導致銀行半年內損失了近2個億。與此同時，中國銀行業協會《中國銀行業產業發展藍皮書》顯示，近年來中國信用卡欺詐損失排名前三的欺詐類型為偽卡、虛假身份和互聯網欺詐。

柏拉圖在《理想國》曾講到，“凡是帶欺騙性的東西，總是起一種魔術般的迷惑作用?！比缃駚砜?，這種魔術般的迷惑作用已滲透到生活的各個領域之中。如何防范？不論是對于個人還是相關金融機構或者企業來說，都將是不可忽略的重要課題。

在此背景下，隨著大數據、AI等科技手段的快速提升和廣泛應用，大數據反欺詐、AI反欺詐開始成為市場中的關注焦點，并逐漸成為防范欺詐風險的利器。只是，這些高科技工具到底應該如何應用到欺詐場景中？具體又是如何實現反欺詐目的的？高頻率出現的大數據反欺詐和AI反欺詐又有何不同？

欺詐與反欺詐勢將是一個長期對抗、迭代的過程

無論是利用哪種手段來實現預防欺詐風險的目的，首先必然要充分了解欺詐的定義。

廣義來說，欺詐，是指用欺騙的手段施詐于人，是以使人發生錯誤認識為目的的故意行為。欺詐行為的要素有兩個：第一是錯誤認識，第二是故意行為。欺詐行為認定看的是過程，而不是結果。

而目前最為引人關注的“金融欺詐”，則是指在金融業務場景下，用戶主觀蓄意、以非法獲利為目的，采用虛構事實或隱瞞真相的方法，騙取他人財物或金融機構信用，破壞金融管理秩序的行為。

例如在信貸業務上，通過偽冒他人身份（歪曲事實）或隱藏欺詐者還款意愿為零這一事實（隱瞞事實）來誘使平臺認為這個人愿意還款（錯誤認識）的行為便是典型的欺詐、騙貸。

從場景來看，常見的金融欺詐場景包括盜用賬戶、內部欺詐、網絡釣魚、垃圾注冊、暴力破解、偽卡盜刷、違規套現、盜卡取現、薅羊毛等，其本質是“造假”和“隱瞞”。

不過，如今，隨著移動互聯網的高度發展和“互聯網+金融”的迅速興起，在金融與科技進一步融合、金融業務不斷發展地趨勢下，“金融欺詐”在總體上也已經出現了變化。

據中誠信征信智能風控總監李博介紹稱，“目前金融欺詐開始呈現出欺詐產業化、組織職業化、作案精準化、活動移動化、行為場景化、手段技術化等特點，以及受騙報案量占比高、受騙金額高、受害者低齡化的趨勢。”

他指出，目前常見的數字金融欺詐攻擊手段如：偽基站發送釣魚短信、免費WIFI竊取個人信息、改裝POS機提取銀行卡信息等，就是所謂的黑產攻擊。

仔細想來，的確有跡可循。試回憶下，大家是不是經常收到一些類似10086、95533等所謂的電信運營商或銀行發來的短信，登錄后被要求輸入密碼。

事實上，這些就是利用偽基站“包裝”后發送給用戶的含有釣魚網站的短信。據了解，國內某大型安全公司平臺上監控到的釣魚網站，半天時間就有超過1億次的點擊量。在這些釣魚網站的虛假網頁上，用戶登錄后就會被要求輸入賬號、密碼、姓名、身份證號、銀行預留手機號等信息，而一旦填寫了這些信息，騙子就可以把用戶的錢騙走了。

凡事皆有兩面性。大數據技術在為金融業注入發展動力的同時，也為針對金融領域的新型犯罪活動提供了溫床，金融欺詐早已形成一條完整的黑色產業鏈，組織性及規模性較為明顯，而且隨著黑產人員技術的提升，這條產業鏈已經愈發頑強，并且分工明確：有專家規劃、有工具布局、有專門的攻擊團隊、有專業的詐騙團伙和洗錢、分贓流程。

很顯然，欺詐與反欺詐勢必也將是一個長期對抗、迭代的過程。

在特定場景下切實解決問題的反欺詐系統就是好的

但是，風險防控勢在必行。而這個過程中，反欺詐無疑是金融系統中必不可少的一環。

目前，國內金融機構本身以及金融科技服務機構都在積極探索，大數據、生物特征、關聯圖譜、數據分析、決策引擎、行為挖掘、機器學習、區塊鏈等新技術也被越來越成熟地應用在反欺詐解決方案中。

“但是，從目前的現狀來看，反欺詐依舊是一個很廣泛的概念，應用場景眾多，客戶層級不同，并沒有一個通用的反欺詐框架可以識別并防范所有形式的欺詐。”李博講道，“因為在每一個領域，金融欺詐都有不同的形式和特征。所以，我們認為能夠在特定場景下切實解決客戶業務問題的反欺詐系統就是好的反欺詐系統。”

李博認為，不論欺詐的形式怎么變化，技術如何發展，反欺詐的關鍵就是對“造假”和“隱瞞”的識別。

從前，提及“反欺詐”，總是會給業內—種被動防御的感覺。不過，隨著技術技術傳播的普及，目前已有了較大改變。

李博指出，反欺詐除了技術層面的應對外，還應盡量從源頭進行控制：

對于企業來說，需要培養全體員工的安全意識，建立健全安全保護機制和欺詐防控體系，以便在安全事件發生時及時應對;

對于普通人而言，要注意保護個人信息，不被利益誘惑，避免被黑產利用，造成個人信譽與財產損失;

對于監管部門而言，需要完善法律法規與政策，對相關黑產進行嚴厲打擊，避免造成更大的社會影響。

此外，針對第三者欺詐，李博表示，個人應該加強風險防范意識，不輕易對外提供身份證、手機號、銀行卡等個人數據。同時，各類平臺也應提升數據安全管理水平，防范外部攻擊及內部信息泄露。

打破信息“孤島”進一步實現智能化

在科技手段不斷更新迭代、高速發展的今日，國內的反欺詐系統事實上已經實現了一些美好目標。

比如，反欺詐系統利用生物識別、活體識別、生物探針等技術采集用戶在使用過程中的多項指標，如按壓力度、設備仰角、手指觸面、線性加速度、觸點間隔等歷史數據，通過機器學習構建行為模型，便可以識別出是否為本人操作。

不過，基于目前國內一些現狀，比如國內征信數據一定程度上存在“信息孤島”的現象，所以想要更精準、更高效，或許還尚需時日。

不過，這種現象也在逐步改善?？梢钥吹剑诟鞯卣苍诓粩嗤七M內部數據共享平臺建設及企業征信公司設立，力圖打通各部門數據壁壘，最大化發揮數據價值。中誠信征信作為百行征信的原始股東之一，也正在與百行征信（目前唯一個人征信牌照公司）開展多項產品合作，積極推進國內個人征信的發展。

此外，在技術方面，李博坦言，中誠信征信的反欺詐技術主要依托萬象智慧（Asmart）承載，它是由中誠信征信自主研發的智能風控平臺，致力于提高對大數據的信用風險解讀能力，強化了知識圖譜、人工智能、區塊鏈等技術對于信用風險管理的平臺工具屬性，在實現信貸全流程風險管理自動化的基礎上，進一步實現智能化。

目前，萬象智慧平臺橫向覆蓋了個體信用風險管理、資產信用風險管理，縱向包括關聯風險挖掘、智能建模分析、自動決策引擎，以立體思維構建起全維度智能風控體系。此外，萬象智慧平臺后續也將逐步向語義處理、語音識別、圖像識別等新技術方面進行探索。

“隨著移動互聯網和大數據的發展，黑產的手段層出不窮，技術水平也在不斷攀升，我們應大力發展反欺詐的智能化，做好線上智能風控的攻堅戰。”李博表示，“未來，在監管加強、居民風險防范意識提升及新技術在國內反欺詐領域更充分、全面地使用的背景下，形形色色的欺詐問題必將更好地解決，一個更健康的金融及網絡環境必將到來?！?/p>