隨著互聯(lián)網(wǎng)金融的發(fā)展，傳統(tǒng)金融機(jī)構(gòu)一邊享受著金融科技帶來(lái)的效率提升和服務(wù)邊界的擴(kuò)大，另一邊黑產(chǎn)的攻擊手段也在不斷升級(jí)，金融機(jī)構(gòu)遭遇的欺詐情況越來(lái)越復(fù)雜，基于知識(shí)圖譜的關(guān)聯(lián)反欺詐也應(yīng)運(yùn)而生。

風(fēng)控就是攻守雙方技術(shù)的進(jìn)化史

隨著互聯(lián)網(wǎng)金融的發(fā)展，傳統(tǒng)金融機(jī)構(gòu)一邊享受著金融科技帶來(lái)的效率提升和服務(wù)邊界的擴(kuò)大，另一邊隨著科技的發(fā)展，“黑產(chǎn)”也從盜號(hào)演變成了利用大規(guī)模攻擊、通過(guò)IP池等技術(shù)繞過(guò)風(fēng)控規(guī)則，金融機(jī)構(gòu)遭遇的欺詐情況越來(lái)越復(fù)雜，主要有四點(diǎn)的變化：

第一，專(zhuān)業(yè)化。目前的“黑產(chǎn)”團(tuán)隊(duì)已經(jīng)非常專(zhuān)業(yè)，不僅有專(zhuān)業(yè)的風(fēng)控人員、專(zhuān)業(yè)黑客，甚至還有AI專(zhuān)家，因此金融機(jī)構(gòu)或者金融服務(wù)機(jī)構(gòu)如果沒(méi)有掌握更先進(jìn)的技術(shù)已經(jīng)無(wú)法在技術(shù)上獲得一個(gè)比較優(yōu)勢(shì)。

第二，產(chǎn)業(yè)化。金融欺詐已經(jīng)從單個(gè)作案發(fā)展成了團(tuán)伙作案，因此“黑產(chǎn)”團(tuán)伙需要通過(guò)大量賬號(hào)進(jìn)行大規(guī)模攻擊以期獲得更大的收益。這種方式導(dǎo)致雖然他們的欺詐模式不斷變化，但是在短時(shí)間內(nèi)會(huì)有行為慣性，也給了風(fēng)控人員抓住這種行為痕跡的可乘之機(jī)。

第三，隱蔽化。目前“黑產(chǎn)”集團(tuán)跨境犯罪已經(jīng)非常普遍，這些跨境犯罪集團(tuán)的手段更加隱蔽包括利用貓池、IP池對(duì)身份進(jìn)行洗牌，潛伏時(shí)間較長(zhǎng)，交易鏈路更加復(fù)雜等，因此對(duì)數(shù)據(jù)的覆蓋范圍提出了更高的要求，同時(shí)需要風(fēng)控人員做更深層次的數(shù)據(jù)挖掘探索。

第四，突發(fā)化。因?yàn)楹谔?hào)一旦進(jìn)入征信系統(tǒng)后號(hào)碼將無(wú)法再次騙貸，因此“黑產(chǎn)”行業(yè)主要從兩種方式榨取黑號(hào)的最大價(jià)值，第一他們會(huì)用一個(gè)號(hào)碼再很短的時(shí)間內(nèi)對(duì)多個(gè)平臺(tái)進(jìn)行騙貸申請(qǐng)，第二是很多賬號(hào)同一時(shí)間內(nèi)對(duì)一個(gè)漏洞進(jìn)行大規(guī)模突擊性的攻擊，這兩種突發(fā)式的攻擊要求反欺詐監(jiān)測(cè)系統(tǒng)具備高實(shí)時(shí)性的能力。

因此，回首近年來(lái)金融的發(fā)展可以看到，風(fēng)控就是攻守雙方技術(shù)的進(jìn)化史。

基于圖關(guān)系的金融解決方案

截止目前，反欺詐也經(jīng)歷了傳統(tǒng)反欺詐、基于大數(shù)據(jù)反欺詐以及現(xiàn)在的基于知識(shí)圖譜(關(guān)系網(wǎng)絡(luò))反欺詐三次進(jìn)化，其中，基于知識(shí)圖譜反欺詐依賴的底層技術(shù)就是圖數(shù)據(jù)庫(kù)技術(shù)。

上圖是美國(guó)一個(gè)老少皆知的小游戲“connect the dots”，它的玩法就是把所有線索連在一起，即可得知事件全貌。其實(shí)圖中的點(diǎn)就相當(dāng)于現(xiàn)在的很多數(shù)據(jù)，在系統(tǒng)里是零散的，因此如何把這些零散的點(diǎn)按照規(guī)律快速地連接起來(lái)，就是實(shí)時(shí)圖數(shù)據(jù)庫(kù)要做的事情。

如上圖所示，點(diǎn)是用戶數(shù)據(jù)，而用戶數(shù)據(jù)是圖數(shù)據(jù)庫(kù)的基礎(chǔ)，因此如何遵循法律法規(guī)和監(jiān)管要求，按照用戶授權(quán)收集數(shù)據(jù)是關(guān)系網(wǎng)絡(luò)反欺詐的關(guān)鍵，本文中就不對(duì)數(shù)據(jù)采集這塊進(jìn)行展開(kāi)了。除了內(nèi)部數(shù)據(jù)外，加上其他的外部數(shù)據(jù)收集之后，風(fēng)控人員就可以利用用戶的客戶社會(huì)關(guān)系、交易模式關(guān)聯(lián)、互聯(lián)網(wǎng)行為、移動(dòng)設(shè)備等數(shù)據(jù)對(duì)客戶的行為模式進(jìn)行匹配分析，最后通過(guò)反欺詐規(guī)則引擎和機(jī)器學(xué)習(xí)加以輔助，以此判斷客戶存在欺詐的可能性。

TigerGraph實(shí)時(shí)圖數(shù)據(jù)庫(kù)反欺詐應(yīng)用簡(jiǎn)介

TigerGraph實(shí)時(shí)圖數(shù)據(jù)庫(kù)的整體架構(gòu)示意圖

接下來(lái)介紹一下基于TigerGraph的反欺詐系統(tǒng)架構(gòu)。

首先，TigerGraph實(shí)時(shí)圖數(shù)據(jù)庫(kù)能夠在支付處理前識(shí)別欺詐。基于圖靈活的Schema特性，TigerGraph支持將不同來(lái)源的數(shù)據(jù)匯集，基于數(shù)據(jù)之間的關(guān)系組成類(lèi)似寬表一樣的全局Graph。

其次，TigerGraph通過(guò)機(jī)器學(xué)習(xí)+圖數(shù)據(jù)庫(kù)識(shí)別欺詐，目前機(jī)器學(xué)習(xí)技術(shù)面臨著特征值不夠多、不夠有效的問(wèn)題，TigerGraph圖數(shù)據(jù)庫(kù)能夠通過(guò)對(duì)用戶的關(guān)系特征進(jìn)行建模，然后基于圖數(shù)據(jù)庫(kù)進(jìn)行毫秒級(jí)實(shí)時(shí)甄別。因此，對(duì)于系統(tǒng)內(nèi)已標(biāo)記人群，通過(guò)圖數(shù)據(jù)庫(kù)能夠快速通過(guò)他的人群特征，進(jìn)行欺詐判定，而對(duì)于系統(tǒng)內(nèi)未標(biāo)記或標(biāo)記過(guò)期人群來(lái)說(shuō)，TigerGraph圖數(shù)據(jù)庫(kù)在系統(tǒng)里能夠毫秒級(jí)生成百余項(xiàng)關(guān)系特征，并且基于決策樹(shù)或邏輯回歸等方式進(jìn)行分類(lèi)和數(shù)據(jù)分析。

最重要的一點(diǎn)是，TigerGraph圖數(shù)據(jù)庫(kù)采用的無(wú)論是基于關(guān)系得到的特征還是基于決策樹(shù)或者是基于邏輯回歸的判斷方式都是非常好理解，這為企業(yè)關(guān)注的“可解釋的AI”提供了解決方案。

TigerGraph實(shí)時(shí)圖數(shù)據(jù)庫(kù)反洗錢(qián)應(yīng)用簡(jiǎn)介