【大数据100分】马骏驱：ITFIN安全何去何从？大数据100分文章

admin 发布于 2015-4-21 18:10 来自: 中关村大数据产业联盟

数据观网站作为“2015数博会”组委会成员单位参与宣传工作，4月25日到5月25日期间，将于大数据100分联合推出“数博会100分——大数据100分数博会专月活动，成为数博会宣传的特色内容。”

主讲嘉宾：马骏驱

主持人：中关村大数据产业联盟副金融大数据专业委员会副主任徐树良

承办：中关村大数据产业联盟、金融大数据专业委员会

整理：贾鹏

嘉宾介绍：

马骏驱（JackalMa)，出生于香港，05年获长江商学院第三届EMBA工商管理硕士学位。20多年工作经历遍布北美、大洋、亚洲，历任IBM香港／加拿大高级工程师，加拿大皇家银行技术规划部主管，香港八达通系统总架构师，后专注于发展新兴市场技术应用与咨询服务的商业拓展，先后担任新加坡（Teledata)／香港(博雅思）／美国（Edify/Aspect）／法国（AXA）独资与合资公司技术与咨询服务的高管职务，历任东南亚／大中华／北亚与全亚太的总负责人。先后成功为亚洲地区引入并本地化前沿技术、咨询与业务模型变革，为多家企业从零开始发展成功的高速成长业务。在中国居住超过12年。先后参与众多大型企业如浦发／深发／建行／平安等大型企业的咨询与变革项目，同时被委任为多个国家单位（如工信部／发改委）的顾问。2012年加入美国前沿安全与反欺诈企业ThreatMetrix任亚太区副总裁, 把大数据反欺诈理念带到亚洲新兴市场。2014年加入同盾成为联合创始人，负责业务、市场与咨询领域的开展，致力打造一家立足中国，影响全球的反欺诈和风险控制大数据企业。

以下为分享实景全文：

感谢大家，先让大家知道我是谁，我实际上在银行体系做了很长时间，无论是自己在银行，还是帮银行体系做的咨询服务，工作经历有北美、亚太、在国内住了快15年，创立同盾前最近一份工作是全球最大的反欺诈公司-ThreatMetrix,的亚太区副总裁。

那时候管的就是亚太从日本到印度，以及之间这十几个国家的反欺诈业务，我发现所有的国家生意都挺好，就一个国家生意特别差，那个地方名字叫中国。而我之前也有一些不同的创业经验，对我来说，这消息挺好，因为知道这个情况，马上就觉得应该要从之前的公司出来再创业，难得中国有这个机会，国外的公司进不来，那这是最好的一个契机。在2013年底，和原阿里的蒋韬，就是现在同盾的CEO一拍即合，加入了创立同盾的行列，稍后我可能会将更多——我们如何看待坏人，诈骗，不同行业的情况跟大家多分享一下。

有很多人经常问我同盾是做什么的，我用7个字来概括，就是“跨行业联防联控”。稍后我会告诉你，这一块为什么BAT做不了我们做的事情，或者是央行，公安为什么做不全，这是同盾一个很大的特点，今天来说，我们希望就各行业遇到的诈骗分子，诈骗场景做一个探讨。

过去很多人在做风控，都是基于经验发现异常规律，比如交易跟交易之间时间非常短，突然间有些很大或很小后很大额的交易，这些可疑的行为，一般来说，普通的风控就是自己企业或让集成商建一个风控系统，将可疑的行为归纳起来。但随着大数据时代的兴起，我们有更多更不一样的角度对待这些风险。

同盾有很多同事跟我一样，有互联网和银行的双重经验很多年，因此在当今互联网金融的背景下可以帮大家做很多事情。同盾的理念是要走在时代的前沿，带领中国的大数据时代反欺诈观念，突破企业间互不信任的壁垒，正如我在香港20年前设计的八达通系统，可以说是走在全球的前沿并改善了香港人过去二十年的生活，同盾的也是让我非常骄傲的一个创举，注定在这数据的大时代里改善大家的生活。

今天第一想跟大家探讨的是克强总理在两会大篇幅的提到互联网＋，在我看来，应该叫互联网±，互联网±是怎么回事。为什么说是互联网±呢？现在大家都在说互联网+的概念，这其实是我们过去一直在做的事情，只不过一直没有提出这个概念。互联网+环保、农业很多其他行业，就是希望将更多得其他的行业与互联网相结合。其实很多企业都是从互联网+里延伸出来的。

互联网+红娘就是百合网，+百货变京东，+金融交易变支付宝，+理财变陆金所，+交通变易道，+传统新闻变财经，在未来的5-10年，其实互联网+很多东西会为我们带来翻天覆地的变化。我们要知道，互联网+时代加了很多机会，也增加了很多诈骗分子和诈骗风险。诈骗分子自古以来就骗术高明，这是一个行当，具有组织性，随着时间的推移，作案手法不断更新。

那“互联网-“是减什么，我们希望将盗卡，伪卡，恶意套现，洗钱，盗号，垃圾注册等等所有的欺诈行为减去。同盾所做的事情就是减去互联网上有可能的欺诈情况，最后还要减去企业之间的保护主义。群里有很多事从事风控或者大数据相关工作的人士，其实现在我见到客户，客户说的第一个问题就是，我跟人共享以后，我的数据怎么办？以后会面临很多其他的问题。同盾知道大家有这样的心态。我们希望为大家提供一个可信的平台，大家一方面可以共享，降低保护主义，然后用更安全的方法来做到跨行业的联防联控。

接下来跟大家讨论同盾如何做到“互联网-”。我们有很多的技术，但是联防联控还是要靠大家改变心态。我们有很多的数据来说明，互联网公司用了更开放的手段来做联防联控以后，降低诈骗的比例非常明显。那我们现在经常遇到的网络诈骗有哪些。一位朋友发给我的数据说明，从2013年开始，诈骗分子的已经从量变到质变。它的变化是过去比较多的诈骗分子单打独斗，而现在则几百上千万的诈骗分子组成团伙。变得越来越有组织。我们很多公司是从线下起家，然后涉足线上，在线下的时候可能没有那么招惹眼球，没有那么多的诈骗分子去他的平台诈骗。而我们从客户的数据发现，只要平台的广告卖的越多，客户招徕的很多，诈骗分子则更多。这是非常明显的。通过数据分析来看，一个平台刚上线与一个上线很久的平台，吸引的诈骗分子是不同级别的。有一些是非常初级的菜鸟，有一些是放长线钓大鱼的，可以先放钱进来，再赚100倍回去，就撤了。不同阶段有不同的诈骗分子。

总的来说，我们要做的是降低风险的同时，不损失用户体验。最近有没有人用12306买过票？估计大家都在笑。。。。说道用户体验，验证码是可以防范一定的风险，但是在我们的眼里，这根本防不到，搞个木马就拦截了。而且还影响了用户体验。我们认为，在防范风险的同时，绝对不能损失用户体验。我们也在不断地平衡这一点。

基于这一点，同盾一直强调更好的风控是在客户无感知的情况下加大对客户行为的判断，这有很多技术前沿的东西，包括地理位置，人机行为，设备标识，跨行业大数据运营，模型调优，行业与地域趋势…海量欺诈数据与证据的交叉…大数据时代的来临让这一切都变的可能！

互联网金融有很多信用相关的风险。比方说逾期、失联的、有诈骗事实的。我们的黑名单里有很多这种数据。P2P多投的情况还是比较严重的。这风险就很大。

相对比较明显的欺诈风险还有盗用。前段时间有几位客户都觉得自己的平台挺安全的，他们的客户是同卡进出，实际上是同名进出。只要打电话给客服，说我的卡丢了，要把金额转到另一张同名卡里，客服也不会验证卡这张卡的身份证与原来这张卡的身份证是否一样。在中国要找出同名同姓的身份证其实太容易了。因为客服部分没有做好，就被欺诈，钱被提走了。有好几个平台都出现这样的情况。因此整个环节中有一环没做好，就可能被骗子抓到漏洞。

黑中介则在学生贷款中常常出现。有些人专门去学生网吧问“要不要借钱买手机，买电脑”，学生就觉得“为什么那么好”，这些人就会说“没关系，借给你们，你们是名牌大学的学生，信用好”，学生上网看，贷款公司是比较正规，但是代理并不是这家公司的，这种黑中介黑代理在我们的客户中出现。平台搜集了这些学生信息以后，就以为是学生骗贷，其实是黑中介所为，因此这些手段防不了黑中介。但是我们的大数据可以解决这一点。

欺诈风险有很多，洗钱，异常提现。我们有一个客户的论坛天天被人灌水。有一些是钓鱼，有一些是引导去竞争对手网站。后来平台用人工手段去删贴，但是没用。我跟他说你一定要识别他是不是一个人，不然的话你封了他一个号，他可以用其他的号继续进行灌贴。

刚我们说到12306这种，很多技术风险其实不是来自自身，我们可以建一个很强大得防火墙防止其他人来拖我们的库，但是不能保证其他企业的库也安全。要知道12306信息泄露并不是因为12306自身的安全性不够，而是因为他们被撞库。当我们登录的某些网站安全性比较弱而被信息被窃取的话，导致信息泄露，这些信息被不法分子截取后，再去尝试撞库其他网站，是不是能攻破用户的其他服务商。技术上来说，这一点越来越容易。现在很多企业喜欢用短信验证，其实短信验证其实是很没用的。短信木马完全可以破解这一点。

因此技术手段需要不断更新。我们现在遇到的骗子越来越厉害。每次去参加互联网黑客大会，我都有两点很深的感触。第一是他们的技术越来越厉害。第二是他们的应用与管理软件，界面都比我们见到的漂亮多了。说明这些人很专业。我们这些企业对他们这些黑客来说，就犹如人为刀俎，我为鱼肉，就等他们什么时候盯上我们，任他们宰割。越是大量投放广告，吸引的远远不只是潜在客户！因此，我们只有联合起来，放弃单打独斗，才能提高欺诈成本，降低风险。

那我们到底如何联防联控。其实并非每个行业都有很多坏人，而是有一批坏人游走于不同行业。要做到这一类诈骗，其实有一定的技术门槛，他如果懂得这类技术，他就不会只用这类技术单单攻击某一行业。而是看哪个时候哪个行业更容易获利，他就选择这个行业。举个例子：我们一个很大婚介网客户，他的平台里就有一个男的，用20个不同的女性身份，去跟其他的人谈恋爱，然后跟对方要钱买衣服见面，一拿到钱就消失了。这种诈骗分子跟其他诈骗分子有关联吗?

我们的大数据显示有。这种人会在电商领域开黑店，或者P2P平台骗贷。或者用假冒身份骗信用卡进行盗刷。因此我们发现在互联网上欺诈的人来来去去就是这帮人。

这帮人有初级的，有高级的。会在平台的不同阶段出现。当一个平台刚上线发广告时，平台会说先等上线再考虑风控，其实在平台刚开始的时候，欺诈分子就会从各方面尝试是否能从平台获利。比如:平台刚开始注册的时候，现在很多平台以注册量来衡量平台的市场反响，其实这是很不科学的，很多客户明知道这个水分很深。1000w里有300W水分，很多平台觉得无所谓，但是这300W得账号里埋藏了很多欺诈号。我会跟客户说你可以不处理这些水分账号，但是你不能不知道哪些是欺诈账号，否则将来会很被动。因为欺诈分子会建立一个欺诈模型，了解什么时候欺诈比较成功。现在的欺诈分子会潜伏很久来获得欺诈成功。

最近如蚂蚁金服等众多机构的XX评分有很多，这个到底有多大的作用呢？这个其实是一个全面征信里的小片面。我们知道有很多炒作信用的。通过炒作信用来获得较高的评分，然后进行贷款。现在很多征信公司通过大数据的手段来进行正面画像，来判断这个人的信用如何。像我，在电商买东西都是叫助理帮我买的，XX评分极低，也不能证明什么。所以从可信度（Confidence Level）来说，这些正面画像的可信度并不太高。

这个同盾截然相反。同盾在画坏人。我们用底层技术来判断某个身份证，手机号或者其他信息的使用者是坏人，那么这个人90%是坏人。这个跟其他XX分的区别是，XX分作为正面画像，是有参考价值，但是可信度不高，是有胜于无。我们做的是相反的事情。是最容易，最快的让大家得到好处的事情，让互联网干净。我们不是在画几个亿的人，我们在画千万级别的坏人，定位这些坏人，然后用这些数据帮助大家。

上面这幅图是我们的互联网金融客户在不同时候遇到的欺诈与相关的反欺诈手段，我们这几个群里虽然互联网金融的客户比较多，但也有很多其他行业的，其实这些手段在很多其他行业也是共通的。

在投前／贷前的论坛有很多的假评论灌水／小广告／钓鱼活动，这让我们的一些客户很头疼，这个在其他行业也非常普遍。群里有好几个商旅网站客户，类似这种网站，评论是很重要的。国外有一个叫到到网，他曾经有一个危机，曾经一度它网上所有的评论都是假的。使得用户不再相信这个网站。这就是信用炒作。这网站的美国总部到最后用了我之前的公司的产品来解决问题。

垃圾注册，抢红包／补贴也非常常见，垃圾注册在互联网金融里比较担心的是别人埋了很多小号在你的网站里试模型，这在其他行业更有过之而无不及，像我们的O2O客户，如外卖或汽车美容，非常关心的是补贴的欺诈场景。就是欺诈分子跟商家联合，就用垃圾注册的1000个账号下单，然后商家虚拟发货，跟商家平分收益。那么每个账户补贴5元，1天就有5000块，平分后2500进账。这种在抢红包，抢补贴的活动中经常出现。我们有相关的技术解决。

相关的还有短信轰炸，我最近得到一个数据，有一个客户的短信轰炸损失每次大些广告活动在30w笔,每一个短信确认给予20元优惠。不过这20元是不够在平台使用的，用户必须进入平台充值额外80元投资一小段时间再出去，这样养成用户习惯的话，广告费也是值得的，但是后来发现，其实有很多补贴到了欺诈分子，就没有达到想要达到的广告效果。短信轰炸需要用很多“黑卡”，就是失效手机卡但还能收发短信的，成本很低，同盾就有很多关于“黑卡”的信息帮助客户防范。

同盾怎么样做反欺诈呢？简单说是黑名单＋黑行为，黑名单我们大家都明白，同盾有一个很好的黑名单共享与反馈机制，越来越多客户不停的反馈证据到我们平台，一方面让他们的反欺诈模型更准确，一方面达到共享的好处。另外，黑名单的升华是实时的黑行运算，大数据让一切变的可能，跨企业，挂行业的黑行为判断让我们更容易抓到坏人。

在贷款环节，比如我们看到一个人一周内里向10个网贷平台发起贷款申请，那我们可以给这个标高风险。如果我们发现一个人一周内用同一台机器以十个身份向10个网贷平台发起贷款申请，那是百分百的诈骗行为，以前是没有这样一个平台来做这个判断，但是现在我们同盾可以。跨行业不是一个简单的事情，需要大家共同努力。因为过去大家都不愿意共享数据跟别说是行为了。单纯的无限制的行业间黑名单互换不行，譬如两个网贷平台不会相互共享黑名单，因为数据中透露出很多其他商业信息。因此我们同盾希望打造一个安全的大数据体系，让大家即可以共享黑名单，又不会泄露商业信息。

其他的欺诈场景还有提现异常，或者贷后的每月欠费客户整体信用异常检测，这可以帮助平台进行催收。还有客户修改信息等地方的反欺诈保护等。

2013年10月同盾成立，短短1年已经成为全国最大得互联网大数据反欺诈公司。这一点很感谢一个行业，这个行业的名字叫做互联网金融。因为坏人都是一批，有一些原来在电商领域，有一些经常在社交领域，有一些经常在支付公司，而互联网金融就像一个蜜罐，欺诈分子觉得互联网金融容易赚钱，使得很多其他领域的欺诈分子都飞来互联网金融。一开始我们设想的时我们需要更长的时间来搜集坏人的数据。有了互联网金融，加快了我们的行进速度。

整个互联网金融行业，是一开始想还钱的，但是最后还不上的人多呢？还是纯粹想骗钱的欺诈分子多呢？

陆金所说其实中国P2P最大的风险并非是信用风险，而是欺诈风险。我们的数据跟他们一致。信用风险产生的坏账远没有欺诈严重。

所以我们的建议是将欺诈分子挡在门外后再开始建立信用模型，这样的信用模型才是比较可信的。说实话，反欺诈和征信之间是互补的。我们不是一个征信公司，有很多征信公司是我们的客户，如平安征信。

同盾的创始人主要来自阿里，Threatmetrix, paypal, 都在反欺诈领域做了很多年。那我刚刚提到为什么特别大的互联网巨头不能做这个事情，而我们同盾能做。主要是中立性！如果你是一个支付公司，或者电商公司，会不会将这块交给阿里或做，我想你是不会的。任何一个BAT巨头，都有涉足一部分跟其他人挺大冲突的行业。他可能有自己的电商，支付的数据，但是没有其他社区，游戏，O2O，信用卡申请的数据，但是我们有。它可能有社交的数据，我们也有，但很明显其他社交网或游戏公司你会把数据给他们去做风控吗？

我们连拿投资人的钱都非常小心，任何有靠着BAT边的投资我们都不敢拿，最主要的是我们要保持一个中立的身份，不站队。就是因为这样，所以互联网巨头做不了。那央行呢？央行做不了的原因有两个：第一是他们还没有专注互联网金融相关的部分，互联网金融现在体量还是太小了，其次机关的动作因为体制会相对缓慢，特别在反馈上，另外他们的价格成本也会比较高，我们这样的民营机构是他们一个很好的补充。另外公安，有些东西是公安能做，但是他不希望大众知道他们能做，你懂的。

我们有很多的技术，生物探针，是判断是人还是机器人；设备指纹，是判断设备的，判断这个设备是否为常用设备；地理位置，通过IP地址，通过手机定位，我们能知道这个人在哪，这些底层技术代理IP地址、风险决策引擎、欺诈黑名单、海量大数据网络，更好的做好用户画像，助力企业。通过跨行业的关联，不同交易得到是关联起来之后，得到更多信息。失信名单，身份证和手机号很重要，数据泄露，大量的信息记录。同盾解决方案简单，同盾反欺诈云，对接方便，大家在欺诈团伙面前，千万不要裸奔。