暗網交易規模數千億 銀行如何打贏團夥化、組織化和流程化的黑灰產?

疫情催化，銀行數位化轉型按下加速鍵

數位技術在發展，銀行的數位化轉型也一直在路上。今年，新冠疫情這隻「黑天鵝」的出現，為這個轉型按下了加速鍵。一個最直觀的表現是，各家銀行在手機銀行的版本更新和迭代上越來越快，僅在今年7月，工商銀行、郵儲銀行、北京銀行、光大銀行、江蘇銀行等多家銀行對手機銀行進行了版本更新，特別是工行、北京銀行、江蘇銀行都出現不同程度的大版本更新。

不過，在手機銀行新版本配合著新的數位化營銷手段面向用戶的同時，黑灰產的鏈條也已經悄悄伸向銀行業，並在轉型路上埋下陷阱。

另外，7月17日，中國銀保監會制定並發布了《商業銀行網際網路貸款管理暫行辦法》（以下簡稱《辦法》），該《辦法》的出臺在對商業銀行的網際網路貸款業務和金融信息系統建設產生深遠影響的同時，也對商業銀行的線上風控和線上反欺詐提出了更高要求。

騰訊安全業務安全總監周斌向媒體透露，線上反欺詐已經在金融業發展開來。暗網上，黑產、黑市、黑數據的交易規模已經超過數千億，且黑產欺詐行為已經形成團夥化，組織化，流程化的產業鏈條。

銀行要順利進行數位化轉型，如何成功阻擊黑灰產是需要直面的現實問題。

銀行傳統風控的三個痛點

在銀行開展線上黑產阻擊戰之前，一些有經驗的網際網路公司已經和黑產鬥了20年。在數位化轉型過程中，銀行接下來要打的阻擊戰會越來越多，形勢嚴峻。隨著商業銀行網際網路貸款規模的不斷擴大及相關監管辦法的逐步落地，銀行面向黑灰產和欺詐的防禦戰已是必修課。

但要修好這門課並不容易。

對此，華夏銀行深圳分行網絡金融部風險總監應浩磊談了銀行發展在線上貸款業務的三個痛點：

第一是對反欺詐的認知需要提高。銀行線上貸款業務啟動的初期，最大的痛點是對反欺詐的認知不到位，做線下信貸業務風險管理的風控人員基本還停留在對傳統信貸業務認知的程度上，比如，企業借款人作假、美化財務報表等層面。第三方欺詐、黑產攻擊等都突破了傳統風控人員的認知。

第二是對反欺詐的專業技術需要學習。一般而言，銀行的核心業務都是圍繞著風控來進行的，因此，銀行往往是風控人才的集中地，但這僅僅是在傳統風控領域，對於線上反欺詐以及相關的知識、人才和能力儲備都是欠缺的。

應浩磊指出，各銀行的信用卡中心風控建模、反欺詐其實也都做了很長時間，但全自動的網際網路信貸業務對於銀行來說，還是一個比較新的事物，是一個新的專業領域，這是銀行需要向金融科技企業學習的。

第三是對反欺詐的數據模型需要積累。應浩磊介紹說，銀行短時間之內打造自己的風控體系、反欺詐體系有很大難度，即使是團隊和方法論都已經成熟了。問題出在積累不足上，比如，關係圖譜、底層數據等都需要長時間的積累。

對此，騰訊安全天御產品負責人郭佳楠做了補充。他認為，基於傳統的風控手段在面對線上風控時確實會出現一些問題。主要表現在三個方面：以專業經驗為主的，數據維度不太夠，模型能力比較弱；以事後風控為主，比較難以適應網際網路的實時、線上的風險場景；以「煙囪式的建設」為主，解決方案相互獨立，往往難以應對網際網路黑產這種跨領域、跨部門、多場景、多層次的攻擊。

以上三個痛點直接影響銀行的網際網路貸款及相關業務的展開，而短期內又無法解決，怎麼辦？

銀行的反欺詐同路人

應浩磊給出的答案是「借船出海」，即，藉助於有豐富黑產對抗經驗，線上風控專業度高且有大量風控模型積累的騰訊安全來解決以上問題。在這個過程中，專業認知和經驗積累，銀行可以和騰訊一起交流分享，數據模型積累不足，也可以通過聯邦學習來進行聯合建模，更有大量成熟的產品工具可以使用。

可以說，銀行的數位化轉型必修課除了「打鐵還需自身硬」以外，還要有專業度高、經驗豐富的同路人。

在雲計算領域，網際網路企業大多數的業務都是雲原生的。這讓網際網路企業一開始就十分注重自身在在線業務領域的防禦能力的打造。不僅如此，這些早期的網際網路企業正在將自身成熟的經驗，比如反欺詐能力輸出給金融、政務、醫療、教育等行業的企業。

網際網路企業具體應該怎麼幫助銀行做好反欺詐呢？周斌表示，在過去20當中，騰訊一直服務於網際網路行業，積累了豐富的黑產對抗經驗，也積累了很多關於黑產的一些情報以及模型相關的經驗。

周斌表示，在線欺詐已經形成了一個完整的產業鏈，給相關行業帶來更大風險。從最底層情報端到上層的工具，再到應用層的個性化工具，不管是爬蟲、廣告、秒殺等等一系列定製化工具，再到更上層的變現手法，整個鏈條已形成非常龐大的閉環。

相較於其他行業，這個閉環對積極進行數位化轉型的銀行業而言，其構成的威脅，甚至更為嚴重。這是因為，金融欺詐是最容易直接獲得利益的環節，而其他環節會則需要多一些變現的流程。在金融欺詐，尤其是網際網路信貸領域，黑產團夥往往可以直接獲得金錢收益，也更易「招賊」。

對抗黑產，需要構建出針對不同業務場景（營銷、信貸、交易）的風控系統，從帳號、流量、內容、終端等方面對黑產進行全面調整、識別和打擊。

構建一個全鏈路的反欺詐風控服務可以很好地協助包括銀行在內的各家企業解決在數位化轉型當中所碰到業務安全的問題。他介紹說，騰訊在底層構建了一整套基於算法和團夥挖掘的底層AI系統，去識別帳號、身份、自動機等欺詐風險。這樣可以在產品層幫助業務識別基於流量、營銷、交易等場景中出現的問題。

對此，郭佳楠補充介紹說，從底層基座構建一個風控的PaaS平臺，可以幫助業務方一站式解決多種場景的風控，然後是多種維度風控的SaaS服務，還有基於SaaS服務和PaaS平臺構建一些端對端的解決方案，比如交易風控解決方案、信貸業務解決方案、營銷風控解決方案等等。

這麼做會起到什麼效果？郭佳楠給出了一些天御系統的相關數據。在反欺詐領域，以前，客服需要撥打338通電話才能找到一個真實的欺詐人群，天御系統將這個數字壓縮到了28。在信貸風控領域，該系統已經為10多家銀行提供普惠金融信貸業務服務，實現「2分鐘申請、1秒鐘放款、0員工介入」。在營銷風控領域，精準識別和打擊黑產的欺詐行為，有效地壓制「羊毛黨」、「黃牛黨」還有網站團夥，識別惡意率高達99%以上。

題圖來源：Unsplash

責任編輯：王超