中移(杭州)信息技术有限公司(中国移动杭州研发中心)安全产品部,作为中国移动集团内部规模最大的安全研发团队,重点围绕物联网安全、网络安全、大数据安全、业务安全等新兴领域产品研发和企标制定,并承担国家“网络空间安全”重点专项部分研发工作。
中国数字经济总量超27万亿,占GDP33%,电商、支付、信贷、理财、O2O、航旅、娱乐等互联网平台的业务安全却面临严峻考验。如通过扫号、拖库、撞库等手段窃取正常用户账号实施欺诈,通过垃圾注册在营销活动中刷单、刷积分、薅羊毛,甚至发起攻击造成业务瘫痪,严重危害业务开展和用户权益,是业务风险防控的重中之重。
互联网黑灰产业从业者超千万,年损失千亿,百万黑产团伙活跃在互联网世界 ,以业务中的薅羊毛风险为例, 2017 年企业平均每天遭受 241 万次薅羊毛攻击,薅羊毛总数超越过去三年的总和,造成的损失在千亿级别,约有 110 万个薅羊毛团伙在互联网中“兴风作浪”。
面向互联网应用的实时业务风控系统,由事件平台、变量计算平台、策略引擎、决策引擎、智能模型平台、威胁情报仓库以及风险监控预警平台等7大模块组成,通过智能化的风控大脑(风险行为策略与风险模型相结合),实现风险的实时识别和拦截,并可进行风险事前预警、风控数据的事后溯源与黑产团伙分析,形成风险的全链路管控。各个不同的互联网应用平台,如掌上营业厅、电子商务网站等业务类型,各类不同的业务操作,如登录、抽奖、订购等,均可接入业务风控系统,通过配置相应的风控策略和模型进行风险实时管控。
客户端集成滑动验证码等验证手段,并采集设备、环境信息,经过设备指纹算法计算,与风控系统后台可信数据进行可信鉴权,非可信操作进入统一认证、短信验证码、人脸验证等管控。自主研发的设备指纹,通过获取操作发起者的设备和环境信息,通过特殊算法为每台设备聚合一个唯一设备标识。可以以设备维度刻画用户交易环境和交易行为的变化,从而为识别和管控业务风险提供基础保障,设备指纹普遍用于业务风控的事前、事中、事后各个环节。
作为风控系统的核心模块,提供基于风险行为刻画的业务风险识别策略的配置和管理,为业务提供高效的实时风险管控服务。
智能非线性并发:流计算技术在策略和模型多而复杂的情况下,处理效率几乎不受影响;
另外,策略引擎承载的风险策略体系,作为业务风控大脑,由策略元素、策略条件、元策略、策略集等类别构成,策略底层元素实现高度复用;
风控系统预置了10大类、1000+行为刻画类风控策略,涵盖常见业务风险,包含了
机器攻击策略、可信登录策略、黑名单策略、业务基线策略、小号策略、薅羊毛策略等;
并采用策略分层设计,快速识别层优先执行,常规保护层分层处理,实时处理延时最小化;
另外,建立自生产强大的可信数据库,积累用户常用设备与环境,实现可信免登,提升用户体验。
实现事件被多策略与模型命中后的合并处理,实现实时风险智能化归并,另外对管控手段进行智能化统一管理,输出给业务合适的处罚手段。
智能风险决策评分:引入平衡计分卡综合各类风险维度进行智能化风险评分;实时决策:100ms以内极速响应。
提供业务风险模型实时计算承载平台,接入业务累积5000+业务变量,可支持传统机器学习技术如决策树、支持向量机、随机森林、GBDT等算法进行模型构建,此外,基于深度学习的智能算法如CNN、DNN等的应用,解决业务风险问题,如账号被盗、小号检测等。目前模型平台已实现流量风险预测模型、小号模型、猫池模型、账号盗用模型、黑产关联挖掘模型等诸多模型投入使用。
包含黑产信息库、可信关系信息库等。风控管理平台提供增、删、改、查、自动失效等功,集合了1500万+中国移动互联网业务的海量黑产数据,1亿+IP历史行为轨迹记录,追溯恶意行为历史,辅助风控决策。
中国移动全网统一认证业务,针对全网用户的登录、注册和重置找回密码环节,进行统一登录和身份认证业务,接入风控系统目前的风险请求次数日均达到1.6亿次以上,业务风控系统介入防控,风险识别日均达到50万。中国移动的家庭宽带用户突破1.4亿,数字家庭智能网关和家亲客户端(含AndLink家庭智能连接),承载了中国移动智能家庭的总控入口,目前累计用户量达几千万,在运营初期,90%的营销费用都被薅入黑产团伙手中,自2017年风控系统上线使用后,风险请求量累积超6亿次,日均拦截风险5万次左右,营销费用的恶意侵占仅不到1%。
《业务风控系统》相关技术方案已申请或获得发明专利4项,荣获中国移动集团2017年科技创新一类成果,2018年在中国人工智能产业发展联盟“人工智能技术和应用案例征集活动”中,从82家单位报送的164个案例中脱颖而出,与阿里巴巴ET城市大脑、腾讯AI同声传译等一起,成功入选TOP优秀案例名单。
业务风控系统的迭代进化,必然是人工智能尤其是深度学习技术应用于业务风控系统,实现业务风险的智能感知预测、业务风险的智能识别、风险策略的自动调整、风险模型的智能进化等功能。实现风控系统的智能化、自动化、自学习等特征,是下一代人工智能风控系统的发展趋势。
*专家文章为作者独立观点,不代表移动Labs立场. 转载此文章须经作者同意,并请附上出处(移动Labs)及本页链接。
