风控反欺诈走向主动防御：新兴技术崛起，生态化反诈治理体系正在形成

21世纪经济报道记者李览青 上海报道

每逢电商平台“618”“双十一”“818”等购物节大促之际，电信网络诈骗都会“卷土重来”。近年来，黑灰产团队的欺诈手段不断翻新，欺诈团伙越来越善于利用数字技术，精确识别欺诈目标后采取措施，对用户实施诈骗。

然而，金融机构的反欺诈风控建设始终面临两大挑战，第一，基于历史标签样本的反欺诈模型训练具有一定的滞后性，难以应对不断翻新升级的诈骗手段；第二，在数据安全合规保护趋严的背景下，对机构数据治理从而推动风控模型迭代提出了更高的要求。

为此，8月18日，21世纪经济报道-21世纪资管研究院举办“科技赋能金融机构反欺诈反洗钱手段升级”系列圆桌会，邀请了招商银行信息技术部零售应用研发中心副总经理胡明艳、蚂蚁集团大安全首席架构师蚂蚁风控技术负责人陈锣斌、同盾科技智能业务安全与风控部总监董纪伟从银行、互联网、金融科技公司三个角度进行探讨。

诈骗手段翻新，反欺诈走向主动防御

“黑灰产团队的技术水平越来越高。” 蚂蚁集团大安全首席架构师、蚂蚁风控技术负责人陈锣斌直言。

在近几年的电商大促活动中，陈锣斌发现黑灰产团队会根据平台大促期间活动策略的调整来寻找漏洞。在大促期间平台流量峰值较大，部分黑灰产团队选择在流量高峰期平台系统压力较大的时刻来企图找到突破口。此外，现在预售期较长，黑灰产团队会针对这些活动特性，从预售期开始寻找诈骗机会做一波收割，受害者等到尾款结清时才发现，期间有一段较长的空白期，使得风险暴露的周期变长，反馈也相对较慢，很容易形成批量的案件。

为此，在网络诈骗和黑灰产薅羊毛的事前预防阶段，陈锣斌介绍，互联网平台一般会通过自身掌握的信息与外部情报系统两个层面进行融合分析挖掘，提前感知风险面。

同盾科技智能业务安全与风控部总监董纪伟同样认为，金融机构反欺诈反洗钱风控体系的建设已转向精细化管理的“后评价时代”，下一步需要从“被动防范”转向“主动防御”，提前感知，精准施策，全面洞察机构面临的风险。

在风控的事前、事中、事后环节，银行往往在中间拦截环节承担着至关重要的作用。招商银行信息技术部零售应用研发中心副总经理胡明艳表示，要做好中间拦截环节有赖于银行整体的风控体系能力建设。

技术创新为机构提升反欺诈能力提供了强大的推动力。

从招行的实践经验来看，胡明艳认为通过三个方面技术能力建设可以实现风控实时拦截的难点突破。

第一是建立海量大数据计算、实时、高可靠的引擎。由于线上平台的交易量较大，尤其在登录、转账、支付等环节，要做到实时拦截，需要有较高性能的风控引擎来支撑。为此，可综合运用包括内存计算、批流计算、图计算、快速实时决策等多种技术组合能力，实现系统分布式的横向水平扩展，以确保面对电商大促或突发特殊情况时，系统得以保持稳定。

第二是在实时风险侦测AI模型训练方面做出突破，积极引入有效外部数据，弥补单纯使用银行数据不足的痛点，从传统的监督学习转向与无监督学习的训练方式相结合，不断提高银行机器学习模型的精准度。

第三是加强关系图谱关系的计算，基于线上实时交易特征与历史交易作比对，有效构建起包括信息流、资金流在内的全链路拼图，及早精准识别欺诈交易，进而达到实时控制拦截风险的目的。

从互联网平台端，陈锣斌也指出，大数据、云计算、人工智能、区块链等等新技术的应用和落地，使得机器学习、神经网络包括图算法等新兴应用，推动整个风控技术从原来以策略与人工经验为主导的领域，逐步走向人机结合的自动化方向，推动机构整体反欺诈能力得到较大提升。

数据合规趋严，隐私计算、图数据库等新兴技术崛起

近年来，数据安全法、个人信息保护法等法律法规相继出台，风险事前侦测的可获得信息标签减少，在一定程度上影响了以往的风控建模逻辑。

“原来总是围绕已有数据的显性风险来抓整体风险，但在当前数据越来越弱的情况下，我们这几年着重研究‘图风控’的应用。”据陈锣斌介绍，蚂蚁集团利用图数据和图算法建立起图数据库，利用图技术将海量数据构建起全域风控的一张“图”。基于此，可以从中利用实时计算的技术做图算法的挖掘，找到一些黑灰产团伙的共性特征，从而挖掘标签和风险。但从技术层面，陈锣斌直言，这些对图数据库承载能力、数据高效运算能力、实时计算能力的提升要求很高。

针对这一问题，董纪伟认为，可以基于设备、网络、行为、时序等非显性特征，利用足够多的弱变量来搜集欺诈标签，如结合设备指纹及生物探针技术等对环境设备、行为时间序列进行洞察，基于有效弱变量搜集的数据埋点去构建终端或网络侧的欺诈风险标签。

在挖掘弱变量数据价值的同时，隐私计算、知识图谱等新兴技术也推动数据在安全合规前提下的互联互通、共享共用。据董纪伟介绍，目前行业内在涉赌涉诈、风控联合建模、中小微企业授信等场景中，已陆续在运用隐私计算、联邦学习等技术解决场景中的数据限制问题。

“从个体欺诈到团伙犯案风险防控，按图索骥，复杂网络及图谱相关技术的场景应用效果非常显著。”董纪伟指出，结合半监督和无监督学习，金融机构进一步可以在前端市场活动中，形成团伙异常行为的先期侦测。

生态化金融反诈治理体系正在形成

“基于数字化、智能化技术的应用，金融反诈治理体系已呈现出场景化、平台化、生态化的特征。”胡明艳表示。

与以往的反诈治理工作相比，陈锣斌也指出，近年来围绕着银行、第三方支付机构、运营商等相关机构间的联防生态已经初步建立，机构之间的合作愈加频繁。“隐私计算与区块链技术进一步推动了机构间生态的互惠互利，把反诈提高到了一个新高度。”

据陈锣斌介绍，蚂蚁集团助力浙江省反诈联席办建设反欺诈联盟链，希望可以通过更多符合法规要求的技术，推动整个风控生态的联防联控。

“互联网平台作为社会流量的入口，在反欺诈过程中承担的角色不言而喻，需要体现自己的担当和责任。”陈锣斌表示，近年来整体社会对反欺诈治理的认识和技术能力都有所提升，但在各个平台信息割裂的情况下，仍然任重道远。“希望未来不仅是企业间进行数据合作共享，还期待与商家、监管机构、支付机构、运营商、银行之间建立起反欺诈反洗钱生态，把反欺诈这件事做得更好。”

【关于南财金融机构数字化转型系列活动】

为给金融行业数字化转型保驾护航，2022年，南方财经全媒体集团联合德勤咨询、浙江大学发起“南财金融机构数字化转型领先案例”征集活动。活动同期还将推出主题圆桌会、“金融科技30人”访谈、《金融机构数字化转型成果巡展》专题报道、《2022金融机构数字化转型白皮书》、南财金融机构数字化转型领航者论坛等系列活动，以采访报道、行业报告、线下/线上交流等形式，深耕“金融机构数字化转型”课题，为推动金融行业数字化发展、构建数字金融新生态贡献智慧和力量。