12月18日，2018（第十六届）中国互联网经济论坛在京举行，数美科技研发中心总经理关涛在现场发表主题演讲。他认为：

身份证黑产产值千亿、信用卡漏洞薅羊毛、情色诱导诈骗大行其道……各种新时代诈骗案件层出穷，黑产个体走向团伙、形成产业链，用户安全亟待拯救。简单依靠黑库来做举措事情，准确率比较差；依靠简单规则的防御点是单一的，防控能力比较差。数美独创了全栈式反欺诈解决方案，通过全流程布控体系进行全流程、全方位防御。以全球全网画像体系与大家一起共建智能美好未来。

以下为演讲实录：

非常感谢《互联网时代周刊》给我这个机会跟大家一起分享数美的一些工作。我演讲的题目是《新时代全栈式反欺诈》数美做产品的理念就是“共建智能美好未来”。先说一下为什么要做全栈式反欺诈？可以从行业分析的角度来讲，先从三个典型案例来说。

第一个典型案例是2018年8月22日，据统计千万的身份证号产值达到千亿，很多的身份证号已经发布的市场上，可能很多人莫名其妙能够收到骚扰电话，是因为个人隐私流入到市场上被黑产贩卖。

2018年5月25日，某银行的信用卡5小时就被黑产薅25亿，一小时损失40万。什么意思？当时某个银行制定了信用卡漏洞的政策，我为了促进信用卡的消费让信用差额度从1万提升到10倍变成10万，这时候黑产以前进行了大量养号这时候马上套现直接套走25亿，损失极其惨烈。

2017年7月5号，有一个经典的案例是色情诱导诈骗，25秒的小电影吸引大家进行点击，点击完之后看了25秒让你进行充值继续可以看剩下的所有内容。结果你充了50块钱发现没有看到下面的20秒继续充值，从会员到高级会员到黄金会员到黑金会员，最终也没看到想看的损失了几百块钱。因为小的伎俩诈骗每年损失6个亿。

新时代新诈骗案件越来越多，层出不穷，三个人利用支付宝就能薅羊毛薅3.2亿。当时苹果有一个政策是先付货再送款，很多人绑定了一堆账号就是收到货不付款，直接导致中国的手游坏账损失了10亿美元，损失非常的惨烈。还有数十万的滴滴进行了虚假注册，最开始滴滴是距离最近的算法，可以看到很多司机离我们很近就能用滴滴马上打到车，这是最开始的。后来黑产进行用自己的账号、自己开的车、自己不停的刷，滴滴也感觉到了算法策略，导致我们很多时候明明车离我们很近，我们就是打不到它，他改变了算法，改变了在一定距离之内司机随机抢单。对我们的衣食住行影响很大，非常的可恶。

统计数据，中国网络欺诈每年损失4000多亿，损失的金额是非常的触目惊心。据计算，黑产从业人数超过了150万人。包括世界的数据、中国的数据都说明了黑产造成全球的损失非常的巨大，包括2019年预测损失2.1万亿，损失会进一步加大。我们数美把大数据风控作为核心的业务之一。

新时代、新黑产，包括黑产从个体已经走向了团伙作案。以前是单个行动，现在已经形成了产业链。比如说，他们是上游的黑产做什么？做基础工具的开发，包括码工平台、猫池设备、刷卡软件，这是上游黑产做的事情。紧接着中游的黑产做软件开发、图片的验证码、打码平台、手机卡的验证码平台、注册软件开发商等等。下游就根据工具和软件来做一些欺诈行为，包括黑产广告团伙、渠道流量、虚假交易团伙等等。

还有一点是黑产的技术持续的迭代，他们也是跟上时代的步伐不停的演化自己的技术。比如说可以看第一代的技术，IP资源包括以前是ADSL拨号、第二代VPN代理、第三代代理IP、第四代VPS进行混拨。设备资源第一代的时候是破解协议、第二代是PC模拟器多开、第三代手机篡改/APP多开、最后的是设备农场。手机号资源第一代是虚拟运营商、第二代是虚拟运营商、第三代是猫池、现在是猫池+卡池。还有自动化的方式：打接口、安键精灵、模拟点击外接、群控。

第一代用打接口的方式进行，这时候开始通过软件来自动注册，紧接着获取短信验证码，打码平台自己可以选择地区，然后自己获得手机号码。可以对设备进行随机的篡改，这时候生成新的信息就篡改成功了，点击一下就可以制作新的软件分身。还有的是IP秒换，点击一下就可以直接换IP。这是真机群控，可以控制手机号码，从而进行手机的统一操作。

新时代、新变化，包括黑产变化有多种，最主要的是大个类别、渠道推广、虚假用户裂变、还有UGC垃圾内容、内容盗爬、金融撞号等等。

如果要对付黑产，我们应该怎么做？黑产这么强大，我们应该用什么样的方式对付他们？有几个痛点：第一，简单依靠黑库来做举措事情，准确率比较差。第二，依靠简单规则。这时候防御点是单一的，防控能力比较差。很简单做一个点来进行防御或者只做验证码，验证码做的很强是不行的。别人用打码平台把你打破之后你就是一马平川，这个地方不要是单点进行防御，而是全方位的防御。举最简单的例子是马奇诺防线，法国搞的马奇诺防线德国马上绕过去了，所以不要搞单点防御。黑产也已经进化成团队来作案，自学能力差无法发现新的情况。还有时效率非常差，如果我们马上能够发现就可以降低损失。

数美是怎么做的？独创了全栈式反欺诈解决方案，从三个方面：第一方面是全流程布控体系进行全流程进行防御。还有是全方位策略体系，每个方位都要部署到策略集合来进行防御。还有全球全网画像体系，我们是面向全球全网来做这个事情。

全流程布控体系是什么？有四个方面：1.启动环节判定是不是设备篡改是不是设备农场。2.注册环节是不是批量注册。3.登录环节是不是撞库攻击、账号登录。4.业务行为是不是异常？每一环节都进行防御。

全方位策略体系是什么？有三个方面：1.设备风险识别，设备是不是有问题？黑产不是用真实的设备来做，很多是虚假设备。真实的设备是群控的方法来控制一堆的设备来做，单设备控制获得利润是比较少的，多种设备获得利润是比较大的。2.行为风险识别。3.关联风险挖掘。我们从三个方面，设备行为和关联。

设备风险识别是什么？看你的设备是不是正常的，是X86结构还是ARM结构，大部分是X86的结构。正常人的APP是装了微信或者QQ号有很多正常的行为，但是黑不一定，可能微信、QQ号不怎么装，可能装一些恶意的软件来进行作案，包括按键经营等等。

行为风险识别，包括你机器自身的变动、登录设备、设备地域的离散度。还有是自己创造的时域关联网络，通过时间和地域关联关系来进行挖掘黑产信息，包括你这个人用的设备是什么样子的黑设备，关联的wifi、关联的IP、关联的手机号可能都存在问题。通过关联关系来发现黑产的设备。通过时间的推移能发现关联拓扑关系演化是什么样子，从而发现新型的欺诈行为。

还有包括六大策略体系进行立体防御、纵深布局。包括全球全网实时风险画像防御，多场景互通互相、多行业联控联防，实时跨站追杀、共同高效对抗黑产。跨站追杀是指在这个站点发现了问题，在另外站点出现的时候继续追杀它。

整个的产品架构图是这个样子的，包括底层的全球风险画像网络，还有实时的反欺诈平台，包括智能决策引擎、深度学习引擎等等，还有上面的多场景欺诈识别，还有包括上面最上层的解决方案，这是我们整体的产品架构图。

再简单介绍一下我们的公司，我们公司最核心的就是全栈式反欺诈，产品的理念是共建智能美好未来，我们已经融了B轮融资，顺马、百度、360。基本上创始团队来自于BAT，包括我也是来自于BAT出身的。现在我们已经是全球进行服务，全球服务20亿用户，累计访问量5.6万亿次，每日拦截3000万的风险行为，毫秒级API响应时间，基本上是全球布局八大地电，包括北美、美东、美西、阿拉巴、新加坡都有我们的存在。黑产是全球行为，包括猎豹出海黑产的防御也是我们帮他们做的。我们还覆盖了全行业：电商、社交、直播、金融、旅游、游戏、媒体、教育。典型的客户包括：百度、58、小红书、马蜂窝、迅雷。金融行业包括银联、中信。客户有：万达、苏宁。出海客户包括猎豹、APUS等等。大概有上千家的客户成功使用我们的产品。

我最后说一句，新时代、新未来，数美构建全栈式反欺诈，与各位携手共建智能美好未来。谢谢大家！