自從用了人工智慧對付騙子

v.qq.com

我心裡一驚，這……這莫非是新聞里警方讓大家警惕的銀行卡盜刷裝置？這爆料小哥果真是黑產？

關於那次爆料，最後我由於各種原因沒寫，倒是我朋友振宇做的公眾號「一本黑」把它給曝光了。（就是這篇：《「我在家裡吃土，偷刷了我卡里最後十塊的人良心不會痛嗎？」》）

但是，那件事在我心中留下了一個大大的疑惑：

按理說，銀行擁有強大的金融反欺詐技術，這都8102年了，怎麼還會被如此簡單粗暴的手段盜走錢？這不科學！

正巧，前陣子我去參加 CSS 互聯網安全領袖峰會，在騰訊雲承辦的雲安全分論壇撩到一位金融反欺詐技術大牛，遂找他喝了個茶，問了問銀行盜刷這事。

這位大牛名叫盧適暘，周圍人都管他叫盧博，因為他是悉尼大學的計算機學博士。

幾年前，他在澳大利亞銀行負責研發基於機器學習的交易反欺詐模型，用人工智慧對抗黑產。

去年他來到騰訊雲的雲業務安全團隊，現在專門幫騰訊雲的銀行客戶做金融風控。

那天，他給我揭開了一段金融欺詐與反欺詐的戰鬥序幕…………

Lets Rock ！

1

「磁條信用卡不安全這事，銀行當然知道。」盧適暘說，其實銀行早就發現磁條卡易被盜刷的問題。

但是，由於歷史遺留原因，市面上留存著大量磁條卡以及刷磁條的設備，一時半會兒沒法徹底用晶元卡替代磁條卡，因此，各大銀行都發行了既有磁條又有晶元的「過渡卡片」。

磁條卡不安全，又沒法直接棄用，怎麼辦？

銀行的解決方案是用一套金融反欺詐系統來填坑—— 既然鎖壞了又換不了，那就再加裝一把鎖。

「也就是說，即便有人能成功偽造別人的信用卡，或者拿到網銀的賬戶密碼，也未必能刷走裡頭的錢，因為銀行有反欺詐系統。」盧適暘說。

我忽然想起那天晚上那位小哥的爆料。他說，黑產把盜來的卡片數據稱之為「料」，磁條卡信息是「軌道料」，用於線下盜刷；信用卡的卡號、背面的日期、三位數約束代碼稱之為「CVV料」，用於線上盜刷。這些料很容易買到，因為地下黑市有些專門的「料站」專門倒賣這些「料」。

這倒側面印證了盧適暘的說法，有人專門倒賣「料」，卻不自己動手盜刷，想必就是因為繞不開銀行的反欺詐系統。

然而，反欺詐系統也並非滴水不漏，事實上，漏得還不少。

盧適暘告訴我，「 2017 年全球銀行欺詐率是 7.15 BP，中國是1.99 BP」 也就是說，平均銀行每交易一萬元，就有 1.99 元遭遇了金融欺詐。

我搜了搜國內各大銀行信用卡年交易量，乘以萬分之1.99，平均每家銀行每年光是在信用卡一項業務上就損失2億左右。

幾十個億就這麼被黑產薅走了，是這些銀行的反欺詐系統沒起作用？

「當然不是，如果沒有反欺詐系統，銀行損失的金額將遠高於目前這個數。」盧適暘說，之所以金融欺詐依然猖獗，是因為傳統反欺詐系統的短板太明顯。

2

傳統銀行反欺詐，主要是基於規則。

可以試想一下，每家銀行都有一本厚厚的《反欺詐規則清單》，裡面記錄著無數條風控規則，每進行一筆交易，系統就挨個核對規則。

每一條規則都可以用一目了然的邏輯代碼來表述，比如：

if A條件 and B條件

then

do C

一旦交易觸發這些規則，系統就會執行相應的業務策略，攔截交易、凍結賬戶或者要求額外審核等等。

這些規則怎麼來的？

嚴謹的說法，這叫做「專家策略」，依據的是風控專家多年業務經驗和知識。

直白地講，這些規則都是銀行「吃一塹，長一智」，一點點積累來的。

比如：

「早些時候，黑產在盜卡後想儘快套現，通常會帶個找個ATM機全額取現。

於是，銀行就加了這麼一條規則：如果某張卡片在異地設備上全額取現/消費，則阻止交易。

盜刷分子發現全額套現不了，有的就開始把一大筆錢拆分成很多筆，五萬五萬地取，一萬一萬地取，於是，銀行又加了這麼一條規則：異地取現金額單筆不得超過XXXX元。

還有的黑產分子發現取現困難，就轉向購買電話卡、充值卡這類便於快速銷贓的虛擬物品，線上銷贓。

這時，銀行又得增加一些規則，專門針對這種情況，比如：如果賬戶的登錄IP、設備指紋均不是常用，且購買的是虛擬物品，則要求使用U盾或手機驗證……

盧適暘說，「對付一類問題，銀行可能得需要幾十到幾百條規則。」

可即便如此，黑產分子也總能找到規則漏洞，畢竟規則是死的，人是活的。

在黑產行業，人們把規則漏洞稱之為「口子」，這個叫法挺形象。

蒼蠅們在雞蛋周圍飛來飛去，它們不斷碰撞、試探，一旦新「口子」出現，它們就蜂擁而至飽食一頓，待舊「口子」被補上，他們便擦擦嘴，搓搓手，繼續尋找下一道口子。

黑產分子為什麼總能鑽空子？

「因為銀行的風控規則不能太嚴，否則會影響正常交易。」

盧適暘說：

「如果盜刷分子每一筆盜刷5000元，銀行可以把風險金額定到5000元。

可如果盜刷分子每筆只取3000元、500元，甚至只取100元，銀行怎麼辦呢？如果把風險額度定到100元，那大家就都別交易了。

由此，每一條風控規則在上線之前都有一道嚴謹而繁瑣的評估流程。

規則既不能太緊，又不能太松。

這就好比一張漁網既要捕捉一種魚，又要放過另一種形態類似的魚，漁網的網格究竟要織多寬，很難拿捏。

盧適暘說，「有些規則從制定到上線就需要好幾個月，要確保規則不影響業務。」

而這，又恰恰給黑產分子「擼口子」留下了充足的時間。

亡羊，補牢，再亡羊，再補牢，如此往複。

「所幸的是，這種局面正在改變，因為有了機器學習。」 盧適暘說。

3

機器學習怎麼彌補「專家策略」的短板？

首先是速度快，天下武功唯快不破。

「機器可以7x24小時收集交易數據，隨時自我迭代，一旦出現新的欺詐手法，響應時間非常短。」

其次，機器學習模型的判斷粒度（精細度）比人工高出一個量級。

「 同樣是設定風險交易額度，人類專家通常只能制定一個大額策略，比如交易不能超過5萬元，而機器學習會根據所有轉賬歷史風險數據，給出一個極其精確的答案，比如轉賬超過197元，視為風險交易額。」

當然，機器學習不會只從某個單一指標來做判斷，通常一筆交易會涉及到很多指標，例如：

「登錄設備的指紋是什麼？是否常用IP地址，以往的購物行為、平均消費轉帳額是多少？設備的定位在哪，轉入和轉出帳戶之間的關係是什麼？轉賬之前是否嘗試修改過密碼？平時登錄時間是怎麼樣，轉賬之前還做過什麼操作，是否查看過餘額、基金……（此處省略95555個字）

這些指標狀態相互關聯起來，理論上就像一盤圍棋，有無數種排列組合方式。

顯然，人類很難精確判斷每種組合方式對最終結果的影響，只能粗略衡量每個指標的比重，但機器不一樣。

盧適暘說：

「目前基於機器學習的反欺詐模型能自動衍生出超過一萬維的風險屬性，包括用戶屬性，支付場景，交易行為，設備指紋，對手屬性，地理信息等等，以極其精細的粒度去捕捉每個欺詐行為的細微差別。」

這就好比一盤圍棋，理論上有無限多種下法，人類只能憑著有限的計算能力和「手感」去落子，而機器則可以準確預估每一步落子對最終勝率的影響。

4

「不過，機器學習也存在一些難題，比如『不可解釋性』。」 盧適暘說，機器學習在判斷一筆交易是否為風險交易時，不會給出任何理由。

只給結果不給理由，這是機器學習在所有領域應用的「通病」。

那麼問題來了，銀行怎能允許一個無法解釋的機器來掌管成千上萬億筆交易的「生殺大權」？這也太不可控了吧？

盧適暘說，

「 解決方案有兩個，一是做測試，拼結果，靠實力說話。

根據目前騰訊雲·天御團隊跟國內某大型銀行合作的測試結果來看，差距非常明顯，機器學習模型的沉澱時間比專家制定策略的周期短几十倍，但誤報率降低了一倍。」

第二個方法是，把「專家策略」和機器學習結合起來用。

「我們會試著用一些方法把機器學習模型展開，或者輸出一些模型里的變數，跟專家的策略進行對抗，看看重合度有多高。

當機器的結果跟專家策略有一定重合度時，我們可以認為它是相對可信的，如果機器的結果跟專家的策略差別非常大，就得重新評估。

國外銀行通常會有一個嚴格的模型風險管理系統，模型不能抖動過高，只有當模型測試穩定了才允許上線。」

盧適暘說，目前他們提出的基於機器學習的反欺詐模型，結合少量的專家知識，最終能做到超過 90% 的欺詐檢出率，並且這種方法也同樣適用於借貸反欺詐、反第三方電信詐騙等場景。

不過，他也承認：「即便是引入機器學習技術，也很難徹底阻斷黑產的欺詐行為。」

本質上，銀行反欺詐和伺服器安全、雲安全等其他網路安全攻防場景一樣，技術較量的背後，永遠是人與人的對抗。

哪怕今天銀行不用機器學習來反欺詐，明天黑產也可能用機器學習來做欺詐，攻防雙方一開始便被裹挾進永無止盡的技術漩渦里。

正如戰爭從冷兵器進化到熱兵器，再到核武器、網路戰，從未停歇，只要人性的貪婪不變，欺詐與反欺詐的對抗也就不會停止。作為一個普通小老百姓，我等只能寄希望於，正義的一方永遠走在前頭。

最後再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各種高大上的技術知識、黑科技講得通俗有趣。如果有什麼有意思的科技類問題，可以加我的個人微信：dexter0。不想走丟的話，請關注【淺黑科技】！