刷1单骗1毛钱?欺诈者一天狂刷300万次,公司直接损失30万!Maxent要做互联网反欺诈
玩过手机游戏,或者体验过各类O2O产品的人都知道,首单奖励的优惠往往是很诱人的。可能你试过用亲朋好友的新手机号来尽可能多的享受这种优惠。这种事情稍微做一点,也就是贪便宜的表现,可要是做得丧心病狂,甚至以此牟利了,就可以称之为“欺诈”。善良如你大概想象不出什么叫“丧心病狂”,邦哥来举个例子。
曾经有家互联网公司做补贴优惠。有人拿不同的手机号来刷奖励,一次从中赚取1毛钱。负责人想,一次一毛钱,能被骗多少?不用管他。结果,有个人用一天时间把其中一个奖励来回刷了300万次,直接造成公司30万经济损失。
这就是典型的互联网业务欺诈,甚至可以说是无处不在。
▲红极一时的日剧《欺诈游戏》,其中各种欺诈手段层出不穷
专注于使用机器学习来反欺诈的Maxent,其下产品猛犸反欺诈(Fraudynamics)就是用来帮助互联网企业规避业务欺诈的,他们已经在年初完成了A轮数千万元融资,投资方为祥峰投资。如果你有朋友身处于高危的欺诈行业,不妨转给他们看看。
互联网反欺诈究竟是什么鬼
Maxent的创始人张克是一名在反欺诈领域工作多年的资深人士。他最早是在移动互联网广告公司。张克告诉邦哥,移动互联网广告超过50%的预算其实都被浪费了,很大一部分原因就是欺诈。
广告主拿到数据后,总是能够看到自己的广告被点击了很多次,很满意。其实很多点击都是由机器完成的,并非真实用户点击,这其中就是欺诈。
张克他们曾经做的就是判断哪些广告是真实的点击,而哪些是机器造假。“因为人手点击广告的位置是不固定的,而机器的点击位置极为精准。”
▲Maxent创始人张克
再加上他之前在思科任职SaaS服务部门时的经历,张克在2014年成立Maxent之后,就将公司的产品方向定为反欺诈SaaS服务,而主攻方向是机器学习识别欺诈。这种定位,基于张克对于反欺诈行业的两种判断:
1、基于IDC设备的传统安全服务,随着云服务的普及,市场将越来越小,未来的增长点在于业务安全。道理很简单,如今很多互联网公司都不知道自己的设备在哪里,已经很少需要找安全公司来做设备安全维护了。
这些传统的安全公司,他们的目标客户应该是阿里云、 腾讯 云这种提供云服务的企业。随着互联网越来越深入各类交易业务,业务安全将会成为新增长点。
2、大多数的反欺诈公司都采用传统的人工识别,虽然短期看效果比较明显,但是随着欺诈手段升级(且这是必然),机器学习可以大量提高识别效率,同时控制反欺诈系统的使用成本。
刚开始,反欺诈公司可以定义很多硬性规则,但是欺诈者会想办法绕过你的规则;也可以定义黑名单,但是欺诈者会伪造身份。靠人工很难第一时间堵上漏洞,应该根据攻击变化来“进化”反欺诈手段。换言之,就是机器学习。
Maxent以机器学习为主要差异
谈到Maxent本身,张克对创业邦说,他们最重视底层“特征”的积累。在机器学习中有一个很有名的经验:好的特征能够让简单的模型打败复杂的模型。那么什么是这里说的“特征”呢?
张克举例说,“一天在上海打开某App一百次是一种欺诈”,这就可以称为一种特征。特征既不是发明,也不能申请专利,却可以作为一种经验,应用在反欺诈的各种模型中。
Maxent的反欺诈系统所使用的底层规则是通用的。比如说对行车路径的判断,可以用在外卖、交通、打车、物流等各个领域,而决定最终使用情况的,是不同应用场景下的计算模型。
▲打车平台的奖励是欺诈的重灾区(图片来自网络)
有了大量特征积累后,哪些特征和哪些场景之间的联系可以判断为欺诈,就是积累和规律。这一点上,机器学习的优势就能体现出来。张克给邦哥介绍了猛犸反欺诈系统中的一个核心功能:关联图谱。这一技术就是通过技术识别出各类伪造身份者的欺诈手段。
打个比方,某一条路上有100个门牌号。有些欺诈团伙就可以在同一家电商上,用不同地址伪造出不同的身份,但最终的用户就他一个。
Maxent使用关联图谱将各个地址分段,比如说省市区县。如果某一个团伙伪造了一百个身份,那么他在某一区域中的所有地址就会被关联在一起的。通过机器识别确认后,该用户就会被定性为欺诈者。
这类大量数据的关联性靠人工很难发现,Maxent的机器学习却可以提升这类场景的反欺诈识别效率
降低成本是反欺诈的核心目标
目前,猛犸反欺诈的SaaS产品采取流量收费的模式,接入平台的公司有三四百家。对于更多的潜在用户,张克他们更看重的不是说服他们使用“反欺诈产品”,而是要使用“以机器学习驱动的反欺诈产品。”
对于B端用户来说,他们的决策是相对理性的,并非能够像C端用户那样被教育。在越来越多企业认识到反欺诈的必要性之后,如何更高效地做好反欺诈工作,降低成本才是Maxent应该要做的事情。
▲Maxent官网的产品效果图
张克告诉邦哥,除了非常重视风控的金融客户,他们的另一大客户就是游戏公司。一般国内的重度手游,都会有15-20%的坏账,这是典型的欺诈手段造成的,而Maxent能够识别出坏账70%的欺诈手段(原话转述,邦哥未证实)。
客户最关心的应当是:在使用SaaS服务后,收入不降低的同时坏账率降低。换言之,也就是成本降低了。
Maxent也不可能在杜绝所有欺诈,但目标和所有反欺诈的公司一样是无限逼近精准。他们仍然在把融资得到的钱大量用于研发上,为了积累更多“特征”和“规则”,逐步抬高欺诈制造者的成本,也把自己的业务壁垒砌得再高一点。