維擇科技CEO：欺詐攻擊正從互聯網行業向傳統行業延伸

反欺詐公司維擇科技（DataVisor）開始尋求向傳統行業布局。

5月26日，2019貴陽·中國國際大數據產業博覽會間隙，維擇科技創始人兼CEO謝映蓮接受了澎湃新聞記者專訪，介紹了維擇科技通過“無監督機器學習”方法，進行欺詐檢測和網絡攻擊的邏輯。謝映蓮舉例說，電商平台中常見的“薅羊毛”，維擇科技可以在假用戶注冊的同時發現問題，準確率高達95%。

謝映蓮還介紹，互聯網化讓黑產欺詐變成了一個全球性問題，中國也面臨著巨大的挑戰。而當前隨著信息科技的發展，欺詐攻擊也逐漸從互聯網行業向傳統行業延伸。

維擇科技是華裔科學家創立的反欺詐企業，為當下複雜多變的欺詐問題提供解決方案，如盜號、虛假账戶注冊、垃圾信息、欺詐交易等。據介紹，傳統的反欺詐方法論只能檢測已知的攻擊模式，而維擇科技的核心技術“無監督機器學習”能夠檢測到未知的、不斷變換的攻擊模式，讓企業更有效地保護自身及用戶權益。

目前，維擇科技的客戶包括阿里巴巴、京東、美團點評、Yelp、陌陌、財付通、浦發銀行、餓了麽、獵豹移動、Pinterest等公司。

在“薅羊毛”的假用戶注冊時就能發現攔截

現代網絡欺詐行為實際上都是團夥性欺詐，“薅羊毛”正是這種欺詐行為的典型表現。

2019年初的在拚多多被“薅羊毛”事件中，拚多多曝出“優惠券Bug”。用戶只要領取面值為100元的優惠券，可以用0.46元充值100元話費，而且可以通過新账號的方式無限制領券。這引來黑產團夥有組織地盜取優惠券，拚多多損失或達千萬元。2018年12月，在星巴克上線的“星巴克APP注冊新人禮”行銷活動中，黑灰產利用大量手機號注冊星巴克APP的虛假账號，領取活動優惠券。星巴克損失或達1000萬元。

針對這種“薅羊毛”的行為，維擇科技可以在假账戶注冊的同時發現問題，檢測準確率高達95%。

謝映蓮向澎湃新聞記者介紹，這種欺詐實際上是以經濟利益為基礎產業鏈，需要創造群體效應，如通過虛假注冊、盜號等方法獲取大量的用戶账號，從事欺詐表現。在這裡，單個用戶的個別行為意義其實不大。

維擇科技無監督機器學習的檢測原理就是針對這種情況。通過海量數據處理，檢測出有異常關聯或者相似度的账號，發現可疑用戶。這種方法與傳統方法相比，處理的數據量、檢測的複雜度都要大得多。

“欺詐者是批量複製，我們爭取一網打盡，這種方法就可以解決所有的問題。”謝映蓮說。

欺詐攻擊正從互聯網行業向傳統行業延伸

當下，基於互聯網的欺詐行為層出不窮，2018年5月發布的《數字金融反欺詐白皮書》顯示，2017年我國黑產從業人員超過150萬人，年產值達千億元級別。據2019年1月中國證券報導，與黑產相比，我國的網絡安全市場規模還不足400億元。

中國面臨著巨大的挑戰。謝映蓮介紹，由於中國人口較多，產業鏈規模較大，黑產攻擊的規模有時候會特別巨大。同時，謝映蓮還表示，“一旦互聯網化，黑產欺詐就變成了一個全球性的問題。”企業和機構受到的攻擊不一定僅僅來自本國，可能來自國外的IP地址或虛擬機。

隨著信息科技的發展，欺詐攻擊正逐漸從互聯網行業向傳統行業延伸。

謝映蓮介紹，人們最早看到的第一波大規模攻擊，出現在互聯網新型的社交電商領域，這一領域用戶增長快，账號注冊簡單。而現在，欺詐攻擊正在逐漸從互聯網往傳統行業發展，傳統行業包括銀行、互金、保險、電信。如電信詐騙、銀行騙貸、交易欺詐、套現等，這些都是新出現的不同場景。

“你要理解這些業務邏輯和攻擊模式，”謝映蓮表示，“但總體來講，越往互聯網化，用戶群體擴展得越大，無監督機器學習的適用的範圍就越廣。”

關於無監督機器學習的未來，謝映蓮提出了更大的想象空間，那就是應用到更多的傳統行業中，甚至是工業製造場景。

“比如在工業大機器製造中，對零件異常、缺損的監控、IOT領域相關聯的一些設備的異常、故障等等，我們也可以做這方面的自動的挖掘和監控。”謝映蓮說，“這是我們未來慢慢發展的方向。”