中移杭研 | 面向互联网应用的实时业务风控系统
移人技匠| 移动Labs| 2019-11-01
【流媒体网】摘要:业务风控系统的迭代进化,必然是人工智能尤其是深度学习技术应用于业务风控系统,实现业务风险的智能感知预测、业务风险的智能识别、风险策略的自动调整、风险模型的智能进化等功能。实现风控系统的智能化、自动化、自学习等特征,是下一代人工智能风控系统的发展趋势。

  中移(杭州)信息技术有限公司(中国移动杭州研发中心)安全产品部,作为中国移动集团内部规模最大的安全研发团队,重点围绕物联网安全、网络安全、大数据安全、业务安全等新兴领域产品研发和企标制定,并承担国家“网络空间安全”重点专项部分研发工作。

  各类安全类资质齐全:通信企业协会安全设计与集成一级资质,安全风险评估一级资质、国家信息安全测评中心安全工程类一级资质、安全开发类一级资质、ISO27001、ISO9001、CMMI-3 、信息系统集成资质三级。

  【背景】互联网业务安全 面临严峻考验

  中国数字经济总量超27万亿,占GDP33%,电商、支付、信贷、理财、O2O、航旅、娱乐等互联网平台的业务安全却面临严峻考验。如通过扫号、拖库、撞库等手段窃取正常用户账号实施欺诈,通过垃圾注册在营销活动中刷单、刷积分、薅羊毛,甚至发起攻击造成业务瘫痪,严重危害业务开展和用户权益,是业务风险防控的重中之重。

  互联网黑灰产业从业者超千万,年损失千亿,百万黑产团伙活跃在互联网世界 ,以业务中的薅羊毛风险为例, 2017 年企业平均每天遭受 241 万次薅羊毛攻击,薅羊毛总数超越过去三年的总和,造成的损失在千亿级别,约有 110 万个薅羊毛团伙在互联网中“兴风作浪”。

  【概述】七大模块协同 实现风险实时管控

  面向互联网应用的实时业务风控系统,由事件平台、变量计算平台、策略引擎、决策引擎、智能模型平台、威胁情报仓库以及风险监控预警平台等7大模块组成,通过智能化的风控大脑(风险行为策略与风险模型相结合),实现风险的实时识别和拦截,并可进行风险事前预警、风控数据的事后溯源与黑产团伙分析,形成风险的全链路管控。各个不同的互联网应用平台,如掌上营业厅、电子商务网站等业务类型,各类不同的业务操作,如登录、抽奖、订购等,均可接入业务风控系统,通过配置相应的风控策略和模型进行风险实时管控。

  1、客户端风控

  客户端集成滑动验证码等验证手段,并采集设备、环境信息,经过设备指纹算法计算,与风控系统后台可信数据进行可信鉴权,非可信操作进入统一认证、短信验证码、人脸验证等管控。自主研发的设备指纹,通过获取操作发起者的设备和环境信息,通过特殊算法为每台设备聚合一个唯一设备标识。可以以设备维度刻画用户交易环境和交易行为的变化,从而为识别和管控业务风险提供基础保障,设备指纹普遍用于业务风控的事前、事中、事后各个环节。

  2、策略引擎

  作为风控系统的核心模块,提供基于风险行为刻画的业务风险识别策略的配置和管理,为业务提供高效的实时风险管控服务。

  具有以下特点:

  高并发:单节点可达1万TPS,支持万条以上风控策略部署;毫秒级低

  延时:99% 的处理延时小于100毫秒,设有200毫秒超时熔断机制;

  智能非线性并发:流计算技术在策略和模型多而复杂的情况下,处理效率几乎不受影响;

  高可扩展性:支持各类型业务接入,风控集群可灵活扩充。

  另外,策略引擎承载的风险策略体系,作为业务风控大脑,由策略元素、策略条件、元策略、策略集等类别构成,策略底层元素实现高度复用;

  风控系统预置了10大类、1000+行为刻画类风控策略,涵盖常见业务风险,包含了

  机器攻击策略、可信登录策略、黑名单策略、业务基线策略、小号策略、薅羊毛策略等;

  并采用策略分层设计,快速识别层优先执行,常规保护层分层处理,实时处理延时最小化;

  另外,建立自生产强大的可信数据库,积累用户常用设备与环境,实现可信免登,提升用户体验。

  3、决策引擎

  实现事件被多策略与模型命中后的合并处理,实现实时风险智能化归并,另外对管控手段进行智能化统一管理,输出给业务合适的处罚手段。

  具有以下特点:

  智能风险合并:同一风险事件被多个策略、模型稽核时智能化合并风险处罚;

  分层化决策管控体系:阻断类、身份验证类、权利限制类层次化决策管控;

  智能风险决策评分:引入平衡计分卡综合各类风险维度进行智能化风险评分;实时决策:100ms以内极速响应。

  4、智能模型平台

  提供业务风险模型实时计算承载平台,接入业务累积5000+业务变量,可支持传统机器学习技术如决策树、支持向量机、随机森林、GBDT等算法进行模型构建,此外,基于深度学习的智能算法如CNN、DNN等的应用,解决业务风险问题,如账号被盗、小号检测等。目前模型平台已实现流量风险预测模型、小号模型、猫池模型、账号盗用模型、黑产关联挖掘模型等诸多模型投入使用。

  5、风险情报仓库

  包含黑产信息库、可信关系信息库等。风控管理平台提供增、删、改、查、自动失效等功,集合了1500万+中国移动互联网业务的海量黑产数据,1亿+IP历史行为轨迹记录,追溯恶意行为历史,辅助风控决策。

  【应用】效果显著 风控系统介入安全防控

  中国移动全网统一认证业务,针对全网用户的登录、注册和重置找回密码环节,进行统一登录和身份认证业务,接入风控系统目前的风险请求次数日均达到1.6亿次以上,业务风控系统介入防控,风险识别日均达到50万。中国移动的家庭宽带用户突破1.4亿,数字家庭智能网关和家亲客户端(含AndLink家庭智能连接),承载了中国移动智能家庭的总控入口,目前累计用户量达几千万,在运营初期,90%的营销费用都被薅入黑产团伙手中,自2017年风控系统上线使用后,风险请求量累积超6亿次,日均拦截风险5万次左右,营销费用的恶意侵占仅不到1%。

  《业务风控系统》相关技术方案已申请或获得发明专利4项,荣获中国移动集团2017年科技创新一类成果,2018年在中国人工智能产业发展联盟“人工智能技术和应用案例征集活动”中,从82家单位报送的164个案例中脱颖而出,与阿里巴巴ET城市大脑、腾讯AI同声传译等一起,成功入选TOP优秀案例名单。

  【展望】人工智能+风控系统 值得期待

  业务风控系统的迭代进化,必然是人工智能尤其是深度学习技术应用于业务风控系统,实现业务风险的智能感知预测、业务风险的智能识别、风险策略的自动调整、风险模型的智能进化等功能。实现风控系统的智能化、自动化、自学习等特征,是下一代人工智能风控系统的发展趋势。

责任编辑:王楠

版权声明:凡本网注明来源“流媒体网”的所有内容,版权均属流媒体网所有,转载需注明出处。凡注明来源非“流媒体网”的所有内容,其目的在于传递更多信息,并不意味着流媒体网赞同其观点或证实其内容的真实性。