2020年12月12日,2020全球金融科技创业大赛圆满结束,人人云图CEO杨鹏在2020中国金融科技大会暨全球金融科技创业大赛颁奖典礼上发表了精彩演讲。此次大赛是由清华大学金融科技研究院作为学术指导单位发起,由未央网主办的高层次金融科技专业领域创业大赛,已成功举办两届,参赛企业类型涵盖银行科技、证券科技、保险科技、大数据与区块链科技等金融科技行业多个细分领域。
人人云图成立于2017年,由资深数据科学家和安全专家共同创立,是在当前业务安全创新企业中发展最快的公司,并在具体场景占有行业优势。人人云图旨在打击黑产上下游,应用先进数据科学构建业务安全智能平台,实现数据和场景的穿透,以帮助企业业务健康增长。
企业的核心产品为针对黑产上游的接口风控和针对黑产下游的营销风控,产品已经获得标杆客户验证,指标业绩领先。目前,企业主要服务于银行和证券的金融行业以及民航行业,主要应用场景为线上开卡和票务风控。
黑产泛滥,提升企业业务安全需求
网络黑色产业链,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等违法网络行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。其中,黑产会在上游针对企业窃取公众信息,在下游进行隐私数据变现。随着互联网技术的发展和网上业务的普及,黑产已经逐渐形成成型的规模以及专业化组织,黑产工具和组织与产业链的融合进一步加深,为企业的信息保护和业务安全带来了严重威胁。
近年来,黑产的活动已经为不少企业带来了巨大损失和业务无效的结果。据虎嗅网报道,2015年11月,快操盘推出“充1分钱返500元”的活动,无限制提款,一夜被薅近亿。2018年12月,星巴克上线“星巴克App注册新人礼”活动。羊毛党迅速注册大量虚假账号,领取活动优惠券,导致星巴克紧急下线活动,损失可能达1000万。据统计,中国线上广告,包括拉新、促活等整体产值为6000亿,而其中公认有50%-60%的数据存在问题,由此可推,中国黑产规模可能达到2000亿-3000亿。
金融业和民航业是黑产组织布局的“重灾区”。虽然国内先进的互联网公司开发出了一套基于数据采集、数据处理、用户画像、效果评估、黑产处置完整的流程。但作为传统机构升级转型的领域,这些流程还都在建设过程中。以金融领域为例,由于金融机构拉新促活频繁、在线上业务中的激励也非常丰厚,反黑产的能力不像先进的互联网公司(比如腾讯、阿里)这么完善,所以成为了整体黑产的重灾区。
随着数字化信息时代的到来,数字化伴随着业务流程的方方面面,为企业安全的理念和实操也带来了改变。以往,黑产攻防战被企业组织认知为一种以防御为中心的方法,主要目的是降低风险。现在,企业安全的定义已经从主机安全到网络安全发展为业务安全。业务安全不再以防御和成本为视角,而是一种支持创新,和帮助企业实现发展的促进因素。技术手段也从数据上,从宏观体系和微观体系上用更先进的技术解决,而非传统的技术方式。
深耕数据科学,专注机构黑产防控
人人云图CEO杨鹏毕业于北航计算机视觉专业,在国际著名安全公司有多年工作经验,帮助腾讯、奇艺、优酷等构建了视频安全体系,伴随传统行业信息化和数字化转型升级,亲历了网络黑灰产的迅猛蔓延,具有技术、运营、管理和市场的复合型工作经历。
14年杨鹏加入中国互联网企业,发现中国互联网企业最大的安全问题是流量和欺诈问题,而国内互联网业务发展迅猛,是基于数据分析、数据建模来解决安全问题,手段比也美国更加先进。杨鹏带领团队对整个黑灰产业链条,包括工具及平台,卡源卡商、猫池厂商、号商、解码平台、打码平台等,还有数据泄漏方式及交易平台等都进行了深入的研究和对抗实操,分别在PPTV、新浪、南瓜电影的安全体系中得到应用和验证
但从业过程中,杨鹏发现很多中国的传统企业,尤其是金融企业在经历线下到线上业务转型的期间,由于不了解黑产和安全方案,出现了很多问题。为了帮助传统企业在升级转型的过程中防范黑产的侵害,杨鹏于2017年独立创业成立人人云图,试图帮助线上企业解决整体的业务、流量和交易的安全。人人云图的slogan是“用数据科学助力业务健康增长”,旨在帮助传统企业做线上业务时更健康。
人人云图主要为机构用户提供反欺诈、风控和营销质量评估服务。人人云图的反欺诈系统,旨在赋予客户业务反欺诈能力,通过无监督、有监督机器学习的有机结合,实现模拟器、猫池、羊毛党等欺诈行为的识别和管理。目前,黑产中使用的手段分别为模拟器、猫池和羊毛党。其中,模拟器是指是按照模拟器手机型号、串码、IMEI、GPS定位、MAC地址、无线名称、手机号等在内的设备信息,起到降低黑产设备使用成本提升效率的效果。而猫池是一个可以一次同时收发多条信息的设备,其拥有通信模块,根据不同的型号,可以同时插上8、16或128张卡并同时收发信息。模拟器和猫池是起到用机器模拟真人的效果,而羊毛党则是有组织、有规模的真人组成,专注于拉新促活等推广的激励获取,对于企业来说,是一种无效拉新。
人人云图针对黑产的这三种模式,分别开发出了行业领先的识别模型。模拟器识别方面,人人云图以终端的特征数据为依据,搭建的行业内领先的模拟器识别系统。从IP、传感器、CPU等128个维度,识别业务中的欺诈特征,有效拦截模拟器作弊。针对猫池设备识别,人人云图猫池设备识别能对用户的行为轨迹进行聚类,识别异常行为轨迹,同时分析用户行为习惯,识别非生物人特征,分析用户内容倾向,识别异常用户,并利用客户端+服务端,高效识别猫池设备作弊。针对羊毛党,人人云图使用机器学习,深度挖掘用户各维度特征,并利用其他应用的脱敏数据做交叉验证,使判定结果更精准。
人人云图针对民航等票务平台,推出了票务风控系统,旨在帮助平台降低查定比、防护账户安全以及防止恶意占座,从而实现降低企业服务器资源和成本的作用。基于大数据分析、深度学习能力的晶图系统能够准确甄别、分类、利用、处置这些流量,为票务行业提供精准防护。
采用小样本AI模型,高效私有化部署
对于和SaaS产业的对比,杨鹏表示SaaS平台更适合中小企业来使用标准化和通用的服务,对于大型银行来讲,由于他们对模型的安全以及对业务的理解程度要求更高,因此更适合本地化和私有化部署服务。根据美国咨询公司IDC预测,在地缘政治背景下,到2022年,(全球)60%的市场将主动使用本地网络安全供应商来确保政府和关键基础设施的安全。此外,在GDPR和网络安全法背景下,隐私保护成为全球化企业的运营红线因素。国产替代和数据安全要求的因素叠加,使得使用小样本模型训练数据和高效私有化部署的人人云图具有充分的竞争优势。
人人云图的初心,就是通过业务安全中台来帮助机构实现反欺诈和安全增长,从而降低成本,提高效率。未来,人人云图将进一步提升在产品研发、市场品牌宣传及销售市场的能力提升,致力于成为互联网领先的业务安全AI独角兽。
评论