互联网反欺诈的“套路”

互联网的发展给人们的生活带来了无穷的便利，已经渗透到了日常生活的点点面面。方便的服务吸引了海量的用户，无数用户的线下消费习惯已经被各大互联网服务商用尽各种手段吸引到了线上。与此同时，大量的黄牛、黑产和欺诈分子也成功转型成为“互联网+”模式。任我行有一句话：“这个世界有人的地方就有江湖”。在互联网的这个江湖里，欺诈与反欺诈是一个绕不过去的永恒话题。

对于互联网电商和互联网金融公司而言，反欺诈已经不仅仅是一个可有可无的可选项。在中国互联网这个江湖里，成功转型的羊毛党、黑产已经成为一个不可小瞧的庞大产业链。被盯上的互联网公司，轻则头破血流，重则伤筋动骨一蹶不振。

“道高一尺，魔高一丈”，黑色产业链的飞速发展也带来了反欺诈行业的快速发展。各大互联网公司纷纷结合自己的业务去探索反欺诈的方法和技术，一大批专业的反欺诈公司也如雨后春笋般冒了出来。在攻与防的过程中，欺诈与反欺诈的方法与技术也在不断的演进。

与传统的反欺诈不同，互联网上的各类交易行为是看不见也摸不着的，所以互联网反欺诈数据是基础。通过埋点的方式从交易行为中提取到各类特征数据，对采集到的数据进行分析来识别和处置欺诈的交易行为是互联网反欺诈的基本思路。《英雄》里秦王把剑术分为三种境界，互联网反欺诈的方法大概也可以分为三种层次：

互联网反欺诈的早期，没有太过成熟的经验和方法。但迫于业务上急于止血的迫切需求，出于亡羊补牢的思路，顺理成章的采取了 特征识别 的方式对黑产进行防范。通过将采集到的各类数据特征与黑名单进行比对，从而发现其中的欺诈交易行为，并采取阻断或者取消等处置方式。常见的如基于IP、设备指纹、卡号等进行匹配。
特征识别的方式技术上没有太大的挑战，采用这一模式进行反欺诈最为倚重的是“黑名单”。黑名单的来源主要分为两类：一类是互联网公司从历史欺诈交易中提取到的黑产交易特征值，积累的本地黑名单；另一类是通过各类数据供应商采购的各类黑名单数据库。

分析 ：
这一层次的方法没有太多的技术难度，只需要简单的关键词比对，所以其最大的优点就是实现起来简单，实现成本较低。
采用这种方法，最终反欺诈的效果取决于手中掌握的黑名单数量和质量，手中的“剑”越锋利，则效果越好。

采用这一方法的另一个缺陷是，欺诈团伙的绕过成本较为低廉。通过变更IP、伪造设备指纹等手段，可以快速绕过黑名单的限制，从而削弱了反欺诈的效果。反欺诈团队需要不断的刷新和更新自身的黑名单库。

越来越多的传统行业反欺诈人才被吸引到互联网反欺诈领域，很多传统的反欺诈方法论和套路也被引入到互联网反欺诈领域，并且伴随着互联网业务的模式和特点迅速的演进和发展，形成了具有互联网特色的反欺诈“剑术”。
这一层次的互联网反欺诈主要是基于大量的互联网反欺诈专家，对历史欺诈交易行为的特点进行归纳、分析，提炼出欺诈交易的各类行为模式，建立起大量的 反欺诈行为规则 ，并应用于对未来互联网交易的分析和判断，从而识别欺诈交易行为并进行处置。常见的如基于交易频率、交易时间、访问层次等进行识别。

分析 ：
这种套路已经在一定层次上抛开了黑名单数据的限制和制约，而是更进一步去分析黑名单背后的行为模式和特点，从某种意义上可以避免黑名单匹配这一方法的缺陷和限制，达到更为灵活的反欺诈效果。
但与此同时，这一层次的反欺诈方法对于反欺诈人员的技能和经验依赖度非常高，而且需要一定的历史案例作为基础。由于欺诈产业链的迅速发展，规则上任何的细小漏洞都会被欺诈团伙拿来利用获利。所以在这一阶段手中可以无“剑”，但反欺诈团队心中必须有“剑”。