“角色扮演”骗贷，这家安全公司如何揪出不还钱的骗子

在费心竭力地搜集终端、用户、账户、业务和第三方数据后，还有关键的一步是让数据“说同一种语言”。因此要对数据进行整理，实现语义的统一，再在感知能力这一块，对设备、渠道、用户、产品和交易之间的关联进行特征抽取与建模。

“在机器学习里，如果机器学习是一个金字塔，塔尖是模型和结论，效果却是由塔的基座(数据)来决定。数据基础决定效果，上面的模型都是尽量接近塔尖——所能够预设的天花板而已。”张克冷静而克制，他并不迷恋一座宏伟的金字塔塔尖的登顶，而是清晰地看到什么是基础，到底每一层能发挥什么作用，而自己又能看到怎样的风景。

那么，到底是什么在支撑猛犸进行智能风控?张克介绍：

第一，IT系统。现在业务迁移到互联网，最基础的是要知道做业务的现场是什么?如果犯罪了，要知道犯罪现场，交易则要知道设备现场。

张克称，猛犸的设备指纹技术与其他厂家相比，并非做做主动式指纹，而是做被动式指纹。

被动式指纹的优点在于能打通微信，比如，用微信、内嵌浏览器访问一个服务，其他厂家无法识别是否来自于同一个设备，但是被动式指纹都能够打通。一旦打通，就可以更好地建立顶层数据集。

第二，异常检测。猛犸把它分成四类，做了四种不同的计算框架，只要客户提出来，最少一天，最多一周，就能根据业务需要、业务场景把新的计算工程放进去，然后检查用户行为异常。

在异常检测上，猛犸做了统一量纲。如果一个人一天登录了十次，数值有异常，这是一个特征。还有一种场景是：同样一个人，两次交易之间相隔了一小时，但地理位置相隔了一千公里，这个也是异常特征。

但是以上层模型用的这两个异常特征其实风马牛不相及，根本不是在一个框架里面讨论问题。异常统一量纲后，根据概率分布，猛犸分析出来的结果是，所有的分布都在 1 和 1000 之间，用起来非常简单，这种模型对使用便利性而言，是巨大的提升。

还有一个好处是冷启动，你做模型时经常碰到一个问题：如果不给我数据，怎样才能试出一个可用的模型?

还有一点，在反欺诈里，数据本身就有很大的问题：标注数据非常稀少，数据本身是非饱和数据，一个数据的数据集可能有几千个不同的维度，这几千个维度在所有的数据里不一定都有。

在这种情况下，用监督式的方法很难做，做出来的模型效果也很差，所以猛犸就采用非监督的方法，第一，能冷启动，第二，在标注数据比较少时，可以较快地主动发现一些欺诈。用这种异常做聚类，也会更加准确。

第三，行为生物识别。生物识别现在也是一个很火的领域。很多供应商在做指纹、声纹、人脸识别，而且做得都不错。但是，还有一个问题：它是 N 次检测，每次检测时，用户会知道你调用了指纹检测，或调用了人脸识别的检测，因此，存在两个问题：

1.影响用户体验。

2.黑客会知道你在用什么手段在找他。

所以，女朋友趁着男朋友睡觉时，拍一张照片，或者拿手机在他脸上照一照就能够贷款，有很多这种类似的破解手段。

现在还有一种方法——用行为做生物检测，而非物理、生理的方式做生物检测。

比如，你手里拿着一个 iPhone6，如果是右撇子，滑动的位置，更大的概率是靠近左边。如果是左撇子，滑动的位置大概是靠近右边。靠左还是靠右，以及上下的位置，在一定程度上会反映出手掌的大小。在输入时，可以检测出手指的力度、大小。

这些都是一些弱因素，并不能通过一个因素直接判断这个人是谁。但是，当一系列弱因素结合在一起时，很容易判断出来，在这个时间用特定的一台手机的人与过一段时间后再用特定的同一台的手机的人是不是同一个人。

这种判断的好处是：这是一种基于行为的生物识别，识别背后操作手机的人会不会有变化。对黑客而言，他不知道你在用什么手段，就算他知道了，把我的手机偷走了，但也很难在用户的手机上模拟用户真正的使用行为。

对用户而言，对用户体验的影响很小，因为用户根本无法意识到。现在已经有很多国外的创业公司在做这种技术，丹麦最大的一家银行在几年前就已经部署这种技术。

----正事讲完----

愿天下无骗子 + 借钱要还