随着大模型浪潮的袭来，大数据、AI、机器学习等数字技术的快速发展，互联网金融业务种类日益丰富，与此同时，信息泄露及欺诈攻击的风险也在不断攀升。随着欺诈手段及模式更具多样性、伪装性，黑灰产已经形成从信息收集到资金变现的完整产业链闭环。于金融机构来说，对欺诈风险进行态势感知、及时研判、提前预警、实时决策至关重要。

近日，InfoQ中国旗下首届FCon全球金融科技大会在上海召开，会议聚集了国内金融行业高端技术管理者、技术专家，深入研讨金融科技在数字化转型过程中的痛点问题及解决方法。同盾科技软件产品及方案部总监阅微受邀参会，并做了《黑灰产欺诈攻防体系的研究与实践》的主题分享演讲。

专题演讲中，阅微分析了当下黑灰产欺诈的发展态势及攻击模式，分享了关于欺诈攻防的相关思考，以及同盾科技关于如何建立欺诈风险对抗模型体系的行业实践。

同盾科技软件方案部总监阅微发表《黑灰产欺诈攻防体系的研究与实践》主题分享

►►►

不知攻、焉知防 黑灰产欺诈态势解析

所谓“不知攻、焉知防”，黑灰产欺诈风险对抗需要贯彻“知己知彼”的攻防策略。金融机构既要了解当前黑灰产欺诈发展态势，更要知悉欺诈手段背后的行为逻辑，如此才能构建一套完备的欺诈风险对抗体系，改变被动防守的局面，增强防守的主动性和可预测性。

阅微首先分析了当下黑灰产欺诈的新态势和作案特点。他认为，互联网与移动技术的发展使得金融业务场景日渐复杂，攻击面、攻击点呈爆发式增长。在此基础上，黑灰产利用社会工程学和新的AI技术进行欺诈升级，推动欺诈行为趋于产业化、精准化、移动化、技术化，导致欺诈现象在金融领域呈现全范围蔓延的趋势。从场景来看，涉诈金融产品逐步从网银PC端向手机银行、移动金融、线上贷款、数字货币转移，欺诈场景逐步从广撒网、单一场景向定向精准、复杂场景、专业工具对抗转变。

生成式AI及大模型的兴起，使欺诈者的深度造假能力大幅度提升，导致涉诈攻防形势愈发严峻。例如利用AIGC技术编写恶意代码和钓鱼网站、针对网站及APP漏洞实行恶意渗透、深度伪装人声及视频，骗过机器和程序，进而达到账户盗用、信用透支、资金盗取的目的。

阅微强调，AI技术的进步降低了欺诈的门槛及成本。犯罪分子通过传统诈骗工具获取账号、声音、面容等素材后，利用AI技术制作逼真的视频素材。随着AI的持续发展，犯罪分子制作伪视频等物料所需的素材要求越来越少，成品却越来越逼真。

欲知己之所防，先知彼之所攻。基于对金融领域欺诈模式发展演变的深刻洞察，阅微表示，欺诈的本质为欺诈者与受害人之间存在信息差，即信息的不对称。黑灰产围绕获取、加工和使用个人信息,已然形成成熟的产业链条，利用社工库及暗网等信息搜集渠道获取相关物料，对数据进行分析、萃取，进而通过黑产业务工具及套利手段对目标人群实施定向攻击。

此外，除业务流程存在的缺陷及技术存在的漏洞因素之外，敏感信息泄露已成为涉诈安全过程中的最薄弱环节。

►►►

以决策智能为主线 有效构建反欺诈体系

黑灰产利用信息不对称实施欺诈，阅微认为，反欺诈本质是在解决信息差，其核心在于借助技术的力量，实现对数据身份的识别，对行为虚实、真假、善恶的研判。他表示，反欺诈工作中，预防重于打击,建立起实时、精准、自动化的反欺诈技术体系，在事前或者事中阶段才能阻止大部分欺诈事件。

经过多年来在金融风控与反欺诈领域的技术与实践积累，同盾科技已形成了诱敌深入、纵深打击的欺诈攻防层级梯度，即“一点出险、多点布控、全面布防”。

通过活体识别、生物探针、设备指纹等手段检测用户是否为真人，通过身份识别、人脸对比、实名认证、声纹识别等手段判断用户是否为本人，通过风险行为、稳定性、可信因子等判断交易是否为个体欺诈行为，最后通过集中度检测、知识图谱等方式分析是否为团伙欺诈行为。

阅微认为，实施欺诈风险防控的关键三要素为数据要素、算力/工具，以及场景/算法。数据作为反欺诈基础，可实现尽小者大、积微者著的效果，金融机构可通过整合多维度数据，补充数据短板，加强内外部数据融合使用，解决数据孤岛问题。算力及工具包含终端态势感知平台、智能决策平台、模型平台、知识图谱、量化运营系统等，可实现反欺诈体系的平台能力支撑。在场景/算法要素中，金融机构可通过深度了解欺诈攻防场景，沉淀欺诈标签、发现欺诈规则，进而生成机器学习模型或自学习策略模型持续优化，以及自迭代大模型应用。

侦测识别层面，可将不同欺诈识别手段应用于反欺诈的不同成熟度阶段，组合应用以侦测复杂的欺诈风险。根据欺诈侦测率由低到高，包含四个阶段，分别为专家规则判断、行为特征分析、智能模型识别、运用知识图谱进行关联分析，以此对欺诈风险实行层层递进的管控措施。

决策层面，同盾科技实现了反欺诈决策体系的三态设计：稳态、敏态和动态。所谓稳态，指的是稳定可靠的量化决策；敏态即为金融机构可针对当前交易进行即时分析、实时决策；动态决策则是指交互式风控、自适应、可量化及多模式的动态决策。通过三态设计，实现针对交易行为的漏点分析、意图分析、链路分析、时序分析、行为分析，最终通过态势感知和持续对抗，实现对于欺诈风险浓度的准确度量。

阅微表示，随着数字经济的持续发展，金融机构与犯罪分子之间的反欺诈斗争将是持久战，攻击永远存在，要做到的是欺诈风险可控与业务有效经营。对于反欺诈而言，自适应、可量化的动态决策才是可持续对抗的关键。在未来，同盾科技将与金融机构携手，持续提升行业反诈技术能力，实现风险防控的主动出击，以决策智能先进技术研发和应用守卫金融业务安全。