电商消费分期背后的黑产及应对方法

随着消费金融的不断发展，骗贷之风也愈演愈烈。除了传统的信用风险和欺诈风险之外，还衍生出了一种新型风险——道德风险。从最开始的医美分期、汽车分期，再到后来“用户下沉”，开始手机分期，衣服鞋帽分期等等。本文仅描述电商分期场景下的骗贷手法及应对方法。

以下分析骗贷的原因：

一是用户下沉。优质客户大都掌握在银行手上，而为了争夺市场，互联网平台就开始争夺低消费人群，对分期资质的审核也不断降低，给了黑产可乘之机，从而导致了居高不下的坏账率；

二是骗贷成本变低。现在，各种互联网平台提供的分期服务，1000元甚至几百元即可使用，且其催收力度十分薄弱（由于催收成本较高，走法律流程成本更高）。且由于“三和”群体的存在，购买一套四要素（姓名+银行卡+身份证+手机号）的成本已经从原来的500～1500元降低到100元，骗贷似乎已经变成一个越来越成熟的产业；

三是恶意引导。在黄姐姐参与的某知名电商反欺诈项目中，看到这样一类人群。之前是定期购物的优质用户，在某次采用消费分期购买了一部手机后，并没有按期还款。令人出乎意料的是，成功“赖账”之后，这群人依然像以前一样在此平台上购物，就像什么都没发生！通过调研了解，是因为他们受到了某QQ群群主的邀请，说是可以免费领一部手机，并且提供“全程辅导”——手把手教你套手机。

根据商城的入驻形式，可以将消费分期套现分为两大类型：

一、有入驻店铺，内外勾结

这一类型的电商是黑产特别喜欢的，因为套现成本极低，且几乎是零损失。方式如下：小明想套现，借用小红的身份证开了个店铺，专门卖手机。小明在电商平台下单，选择分期付款，小红收到平台支付的款项，寄给小明一个砖头，小明从此人间蒸发。如此，套现成功！这种内外勾结的情况有时候还会有电商内部风控人员参与，作为情报员。此场景也适用于线下的套现行为，例如：汽车金融、医美和手机商城等。

二、全部自营，变卖套现

这一类型的电商比较不受黑产待见，但只要有羊毛，不少黑产还是会义无反顾地撸起来的。为什么这么说？因为没有入驻商家，小明不能靠小红来套现，只能直接购买容易变现的商品，这里，3C产品是重灾区，独得黑产“恩宠”。对于这种情况，又可以分为两大类型：1.专业套现——以套现和骗贷为生，手握大量账号和四要素；2.散客——被迷了心智，因为贪图小便宜由“白”转“黑”。对于前者，通常是先进行小规模测试，看什么样的条件才能拿到比较高的额度，摸清楚规则后再进行大规模套现；对于后者，通常是被集中到某个QQ群/微信群，由群主主导大家去购买指定商品，邮寄到某个零售商或者二手商那里，再以8.3——9.2折的现金返还给到套现操作者。如此一来，套现者套现到的必然是实物，而实物的变卖必然要折损一定的金额，所以相比于可以入驻的电商，其套现时间成本和资金成本都打了折扣，因此欺诈数量也会较可入驻电商少一些。

为了对抗黑产的手段，各个电商平台都推出了各种各样的风控手法，无外乎黑名单和规则库，一些电商也会采用社交网络分析和有监督学习来挖掘风险。不得不说，复杂的策略和规则起到了一定的作用，但仍然难以解决有内部风控人员参与的黑产团伙——你冥思苦想出来一个十分牛逼的策略，在周会上分享给大家。Biu～，两天之后，发现失效了。这很可能是因为你的团队已经出了内鬼。此外，现在严谨的黑产组织也会有非常周密的分工，情报中心就是其中之一。通过小批量测试发现你的规则和策略漏洞，再进行大规模攻击。在你尚未发现前，拍拍屁股走人，去撸下一个口子。

对于社交网络分析，可以理解成，你把有关联的人都用一条线连接成网络。当你发现几个坏人，就把其当作种子丢进这个网络，以期把整个团伙挖掘出来。然而，当社交网络分析遇上“三和”人群也可能失效，用一群八杆子打不着的人的身份去申贷，很难发现其关系。

有监督学习由于只能识别已知欺诈，滞后性比较强。而坏人的手法又变化多端，层出不穷，所以只能检测到有限的欺诈用户。

无监督学习，由于其是以用户基本信息和行为信息来聚类的，可以有效识别未知欺诈。且其输出的群组特征信息，还可作为一个维度输入有监督学习，可以补充有监督学习的检测维度。此外，无监督学习也可以补充社交网络分析的盲区——小白用户申贷。

对于无监督学习的结果，可以通过两个维度来看：

1.业务维度：这一维度需要有业务知识的输入，同时需要业务人员的辅助验证来辨识坏人群体。这一维度，由于其与业务息息相关，准确率更高，可解释性也更强。

2. 纯数据维度：这一维度主要为了识别未知欺诈，也即业务人员尚不清楚或尚未发现的攻击模式。单纯从数据的角度去判别——计算其内联程度。举个例子，在某产品的检测中，我们发现如下群组，特征如下：Nickname全部是三个随机汉字+逗号，设备都是旧版系统的iPhone，且部分手机号前缀也相同。想必，让你凭空想出一个策略去覆盖这个群组比较难，而通过纯数据的维度，则可以聚类出这样的攻击群组。而即使团伙变换了某些手法，如把昵称变成了四个汉字 +“～”，无监督学习也可以检测出来。

然鹅，黄姐姐不得不说，黑名单和规则（策略）库仍然是检测欺诈的有效手段，社交网络分析和有监督学习仍然可以从很多维度检测出坏人群组，无监督学习也只是作为以上检测手法的补充，不能取代以上任何一个前辈【给前辈鞠躬Orz】

好，现在，黄姐姐基于对黑产的了解，对电商消费分期给出几点拙见：

1.加强认证机制。听到这句话，可能很多业务半夜要拿着砖头来砸黄姐姐家玻璃了：“都怪你，把申请流程搞的那么复杂，导致注册量大大减少，我都完不成KPI了”。为此，黄姐姐只能喊一句冤枉啊！黄姐姐明白，注册流程越复杂，用户注册和尝试新品的意愿就越低，这必然是一个矛盾点。为了吸引客户，很多平台选择简化申请流程。但简化的流程在吸引正常用户的同时，也会吸引黑产。单从风控的角度来看，可以通过如下手段加强认证机制：1.购买三方数据，进行联防联控；2.完善四要素认证；3.完善活体检测（如果足够土豪，还可以增加人脸识别）。现在很多公司提供这一类的技术支持，平台无需自己开发，直接嵌入第三方SDK即可实现。认证机制的构建，就像在你和用户之间织一张网。网孔大了，会让很多恶意的食人鱼通过，祸害了整个生态；网孔小了，正常而美味的鱼却进不上来。其中各中道理，各位都懂。如何把握这个平衡，且由各位看官自己决定了。

2.软分类。黄姐姐在刚开始学习算法时，为高斯混合模型兴奋了好几天。因为高斯告诉我们一个思路，很多事情不是非黑即白，还有一个地带叫灰，而我们可以根据“灰度”来对一群样本进行分类，针对分类后的结果可以做区别处理。例如：我们给用户进行评分（比如：评分卡机制），设置0-1区间，分数越高坏人的可能性越高。那么，我们可以对1.00分的用户直接做拒绝处理；对于0.90～0.99分的用户，限制其购买3C等易变现商品；对于0.80～0.89分用户，限制其每次使用的额度（例如，每次仅可使用30%货款的分期）等等。通过对用户进行灰度分类，针对不同灰度的用户采用不同的限制，可以既保证优质用户的体验，又增加欺诈用户的套现成本。

3.增加检测方法。记得一个客户对黄姐姐讲：xxx公司（友商）也来找我了，但是我想先等你们做完POC看结果再决定要不要跟他们谈。对此，黄姐姐很是感激这位客户的信任。但是，从真心为客户着想的角度来说，我却不推荐他这么做。其实，市面上每个反欺诈公司都有其独特的优势，难分伯仲（这句话要是被老板看到，会不会被请去喝茶？）。每一种算法也没有优劣，可以这么说，每一家反欺诈公司卖的都是增益（比客户多检测多少量，给客户省多少钱）。只要给您省的钱足以cover我们的服务费用，那么，这就是一笔不赔本的买卖。多引进一家公司，多增加一个检测方法，有何不可？

4. 适当放进一部分黑产并标记。这听起来有点不可思议，为何要这么做？其实，这就是放烟幕弹。因为这样一是可以降低黑产“情报中心”的对抗，二是可以研究其攻击手法，完善规则库。想象一下，黑产小批量测试时，同样的套路，有些通过了，有些拒绝了。这会让“情报中心”摸不到头脑，找不到套路。而对于这种心里没底的产品，他们可舍不得让手上的四要素打水漂。而如果我们采用严格的拦截规则，那么，只要不断的测试，黑产总是可以测试出其中的规则和阈值，并发起大规模攻击。当然，这种做法，公司内部少数人知道即可，千万别弄巧成拙哦！

来源|知乎

作者|DataVisor黄姐姐