《大数据安全治理与防范——流量反欺诈实战》数据安全与流量反欺诈实战: 警惕“熟人”转账风险

Part.1 黑产“冒充老板”，居然成功引诱财务转账

在公安部门的大力打击和宣传下，我们对于网络诈骗已经有了足够的警惕。来路不明的应用不会去安装；陌生人的请求不会通过；“招聘兼职”的链接不会去点击。

但如果是来自熟人的转账请求呢，还能保持警惕性吗？我们来看一个真实的案件。

刘女士是某公司的财务人员，有一次公司需要向供应商转账，刘女士事先与老板通话确认了此事。半小时后，微信上“老板”发来消息，要求临时更换一个账户，刘女士没有多想，直接执行了转账操作。

但刘女士的微信已经被木马入侵，一言一行都在黑产的监视之下。黑产在摸清了刘女士与老板的交流习惯之后，终于抓住这样一个机会，成功实施了诈骗，给公司造成了难以挽回的损失。

看起来是不是防不胜防？这就是一起典型的流量诈骗行为。幸好，对付流量欺诈行为是有制敌大法的，这些招法都写在了《大数据安全治理与防范——流量反欺诈实战》一书中，这本书可以帮助企业构建起有效的流量反欺诈体系。

Part.2 让人防不胜防的流量欺诈

在互联网行话中，“流量”指的是信息流动的数据量。按照流动方向，既有企业到个人的电商、娱乐、出行导航等服务；也有个人到个人的社交、即时通信、在线协作等活动。所有这些流量的产生和汇聚之处，都是黑产可能下手的地方。

《大数据安全治理与防范——流量反欺诈实战》以时间为轴，将流量欺诈划分为三个阶段，分别是流量前期、流量中期、流量后期，基本上覆盖了流量传输的全流程。

▮ 流量前期：涉及广告点击、App下载、账号注册、账号登录这4个环节。欺诈方式主要是推广结算欺诈、下载欺诈、注册欺诈、登录欺诈等；

▮ 流量中期：涉及用户进入App后的用户行为，如内容浏览、点击、评论、参与营销活动、传播引流URL等。欺诈方式主要是引流欺诈、“薅羊毛”欺诈、刷赞刷榜欺诈、垃圾评论等；

▮ 流量后期：涉及人与人之间的社交关系建立和交易转账等环节，欺诈方式主要是“杀猪盘”、电信诈骗、交易欺诈等。

可以看出来，本文开头讲述的黑产冒充老板引诱财务转账，就属于流量后期的欺诈行为。流量欺诈的特点是技术手段先进、隐蔽性强、实施犯罪成本低，这对于监管和防范都是严峻的挑战。

对于如何实施流量反欺诈这个难题，本书的作者团队一群来自大厂一线的专家工程师给出了答案。让我们来见证一下他们的技术实力以及对抗黑产的战斗经历吧。

Part.3 大数据之剑斩断流量欺诈黑手

黑产的欺诈手法虽然隐蔽狡猾，但是草蛇灰线，总有蛛丝马迹隐藏在流动的数据之下。大数据技术自兴起之后，很快就在黑产对抗领域大显身手，它能从数据的迷雾中抽丝剥茧，斩断流量欺诈的黑手。这一套技术方法被总结出来，就是特征工程。

大数据时代流量反欺诈系统的架构围绕特征工程这个核心，可以将流量欺诈对抗过程分为三步，我们逐步来学习。

一、流量风险洞察

黑产之所以能得手，还是因为系统的业务规则存在漏洞，从而利用平台的流量完成变现实现非法牟利。而随着业务规则的升级，黑产也在升级技术手段，因此我们首先要能洞察系统的风险所在。

本部分详细介绍了流量活动整个生命周期中的典型欺诈手段，包括流量前期的推广结算欺诈、注册欺诈和登录欺诈，流量中期的“薅羊毛”欺诈、刷量欺诈和引流欺诈，以及流量后期的电信诈骗和资源变现欺诈等。

洞悉了黑产的伎俩，我们接下来学习怎样炼就火眼金睛，将黑手识别出来。

二、流量数据治理

系统采集到的原始数据可能存在良莠不齐的状况，所以需要对原始数据进行数据治理、构建特征工程，将数据处理为模型可以直接使用的特征数据后，才能用于欺诈流量的检测。

书中分三部分介绍数据治理：

▮ 详细介绍流量在不同阶段（前期、中期、后期）的基础数据形态和特点；

▮ 通过数据治理环节，将原始日志合规、加密和清洗为高质量数据；

▮ 经过特征工程模块，将高质量原始数据转化为模型可以理解的特征数据。

在实际进行流量数据治理和特征工程时，需要结合数据的形态、特点和业务的量化标准，并根据实际对抗场景，选择合适的流量数据治理和特征工程方法。

三、流量反欺诈技术

在流量前期，以人机验证然后以规则模型作为第二道安全防线，进一步识别比较明显的黑灰产欺诈行为。

在流量中期和后期，基于机器学习模型、复杂网络模型和多模态集成模型识别隐匿性更强、对抗更激烈的黑灰产欺诈行为，最后再利用新型对抗模型解决流量欺诈场景中的特殊情况。

四、流量反欺诈模型

另外，书中还介绍了如何构建完善的运营体系以支撑系统的运营，以及如何建立配套的知识情报系统来反哺对抗方案和运营体系。

至此，完整的流量欺诈对抗体系搭建起来了，各位网络安全技术人员可以在工作中去实践，为企业构筑安全防护长城，保护业务的正常运转不受黑产的侵害。

Part.4 结语

企业对于网络安全切不可掉以轻心，从业务经营到财务收支各个环节，都要保持警觉。心态不放松，技术更要加强，《大数据安全治理与防范——流量反欺诈实战》从流量安全的角度，讲述了基于大数据场景构建流量反欺诈体系的实践方法。

本书对流量欺诈的形式和手法进行了深度揭秘，大家可以直观感受到黑产作恶是无孔不入的。书中按照流量的生命周期，分为前、中、后三期，详细探讨了每个阶段的应对之策。

本书最大特点是实战性强，内容全面，覆盖了流量欺诈的各种场景。大厂资深安全工程师组成的作者团队，为本书带来了一线黑产对抗经验。换句话说，别人都把坑踩完了，你照着书里说的直接用就行。

注重实践，理论也一样深入。书中用简单易懂的语言从基础理论讲起，读者只要有兴趣，零基础也能看得懂。对于复杂的知识和操作，作者细心绘制图示，阅读起来一目了然。

对于这样一本优秀的流量反欺诈专著，业界大佬们也是一片赞誉。

流量欺诈已经逐渐成为平台发展中无法忽视的重要问题。面对黑灰产有组织的规模化攻击，企业必须高效构建流量反欺诈系统。本书基于作者在流量安全领域丰富的对抗经验，系统介绍了构建流量反欺诈系统所需的关键知识和必备技能，可以帮助读者快速掌握构建流量反欺诈系统的方法，并能在实际业务场景中进行落地实施。——陈冬腾讯互娱业务安全部总经理

从PC互联网时代到移动互联网时代，再到流量爆炸式增长的云计算和大数据时代，随之而来的流量欺诈问题也愈发严重。本书基于作者多年一线业务风控的经验，从实战角度系统地介绍了设备指纹、人机验证、规则引擎、机器学习和复杂网络等流量反欺诈技术与对抗方案。本书可以帮助读者从0到1快速构建流量反欺诈系统，并能将该体系应用到实际业务中。——李旭阳富途科技研发副总裁

流量欺诈是互联网业务无法避开的问题，本书从背景知识、欺诈手段到对抗方案等方面对流量反欺诈系统进行了深入的阐述。本书作者长期从事流量安全领域的相关工作，构建了业内领先的反欺诈产品，并且在各行各业得到了广泛应用。知道创宇也有幸参与过其中部分产品的研发和应用，深感流量反欺诈为客户和用户带来的巨大价值。我推荐所有互联网业务运营人员认真研读本书，并立即运用书中介绍的技术和方案，相信从本书中学到的实用知识一定能为业务的稳定运营提供一层坚实的保障。——赵伟知道创宇创始人、CEO

在强大的经济利益驱使和持续的对抗博弈下，网络诈骗技术不断迭代升级，本书深入介绍了流量反欺诈系统，并从流量治理层面详细描述了流量情报与运营体系。本书讲解通俗易懂，案例分析生动具体，非常适合对流量反欺诈感兴趣的读者，以及网络治理工作人员、一线技术人员、研究人员、教育工作者阅读。——彭国军武汉大学国家网络安全学院副院长、教授

在大数据时代，流量欺诈问题越来越引人关注。本书作者从流量反欺诈的视角出发，详细地讲解了互联网流量的发展历程、流量欺诈问题，以及基于算法识别黑灰产流量的方法。本书非常适合安全从业人员阅读。——郭斌西北工业大学计算机学院副院长、教授

本书作者在大数据黑产对抗领域深耕多年，从设备指纹、人机验证、规则引擎、机器学习、复杂网络和多模态等多个方向，为读者介绍了流量反欺诈技术与对抗方案，并结合实际案例进行讲解。本书内容通俗易懂，值得相关领域从业人员阅读。——邓欣永安在线CSO、Pwn2Own2016大赛冠军

本书从属于“大数据安全三部曲”系列图书，书中涉及一些网络安全的基础知识，读者可以在《大数据安全治理与防范——反欺诈体系建设》中仔细阅读了解。