新互联网时代的安全专家
Security Expert of New Internet Era
开放·诚信·效率·共赢
北京 · 苏州 · 杭州 · 硅谷
地址:苏州工业园区新平街 388 号腾飞创新园 6 号楼
暗战:营销反欺诈攻防
2About Me
Dejia Wang
Founder, Chairman and CEO, PAYEGIS
Dejia Wang is the founder of PAYEGIS and has been the Chairman and CEO
since 2011. Dejia founded PAYEGIS with the singular vision of empowering
consumers and consumer-facing businesses to win the war on mobile, account
and transaction fraud. Mr. Wang gained more than a decade of experience working
with consumer and transaction data and generating business insights out of big
data. From 2001 until 2006, Mr. Wang worked at the leading CRM company Siebel
Systems (acquired by Oracle), where he served in various engineering and
management positions in US. From 2006 until 2011, Mr. Wang held senior
architect and director level positions at Supply Chain Planning, Monetization-As-a -
Service and Predictive Marketing Analytics startups: TrueDemand (acquired by
Acosta), PlaySpan (acquired by VISA) and M-Factor (acquired by DemandTec,
then by IBM).Mr. Wang is also a founding member of Lyris next-generation multi-
channel Marketing Optimization Platform. Mr. Wang received PhD in Mathematics
from University of Wisconsin-Madison, MS in Computability Theory from Institute
of Software, Chinese Academy of Sciences, and BSs in Probability and Statistics,
Economical Management from University of Science and Technology of China. Dr.
Wang has dozens of patents pertaining to data insightand fraud detection
technologies.
3通付盾产品体系
行业
内参
安全
指数
时空令
比特信
渠道
监测
动态
签名
异常
检测
安全
加固
安全
评估
时空码衍生
(能力输出)
时空码
(身份认证)
增值系列 设备
指纹
通付
地理
关系
图谱
征信
系统
反欺诈
4目 录
营销反欺诈案例
01
02
移动营销趋势
5移动营销趋势
•优点:操作简单
•缺点:可玩性差、扩散范围有限
2012 转发抽奖(传播)
•优点:操作简单
•缺点:可玩性差
2013 点赞有礼(交互)
•优点:可玩性好、扩散性好
•缺点:成本高,对流程、美工设计要求高
2014 游戏营销(好玩)
6移动营销风险
用
户
低
门
槛
、
开
发
高
门
槛
社交化
关系简单、操作简单
游戏化
实时反馈、逻辑复杂
移动化
账号简单、密码简单
营销欺诈
7欺诈产业链
营销成本 刷奖程序
代充
道具
金币
黑客
投入成本无法达到营销目的
8目 录
营销反欺诈案例
01
02
移动营销趋势
9案例:某股份制银行 – 推广类营销
1、基于(微信平台)抽奖、转发好友获奖
2、奖品类型:手机话费,极易受到欺诈攻击
3、无法验证手机号码,无需关注官方微信账号
4、银行员工推荐、转发数量纳入年底绩效考核指标
活动详情
黑客欺诈
首次上线24小时刷走万份奖
品,兑换率超过70%,活动被迫
关闭,支付应用限制失效
内部欺诈
三万余名员工绩效考核压力,容
易产生绩效作弊,需要进行防范
用户欺诈
普通用户可以通过更换手机号码
增加获奖几率,手工刷奖用户属
于非目标客户
欺诈威胁
营销
注册
支付
低限制
中限制
高限制
10欺诈画像
有时间
手工输入多个
号码
有工具
录制、修改脚
本刷奖
有脚本
直接写脚本通
过接口刷奖
有资源
多台设备、多个
IP(代理等)
懂风控
试探、绕过风
控规则
11
12七种武器
营销
反欺诈
设备指纹
通付地理
规则引擎
分析模型征信系统
关系图谱
数据展现
13规则引擎(规则说明)
条件 操作符 动作
1、支持多种规则类型,
包括计数、时间等
2、支持多种不同参数
类型,支持正则表达式
1、支持逻辑操作符,
“与”、“或”关系
2、支持规则层次,多
个规则并发使用
1、支持自定义访问决
策,例如记录日志等
2、支持触发操作,模
型与规则相结合
14规则类型
信誉(Reputation)4
按参数类型(设备、IP等)
单条规则限制信誉值
设备信誉值超过才能新创建
虚拟交易
统计(Stats)6
根据参数的统计数值实施控制,
包括最大、最小、平均、方差等
用户每日平均交易限额不超过
1000元
上下文(Context)5
定义单个参数的定义,支持
正则表达式
手机号码满足号段正则要求
速率(Velocity)1
控制参数操作速率,最高精
度支持分钟级别
每小时每IP访问不能超过50次
计数(Count)3
定义多个参数之间的计数关
系,增加参数协同控制能力
每IP进入中奖页面不超过3次
模式(Pattern)2
定义多个参数间存在的关联,
防止伪造参数、控制语义
每分钟每个IP不能超过5个设备
15组合示例
操作符组合
动作组合
16规则流程
R1
R2
R3
条件 模型
条件 行动
条件 行动
规则集
业务规则
匹配
匹配
未匹配
业务参数
关联操作
R2 行动
R1 模型
决策
业务
规则引擎支持不同规则组合,实时性能响应,扩展海量并发请求
17Round 1
Level1. 控制中奖次数(手工刷奖)
通付盾基于国际领先的设备指纹技术为上网
设备生成唯一的ID
综合设备硬件属性、软件属性和行为属性
针对设备,不针对用户,不侵犯用户隐私
跨浏览器:同一设备多个浏览器唯一
跨平台:移动应用和移动浏览器唯一
18Round 2
Level2. 录制、使用脚本(PC/模拟器)
通付盾基于国际领先的设备指纹技术为上网
设备生成唯一的ID
综合设备硬件属性、软件属性和行为属性
针对设备,不针对用户,不侵犯用户隐私
跨浏览器:同一设备多个浏览器唯一
跨平台:移动应用和移动浏览器唯一
19Round 3
Level3. 直接访问抽奖接口(脚本)
使用接口访问:
× 破坏参数的合法性:某些参数需要满足一定
的限制条件
× 破坏流程的合法性:流程中多个步骤的参数
之间存在关联
伪造参数:
× 自动触发黑名单:满足规则自动加入黑名单
20Round 4
Level4. 多IP地址/使用代理(IP资源)
通付地理(GeoIP)拥有完备的
全球IP地理信息大数据库,能精
准识别任意IP地址所对应的详细
地理位置
• 快速、准确的定位
• 毫秒级的响应
• 代理/VPN IP库
21Round 5
Level4. 使用多个资源(号码/IP)
比较关联参数之间的相似度
× 例如:手机号码
• 13901234567
• 13901234568
× 例如:IP地址
•
•
22Round 6
Level4. 多参数组合使用(号码/IP/设备)
参数之间存在关联关系,通常限
制一段时间内一个参数与其他参
数映射关系。例如当天一个设备
对应的账号数量不能超过5个、1
小时同一账号对应的转账次数不
能超过5次限制等
23Round 7
Level5. 微调参数
× 每次请求的多个参数中,仅修
改少量参数,试探反欺诈规则
× 信誉管理:各参数(账号、IP、
设备)具有信誉值,累积计算总
信誉值,设置规则控制
24Round 8
Level5. 好甜的蜜罐(设备指纹/抽奖页面)
对已识别刷奖行为的操作,仅拒绝容
易促使黑客变化策略,加重系统负担。
× 自定义标签(例如honeypot)
× 与业务系统联动,例如发现伪造设
备指纹、设备黑名单,将其引入蜜罐
服务器,仅显示静态页面无法中奖
25Round+
Level5. 其他
重复奖品检测,应用Bug导致的
一个奖品发放给多个用户
根据时间区分限制程度,例如
正常操作少的夜间实施更加严
格限制
26分析模型
统计模型 人工智能模型 概率网络模型
线性回归模型
线性判别模型
非线性回归模型
非线性判别模型
K-近邻模型
神经网络模型
决策树模型
支持向量机模型
遗传算法模型
Naïve贝叶斯网络
HMM网络
Markov网络
商户
特征
分析
模型
商户
行为
分析
模型
持卡
人特
征分
析模
型
持卡
人行
为分
析模
型
专家
经验
知识
欺诈
历史
数据
数据
仿真
数据
分析
与挖
掘算
法
风险分析模型对地区、业务、客户分布等不同,通过大量数据的分析,
对模型结构、特征指标和参数进行训练,选择最适合的欺诈检测模型
27设备征信
• 基于设备的信誉测评
系统
• 多维度设备信誉库及
设备习性库进行大数
据分析
• 从设备涉及的交易记
录、安全性能、病毒
抵抗能力等多个维度
• 为企业、金融机构等
提供设备信誉分析
28数据展现
