2.3　智能风控3.0

智能风控3.0时期，互联网进入成熟发展期，传统业务线上化也进入成熟发展期，风险随着互联网业务的不断滋生呈现出线上化态势，新的风险类型、风险手段、风险工具层出不穷。风险从最初的信用风险为主变成了欺诈风险为主，黑灰产风险业务肆虐，黑灰产风险从业人员达到百万级别，互联网金融、电子商务为欺诈风险的高发区。

智能风控3.0版本是大数据风控到人工智能风控的转变，从最初的运用大数据技术发展成深度融合大数据技术和人工智能技术。通过OCR（Optical Character Recognition，光学字符识别）、自然语言处理、流计算、生物探针等人工智能技术，多样风险的拦截能力、风险决策的运算能力和风险控制的精准度得到了提升，风险控制的处理时效得到了提高。

1.智能风控3.0版本的风控业务

智能风控3.0版本的风控业务的核心是反欺诈，互联网业务的风险主要是互联网金融、电子商务业务场景中的欺诈风险。互联网欺诈风险类型如图2-3所示，欺诈类型逐渐增多和互联网的发展息息相关。

营销欺诈有羊毛党和黄牛党。羊毛党是指通过批量注册新用户，以低成本或者零成本参与营销活动，获取丰厚利益的群体。黄牛党是指通过批量注册新用户，获取购买资格后，通过活动购买稀缺或者高价值商品，再以高价倒卖给其他用户的群体。

刷单欺诈是指商家付费请人模拟活跃用户，用以假乱真的方式对商品的成交数据或者评论进行故意操纵的作弊行为，不仅会误导客户对商品的判断，而且会造成电商市场的不公平竞争。

图2-3　互联网欺诈类型

流量欺诈是指商家付费给三方流量渠道或者自有的营销活动来提高流量，吸引过来的用户不是真实的目标用户，而是批量伪造的虚拟用户，目的是通过造假提高视频播放量、广告展示和点击量、商品浏览量等流量的指标。

交易欺诈是指黑灰产业人员借助互联网交易全线上特征以及便利特征，利用互联网业务漏洞在业务的交易环节对商家进行欺诈获利。历史上就有电商商家利用电商平台客户生日当天购物送双倍积分等政策漏洞，通过自建网店和模拟真实客户进行积分套取，最终利用套取的积分兑换金钱，完成欺诈交易。

信贷欺诈是指借款人在提交申请材料时刻意利用伪造、盗用、隐瞒等手段对自身资质进行包装、骗取贷款的行为。信贷欺诈按照对象分为个人欺诈、团伙欺诈、中介欺诈，按照实施手段分为申请信息造假、伪冒他人申请、内外勾结欺诈、恶意借款欺诈、联系人虚假等。

套现欺诈是指利用违法或者虚假的手段在支付业务环节通过虚假的支付获得不正当利益的行为。常见的套现欺诈方式有信用卡套现、花呗套现、白条套现等。

电信欺诈是指利用电话、短信、网络作为主要的工具设置骗局，对受害人实施远程诈骗，诱使受害人打款或者转账，以此谋取利益的行为。常见的电信欺诈类型有冒充熟人进行欺诈，冒充政府机构或国家机关进行欺诈，以中奖、积分兑换等活动进行欺诈，以招聘等为由进行欺诈。

信息盗取欺诈是指利用盗取的信息对信息所属的主体进行欺诈，造成受害人资产、隐私信息暴露等损失。信息盗取欺诈类型很多，常见的有支付、交易账号的盗取，个人隐私信息的盗取等。

互联网欺诈类型主要有如上八大类。其中，电子商务业务的欺诈主要有营销欺诈、刷单欺诈、流量欺诈、交易欺诈、信息盗取欺诈，互联网金融业务的欺诈主要有营销欺诈、流量欺诈、信贷欺诈、套现欺诈、信息盗取欺诈。八大欺诈类型包含了C端个人对B端商家或平台的欺诈，B端商家或平台对C端个人的欺诈，以及C端个人对C端个人的欺诈。

2.智能风控3.0版本的风控数据

经历过智能风控2.0时期大数据的爆发后，智能风控3.0版本的数据类型、数据维度的增长放缓，其风控数据主要是基于智能风控2.0时期的大数据利用先进的算法以及技术进行深度挖掘创造出的衍生数据，衍生数据的主要特征是基于已有的结构化、非结构化、半结构化数据进行了二次创造输出。

金融信贷业务中以个人信贷数据、企业信贷数据挖掘出的图关系数据就是一种衍生数据。图关系数据即知识图谱数据，指原本孤立的单点数据通过多对多的关联关系形成的立体网状数据，它主要由点、边、点三元组模型构成。图关系数据的形成总是需要基于具体的业务场景，如企业知识图谱、金融信贷知识图谱、金融交易知识图谱、保险理赔知识图谱、电商交易知识图谱等，这里以企业知识图谱举例，如图2-4所示。

图2-4　企业知识图谱

企业知识图谱中包含的实体（点）有人、企业两类，关系及边有参股、股东、法人三类，如果没有图关系数据，通过人工去进行关系推理分析，超过三度的关系人工基本就无法胜任，如企业注册多个壳公司，然后利用壳公司相互投资，最终运用较少的注册资金实现主公司的注册资金增加，注册资金并没有真正用于公司的增资，而是通过这样的壳公司相互参股的闭环回到了主公司的手中，这种类型的公司在投资业务、信贷业务场景下的风险都是极高的。人工对于如图2-4中十多度的企业参股闭环是无法识别的，但是图关系数据就能很好地解决很多复杂风险的识别问题，目前金融信贷业务中常用图关系数据进行团伙欺诈的识别。

智能风控3.0版本的风控数据包含了运用自然语言处理、OCR等技术从非结构化数据和半结构化数据中提取的风控数据，如利用OCR技术识别的结构化发票数据、身份数据、营业执照数据、驾驶证数据、行驶证数据等，也有通过自然语言处理技术提取的结构化司法数据、失信数据、投资数据、股东数据、债券债务数据等公开数据。

基于智能风控2.0版本的风控数据利用机器学习、人工智能、神经网络等技术挖掘、分析、创造的风控数据也是智能风控3.0版本的风控数据，如在电商业务、金融业务中常用到的画像数据，主要包含账号画像、App画像、操作画像、设备画像、应用行为画像等风险特征数据。表2-3是对画像风险特征数据的简单介绍。

表2-3　画像风险特征数据

画像类的风险特征数据在支付、交易、信贷等场景中都已成熟使用，并且对场景的风险控制起到了很好的作用。

3.智能风控3.0版本的风控系统

智能风控2.0版本的风控系统是专业、易用、灵活的智能风控平台，但是应对变化多端的欺诈类型时就显得比较无力。为了应对不断突发的风险类型，以及提升风险控制精细化管理的效果，智能风控3.0版本的风控系统应运而生。

智能风控3.0版本的风控系统的功能更加完善、更加智能，与人工智能、机器学习等先进技术的融合更加紧密，不仅能应对常规风险，还能应对突发多变的欺诈风险。图2-5是智能风控2.0版本的风控系统升级后的智能风控3.0版本的风控系统产品组成图。

图2-5　智能风控2.0到3.0的风控系统产品架构

智能风控2.0版本的风控系统主要包含数据平台、决策引擎、指标管理、接口管理、风控报告、模型监控、风控后台7个核心系统，智能风控3.0版本的风控系统在智能风控2.0版本的风控系统的基础上加入了关系网络、数据挖掘、可视化报表。不同业务场景的智能风控平台的系统产品架构有所不同，但以上核心系统产品基本都能满足风控业务的需求。

智能风控3.0版本的风控系统的目标不仅是专业、易用、灵活，而且要高效、快捷、精准，不仅能够支撑自有业务的风险控制，而且能够满足风控科技的对外输出。