前言

从2012年起，我们就开始关注电信诈骗带来的社会危害问题，也因此成为第一批参与社会治理的安全团队。随着诈骗逐渐从电信领域向互联网领域转移和发展，团队的关注点也从电信诈骗进一步扩展到营销欺诈、金融欺诈以及赌博、色情、骚扰、违规引流等安全问题。在这一过程中，从一开始流量进入层的风控，到产生内容后的UGC对抗，再到复杂网络的团伙挖掘，我们与黑产对抗的手段也在一步步升级。

随着互联网数据量的快速增长和黑产技术的升级，安全对抗越来越需要大数据及人工智能技术的助力。作为安全技术提供方，我们在诸多项目中分别与不同的互联网企业、金融单位和电信运营商一起解决安全问题。在合作过程中我们发现，大数据场景下任何一个小的安全问题都需要体系化的对抗。

在每个项目中，我们都与合作伙伴进行了深入的交流，除了专业的安全从业者，也不乏产品和运营人员，这可以帮助我们更好地理解业务场景，从而达成安全防护的目的。但我们也认为，身处大数据安全时代，在关注具体业务安全场景的同时，也需要具备全局视野和体系化对抗思想。于是我们决定写一本全面介绍大数据安全思想、技术方案和实践经验的书，旨在通过介绍多年沉淀的技术体系与方法论，帮助读者建立大数据安全的体系化思维模式，拓宽对抗思路。

本书主要分为大数据安全基础、黑灰产洞察、大数据基础建设、大数据安全对抗技术与反欺诈实战案例、反欺诈运营体系与情报系统5个部分。第1部分介绍大数据时代的兴起、安全风控新挑战及大数据安全治理架构；第2部分介绍常见的黑产类型及工具；第3部分介绍大数据的基础运行平台与数据的初步加工方法；第4部分介绍主要的大数据安全对抗技术，以及这些技术在反欺诈实战案例中的应用；第5部分介绍反欺诈运营和情报监控的方法。

梳理整个大数据安全治理与防范体系是一件工作量巨大的事情，通过不懈的努力，我们最终如期完成了本书内容的撰写，这主要归功于团队协作的力量。除了两位主要作者，以下几位也深度参与了本书内容的撰写。

● 周鹏飞撰写了第5章“基于流量的对抗技术”和第8章“反欺诈实战案例”中有关营销活动反作弊的内容。

● 牛亚峰撰写了第7章“基于复杂网络的对抗技术”和第8章“反欺诈实战案例”中有关赌博网址检测的内容。

● 甘晓华撰写了第2章“黑产现状与危害”和第6章“基于内容的对抗技术”中有关文本内容对抗的部分内容。

● 洪旸撰写了第3章“产业工具”和第6章“基于内容的对抗技术”中有关文本内容对抗的部分内容。

● 杨泽撰写了第4章“大数据治理与特征工程”中有关大数据治理内容和第9章“反欺诈运营体系”的内容。

● 郝立扬撰写了第4章“大数据治理与特征工程”中有关大数据平台内容和第10章“情报系统”的内容。

● 李靖撰写了第8章“反欺诈实战案例”中有关恶意短文本识别的内容。

在稿件完成之际，有特别多想感谢的朋友。熊奇为本书的写作主题、方向和内容提供了建设性的指导。李宁从项目的角度，为本书的写作流程、资源和后期事项提供了强力的支持。蔡超维从反欺诈行业和技术落地角度，结合多年的实战经验给出了诸多建设性的修改建议。还要感谢人民邮电出版社编辑单瑞婷全程支持本书的出版工作。

虽然在写作过程中，我们尽最大努力保证内容的完整性与准确性，但由于写作水平有限，书中难免存在疏漏与不足，恳请读者批评指正。本书着力于全面覆盖大数据安全治理与防范体系内容，故内容偏重基础概念与通用方法，在具体的对抗手段和技术细节上未过多深入。我们计划在后续出版的书中，针对流量反作弊、网址反欺诈等更具体的安全场景进行更加深入的阐述，敬请期待。