腾讯全球数字生态大会
5月21日至23日,腾讯全球数字生态大会在昆明滇池国际会展中心举行,行业共同探讨科技推动下的产业智慧升级路径和数字经济发展趋势。活动期间,腾讯副总裁马斌和腾讯安全副总裁李旭阳就金融安全反欺诈、黑灰产以及智能风控等问题回答了记者的提问。
隐私保护要扎根消费互联网,拥抱产业互联网
近年来,因为互联网金融的高速发展,人们进行互联网理财的热情一度高涨,参与互联网理财的人数不断攀升,随之而来的隐私保护问题也一直是一个备受关注的重点话题。一方面,政府在基于隐私保护方面加强里立法,另一方面,信息安全厂商也在努力与政府、金融机构形成多方联动,合作打击侵犯个人隐私的黑产行为。
腾讯副总裁马斌和腾讯安全副总裁李旭阳
在马斌看来,隐私保护确实会涉及到立法层面的问题,各家企业也在根据国家的相关规定做相关的落实工作。
为了保护好用户的个人隐私,腾讯的做法是,在跟政府的合作之时,保证数据源头仍然是在政府层面,而腾讯主要是提供自己的算法运行,对本地的数据做深入分析,不触及数据本身。
对于个人隐私数据的保护,马斌表示,腾讯会严格按照国家的法律法规以及自己的保护措施做严格的执行。腾讯在扎根消费互联网,拥抱产业互联网,也会一直参与到个人隐私保护的工作中来。
AI、大数据风控是金融科技风控的必备手段
个人隐私保护之所以重要,是因为这项工作直接涉及到用户的生命财产安全,与金融行业密切相关。
李旭阳表示,金融是产业互联网非常重要的一个板块。随着银行线上获客的规模越来越大,从线上获客的风控、反欺诈与传统做法的差距非常大。
以前一个银行网点线下能有几百单其实就已经不少了,而现在,银行在线上动辄就是几十万的申请量,如果不用现在的互联网技术,而用传统的方法去识别欺诈用户和不良用户,那难度有多大,可想而知。
随着信息爆炸,数据越来越多,若是不用AI,不用大数据,很多的事情就没有办法做。
为了解决这个问题,在合规合法的前提下,腾讯和很多家银行进行了合作,也取得了不俗的成绩。合作内容主要是通过大数据和AI帮助银行做风控和反欺诈。腾讯把多年来积累的黑产数据和经验跟银行的模型和数据深度融合。
关于金融安全,除了与金融机构合作外,腾讯还积极参与到协助金融监管方面的工作。
按照李旭阳的理解,互联网上的涉嫌传销、高利贷都属于监管风险,也包括各种违规的金融广告。针对这样的风险,腾讯是利用大数据的能力,以及过往的经验和知识图谱,找出金融风险的线索,然后把违规的金融线索拿出来给到监管侧。
为了更好地监测线上金融风险,腾讯还为此做了金融小程序。通过这个小程序,用户可以很方便地对疑似欺诈机构进行举报,或者查询网上的这些金融平台是否合法。
通过这个小程序,腾讯会把相关的信息经过提炼,利用算法归结之后就可以把扫出的高风险违规平台或者线索给到金融监管机构,然后,金融监管机构会实时处理。
为什么会有金融安全智慧超脑出现?
前面提到,腾讯对抗黑产必须用到AI和大数据。既然是用AI+大数据的模式来做金融风控,那么如何才能体现出他的智能呢?马斌就此做出了解答。他表示,这次的腾讯全球生态大会上提到的“金融安全智慧超脑”,是依据金融行业的真实业务场景、行业需求和风控实战,以金融监管和金融风控为主要能力板块,针对监管部门和金融机构推出金融安全的整体解决方案,为金融业务智慧升级提供数字化安全保障。
在需求场景方面,一方面,个人用户的需求比较小,但大型机构的需求却很大,很难同时满足;另一方面,单独依靠人工,金融监管的层面上很难做到实时和全网的复杂监管,需要引入AI的能力。腾讯金融安全智慧超脑的出现便是为了解决这些问题。
腾讯希望依靠大数据AI算法的运算,用提供产品和解决方案的方式,打造金融安全智慧超脑,无论后台的哪一个系统,用户都可以感受到他的能力,感受到他在金融安全层面上是一个“智慧超脑”。
基于这种“智慧”和“超级大脑”概念的算法和算力。腾讯安全能做到金融安全监管的“四早”( 早感知,早判断,早预防,早处置)。
这就是腾讯今年将安全产品提升为金融安全智慧超脑的原因。这是希望通过打造出一个全新的名字体现出腾讯的努力,也是希望更加贴近整个金融监管和金融机构面临的现状。
25万家金融机构有11345家存在不同程度的风险
在具体到如何扫描金融机构风险的话题上,马斌和李旭阳都做了详细介绍。
马斌举例说,腾讯帮助深圳地方金融监督管理局扫描了25万家金融机构的数据。办法是让监管部门在监管范围内使用腾讯的核心引擎,加上数据的算法能力融合的方式对企业风险进行扫描。据统计,这套引擎和算法去年共找出来11345家风险机构。然后,监管层在这些机构中重点查找那些真正有风险的金融企业,重点关注即将发生金融风险的机构。
简言之,就是腾讯将扫描后发现的违规企业名单告诉监管单位,监管单位再去做相应的处置。
李旭阳随后补充说明了相关的技术应用情况:有两家与金融相关,而且非常大的金融企业,一个在江苏,一个在深圳。两家企业的会员数量有数百万。
通过数据扫描,系统发现他们用了很多违规的方法做推广,性质比较严重。后来,腾讯及时将信息反馈给监管单位。监管单位对企业进行了深度调研后,让他们及时改正。
李旭阳指出,一些企业在早期推广方式不是太规范,有一些擦边球,但互联网技术可以帮助腾讯尽快地发现情况并及时地报备给监管层,监管层给出整改要求,避免企业在违法和灰产的路上越走越深。
值得注意的是,灰产并不一定就是非法的,需要监管做适当的引导。按照马斌的理解,人们可能对灰产有些误解。
人们可能对灰产有误解,安全团队的目的之一是“生产”白名单
马斌认为,数据层可以氛围三部分:
首先是黑产。黑产是腾讯二十年打击的对象,也是腾讯安全反诈骗实验室一直做的事情。
第二是灰产,灰产不是真正的犯罪,但有风险。风险度的把握是非常重要的,看它是否犯罪,就得看它走向良性或者是恶性。
第三是白名单。白名单是遵纪守法的企业。腾讯安全做的所有努力都是在打击黑产的同时把控灰产变化,后面引导大家走向没有不良记录的白名单。
不过,马斌也强调,要区分黑产和灰产的边界,引导企业进入白名单,完全靠人工是不现实的。虽然腾讯也做小程序,用户可以进行举报,企业也可以自纠自查,政府可以积极做好监管,整体上形成联动机制,但要实现天下无诈,离不开AI大数据的风控能力。
不过,利用AI大数据风控对抗黑产并不一定轻松。
黑产也玩大数据和人工智能,每年带来一千亿的损失
在马斌看来,有一些黑产分子的黑产技术完全利用一些隐性的漏洞规则,利用人们追求高利润的心理,盯上用户的本金,这是打击黑产需要注意的最大问题。
黑产的技术其实也很强大,他们也用人工智能,也会用到用算法算力。据估算,黑产一年会带来一千亿的损失。
对于个人,黑产主要采取的策略是电话诈骗和网络诈骗,而针对企业,他们则采用薅羊毛的策略。
据马斌的观察,有一些银行做一个营销活动,几乎所有的营销费用都被黑产拿走了。腾讯安全系统一天帮银行实现防范诈骗超过100万次,每天守护的金额是百亿以上。
如果没有核心能力,银行就无法面对这么多的黑产攻击。用好大数据和金融安全智慧超脑的能力,随时随地应对黑产行为。
腾讯需要打造随时随地对抗黑产的核心能力,并且在场景里释放这种能力,与监管机构和金融机构合作,将被动防御变主动规划,不断增强AI和大数据等核心能力,可以有效地震慑黑产分子,抑制,甚至打掉黑产的需求。
本文首发于微信公众号:中国电子银行网。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。