同盾科技:“网”不厌“诈”
蒋韬:同盾的理念是通过跨平台联防联控,让欺诈者在互联网上无处遁形。
“同盾的使命是通过大数据反欺诈,帮助企业实现安全、稳定、高效的运营。”同盾科技CEO蒋韬说,在当今欺诈横行的互联网上,同盾通过大数据画出欺诈者的负面画像,从而预防欺诈行为的发生。“我们的理念是通过跨平台联防联控,让欺诈者在互联网上无处遁形。”
同盾科技成立于2013年11月,当时就获得来自IDG资本和华创资本的千万元人民币天使投资;2014年8月,获得了由宽带资本领投,IDG资本和线性资本跟投的1000万美元的A+轮投资;2015年5月,同盾科技完成B轮3000万美元融资,由启明创投领投。前两轮投资人宽带资本、IDG资本、华创资本及线性资本均跟投。
作为一家提供网络风险管控及反欺诈服务的专业机构,同盾科技推出SaaS级基于云的反欺诈系统,可以帮助客户发现和预测未知的欺诈并及时提醒。
目前互联网金融乃至整个互联网行业欺诈行为特别多,羊毛党、虚假交易、骗贷、洗钱、刷单、套现等等欺诈行为,各大平台屡见不鲜。
蒋韬认为,欺诈的根源是信息泄露。很多知名的国际公司都经历了信息泄露事件,而信息泄露所涉及的细分行业也越来越多,包括传统金融机构、三方支付、电子商务、p2p借贷、网络游戏等等。
以P2P行业为例,目前普遍存在两种骗贷:一种是凭借假的身份信息以及资产证明信息骗取P2P平台的借贷;另一种就是运用技术手段盗用理财用户的身份信息,登录网站盗取用户资金。
按照蒋韬的分析,主要有三大原因:一是有部分黑中介贩卖从其他互联网行业获得的用户信息,倒卖给欺诈团队,欺诈团队运用程序筛选出可以登录P2P平台的账号;二是部分网站技术平台存在漏洞,容易被黑客盗取;三是部分支付机构平台风控不严谨,导致用户信息泄露。
蒋韬指出,反欺诈的核心在于信息关联。信息关联需要通过各种各样类型技术和专业数据团队,把所有用户资料和信息进行整合。这主要包括三种类型的数据:业务类数据、浏览类数据、事实类数据。
业务类数据指的是账户的注册行为,包括交易、支付、申请贷款等行为。浏览类数据指用户在网络上从登录到登出的整个浏览路径,每个人的浏览路径通常是类似的,如果某一天突然做出改变,可以判断出来。获取事实类数据需要用户的一些反馈,例如用户自主提出账号和卡被盗用等。
信息关联的网络越扎实、越稳定,反欺诈的成功率就越高。“同盾解决问题的方法非常简单,就是在云端利用数据分析发现网络欺诈的问题。”蒋韬指出,具体有两大关键点:第一是虚拟域和时空域的打通;第二是数据共享。
目前同盾服务于超过1000家的企业客户,这些企业客户都使用了同盾的反欺诈结点和工具。“我们通过这些工具收集到很多数据,把这些数据做关联。”
同盾科技的反欺诈云服务,包括设备追踪、大数据处理及分析、身份识别、实时计算等技术,可以把人的线下信息和线上行为做非常强大的关联。
以“设备指纹技术”为例,不仅能够清楚地知道用户的身份,而且仅通过一次诈骗行为,即可追踪到具体的PC、手机等终端,此后只要是在同一终端,即使伪造不同的身份信息、更换访问账号,甚至在不同网站“作案”,仍被同盾平台记录在案、严密防控,避免二次诈骗。
“比如一个欺诈分子盗取别人的银行卡,发起了一笔交易,这个信息是他盗取的。但是只要这个人在其它电商平台或社交网站上有过真实信息的记录,我们就可以对这两类信息进行交叉验证,从而发现欺诈分子。”
除非诈骗者更换一台终端,在无形中增加了诈骗成本。根据同盾内部数据,此类针对盗号、木马攻击等的防卫率达30%以上。
在线反欺诈对于计算的要求非常高。据了解,除了机房和机架是租的以外,同盾所有的服务器、硬件设备等都是自建的,以解决在线计算和在线反欺诈的分析问题。
目前在反欺诈领域,同盾平均每天的被请求量是全国最大的。“我们保证用户每一次的请求反馈小于两百毫秒。在这两百毫秒之内,我们有自己的技术壁垒和服务能力,这些都是基于同盾的研发能力。”
目前,同盾已开发出各类反欺诈云产品,包括信贷理财反欺诈、电商交易反欺诈云、三方支付反欺诈云、游戏娱乐反欺诈云、社交门户反欺诈云、银行机构反欺诈云等。
蒋韬说,在同盾发展历程中,遇到的第一挑战就是如何让客户自愿地共享数据。
在做数据服务的初期,客户企业对数据共享会存在担忧。尤其是大型企业不愿意用SaaS,更喜欢在自己的私有云部署。
同盾通过提供服务收集客户的一些数据,同时承诺两个底线:一是保证客户的数据安全和个人隐私;二是绝对不会基于数据跟客户竞争。
“我们是一家三方机构。金融机构互相都是竞争对手,让他们直接交流和互换数据是非常困难的。他们需要一家三方的机构,在基于保护数据安全和信息隐私的基础上,来为他们提供服务。同盾在这里面起到一个三方中立角色的作用。”
与此同时,移动互联网时代不法分子越来越多,作案的手法、使用的技术也越来越高明,企业要仅仅依靠自身数据做反欺诈,不仅前期投入成本高,且欺诈行为的识别能力受限于各企业自身积累的反欺诈经验,且效果甚微。需要一家公司甚至多家公司去解决这个问题。
从小客户开始,到中级用户,再到大型用户,同盾科技已经签约的客户有数百家,遍及P2P、互联网理财、电商、SNS、O2O、第三方支付、银行等多个行业,其平均每天的请求量超过500万次。
同盾说服客户的理念是:作为一个云端的数据分析公司,同盾能给你带来的价值一定比你给同盾带来的价值大,只有这样你才愿意接入。
第二大挑战是欺诈成本太低。
蒋韬认为,之所以有这么多网络欺诈行为,主要是国内缺乏对网络欺诈分子的惩戒机制,欺诈活动的成本非常低。此前,对网络诈骗最基本的处理方法是封号,由于技术等原因难以真正查处或建立失信记录。
在此基础上,同盾率先提出跨行业联防联控的概念。“因为欺诈行为不会只针对一个行业、一家企业,根据我们的数据显示,欺诈正在流程化、专业化、团队化。同盾最终追踪的是欺诈团队,所以我们需要跨行业去做这件事情。”
同盾反欺诈模型的现实意义在于提升坏人的欺诈成本,通过诚信体系的建立,主要对欺诈行为进行事前预防和事中预防。
同盾反欺诈模型的现实意义在于提升坏人的欺诈成本,通过诚信体系的建立,主要对欺诈行为进行事前预防和事中预防。
2004年,蒋韬获得复旦大学计算机软件和理论硕士学位,随后加入IBM全球化研究院,2006年成为美会软件(美国)首席工程师;2009年他加入阿里巴巴,历任集团风控平台、安全数据平台的技术负责人,是阿里众多基础反欺诈产品的缔造者。
2013年10月,蒋韬看好大数据分析和企业级服务在中国的长远发展趋势,就离开阿里巴巴,开始自己创业。当时,在国外已经出现Sift Science、Signifyd等利用大数据反欺诈的公司,但国内对大数据反欺诈的价值认同不高。
2014年4月同盾推出首个云服务产品。最初仅有两家客户,开始几个月业务增长的流量几乎趋近于零。同盾采取“效果付费”的商业策略,即任何公司可以先测试,认为测试效果足够好才付费。团队终于度过难关。
“创业是比较苦逼的事。真的是需要一家一家去找、一家一家去说服。这一年半时间,我需要经常出差,一家家拜访客户,证明我们的价值;一家家收集数据,接入云平台。”
对于同盾而言,互联网金融就像是上天的一个恩赐。得益于互联网金融行业的发展,同盾科技的数据积累堪称神速。
2015年7月,同盾科技与21家互联网平台达成战略合作关系,包括积木盒子、零钱包、91金融、金联所、99分期等,交易总金额超过千亿元。9月,同盾科技与华南10家互联网金融平台达成合作关系,包括红岭创投、PPmoney、小牛在线、平安财险等。
蒋韬认为,B端领域创业相对C端来说,早期成长速度不会那么快。他提了两点建议:第一,做B端业务的创业者,在创业头两三年要真正安下心,在行业建立起企业的品牌和口碑。“互联网创业,用户体验非常重要。在反欺诈领域,企业成功的关键在于在用户体验和信息安全之间寻找到平衡点。我们不希望为了保证安全和风险,让用户体验变得非常差,但也不能为了用户体验牺牲安全。”
第二,团队之间包括跟其他企业的合作都需要非常强的协作能力。同盾科技的创始团队由前阿里、PayPal、SAS、ThreatMetrix等顶级互联网公司的技术高管和专家组建而成。同盾团队80%服务于反欺诈业务,专注于数据收集与分析、风控模型优化、客户服务等。
“我们非常有幸在这个战斗过程中聚集了一批非常厉害的人,依赖这个团队,我们可以快速把市场做大。”
蒋韬表示,同盾科技的签约客户中,互联网金融领域的客户还会持续增长——当行业逐步优胜劣汰,更多的公司会关注成本、关注风险控制。当客户越来越多,数据量级也会越来越大,由此可以降低服务的边际成本,吸引更多的客户接入同盾平台。
“在借贷领域,同盾一个月的被申请量近800万。消费金融按照每笔分期3000-5000元,小贷公司按照每笔借款平均10万计算,我们做欺诈评估的资金量,预估2015年会到5万亿左右。”
欺诈与反欺诈本身就是一场漫长的战争,同盾任重而道远。