????5月17至18日，由《零售銀行》雜志與Lafferty主辦,，騰訊金融云聯(lián)合主辦的“2018國際零售銀行金融科技論壇”在深圳圓滿落幕,。作為行業(yè)資深專家,，微言科技創(chuàng)始人兼CEO黃聰受邀出席了論壇，并作了以“人工智能下的反欺詐”為主題的演講,。 ?

????此次論壇堪稱2018年國際零售銀行金融科技領(lǐng)域最為重磅的高峰盛會(huì),，眾多全球領(lǐng)先銀行、咨詢機(jī)構(gòu),、領(lǐng)先三方機(jī)構(gòu)及其他非銀機(jī)構(gòu)齊聚本次盛會(huì),，參會(huì)高管來自全球30個(gè)國家和地區(qū)，參會(huì)人數(shù)近400人,。國內(nèi)外零售金融行業(yè)的前沿動(dòng)態(tài),、創(chuàng)新思想也在本次論壇上實(shí)現(xiàn)了面對面的對話、分析和探討,。 ?

????本次論壇的四大核心議題分別為：“開放銀行與API新生態(tài)”,、“人工智能與零售金融”、“大數(shù)據(jù),、風(fēng)控與精準(zhǔn)營銷”以及“全渠道時(shí)代的客戶體驗(yàn)”,。圍繞“人工智能下的反欺詐”主題，黃聰在論壇上著重講述了線上金融面臨的新風(fēng)險(xiǎn)和基于ABC的風(fēng)控防火墻技術(shù),，分享了如何用科技來防范和應(yīng)對各類風(fēng)險(xiǎn)的觀點(diǎn),。 ?

????互聯(lián)網(wǎng)改變著金融，但也帶來了新的風(fēng)險(xiǎn) ?

????黃聰表示：隨著線上金融業(yè)務(wù)的普及,，網(wǎng)上銀行,、網(wǎng)上/移動(dòng)支付、在線貸款,、在線匯款,、在線信用卡申請等線上業(yè)務(wù)的越來越便利化，互聯(lián)網(wǎng)給金融業(yè)帶來深刻變化的同時(shí),，也不可避免的帶來了線上的新風(fēng)險(xiǎn)：“因?yàn)槟悴恢滥銓γ媸悄阏嬲目蛻?，是狗，還是一群黑客,?！??

????這些新型的線上安全風(fēng)險(xiǎn)主要包括：

????1、批量貸款申請 ?

????針對銀行線上個(gè)人貸款,，P2P,，小貸，現(xiàn)金貸等在線貸款平臺,，黑客團(tuán)伙通過黑市購買或盜竊等手段獲取大量的個(gè)人信息,，利用中介機(jī)構(gòu)吸引人群來幫他們申請貸款達(dá)到牟利目的。有的在線貸款平臺因?yàn)橐黄鸷诳蛨F(tuán)伙作案就可以損失高達(dá)幾千萬金額,。 ?

????2,、批量信用卡申請 ?

????利用和上述同樣的手段,，黑客團(tuán)伙針對發(fā)行信用卡的銀行或者其他金融機(jī)構(gòu)，可以申請到海量信用卡,，再通過消費(fèi)信用卡來變現(xiàn),，造成金融機(jī)構(gòu)或銀行損失，金額也可以高達(dá)億級,。 ?

????3,、羊毛黨（營銷欺詐） ?

????“羊毛黨”是指那些專門選擇互聯(lián)網(wǎng)公司的營銷活動(dòng),，以低成本甚至零成本換取高額獎(jiǎng)勵(lì)的普通人群或黑客團(tuán)伙,。羊毛黨通常會(huì)在“羊頭”的帶領(lǐng)下，通過微信群或論壇等溝通,，專挑利率高,，期限較短的理財(cái)產(chǎn)品或者新手標(biāo)下手。上千萬的營銷經(jīng)費(fèi)常常落入羊毛黨的手里,。 ?

????4,、撞庫和賬號安全

????什么是撞庫呢？大家知道,，每個(gè)線上業(yè)務(wù)都有賬號（ ?手機(jī)號,，email地址，用戶名等）和密碼,，黑客常常通過各種手段獲取用戶賬號進(jìn)行牟利,，而黑市和暗網(wǎng)上已經(jīng)泄露的用戶名和密碼對也有幾十億條，又因?yàn)橛脩粝矚g在不同的網(wǎng)站或者APP使用相同的用戶名和密碼,，因此黑客團(tuán)伙通常會(huì)自己編寫程序或者購買軟件工具來測試泄露的用戶名和密碼是不是其他機(jī)構(gòu)的用戶名和密碼,，這就是撞庫攻擊。根據(jù)相關(guān)報(bào)道：撞庫攻擊的成功率在0.22%,。 ?

????除了撞庫,，黑客還有其他手段獲取用戶賬號：包括網(wǎng)絡(luò)釣魚、社會(huì)工程,、鍵盤記錄器,、瀏覽器漏洞、木馬病毒等,。賬號安全問題不容忽視,。 ?

????5、惡意爬蟲信息泄露 ?

????網(wǎng)絡(luò)爬蟲,，是一種按照一定的規(guī)則,，通過網(wǎng)絡(luò)機(jī)器人訪問站點(diǎn)和app，從而自動(dòng)抓取信息數(shù)據(jù)的程序或腳本,，分為善意爬蟲和惡意爬蟲,。善意爬蟲包括各種搜索引擎爬蟲 ?(谷歌爬蟲,，百度爬蟲等)來方便檢索；惡意爬蟲則大規(guī)模獲取敏感數(shù)據(jù),，極大增加目標(biāo)系統(tǒng)資源消耗(網(wǎng)絡(luò)帶寬,，服務(wù)器)，甚至造成服務(wù)中斷,。比如貸款平臺通過用戶授權(quán)用戶名和密碼登錄其他家平臺網(wǎng)站爬取大量信息,，造成敏感信息泄露等危害。 ?

????基于ABC的風(fēng)控防火墻 ?

????那么,，如何更好的防范這些新型的線上風(fēng)險(xiǎn)呢,，黃聰為大家詳細(xì)解說了微言科技一直在研究和推行的“ABC技術(shù) + ?防火墻”的新型風(fēng)控手段，利用這個(gè)手段,，可以更好地為我們的金融行業(yè)線上業(yè)務(wù)提供風(fēng)控保障,。 ?

????基于ABC的風(fēng)控防火墻技術(shù)是最近兩年在美國興起，并被廣泛采用,，包括富國銀行在內(nèi)的美國四大銀行中的三家都在使用這項(xiàng)技術(shù),，從而保護(hù)了超過2.5億的客戶。另外該技術(shù)還被美國十大信用卡發(fā)行機(jī)構(gòu)中的五家運(yùn)用,，運(yùn)用此項(xiàng)技術(shù)審核通過的信用卡數(shù)量占所有信用卡總數(shù)的50%,，其功能性和有效性都被權(quán)威機(jī)構(gòu)證明。 ?

????所以說到現(xiàn)在,，ABC到底指的是什么呢,？A是指人工智能 (Artificial intelligence)，B是大數(shù)據(jù) (Big ?data),，C則是云計(jì)算 (Cloud computing),，這幾項(xiàng)都是各家互聯(lián)網(wǎng)科技公司目前在廣泛學(xué)習(xí)和運(yùn)用的當(dāng)紅技術(shù)。 ?

????ABC技術(shù)可以幫我們快速的檢測出新的風(fēng)險(xiǎn),，而基于ABC技術(shù)的防火墻則是將傳統(tǒng)的防火墻技術(shù)加以改造,，成為具有反欺詐功能的防火墻。這個(gè)防火墻內(nèi)置了規(guī)則引擎和機(jī)器學(xué)習(xí)模型,，通常配置在Web或者APP服務(wù)器的最前端,，可以在威脅發(fā)生之前就抵擋住惡意流量，同時(shí),，它還擁有高并發(fā)實(shí)時(shí)系統(tǒng),，可以處理大規(guī)模網(wǎng)站或者APP用戶產(chǎn)生的大流量。 ?

????最后黃聰表示,，針對層出不窮的新型風(fēng)險(xiǎn),，只要我們努力利用最新的科技，正義終將戰(zhàn)勝邪惡,！?