• 1
  • 2
  • 3
  • 4
  • 5
百家谈云计算 首 页  »  帮助中心  »  云服务器  »  百家谈云计算
大数据风控能不能让互联网金融黑产“滚粗”
发布日期:2016-3-1 21:3:45

  互联网金融的发展带火了P2P市场,也折射出风控体系建设的缺失。关于这个问题,基于大数据、个人征信的风控手段似乎能指出一条明路,这从理论上来讲无可厚非,但是在实际行动中却有诸多困难。

  究竟大数据风控是不是存在为互联网金融保驾护航的现实途径,【WOT2015"互联网+"时代大数据技术峰会】特邀讲师、“京东安全第一人”李学庆在接受51CTO记者独家访谈时做出如下解读。

  

  李学庆,京东安全方向第一人,早在2011年入职京东商城,并承担公司安全质量提升和自动化测试工作。他是京东安全开发生命周期SDL实践者,在前期带领团队规划和实践了上线安全、生产环境安全、重要项目安全、业务部门安全下沉等相关体系流程工作;他在2013年开始规划和筹建京东安全应急响应中心(JSRC),到目前为止京东核心白帽子已经达到百余人,接报漏洞上千余个,并通过接报漏洞建立内部安全技术提升的机制。他通过多年积累整理出一套不同行业定位安全方向的模型"安全决策蜂窝模型"。

  为何黑产频频盯上P2P

  黑势力为何频频将魔爪伸向电商和P2P平台?李学庆认为,这是由于电商P2P平台具备黑产关注的两个焦点:一是平台账户中存在真金白银;二是随着交易不断产生的大量用户真实数据,这些都吸引着黑客们在此安营扎寨。

  然而,存在于P2P一些现实问题,更给黑色产业带来诸多入驻的有利条件。首先,企业在创始之初往往将大部分精力集中于业务发展层面,忽视了风控体系建设的完整方案;再者,P2P企业往往选择同一类开源框架搭建平台,虽然这降低了P2P平台的技术门槛,但是一旦框架本身出现问题,可能会使一批P2P平台面临巨大灾难。

  实时大数据风控尚需探索

  李学庆具体讲解到,风控体系模型可以通过数据提取、规则学习、数据存储、数据分析、对外服务五个层面进行实现。数据提取部分可从各业务线的mq、行为日志、业务日志,埋点等进行抽取。数据分析针对用户IP画像、人机画像、设备画像、征信画像等多个维度建立矩阵式画像模型。通过矩阵分类式对每一级画像进行最小颗粒维护,并可以做到横向、竖向进行组合规则分析。数据存储可根据存储的属性进行分类,例如风险数据、原始数据、状态等进行逐类存储打标。规则学习可根据真实的效果进行调整,其中包含正向和反向特征调整。最后需要以产品的形式呈现给其他业务方使用和调取。

  谈及未来大数据风控技术的发展时李学庆表示,除了不断完善底层的大数据技术,怎样提高大型企业平台的系统性能和运算速度,使系统做到实时的风险控制,还需要一段时间的探索。

  电商与P2P融合 推动大数据风控技术发展

  传统的风控模式更多关注的是静态风险,对风险进行预判。这种做法往往以个人经验为依据,风险较大,而且缺乏时效性。大数据技术则通过运用大数据构建模型的方法对借款人进行风险控制和风险提示,更多关注对风险的实时把握。

  红火的P2P市场让越来越多的传统金融企业转型互联网金融。但实际上,中国的P2P发展尚处于起步阶段,很多平台的业务依然严重依赖线下,线上风控系统的建立刚更不完善。这就导致风控的压力随平台规模的增大而增大。信息壁垒让可给风控系统支撑的有效数据少之又少。数据从何而来?电商挺身而出!

  作为像京东这样的大型全品类综合电商,每天都会有海量来自消费在网站前端浏览、搜索、评价、交易到网站后端支付、收货、客服等多维度的用户真实数据汇集,这为风控系统模型建立的两个核心提供坚实的基础:一是样本筛选,就是通过在这些庞杂无序的海量数据建立相关性,从而推演出某一相同行为群体可能引发风险的概率;二是规则制定,这需要足够多的数量来覆盖统计学里的偶发性特征。

  因此,长期看来,P2P和电商资源的融合将是真正做到大数据风控,实现互联网金融的便捷、高效的一条捷径。

  WOT2015 我们说点儿你不知道的

  李学庆认为,在构建风控系统时,技术、框架只是其中一个方面,建设思路才是核心。实现框架的方式多种多样,而风控更多的还是定制属于自己公司的规则库。怎样才能针对企业自身的发展和业务方向,玩儿转大数据风控系统,使其发挥到最大作用?在11月28-29日由51CTO主办位于深圳的【WOT2015“互联网+”时代大数据技术峰会】中,李学庆将会把自己的经验分享给大家,并就电商行业面临的风控威胁、电商(如阿里云)行业风控体系建设及大数据实时分析框架技术展望等话题,和与会者近一步交流。