同盾科技马骏驱：大数据在风控和反欺诈领域的应用

同盾科技马骏驱：大数据在风控和反欺诈领域的应用

『拓扑秀』是拓扑社旗下的一档线上活动，每期邀请一位嘉宾，以语音或文字形式，分享和交流to B领域的热点及趋势。

本文为5月11日拓扑秀第22期嘉宾的分享小结。

从四段职业生涯到为什么创业做同盾

总的来说，开始同盾之前，我的职业生涯分为四个部分。早期的时候，支付在国外就是支票，每张支票在发的时候手续非常繁琐，把支票给对方时，要先在对方那个银行入账。再回到发票的银行，中间要两三天的时间，非常麻烦。在一九八几年时我在IBM做了全球第一代的创新，叫支票影像系统，每天可以省掉全世界很多人在支票传来传去上面花掉的很多无效的工作和成本。

到1994年我从国外回到香港，在香港就设计了一套系统，叫八达通系统，可能很多人去过香港会用过。实际上我当时是这套系统的总架构师，这个系统最主要的特点就是降低了社会里面无用的成本，我们每天要处理很多硬币，大家知道每天银行是要耗费很大的人力去处理硬币的。在1994年出现了这样一套RFID系统，通过全球的电子钱包去做，很多人是觉得不可思议的。因为那时候还没有互联网，这样一套系统当时在全球已经非常领先。我一开始问索尼公司要采购RFID的卡，我要买1000万的时候他们觉得很惊讶，因为此前他们收到的最大的订单也只有50万张。

往后在千禧年代，我用了很多渠道来进行新的拓展，包括呼叫中心、电子渠道等，实质上都是在为人们带来更多的方便。像大家现在已经很少去银行了，但是在2000年之前我们经常做什么事情都要去银行。

到2010年代，我觉得大数据是可以改变我们的生活的，我之前就在美国的一家公司做亚洲区副总裁，负责大数据的反欺诈服务。基本上就发现，通过大数据可以降低社会上的欺诈，从而提高诈骗分子的作案成本。

那为什么我会从亚太回到国内进行创业呢？那时候我管的十几个国家是从日本到印度的区域，十几个国家我的生意都很好，除了一个国家，就是中国。要把一个美国的产品用在中国的环境是非常困难的，所以当时觉得这个事情对我来说是一个非常好的有机会，就在那个时候想把用大数据做风控这件事情，在中国好好做下去。

这个就是我说的四个阶段，他们有一个很大的共性，任何事情当你做的对社会有意义的时候，你会觉得对个人也会有很多帮助。所以我一直在找更多的业务模型，一方面可以赚钱，另一方面也可以给这个社会带来更多的收益。

同盾科技：跨行业联防联控

过去我们做很多反欺诈风控业务，都是基于每一个不同公司，不同企业的信息孤岛。而通过大数据，我们可以将所有的信息孤岛链接起来。所以用七个字来描述同盾是做什么的就够了，就是“跨行业联防联控”。通过不停的去做很多类型的不同的数据关联，我们可以做到很多之前不能做到的事情，包括抓到坏的人或者对不同的人的信用做评估。

我们发展的也比较快，很大的一个原因是我们创始人团队都很有经验，有来自阿里的、Paypal的，我自己来自ThreatMetrix，是全球最大的反欺诈公司，还有像SAS、FICO，都是大家熟悉和认可的一些公司。

这是六个戴眼镜的技术男创立的团队

我们同盾很大的特点是每个创始人都是戴眼镜的，因为我们六个创始人都是技术男，六个技术男创立的公司也是蛮特别的。这个也体现在我们公司的价值，我们花更多的精力在我们的技术、我们的数据，将不同的人连起来，为整个社会服务。所以很多人跟我说，觉得同盾是非常夯实的团队，确实也跟我们的团队都是技术背景有关系。

在很多很多的光环背后也有很多很多的努力，其中值得一提的是红鲱鱼全球百强奖，同盾是2015年红鲱鱼全球100个最好的创业公司获奖者之一，此前Facebook、Google、阿里在早期都拿过这个奖，在我们业内都把它当做创业科技公司的水晶球，这是一个很高的荣誉，100家获奖企业中有10家左右的中国公司，同盾是大数据风控领域唯一的公司。

两年半期间，我们有了3000多个客户，它们分布在不同的领域，我们每天有3000多万的调用量，帮到了很多很多人，这也是我非常欣慰的事情。

这些用量积累在一起，变成一个很大很大的网络，这些事链接在一起的数据，像身份证、邮箱、手机号等，把不同的维度关联起来，最后可以帮我们去评判每个借款、交易、登陆，到底风险有多高。到今天，每周大概有700万借款的申请是通过同盾来评判的。在业内的朋友都知道，700万在借款领域是非常大的比例。

同盾率先提出跨行业联防联控风控理念

我们为什么开始觉得做大数据风控需要从不同的角度去想呢？在风控1.0的时代，我们把它称为裸奔时代，因为那个时候很多人都没有保护自己的能力，到了2.0的年代，我们开始去做不同类型的风控，但是只能限于在一个信息孤岛里面，很多时候是遇到一笔损失，大家一起开会，人员或者系统出现问题我们马上改善，已经是非常不错的风控了。

但是实际上，通过大数据我们可以用不一样的角度看这个事情，在1.0/2.0时代，很多时候我们是往内看的，改变系统和人员，从而堵住一些漏洞，这是一种内向思维，而通过大数据我们可以从这种内向的思维演变成一种外向的思维。这种外向思维最主要体现在，过去对风控来说是防护一些攻击的方法和流程，通过大数据可以找到很多不同的源头。

何为源头呢，其实骗贷的人，作案的人，故意隐瞒自己信用的人，他是有很多信息可以关联起来的。比方说一大堆的诈骗分子，他们可能有经常共用的一些作案的设备，或者他们的IP地址。还有他们经常会用一些黑卡去做短信验证，但是这些卡是只能做短信验证而不能通电话的，所以他们的作案成本非常低。

更具体一点，我们通过不同的专业的技术，像设备指纹、地理位置的检测、生物探针等，我们可以更容易的定位到这些人，关联到这些人的数据。而且通过不停的关联，会有各种各样的黑名单、灰名单。每天很多人在用我们的技术去检测过度借贷，因为我们很容易定位到有些人在很短的时间内，做了很多次尝试的借贷。所以技术加上数据，加上我们不停的去运营，就形成了一个防护的盾牌，这也是我们为什么叫做同盾。

互联网+：机会中蕴藏了更多风险

实际上，总理经常在政府工作报告中提到互联网+，这里蓝色的一些客户都是在互联网+某些场景的领域做的非常好的，这些都是很多年就存在的。可能我们在做的是从一个场景进行渗透，变成更高大上的去形成一个产业的整合，比如互联网+农业，互联网+医疗。但一方面互联网+有很多机会给我们，同时也为我们增加了很多诈骗分子，所以互联网+有机会，同时也有风险。

大家最近都在看互联网金融，也有互联网金融+，其实就是互联网金融加上很多不同的产品，场景现在越来越细分了，像有做美容贷的，有做学生分期的，很多不同的场景都出现了很多好的金融产品，但是在增加场景的同时，也增加了很多诈骗分子。

我曾经在一个规模不是很大的活动上演讲，那天非常紧张，因为那天有业内非常厉害的10个黑客坐在第一排，他们非常公开的跟我说，他们觉得互联网金融就是个人傻钱多的行业，很容易骗钱。在这种情况下需要有一个正义的公司站出来，为大家挡住互联网金融和互联网金融+中新增的这些风险。

互联网金融风控的深度：看清对手的能力

你要将风控做的很深，这是一个能力的对抗，那么到底要能力多强才能和对手对抗呢，首先我们要看一下我们的对手到底是谁。

中国的黑市产业链发展的非常快，有一些比较大的特征，像越来越团伙化和地域化，同盾的总部有一个很大的地图，上面有很多的红色的小点点，每个小点点都是我们每一秒检测到的新的诈骗事件，所以我们每次看到的都很有地域的特征。

现在的团伙很厉害。最右边是用一些所谓的多开软件，可以将一个理财软件分成很多个同时安装，或者同一时间用不同的手机操控一个理财软件，在各种各样的场景他通过用很系统化的方法骗过你，同时左边是很容易下载的软件，能修改像mac地址是什么以及很多其他的特征，所以这些人是越来越专业的。

除了他们越来越专业以外，还有一个很大的特点是他们并不孤独，这个产业链非常团结，比我们企业跟企业之间团结，这也是为什么同盾站起来，让很多企业可以连接起来，一起对付那些地下的黑市产业链。在这里，我的好朋友说了两句话我很喜欢，他说我们如果不能风雨同舟，每个人单打独斗是很难打赢这场仗的。

互联网金融风控的宽度：场景的对抗

接下来可以说一下风控的宽度到底是什么呢，我们发现这些人不仅能力很强，还可以改变不同的作案场景。在整个金融的生命周期中，是有很多环节可以做诈骗的。从最顶端，像有补贴的时候会有很多羊毛党，来刷补贴；借款借贷时会有骗贷，在贷中的时候也会有很多风险需要监控；在贷后，有很多人就找不到了，这些失联的人我们也在想有没有更好更科学的办法可以找到他们。所以这个生命周期的每一点都是他们可作案的地方，所以总的来说，他们有很多很多场景可以作案，他们的宽度很大。

互联网金融风控的维度：跨行业的对抗

这个宽度还在很多不同的维度进行，有很多团伙在一个行业做了一段时间后，会转到其他行业去做，以免被抓到。很多人会说到底真的有跨行业诈骗还是这只是一个概念，此前有一个银行，将经常会诈骗的人的一些IP地址给到同盾去做相关性分析，结果发现里面有很多人在非常多的行业里做过案，所以跨行业是非常明显的。这告诉我们一件事情，骗子是一个行当，当他决定做一个骗子的时候会游走于不同的行业中以免被抓到，另外他还会根据哪个行业会更好赚钱而游走于那个行业。

同盾：信贷风控+反欺诈服务+更多

基于这些原因，我们希望可以站出来做更多，为这个行业去做风控方面更好的服务。同盾的服务可以分成两个大类型，一个是信贷风控服务，另外一个是反欺诈服务。

其中信贷类又分贷前的审核、贷后的监控，还有一些欺诈团伙的识别，一些评分卡、风险标签和用户画像。反欺诈方面我们有账户的保护，交易的保护，还有反垃圾注册、支付的保护、移动反作弊等。

同盾还为很多我们保护的企业提供所谓的反欺诈情报，更早的去预防有可能被欺诈团伙攻击的情况。无论是信贷风控服务，还是反欺诈服务，都基于我们一个非常出色的决策引擎的服务、复杂网络的分析、模型的平台，以及一些我们授权爬取的平台。

我们发现很多企业，要去很多不同的数据源去整合数据，这是非常复杂的一件事情。我们将很多第三方数据整合在我们的技术平台上，可以让大家查询到很多此前需要去不同的平台才能找到的信息。这些服务都有一些底层的技术，像刚才说到的基站定位、IP地理位置、设备指纹、模糊的地址匹配等，这些都是我们这些服务的最底层的基础。

因为这样同盾获得了3000家企业的欢迎，成为了我们很忠诚的客户。里面有很多很大的银行、020公司、电商、金融企业、支付公司、游戏公司，很多不同类型的公司都在我们的保护之下。

以下为现场部分Q&A内容

1、同盾如何保障不会将客户的客户数据为自己所用？

我们公司从第一天开始就决定做一个中立的公司，我们不会做任何客户做的那个领域的事情，在中国把风控做好就已经是一块非常大的市场。同时我们有很多技术，包括单向加密的技术等，可以让大家分享的数据不暴露给别人，甚至同盾也不知道分享这个数据的客户到底是谁。

举一个很简单的比方，有一个技术是单向加密，客户将单向加密后的数据给同盾，同盾数据库里也是用同样的方式进行对比，我们是还原不到这个数据的。

此前提到的多头借贷，一个人在一周内向多家公司去发起借贷，甚至用多个不同的人的信息去做申请，我就可以监测到这个人在一周时间中曾经向多个企业发起申请，我们提前知道了这个信息就可以早点开始做防范，所以数据在我们这有很多不同的方法和手段去将它保护起来。

此外，绝大部分数据都是风控所需要的数据的片段，除了作为风控的用途以外，很难把它们拼凑起来做很有效的数据。所以我不相信同盾能拿帮你做风控的两三个字段去做其他事情。

2、同盾跟fico之类的风控咨询公司相比优势是什么？

是非常不一样类型的公司。fico有一些不同的引擎，对风控方面用来做评分和决策，他们的一些规则引擎部署在单一的企业中，有某一类型的企业是喜欢这样做的。也有很多我们的客户有一个fico的系统，而在需要联防联控的时候，再用我们的系统也是非常多的。

所以我们做的是一个大数据的联防联控的数据的事业，fico是做的咨询，是基于某一个企业的单一的数据，这还是一个孤岛。

3、同盾黑名单的积累方式是怎样的？刚才分享中提到的设备指纹，包括卡号的单向加密来查询，请问采集的时候也是加密采集的吗？会不会涉及用户隐私，怎么看待用户隐私？

同盾的黑名单分成几个不同的部分。有很多黑名单是来自客户直接的反馈，也有很多黑名单是来自社会，像法院等不同的地方；但是除了黑名单我们还有灰名单，是通过不同的关联知道这些人可能跟黑名单很类似，我们会将这些标出来，变成比较高的风险分级。

设备指纹是我们通过JS脚本或SDK的方法搜集出来的，中间没有任何用户隐私，都是一些环境数据，跟客户本身的应用信息是没有关系的。单向加密是客户加密后才给到我们的。

客户用到同盾的服务，很重要的一点是他们一定会拿到了他们用户的授权。中国在隐私上还是相对比较落后的，虽然我们有隐私的意识，但是我们看到很多大的集团，下面有很多子公司，他们会在没有做到客户同意的情况下就做了很多交叉，这在国外是不被允许的，国内在很多方面是需要很多进步。同盾在保护隐私方面是非常看重的。

4、客户拿到授权才能到同盾查询，那么同盾获取数据的时候是否获得了用户授权？

我们在所有我们的客户，这些相关的企业在合约里面约定了，他们一定拿到用户授权，我们才会帮他们做查询。有两个类型的数据，一种是获取型数据，一种是提供型数据。获取型数据是环境数据，环境数据是没有这个说法。比方现在你去每个不同的网站，他们会拿你浏览器特征的一些数据，这跟隐私是没有关系的，有些应用需要知道你的屏幕分辨率多大、有什么字体，只是我们可能会用不同的环境数据做不同的分析。

但是提供型数据，像手机号码、身份证，是通过我们的客户去提供的，用户要先提供给我们的客户，客户再调用我们的API，这中间都会有协议关于最终用户的授权。

本文为拓扑社原创编辑，未经同意不得转载或引用

寻求报道&合作请联系：tobshe@itjuzi.com

关注拓扑社微信：tobshe，获取更多内容哦~