2014年，大批互聯網金融公司湧現，無門檻的加息券、返利券、現金和豐厚推廣資金吸引了大批參與者，並創造出更多薅羊毛的方法和工具。也就是這一年開始，業務欺詐逐步呈現職業化、團夥化特徵，並形成了信息倒賣、工具製作、攻擊實施、商品轉售的完整產業鏈條，業內稱之為「黑灰產」。

2017年《網路安全法》的實施，進一步遏制了網路攻擊行為。而隨著企業的數字化轉型，企業越來越多的關鍵業務的暴露在互聯網中，利用業務欺詐進行牟利成為無數網路黑灰產團夥的重要手段。權威部門的一項統計顯示：網路黑灰產從業人員就已超過150萬，市場規模達千億。IDC認為，中國數字化轉型及數字化原生企業將長期面臨業務欺詐的嚴峻挑戰。

IDC 中國 IT 安全市場研究經理趙衛京表示，「黑灰產的欺詐攻擊已經覆蓋了幾乎所有業務場景，業務安全反欺詐已經成為全球各行各業企業級用戶不容忽視的問題。面對每天頻繁的業務交互，如何實時精準識別海量數據的真實性、合規性對於業務提供者來說尤為重要。」

業務安全的三個時代：策略、模型、中臺

各類風險事件不斷爆發，市場需求在不斷提升，推動業務安全不斷創新發展。《IDC創新者: 中國業務安全之反欺詐技術，2019》認為，防範企業業務流程中出現的交易詐騙、網路詐騙、盜卡盜號等欺詐行為， 避免企業遭遇各類欺詐威脅或遭受經濟損失，保障企業整體業務邏輯的順暢，幫助企業降低成本，提升收益，進一步增強企業競爭力。

綜合來看，業務安全的發展呈現三個階段。

• 業務安全1.0：策略

策略防護是業務安全1.0時代的特點，目前依舊被大部分企業採用。主要是基於業務規則、名單規則、行為規則等策略。

所謂業務規則，即業務設定的規則和條件，例如註冊48小時纔可以享受服務、新用戶纔能夠享受優惠等等；名單規則即業務參與者的名單信息，包含風險IP、惡意手機號、欺詐者名單、逾期名單等；行為規則即參與者從登錄到交易結束的所有行為，包含進入平臺、登錄賬號、比較選購、交易下單、完成支付等。

由於很多策略規則比較獨立，這就導致兼容協同性弱，甚至出現了「互相打架」的情況。此外，很多策略是人為設置，主觀侷限性明顯且靈活性不夠，無法應對風險的快速變化。

• 業務安全2.0：數據模型

基於數據模型做防控是業務安全2.0時代的特徵，已經廣泛應用於銀行業。做為整體業務防護的大腦，模型不僅可以防禦已知風險，更能夠挖掘未知的威脅，幫助企業提前做好未雨綢繆。

模型是基於目標羣體的大規模數據採樣和數據分析，挖掘出某個實際問題或客觀事物的現象本質及運行規律，利用抽象的概念分析存在問題或風險，計算推演出減輕、防範問題或風險的對策過程，並形成一套體系化的策略或規則集。

模型建設是一個複雜的工程，一般需要幾個或十幾個專業開發人員，耗費幾個月乃至大半年纔能夠完成。由於人才、技術、成本等原因，大部分企業並不具備模型建設的能力。由此也催生出一批創新企業，通過新技術新服務，讓模型建設和應用落地更加快捷。

• 業務安全3.0：風控中臺

自助化風控中臺的出現，推動業務安全進入3.0時代。風控中臺不僅提升了防控效果，更降低了建設和應用成本。

風控中臺通過人工智慧和大數據技術，將策略+系統+模型融形成標準化、模塊化，實現數據對內的共享和對外服務的統一，打破「煙囪式」、「項目制」系統之間的集成和協作壁壘，提高服務重用率，降低前臺業務的試錯成本。使數據、規則、策略的實現共融共享和整體的聯防聯控，讓策略、模型升級調優和配置更加靈活，幫助企業快速構建專屬業務安全系統，有效防範已知和潛在未知風險，大幅降低部署建設成本，滿足業務快速變化需求。

頂象風控中臺的四大優勢

風控中臺是頂象通過多年不懈的努力，在業務的不斷催化滋養下，將?己的技術和業務能力沉澱出一套綜合能力平臺，基於前臺業務變化及創新的快速響應能力，為前臺業務輸出了自動化、自助化的能力。

在IDC發布的全球首個業務安全報告《IDC創新者: 中國業務安全之反欺詐技術，2019》中，對頂象風控中臺的點評如下：頂象以業務安全為己任，構建了一整套成熟的業務安全設計理念和技術體系（編者註：頂象風控中臺），已成功在近逾千家企業落地；同時通過一系列市場行為推動業務安全理念的普及，助力業務安全的發展。

頂象風控中臺將業務將前臺系統中的穩定通用業務能力（如，策略、規則、模型等）「沉降」到風控中臺，以提升業務的響應能力。同時，將後臺系統中需要頻繁變化（如，模型建設、系統安全）或是需要被前臺直接使用的業務能力（如實時決策、大數據分析）「提取」到中臺層，讓業務更靈活，建設成本更低。

頂象風控中臺覆蓋營銷、交互、交易、支付、數據全生命週期場景，提供了營銷反欺詐、申請反欺詐、交易反欺詐、賬戶安全和數據反爬等縱深防禦能力。主要具有四大特點：

1、部署靈活，有效降低建設成本：風控中臺實現了業務安全服務和標準的統一，為前臺業務提供了自助化的敏捷能力輸出，通過模塊化組合，方便企業靈活部署，大幅降低建設成本。

2、集成豐富的安全實戰經驗與策略：風控中臺沉澱了十多年的互聯網業務安全攻防實戰經驗，並迅速將成熟的經驗和前沿的技術應用到金融、互聯網等具體業務場景中，沉澱了數億計的業務安全規則和策略。

3、發現未知風險，實現自動升級：基於深度學習的關聯網路技術，對操作行為和關係圖譜的分析，發現個體體徵，挖掘羣體畫像，幫助企業有效防範複雜多變的各類風險，並實現技術策略的自動更迭升級。

4、覆蓋全生命週期場景的全鏈路的產品體系：覆蓋營銷、交互、交易、支付、數據全生命週期場景，提供營銷反欺詐、申請反欺詐、交易反欺詐、賬戶安全和數據反爬等縱深防禦能力，滿足不同企業的多重業務需要。

通過專業的業務安全體系，防範業務流程中出現的交易詐騙、網路詐騙、盜卡盜號等欺詐行為，避免企業遭遇各類欺詐威脅或遭受經濟損失，保障企業整體業務邏輯的順暢，幫助企業降低成本，提升運營效率和收益，推動行業的數字化轉型。

風控中臺在金融和互聯網企業中的應用實踐

• 助金融機構發現潛在團夥欺詐

根據業務和監管需要，某金融機構需要精準的識別到潛伏「團夥欺詐」的風險，並有效未知和潛在威脅。

基於金融機構客戶的申請、交易、設備等信息，頂象風控中臺梳理並構建零售客戶關聯關係圖譜，實現擴展風險防控的視角和手段，有效識別「個體正常」但屬於欺詐和洗錢的團夥特徵，並挖掘團夥的圖譜，將指標和規則應用到決策引擎，提高決策效率。此外，基於數據的可視化分析，通過關係的角度解釋風險的傳導，幫助機構實現高效的風險防控。

• 為某銀行提供千人千面的風控模型

某銀行為供應鏈上下游商貿、採購、物流、倉儲、旅遊、健康、房等生態場景下的小微企業和個人客戶，提供賬戶、支付結算、信貸、財富管理等一站式、一攬子綜合金融服務，需要提供差異化的風控模型。

頂象風控中臺依託於真實數據，幫助該銀行打造獨有的風控策略和機器學習模型，分別對B端主體和C端主體進行360畫像，做到「千人千面」的全覆蓋。

• 助電商平臺有效防範「羊毛黨」

某互聯網企業的社區內出現大量涉黃涉政、廣告水文等違禁信息，同時電商平臺舉辦的營銷活動中，存在薅羊毛、刷單等問題，這些擾亂了平臺的正常運營。

頂象風控中臺與企業原有的風控系統良好融合，有效發現設備工廠等行為，放行正常用戶、阻止欺詐羣體，預防薅羊毛搶購、店鋪刷單等風險，確保社區抽獎和電商大促活動回饋給真正的用戶。同時，中臺通過對多維度數據的實時分析，輔助安全策略的快速更新升級。

目前，頂象風控中臺已在金融、互聯網、航旅等行業逾千家企業上運行，通過提供全鏈路的反欺詐方案與專家服務，護航營銷、賬號、交易、數據、信貸等業務的安全，增強企業業務安全的能力，實現業務健康發展，助推企業安全部門轉變為價值創造中樞，推動企業創新與成功。

推薦閱讀：