作者:小伍哥
來源:小伍哥聊風控
大家好����,我是小伍哥���。
風控業(yè)務中,團伙挖掘是非常核心的分析方法�,甚至可以說是最重要的的分析方法。而團伙挖掘的基礎就是關系數(shù)據(jù)���,但是關系數(shù)據(jù)非常豐富多樣�,有些同學可能會疏漏或者不知道某些重要的關系導致挖掘深度不夠�����。
我對自己遇到過的一些關系進行了全面的梳理(大家遇到過其他的也可以在區(qū)補充)��,希望能給你帶來一定的啟示作用���。
商家規(guī)避網(wǎng)絡����,需要付出巨大的成本��,比如規(guī)避設備指紋關聯(lián)��,需要更換設備或者購買最新的模擬器技術,為了規(guī)避支付網(wǎng)絡��,需要購買新的支付寶賬號�。
但是黑產(chǎn)從業(yè)人員反偵察能力不斷提高,從簡單違規(guī)到各種高科技違規(guī)���,留下的信息越來越少��,為了分析關聯(lián)人員�,關系也有了很大的演進���,從簡單可理解關系逐步到復雜抽象關系�, 下面我們一一總結����。
01、硬件設備關系
在互聯(lián)網(wǎng)上����,沒人知道你是一條狗,互聯(lián)網(wǎng)上無法知道一個真實的用戶�����,因此設備指紋ID��、WiFi等物理介質與用戶ID形成的關系�����,變得非常重要����。可根據(jù)最近N天內是否共同使用過一臺設備��、是否共同使用過同一個WiFi等指標衡量其中兩個用戶的關聯(lián)強度����,對于對抗初期的團伙挖掘,有非常重要的意義��。
02����、互聯(lián)網(wǎng)關系物理地址
IP、Cookie等由用戶進行網(wǎng)頁瀏覽時形成的關系���,一般來說��,該類關系相對較弱�����,不進行直接應用����,可以進行轉換應用,比如用Ip轉換后進行常用地址的統(tǒng)計��,一般可以在盜號等場景使用效果非常不錯�。
03、社交關系數(shù)據(jù)
支付寶好友����、微信好友、抖音好友�����、微博關注等�,也是非常重要的關系特征,可根據(jù)最近N天內聯(lián)系次數(shù)��、關系時長等指標來衡量兩個人之間的親密程度����。
04�����、通訊錄關系
手機通話關系、通訊錄中的備注�����、賬號填寫的緊急聯(lián)系人等數(shù)據(jù)����、獲取兩個賬號的父子、兄弟�����、同學�����、男女朋友等關系���。
05��、地址關系數(shù)據(jù)
收貨地址�����、發(fā)貨地址���、注冊地址��、家庭住址等形成的關系���,可以通過是否同一收貨地址,收貨地址相識程度等��,計算兩個用戶緊密關系
06����、營銷活動形成的關系
拉新活動形成的關系、分享關系����、推薦關系等,形成各種上下層級關系��,如拼多多的砍一刀、要邀請有獎等��,直接形成的業(yè)務關系��,也是非常重要的�����。
07�、資金往來關系
購物支付�����、購物代付�����、轉賬�、微信轉賬、銀行卡支付�����、銀行卡轉賬��、銀行卡綁定��、電話充值等,均能形成較強的關系�����,資金關系在大部分場景下��,是極強的關系����,但某些場景��,可能比較通用��,購物轉賬等����,可能就不是很強的關系�。很難形成團伙。
08���、LBS地址位置數(shù)據(jù)
一種簡化方法��,是用GeoHash將二維的經(jīng)緯度轉換成字符串�,,如北京9個區(qū)域的GeoHash字符串��,分別是WX4ER���,WX4G2�、WX4G3等等����,每一個字符串代表了某一矩形區(qū)域不同的用戶是否處于同一個區(qū)塊。同一塊的用戶�����,可能存在比較緊密的關系。
09�、文本���、圖片等內容關系
商品的標題、前幾位相似的昵稱�����、相同圖片或相似圖片、視頻中相似場景等內容關系 ,行為相似關系綜合相似關系�����,比如店鋪相似
1)圖片關系:很多風險商家 �����,店鋪使用相同或相識的圖片�,風險用戶,也可能使用相同或者相似的照片,利用圖片的相識關系進行關系挖掘����,也是非常重要的。
2)文本關系:商家店鋪商品標題的相似性計算商家關系�,評價內容相似性計算商家關系等
3)昵稱關系:很多風險用戶�,采用系列的昵稱,也是一個非常重要的關系特征
10、眾包關系
一個群體移動刷單����、移動進行流量點擊�、一個分散群體進行網(wǎng)絡攻擊等����,各個攻擊者之間本身不存在關系,但是受到同樣的人或者共同的目標指使�,這是最難防控的一種關系。若同一個體存在多次攻擊��,基本上有跡可循���,若同一個體只存在一次攻擊,那基本上無跡可尋,只能通過潛伏等方式進行防控����。
該種關系可以通過同步行為,進行非常高效的挖掘����,參考我的另一篇文章:SynchroTrap-基于松散行為相似度的欺詐賬戶檢測算法
11、工商關系
投資關系����、參股關系����、董事監(jiān)事等任職關系���、注冊郵箱��、注冊電話��、注冊地址�、注冊身份證等工商注冊信息����,也存在巨大的網(wǎng)絡關系�����,當然,很多人會利用身份證注冊大量公司���, 再利用營業(yè)執(zhí)照注冊用戶���,同一個營業(yè)執(zhí)照也可能存在大量的賬號,這些關系都存在非常重要的作用����。
12、產(chǎn)權關系
共用產(chǎn)權證明也是非常強的關系��,比如兩個賬號綁定同一輛車����、綁定同一個房產(chǎn)證明�����、婚姻證書等關系
13��、代收代付關系
水電煤代繳費���、網(wǎng)約車代預約�����、醫(yī)院代掛號�����、淘寶購物代付款���、代點外賣等���,存在這些關系的一般都比較親近或者存在某些利益關系�����,有非常強的關聯(lián)性??梢栽跇I(yè)務中挖掘類似的關系進行分析研究。
14�����、交互關系
買家瀏覽商品���、買家點擊商品�����、用戶點擊廣告等,搜索詞關系等��,某些商搜索相同的詞的用戶可能存在某種特定的關系�,同時點擊某個商品的一群消費者可能也存在某些關系,通過挖掘���,都能得到一些特殊的模式����。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試���,點擊>>>
“CDA報名”
了解CDA考試詳情;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�����,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330