58同城加速黑產治理的技術實踐分享.pdf

《58同城加速黑產治理的技術實踐分享.pdf》由會員分享，可在線閱讀，更多相關《58同城加速黑產治理的技術實踐分享.pdf（25頁珍藏版）》請在三個皮匠報告上搜索。

1、58同城加速黑產治理的技術實踐分享同城加速黑產治理的技術實踐分享分享人：分享人：秦瑞斌-58同城-算法架構師分享時間：分享時間：20232023年年0707月月0202日日58的業務面臨哪些主要黑產形態業務安全是一個長期對抗的事情加速黑產治理的技術設計及應用探索目 錄CONTENTS58的業務面臨哪些主要黑產形態158的業務面臨哪些主要黑產形態五八集團是中國領先的生活服務平臺，業務覆蓋招聘、房產、汽車、本地生活服務等領域。旗下擁有趕集直招、58魔方、中華英才網、安居客、58愛房、巧房、58到家、人人車、駕校一點通、轉轉、58數科等品牌。58的業務面臨哪些主要黑產形態58的業務面臨哪些主要黑產形

2、態黑產目的涉政違法竊密缺少法律意識反動違規傳播不良價值觀宣泄情緒獲客故意破壞平臺生態竊取數據信息打擊同業欺詐獲利黑產類型欺詐58的業務面臨哪些主要黑產形態2022年1月11月，全國共破獲電信網絡詐騙案件39.1萬起，同比上升5.7%，抓獲犯罪嫌疑人數同比上升64.4%，立案數同比下降17.3%，造成財產損失數額同比下降1.3%虛假引流承諾不符不當收費資質冒用殺豬盤-虛假投資殺鳥盤-刷單返利欺詐獲利電詐近幾年，網絡詐騙層出不窮，國家加大了針對電信網絡詐騙的治理力度通過各種手段擺脫受害人，保證得利拉黑、拖延、返還少部分騙款、貶損招聘單位、刁難、恐嚇、毆打業務安全是一項長期對抗的事情2業務安全是一項

3、長期對抗的事情團伙作案行為比較隱蔽，取證難，難進行有效處置突發作案，發酵迅速作惡成本低，不斷試探業務薄弱環節01捕鳥(豬)者：黑產上游，負責獲取受害人，引流用戶黑產分工02養鳥(豬)者：黑產中游，負責誘導受害人03殺鳥(豬)者：黑產下游，負責詐騙受害人04鳥籠(豬圈)：為詐騙實施提供設備、劇本、網站、app、通信設施、洗錢服務等業務安全是一項長期對抗的事情黑產分工58同城形成了比較完善的黑產治理流程是否能進一步加速黑產治理？減少受騙者數量及受騙金額維護公司口碑及形象有助于公司業務拓展節省公司成本建立良好的社會秩序業務安全是一項長期對抗的事情加速黑產治理從哪些角度入手指標建設01基礎建設02業務

4、梳理03黑產發現04黑產處置05自動化06關鍵點：不斷健全數據，加強各方合作加速黑產治理的技術設計及應用探索358同城加速黑產治理的技術設計以及應用探索黑產分工1.建立合適的指標，量化黑產治理效果，評估可優化空間，設置目標難點1：黑產的認定需要證據，證據不足時無法認定難點2：無法知曉當前黑產全集，無法評估召回不足：無法度量黑產是否識別滯后準確率難點1：如何知曉哪些用戶被騙難點2：如何認定用戶被騙黑產受害者召回率誤傷率處置率處置成功率58同城加速黑產治理的技術設計以及應用探索2.工欲善其事 必先利其器數據基本信息、帖子、注冊登錄、搜索瀏覽、聊天、通話、圖片、視頻、處罰、舉報、.01存儲hdfs、

5、hbase、mysql、redis、kafka02計算spark、flink、docker，cpu、gpu、tpu03算法工具模型訓練平臺、機器學習、深度學習、特征引擎、模型引擎05流程工具規則引擎、仿真平臺、回放平臺06分析工具BI分析工具、數據開發平臺、jupyter、下鉆工具、數據洞察工具、歸因工具0458同城加速黑產治理的技術設計以及應用探索3.梳理業務流程，分析黑產活動的可疑節點，選用可充分挖掘數據信息的模型1.大量數據中，哪些數據對于黑產識別更有價值2.模型策略應部署在哪些節點3.在哪些節點打擊黑產最有效4.哪種模型可以充分挖掘數據信息5.好的流程設計可以最大化模型工具的效果Lin

6、eGCNGATLPARandomWalkCRFLDAHMMRandomForestCNNDeepFMWide&DeepXgboostTransformerLogisticRegressionIsolationForestLouvainGPT-3BertWeNet注冊、登錄、認證、綁定、發帖、聊天、通話、投訴、充值、提現、購買、支付、搜索、瀏覽、點擊、分享、評論、下載、私信、邀請、上傳、.58同城加速黑產治理的技術設計以及應用探索加速黑產治理的關鍵舉措1加快黑產發現模型盡可能部署在上游節點采用無監督算法與有監督算法結合加快黑產發現盡可能利用早期行為數據，模型構建時要設置好觀察期特征批量生產，建設

7、大特征，節省有效特征發掘及構建時間將策略挖掘工作流程化，節省挖掘時間建設事件觸發模型以及定時巡查模型設計在風險尚未發酵，黑樣本較少時就能很好工作的模型結構建設平臺化、模塊化、工具化服務，提升技術復用建設完善的預警機制并及時響應58同城加速黑產治理的技術設計以及應用探索加速黑產治理的關鍵舉措2加快黑產處置整合證據鏈數據，加速黑產認定對無法認定的嫌疑用戶阻斷其部分連接建設大特征挖掘體系，實現特征挖掘自動化整合黑產來源，實現case收集自動化追蹤易受騙用戶，及早獲知是否被騙加速黑產治理的關鍵舉措3將人工工作自動化依賴大特征建設及策略流程化設計，實現策略構建半自動化設計多樣化的機審挑戰，將部分黑產認定

8、自動化加強行業合作，共同打擊黑產加強跨團隊合作，達成價值統一58同城加速黑產治理的技術設計以及應用探索58同城黑產治理主要指標召回率：設置觀察窗口，觀測黑產量58同城加速黑產治理的技術設計以及應用探索58同城黑產發現算法當前算法部署節點：實時節點-注冊、認證、提現、發布、通話、微聊、簡歷下載；定時節點-T+158同城加速黑產治理的技術設計以及應用探索58同城黑產認定及處置對用戶風險分層，設計差異化認定及處置流程。從欺詐者、受騙者兩個角度同事著手進行黑產認定、處置58同城加速黑產治理的技術設計以及應用探索黑產特點：突發、迅速、隱蔽、團伙、對抗、無懼打法：更快識別、更及時處理方案：體系化、系統化、

9、通用化58同城加速黑產治理的技術設計以及應用探索58同城黑產治理應用挑戰黑產取證難認定標準尚不完善賬號盜用借用復雜處置方式會犧牲正常用戶體驗自動處置會漏過少量黑產如何平衡收入與風險線上模型效果下降非?？旖y一黑產口徑信息共享、數據共享進行合理的團隊分工，明確職責如何平衡誤傷與漏出技術要適配業務，應用中需綜合考慮各種因素，選用最合適的治理方式58同城加速黑產治理的技術設計以及應用探索58同城加速黑產治理總結從全鏈路著手，健全黑產治理體系加強各方合作，共建安全生態行業業務產研風控58同城加速黑產治理的技術設計以及應用探索58同城加速黑產治理成果黑產生命期下降43%黑產治理人力投入耗時縮短20%平均每個黑產產生案件量下降22%謝謝觀看Thanks for your attention.