Tencent, saniyede 200.000 kırmızı paketten para dolandıran "siyah paketleri" nasıl buldu?
Yeni yılda, ülkenin her yerindeki çocukların ayakkabıları ya yatakta küçülür ya da Ge You kanepede uzanır ya da yolda tembel tembel yürür. Ancak tüm bunlar bir yanılsamadır.
Kırmızı zarf cep telefonunda yanıp söndüğünde, herkes bir anda leoparın hızını, kartalın gözlerini ve ayının gücünü bir anda toplayabilir ve parmaklar Huanglong'a yıldırım hızıyla çarpacaktır. Yüz milyonlarca insan, birkaç sent WeChat kırmızı zarf için bile rüyalarda oyalanıyor, bazen çok seviniyor, bazen göğüslerini dövüyor, bazen üzülüyor ve bazen kafalarıyla yeri kapıyor.
Bir anda hepimiz kocaman bir "anaokulunda" çocuk olduk.
Bu "duygusal açıdan dengesiz" çocukların kırmızı zarfların getirdiği tatminden zevk alması için "anaokulu öğretmeni" -Tencent büyük acılar çekti.
Çünkü her zaman "yanlış duruş" ile kırmızı zarf oynamayı seven ve bazıları diğer çocuklara zorbalık yapmayı seven "kötü çocuklar" vardır.
"Kötü çocukları" ortaya çıkarmak, insanların "risk kontrolü" dediği şeydir.
Kötü çocuğun nasıl yakalandığını öğrenmek için Lei Feng'in ev konuk kanalı, özellikle Tencent Financial Security proje yönetimi başkanı Zhou Zhiming, risk kontrol stratejisi uzmanı Wu Ming ve risk kontrol teknolojisi uzmanı Yu Shiyong .
Sözde "kırmızı zarf sıcak bir transferdir ve transfer Huafu ile kırmızı bir zarftır." Risk kontrolü, kırmızı zarflar, transferler, WeChat Pay ve QQ Cüzdan üzerinden Tencent Licaitong satın alımları, kredi kartı geri ödemeleri ve ödeme açısından Cep telefonu şarjı vb. Tüm ödeme davranışlarıdır, tek fark tutar ve risktir. Önce ödeme sürecinde "yanlış duruş" un ne olduğunu açıkladılar.
1. Hangi kırmızı zarf / ödeme şekli yanlış
1. "Başkalarının" parasıyla ödeme yapın
"Başkalarının parasını kırmızı zarflar göndermek için kullanabilmek" birçok insan için ideal olsa da, bunu gerçekten yaparsanız, sorun büyük olacaktır. Çünkü, bir başkasının parasını kırmızı zarf göndermek için kullanmak istiyorsanız, önce birinin hesabını veya banka kartı bilgilerini çalmanız (doğrudan hesap numarasını çalmanız ve içindeki varlıkları aktarmanız; veya birinin banka kartı bilgilerini çalmanız, diğer WeChat hesaplarıyla bağlamanız ve aktarmanız gerekir) para kaynağı).
Söylemeye gerek yok, bu en tipik hesap dolandırıcılığıdır ve elbette kırmızı zarf basmak yanlış bir duruştur.
Burada lütfen "Diğerleri" anahtar kelimesine dikkat edin. Kız arkadaşınız telefonunuzu kapıp iki elini keserek sizi şifreyi söylemeye zorlarsa ve ardından parmağınızı çekip parmak izi tanıma sitesinde parmağınızı parmak izi tanıma sitesinde bastırırsa, klavyenin üzerinde diz çökerseniz güçsüz kalırsınız. Cennete dönüş
2. "Lard Mengxin" ödemesi
Böyle bir "yarı zamanlı" yöntemi duymuş olabilirsiniz. Yani bir e-ticaret şirketi için siparişleri yerine getirmek. Karşı taraf, belirlenen malları satın almak için önce biraz para ödeyeceğinizi ve ödemenizi ve ek "ücretinizi" yakında iade edeceğinizi vaat ediyor.
Meselenin sonu: fonları yatırdınız, ancak dolandırıcı ortadan kayboldu. Sadece sizi yerinde bırakın ve "derin kentsel rutinlere" yas tutun.
Aslında, neredeyse tüm dolandırıcılıklar kâr amacı gütmekten ve zarardan kaçınmaktan başka bir şey değildir. Sahte taksi çağırma uygulamaları, e-ticaret veya kurye hizmeti müşterileri, depozito ödemenizi ve ardından para iadesi yapmanızı vb. Söyleyen hileler bu kategoriye girer.
Ayrıca, WeChat ödeme kodunu veya yukarıdaki kayıt kodunu (yukarıdaki sayı dizisine dikkat edin!) Karşı tarafa göndermeniz ve ardından çalmanız için bir dizi neden uyduracak dolandırıcıların da olduğunu belirtmek gerekir.
"Çocukların" koruması dışında, bu tür kırmızı zarflar ve dolandırıcılık yoluyla yapılan transferler açıkça yanlış ödeme jestleri olarak kabul edilir.
3. "Bilerek taahhüt edilen" ödeme
Bir şiir var: "Aşk satın almak istediğin şey değil, istersen satın alabilirsin." Aşkın yanı sıra satın alamayacağın pek çok şey var. Örneğin: pornografi, kumar, uyuşturucu. Pornografi, kumar ve uyuşturucu alanında, pornografik uygulamalara üyelik, kumar web siteleri için şarj etme ve Song Dongye CD'lerini satın alma gibi neredeyse tüm ödeme davranışları "bilerek yapılır". (Tuhaf bir şey karışmış gibi görünüyor)
Dünya barışı için, bu ödeme hareketleri kesinlikle doğru değil.
İki, iyi çocuklar ve kötü çocuklar
Anaokulundaki sayısız çocuğa yaptığımız önceki benzetmemizde olduğu gibi, öğretmen hangisinin iyi hangisinin kötü olduğunu nasıl biliyor?
İlk olarak, bu çocukların "verilerine" hakim olmak gerekir.
Ödeme senaryosunda, bu "çocuklar" bireysel hesaplara karşılık gelir ve hesapları çevreleyen risk kontrol verileri temel olarak şunları içerir: "İşlem verileri", "Gerçek ad verileri" ve "Sosyal veriler" .
Diğer bir deyişle, Güvenlik değerlendirmeleri olarak kullanılabilecek veri boyutları şunlardır: cihaz parmak izleri, ağ ortamı, ödeme eylemleri (sipariş verme, ödeme onayı, şifre girişi, işlem onayı), transfer miktarı ve zamanı, gerçek adı tescil ettirenlerin arka plan bilgileri, ilişki ağının derinliği ve hesap numarası derecesi ve daha fazlası. Elbette bu veriler, gizlilik koruması ilkesine dayalı olarak duyarsızlaştırılır.
İşlem verilerinin çoğu programa gömülü "araştırmalardan" elde edilir. Verileri daha sonra kullanmak üzere saklayalım, önce keşfedilen "kötü çocuklara" bir göz atalım.
1. Kötü çocuk nedir?
Bahçedeki her çocuğa her zaman bakamasam da, Ama sorun değil. WeChat ve QQ müşteri hizmetleri raporlar ve şikayetler alabilir (WeChat, yaygın olarak kullanılan uygulamalarda en çok rapor portalına sahip gibi görünüyor, bunların hiçbiri). Fonlarla ilgili en yaygın durumlar aşağıdaki gibidir:
WeChat / QQ numaram çalındı ve para başkası tarafından aktarıldı.
Aldatıldım ve para WeChat / QQ aracılığıyla ödendi.
WeChat / QQ'da pornografik kumar ve uyuşturucu web sitelerinin yayıldığını gördüm.
Bu, daha önce bahsedilen üç yanlış ödeme şekline karşılık geliyor mu? Manuel olarak onaylanan bu kötü niyetli davranış örnekleri, risk kontrol sistemi için en iyi öğrenme materyalleri haline gelmiştir.
Elbette bu verilerin hepsi değil. Zhou Zhiming, Lei Feng.com.cn'ye şunları söyledi:
Genel olarak, işlem ve gerçek ad verileri, diğer birçok veri kaynağına ek olarak WeChat / QQ'nun dahili kapalı döngüsünden gelir. Örneğin, Tencentin bilgisayar / mobil uşak terminali ayrıca ödemeyle ilgili çok sayıda dolandırıcılık, pornografi, kumar ve uyuşturucuyla ilgili web sitesi örnekleri toplayacaktır. Butler, dünyanın en büyük kötü amaçlı web adresleri veritabanına sahiptir. Sosyal veriler için ortaklarla iletişim kuracağız. Elbette uzmanlar rapor edilen ipuçlarından yola çıkarak suç çetelerinin kimliklerini de ortaya çıkaracaklar.Genel olarak örneklem büyüklüğü çok büyük.
Zhou Zhiming ve diğer uzmanların kafasında bunlar topluca "istihbarat" olarak anılır.
2. Önce kötü çocuğu bulun
Veriler ve örnekler var.
Sonra mucizeye tanık olma anı geldi.
Yu Shiyong, Lei Feng'in ev konuk kanalına, 2000'den fazla değişken (farklı boyutlardan veriler) üzerinde bir dizi makine öğrenimi hesaplaması gerçekleştirerek bu "kötü örneklerin" ortak özelliklerinin bulunabileceğini söyledi.
[Farklı boyutlardan gelen veriler, makine öğreniminden sonra bazı benzersiz özellikler oluşturabilir]
Örneğin, kullanıcının yaşı bir değerlendirme koşulu olarak kullanılabilir.Gerçek adı doğrulanmış bir kullanıcı için, kimlik doğrulama 50 yaşın üzerindeki yaşlı bir kişiyse, büyük ölçekli çevrimiçi oyun malzemeleri satın almak için büyük bir ödeme yapar. Risk kontrol modeline göre bu potansiyel risk çok yüksektir.
Başka bir örnek olarak, bir WeChat hesabı sabahın erken saatlerinde bir karta bağlanır ve ardından büyük bir miktar başka bir WeChat hesabına aktarılır ve diğer WeChat hesabı hemen geri çekilir. Birincisi, işlem süresi şüphelidir. İkinci olarak, iki hesabın samimiyet modeline bakılırsa, önceki iki hesap çakışmadı ve bu da şüpheli. Ek olarak, hesaplardan birinin sosyal aktivitesinin düşük olması da sorunludur. Birlikte ele alındığında, bu, fon transferi için tipik bir risk senaryosudur.
Tabii ki, risk kontrol sistemi için, yargı kuralları tanımlayabileceğimizden ve anlayabileceğimizden daha karmaşıktır. Bu veri hesaplama yöntemleri kümesi için Wu Ming'in daha canlı bir analojisi var.
Bu bir doktora görünmeye benzer. Hastanın hangi hastalığa sahip olduğunu öğrenmek istiyorsanız. Vücudunuz hakkında çeşitli göstergeler elde etmek için kan testleri yapmanız, B-ultrasonu yapmanız, çeşitli organları test etmeniz vb.
Kan boyutunda analiz için bazı modeller olabileceği gibi her organın boyutlarında da kendi analiz modelleri olacaktır. Bu boyutların veri analizinden sonra bazıları sıradan insanlardan farklı olabilir.
Sadece sıradan insanlardan farklı olan bu boyutları kapsamlı bir şekilde değerlendirerek hangi hastalıktan muzdarip olduğunuzu bilebilirsiniz.
Diğer bir deyişle, iyi bir risk kontrol sistemi, bir "hesabın" çeşitli göstergelerini gözlemleyerek ve hesapta neyin yanlış olduğunu "beyinde" hesaplayarak eski bir doktor gibi olmalıdır. Bunun çalıntı bir kart hesabı mı, çalıntı bir hesap mı yoksa sahte bir hesap mı olduğunu belirlemek için.
Sistem, bir hesabın çalınmış olabileceğini belirlerse, loginerden otomatik olarak yüz tanıma doğrulaması veya ses ve SMS doğrulaması yapmasını ister. Profesyonel anlamda "ikincil doğrulama" olarak adlandırılır. (Bazı durumlarda, aşağı bağlantı SMS hackerlar tarafından durdurulabilir ve aktarılabilir, ardından yukarı bağlantı SMS'i etkinleştirilir, yani kullanıcı bir mesajı düzenleyebilir ve belirlenen numaraya gönderebilir; diğer durumlarda, aynı gerçek adla kayıtlı olan kullanıcının hala aktif olduğuna dair eski hesaba bir onay gönderir. bilgi)
Sistem, kullanıcının dolandırıcının hesabına para ödediğini belirlerse, ödemeyi doğrudan keser veya dolandırıcının hesabını dondurur. Bu durumda mağdur hala habersiz olsa bile ödemeyi başarılı bir şekilde yapmanın bir yolu yoktur. Aynı zamanda, dolandırıcının hesabı otomatik olarak bloke edilmiş olabilir.
3. Gerisi iyi çocuklar
Elbette, sonuçta, ayı çocuklar azınlık, kötü çocuklar bulunursa geri kalanlar iyi çocuklardır. Başlangıçta risk kontrol sistemi taramasını başarıyla geçtiyseniz tebrikler, "iyi çocuksunuz" ve kırmızı bir zarf gönderebilirsiniz.
Kırmızı zarfları eline alan sizler için, yukarıdaki tüm doğrulama işlemleri, tıpkı sizin hissettiğiniz gibi, yalnızca birkaç milisaniye içinde gerçekleşir.
3. Ya yüz milyonlarca "çocuk" aynı anda ortaya çıkarsa?
1. Yılbaşı gecesi kırmızı zarflar arasındaki fark nedir?
Tencent'in finansal güvenlikli çocuk ayakkabıları için bunlar sadece günlük rutinleri. Gerçekten zahmetli olan şey: "Yılbaşı Gecesi".
Dolandırıcılar Yeni Yılı kutlamak için evlerine gitmek zorunda olsalar da, görevlerine sadık kalan az sayıdaki dolandırıcı, gerçeği bilmeyen kırmızı zarflı insan seline karışır ve son derece tehlikeli hale gelirler.
Örnek olarak anaokulunu ele alalım:
Finansal risk kontrolü için, eğer bir kullanıcı ödeme faaliyetlerinde bulunmazsa, bu "uyuyan bir çocuk" ile eşdeğerdir ve öğretmenlerin "almasını" gerektirmez.
Ancak Çin Yeni Yılı sırasında kırmızı zarflar bir dalga gibi çarptı. Tencent tarafından sağlanan verilere göre:
Horozun Yeni Yılı arifesinde, WeChat kırmızı zarf kullanıcıları toplam 14,2 milyar aldı ve gönderdi ve WeChat ve QQ dahil olmak üzere iki platformdaki ödemelerin en yüksek değeri saniyede 208.000 işleme ulaştı.
Yılbaşından önce ve sonra yüz milyonlarca kullanıcı şiddetle kırmızı zarf dağıtıyordu. Tüm uykulu "iyi çocuklar" ve "kötü çocuklar" birlikte gürültü yapmaya başladı. Çoğu normal "yasal ödemeler" olsa da. Ancak şu anda risk kontrol sistemiyle ilgili bir sorun varsa, bu büyük kasaba canavar kulesindeki bir çatlak gibidir ve tüm canavarlar ve hayaletler kaçarak dünyaya zarar verir. Bu mesele önemlidir.
Kullanıcı her kırmızı zarf gönderdiğinde, ödeme işlemi sırasında üç tür işlem verisi oluşturulur: kırmızı zarflar, kırmızı zarflar ve kırmızı zarflar. Grup kırmızı bir zarf ise, fonlar birçok kaleme bölünecektir. Her bir ödemenin meşruiyetini analiz etmek için, risk kontrol sistemi yeterli işlem verisi toplamalıdır.Bu nedenle, akış açısından, risk kontrol sisteminin bilgi işlem hacmi, ilişkinin birkaç katı olan ödeme akışının kendisinden daha yüksektir.
Yu Shiyong dedi.
Bu biraz garip durumla karşı karşıya kalan ekip, iki yöntem buldu.
2. Yüz milyonlarca "çocuk" nasıl edinilir
1) Önce küçük kırmızı bir çiçek olan çocuklarYılbaşı gecesinde aşırı trafiği önlemek için kolları sıvamalı ve önceden yapabileceklerini yapmalısın.
Ekibe göre, hesabınız uzun süredir güvenilir bir ortamda bulunuyorsa ve nispeten aktifse, bu tür kullanıcılar önce güvenilir listeye alınacaktır. Bu güvenilir hesaplar için yargı mantığı Yeni Yıl Arifesinde basitleştirilecektir. Örneğin, eskiden binlerce tarama düzeyini geçmek gerekiyordu, ancak şimdi yalnızca düzinelerce taramaya ihtiyacı olabilir.
Anaokulu örneğinde bu, küçük bir kırmızı çiçeği olan sınıf arkadaşlarına eşdeğerdir.Okulun büyük etkinlikleri sırasında öğretmen "karakterlerine güvenmeyi" seçer. Onlara bakmadığım ya da her zaman onlara bakmadığımdan değil, onlara fazladan ışığımla bakıyorum (deneyin, bu eylem oldukça zor) ve enerjimi "kötü çocuklarla" başa çıkmaya odaklıyorum.
Wu Ming şunları söyledi:
Bahar Şenliği'nden iki ay önce güvenilir bir liste hazırladık. Güvenilenler listesinin koşulları, cihazı ve hesabı gibi farklı boyutları birleştirir. Farklı koşulları karşılıyorsa, ilgili ödeme miktarını farklı seviyelerde alacaktır. Bu sınırlar dahilinde, eksiksiz bir risk kontrol süreci uygulamaya gerek yoktur.
Wu Ming açıkladı: "Küçük Kırmızı Çiçekler" ile güvenilir listenin ölçeği yaklaşık on milyon. Umarım makaleyi okuyanlar da bu "iyi çocuklardan" biridir.
Elbette, tıpkı partimizin yolsuzlukla savaşırken vurguladığı gibi: "Işık altında siyah" a asla izin verilmez. Küçük bir kırmızı çiçek kazanmış olsanız bile, "öğretmen" tarafından kesinlikle güvenilmeyeceksiniz çünkü onu yöneten temel kurallar vardır. Bir şeyi yapma şüphesi olduğu tespit edildiğinde (normalden birçok kez daha yüksek bir kırmızı zarf göndermek gibi), doğrudan En sıkı tarama sürecine geri dönün.
2) Takım lideri ekleyinPrensip olarak, her işlem gerçekleştiğinde, risk kontrol sistemi işlem verilerini çıkarmalı, geçmiş verilerle karşılaştırmalı ve hesaplamalı ve ardından serbest bırakmayı veya engellemeyi seçmelidir.
Sorun şu ki, bu yöntemi kullanırsanız, her işlem yaptığınızda, risk kontrol sistemi verileri buluta çekecek ve ardından sonucu elde etmek için verileri birden çok konumdan ve birden çok bilgisayar odasından entegre edecektir.
Yu Shiyong şunları söyledi:
Şehirleri ziyaret ederseniz, ağ gecikmeleri olabilir. Bu nedenle, bu yıl, tüm güvenilen kullanıcı verilerini yerel bir sunucuya dağıtmaya eşdeğer bir mimari "yerelleştirme" yaptık. Bu şekilde, bir talebi işlemeniz gerektiğinde, hesaplama için yalnızca en yakın yerel sunucudan veri çekmeniz gerekir.
Anaokulu örneğinde, bu, öğretmenin çocukları denetlemek için birkaç ekip lideri göndermesine eşdeğerdir ve öğretmenden çok fazla enerji tasarrufu sağlar. İsyan etmek isteyen "kötü bir çocuk" olduğunda, ekip lideri hemen öğretmene rapor verir ve öğretmen onu temizler.
Elbette, "ekip liderlerini eklemek" demek basittir, ancak aslında ülke genelindeki önemli şehirlerdeki veri merkezlerinin altyapısını sürekli olarak inşa etmek ve geliştirmek gerekir.
özet
Yukarıdakiler, Tencent'in finansal güvenliği tarafından gösterilen çabalardır. Aslında, finansal risk kontrolünün amaçları basittir: 1. Hız, 2. Güvenlik. Ancak sadece teknoloji eğitimi almış çocuk ayakkabıları, bu iki basit kelimenin aslında dengelenmesi en zor iki yük olduğunu anlayabilir.
Geçtiğimiz birkaç yıl içinde, en yoğun zamanda, sistemimiz gecikmeler yaşayacak, bazı stratejilerin zamanında yürürlüğe girmemesine neden olacak ve bazı (olumsuz) durumlar olacak.Geçen yıl bir arkadaşım kırmızı zarf kapma hızının yavaş olduğundan şikayet etti, ancak bu yıl bunu kabul etmedim. Yavaş hız, çalıntı, yanlış durma vb. Dahil olmak üzere yakın bir arkadaşa "şikayetler"
Wu Ming gururla söyledi.
Yılbaşı gecesi havai fişekler parlaktı.
Ailenizle kalarak mutlu bir şekilde kırmızı zarfları kapıp masum bir çocuk gibi güldüğünüzde, perde arkasında uzun teknik yolu sessizce izleyen bir grup arkadaşın olduğunu unutmayın.
Not: Tencent'in finansal güvenlik ekibinin çocuk ayakkabıları özellikle hatırlatıldı: Ödemeyle ilgili sorunlarla karşılaşırsanız, WeChat kamu platformunda "Tencent Financial Security" resmi hesabını arayabilir, "tek tıklamayla rapor" düğmesine basarsanız, sizin Sorunu sizin yerinize çözmesi için bir güvenlik görevlisine ödeme yapın.
