吴中：主要是四个领域。比如说电商领域，像刷单、薅羊毛等就是欺诈交易；移动应用推广领域的话，主要是欺诈性安装；社交领域的话，主要是垃圾信息、垃圾广告；占比较大的则是金融领域，比如说通过虚构事实手段进行网贷申请，申请完了之后不归还。

　　NBD：可以具体讲一些案例吗？

　　吴中：金融和电商可能比较好理解，现在举一个游戏领域的例子。由于许多游戏公司每年都在移动应用安装推广上进行数百万至上千万美元的投入，它们已逐渐成为互联网欺诈分子的主要获利对象和途径之一。随着一个用户平均安装的费用逐渐增至1美元至10美元，移动应用推广安装已成长为超过30亿美元的巨大市场。互联网犯罪团伙通过组织大规模的欺诈安装活动，在这不断增长的市场空间进行大规模非法盈利。在一般情况下，广告推广安装活动的欺诈率平均在10%至20%左右，但在一些极端情况中，有超过一半甚至全部的移动游戏安装都可能是虚假欺诈性安装。

　　出现这种情况的背后，是欺诈团伙与各路渠道商联手策划的日益复杂的欺诈手法。为了成功获取欺诈性移动安装的推广费用，欺诈团伙会模仿真实用户的行为来进行安装使用。移动游戏公司最初会认为他们购买的确实是“真实”用户，但很快就发现这些所谓的新“真实”用户在最初下载游戏后，几乎很少接着玩新下载的游戏。由于欺诈团伙广泛使用一系列复杂的伪装方法，移动游戏公司很难对真实用户和欺诈用户进行有效识别。

　　NBD：欺诈团伙会采取什么技术手段来模拟真实用户的行为？

　　吴中：具体的攻击手段有移动设备模拟器，即在同一个设备上模拟大量不同的移动设备；安装农场，即雇佣人力手动安装应用程序；恶意应用，即在未获取用户许可的情况下，安装额外的应用程序；利用云服务，即用不同云服务IP地址来创建大量的虚假用户；匿名代理机，即利用匿名代理机在一个国家安装应用程序，但在另一个国家登陆和玩游戏。

　　NBD：这些虚假流量会给企业带来什么影响？

　　吴中：以企业出海为例。近年来很多国产游戏、电商出海，然而2018年因欺诈导致的营销费用浪费超过20亿美元，这个数字对于中小型出海企业而言，可能是致命的打击。虚假流量带来的不仅是直接经济损失，甚至影响企业现有的用户流量，对品牌形象产生负面影响。

不断更新数据模型，与欺诈者动态斗争

　　吴中：现有典型检测技术为黑白名单、规则引擎、有监督机器学习和无监督学习检测。

　　前三个检测技术都是从历史案例中发现欺诈时重复出现的个体行为模式。此类方法存在一定缺陷，即无法检测到未在训练数据中或未被识别的新型欺诈方式，也不能在损失发生前检测到这些孵化账户，常常是孵化账户发起恶意活动造成损害后才能被发现。孤立的账户分析也难以发现协同有组织的攻击。

　　而无监督学习检测则无需提供标注数据，每小时能对新发生的10亿数量级的事件进行分析。它基于对海量用户帐户的行为、设备、IP地址等进行高维度用户画像及全方位的关联和相似性分析，自动挖掘出潜在的各种群体性（手动操作或基于自动作弊脚本的）隐蔽欺诈行为，并在欺诈性用户发动攻击之前进行预警。

　　NBD：无监督学习检测的话需要不断更新算法和数据吗？

　　吴中：欺诈行业有它的特殊性，特殊性就在于它所面对的是不断变换的欺诈者，不断变化的欺诈方式。欺诈与反欺诈是一个相互的博弈状况。我们的解决方案是以无监督机器学习算法为核心，分析账户的行为模式和账户间的可疑连接。随着欺诈团伙的技术升级和行为改变，我们无监督机器学习解决方案的数据模型也会不断变化，根据不同行业、不同欺诈技术等增加不同的模型模块，以便灵活应用于不同场景或者阶段。