【风控】团伙挖掘中的14大关系类型

最新推荐文章于 2022-11-18 12:25:05 发布
最新推荐文章于 2022-11-18 12:25:05 发布
阅读量645 收藏 4
点赞数
文章标签: 人工智能 字符串 机器学习 大数据 python
原文链接:https://mp.weixin.qq.com/s?__biz=MzIwODI2NDkxNQ==&mid=2247501809&idx=3&sn=4326af9b6ffd4664913b6bece0c65678&chksm=97074c4da070c55b649d9f398413fc5c853b2cc57245519d94f97d36aaa5e3b7c4fa2dc09cce&scene=126&&sessionid=0
版权

82033ee647c16cce342c8c274ed7e0a5.png

风控业务中,团伙挖掘是非常核心的分析方法,甚至可以说是最重要的的分析方法。而团伙挖掘的基础就是关系数据,但是关系数据非常丰富多样,有些同学可能会疏漏或者不知道某些重要的关系导致挖掘深度不够。

我对自己遇到过的一些关系进行了全面的梳理(大家遇到过其他的也可以在区补充),希望能给你带来一定的启示作用。

商家规避网络,需要付出巨大的成本,比如规避设备指纹关联,需要更换设备或者购买最新的模拟器技术,为了规避支付网络,需要购买新的支付宝账号。

但是黑产从业人员反侦察能力不断提高,从简单违规到各种高科技违规,留下的信息越来越少,为了分析关联人员,关系也有了很大的演进,从简单可理解关系逐步到复杂抽象关系, 下面我们一一总结。

01、硬件设备关系

在互联网上,没人知道你是一条狗,互联网上无法知道一个真实的用户,因此设备指纹ID、WiFi等物理介质与用户ID形成的关系,变得非常重要。可根据最近N天内是否共同使用过一台设备、是否共同使用过同一个WiFi等指标衡量其中两个用户的关联强度,对于对抗初期的团伙挖掘,有非常重要的意义。

be4df90f9f8004a5f714266e122b2b18.png

02、互联网关系物理地址

IP、Cookie等由用户进行网页浏览时形成的关系,一般来说,该类关系相对较弱,不进行直接应用,可以进行转换应用,比如用Ip转换后进行常用地址的统计,一般可以在盗号等场景使用效果非常不错。

ade2a5ebd4e7c3377c10799e25ddcfc5.png

03、社交关系数据 

支付宝好友、微信好友、抖音好友、微博关注等,也是非常重要的关系特征,可根据最近N天内联系次数、关系时长等指标来衡量两个人之间的亲密程度。

ac46bc85e41325e133ec31927b872400.png

04、通讯录关系

手机通话关系、通讯录中的备注、账号填写的紧急联系人等数据、获取两个账号的父子、兄弟、同学、男女朋友等关系。

505ed46359a841140a2205d760dd7e5e.png

05、地址关系数据

收货地址、发货地址、注册地址、家庭住址等形成的关系,可以通过是否同一收货地址,收货地址相识程度等,计算两个用户紧密关系

b32c14f1e1d469e012bafe7ea53ef330.png

06、营销活动形成的关系

拉新活动形成的关系、分享关系、推荐关系等,形成各种上下层级关系,如拼多多的砍一刀、要邀请有奖等,直接形成的业务关系,也是非常重要的。

1902d629821af966e8cc5493f1081c23.png

07、资金往来关系

购物支付、购物代付、转账、微信转账、银行卡支付、银行卡转账、银行卡绑定、电话充值等,均能形成较强的关系,资金关系在大部分场景下,是极强的关系,但某些场景,可能比较通用,购物转账等,可能就不是很强的关系。很难形成团伙。

aaec2bcae5d622841d7cc1ec1481ac4a.png

08、LBS地址位置数据 

一种简化方法,是用GeoHash将二维的经纬度转换成字符串,,如北京9个区域的GeoHash字符串,分别是WX4ER,WX4G2、WX4G3等等,每一个字符串代表了某一矩形区域不同的用户是否处于同一个区块。同一块的用户,可能存在比较紧密的关系。

8695f480ef5a41b6554d623c40bc31ae.png

09、文本、图片等内容关系 

商品的标题、前几位相似的昵称、相同图片或相似图片、视频中相似场景等内容关系 ,行为相似关系综合相似关系,比如店铺相似

1)图片关系:很多风险商家 ,店铺使用相同或相识的图片,风险用户,也可能使用相同或者相似的照片,利用图片的相识关系进行关系挖掘,也是非常重要的。 

51464052948a964aaebae2f6d9992b49.png

2)文本关系:商家店铺商品标题的相似性计算商家关系,评价内容相似性计算商家关系等 

41ca37ff0ab130db50f4c0f3e973db2a.png

3)昵称关系:很多风险用户,采用系列的昵称,也是一个非常重要的关系特征

1c74afd9e6034004bb1c58724e1c034e.png

10、众包关系

一个群体移动刷单、移动进行流量点击、一个分散群体进行网络攻击等,各个攻击者之间本身不存在关系,但是受到同样的人或者共同的目标指使,这是最难防控的一种关系。若同一个体存在多次攻击,基本上有迹可循,若同一个体只存在一次攻击,那基本上无迹可寻,只能通过潜伏等方式进行防控。

该种关系可以通过同步行为,进行非常高效的挖掘,参考我的另一篇文章:SynchroTrap-基于松散行为相似度的欺诈账户检测算法

2e9e2c6a7e3fb49845f0dc816ff60b81.png

11、工商关系

投资关系、参股关系、董事监事等任职关系、注册邮箱、注册电话、注册地址、注册身份证等工商注册信息,也存在巨大的网络关系,当然,很多人会利用身份证注册大量公司, 再利用营业执照注册用户,同一个营业执照也可能存在大量的账号,这些关系都存在非常重要的作用。

694e3ed0ba5e3827cdac94b01d67d0e0.png      

12、产权关系

共用产权证明也是非常强的关系,比如两个账号绑定同一辆车、绑定同一个房产证明、婚姻证书等关系

d3242ee9a69d7dfa0093722133264fd2.png

13、代收代付关系

水电煤代缴费、网约车代预约、医院代挂号、淘宝购物代付款、代点外卖等,存在这些关系的一般都比较亲近或者存在某些利益关系,有非常强的关联性。可以在业务中挖掘类似的关系进行分析研究。

 c9428513645417572f2aca1a5c8ce90e.png

14、交互关系

买家浏览商品、买家点击商品、用户点击广告等,搜索词关系等,某些商搜索相同的词的用户可能存在某种特定的关系,同时点击某个商品的一群消费者可能也存在某些关系,通过挖掘,都能得到一些特殊的模式。

7f1a8da5bcc21d1ef5e3e613bcf3ee8b.png

 
 
 
 
 
 
 
 
 
 
往期精彩回顾




适合初学者入门人工智能的路线及资料下载(图文+视频)机器学习入门系列下载中国大学慕课《机器学习》(黄海广主讲)机器学习及深度学习笔记等资料打印《统计学习方法》的代码复现专辑
AI基础下载机器学习交流qq群955171419,加入微信群请扫码:
 
 
43749809b07add28235ebf41e19b2ff8.png
 


                

        

        

    

  


    

      

        

            

              
                
                  风度78
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
特征提取算法 知乎_基于图的团伙挖掘(二):黑产团伙识别

				
			

			

				

					weixin_39526706的博客
				

				

					12-27
					
					1635
					
				

			

		

		

			
				
前文随便扯淡,挖了个坑一直没有填,本文聊聊黑产团伙识别首先我认为团伙挖掘真正核心在于将业务转化为graph的抽象能力,而不是某个算法问题。很多水文开头一句团伙挖掘,全篇介绍经典社区发现算法非常容易误导人!其次在无监督可解释性非常重要,而图的视角往往具备这个特性。1.攻防对抗黑产团伙一般受资源和任务约束的影响,有聚集性、短期高频等特征。一般都会有下述风控规则:“7天内在某事件(注册、营销等)设备关...

			
		

	



                

            
              



	

		

			

				
					
风控ML[14] | 风控的异常检测原理与应用

				
			

			

				

					Pysamlam的博客
				

				

					04-01
					
					1697
					
				

			

		

		

			
				
今天来介绍一下风控的异常检测,从最基础的概念开始讲起,因为本人对这块的内容平时工作也做得不多,更多滴偏向于“纸上谈兵”,有什么说得不对的地方,也欢迎各位朋友指正~谢谢。00 Index01 异常检测的概念02 异常检测的难点03 异常检测的分类及常见算法01 异常检测的概念异常检测(Anomaly Detection 或 Outlier Detection),又称为离群...

			
		

	



              


  
              

                


	

		

			

				
					
算法识别团伙犯罪引发巨大争议,研发者:我只是个工程师

				
			

			

				

					weixin_33962621的博客
				

				

					03-08
					
					197
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
风控关系网络的策略分析

				
			

			

				

					weixin_45545159的博客
				

				

					07-10
					
					423
					
				

			

		

		

			
				
由于欺诈的模式是随着时间不断演化和发展的,仅仅使用过去的数据表现来预测未来的欺诈风险效果可能会不那么显著。同时,随着反欺诈技术不断的提升,单打独斗式的欺诈变得越来越困难,团伙式的欺诈变得更加普遍。因此,采用关系网络对欺诈进行识别尤为重要。
关系网络在反欺诈最常见的应用即为团伙欺诈识别。在进行贷款申请的时候,团伙欺诈分子往往会使用一些共同的信息,比如说联系人信息重合度较高、使用相同地址等等。在关系网络,一个正常的个体往往是一个独立的节点,或者与一两个其他节点组成一个团体。而当出现了多个关系密切的节点时,就

			
		

	



		

			
		



	

		

			

				
					
团伙挖掘算法整理

				
			

			

				

					weixin_44644621的博客
				

				

					09-23
					
					1698
					
				

			

		

		

			
				
团伙挖掘技术调研
文章目录模块度优化LouvainLeiden标号传播DeepWalk经典的DeepwalkGEMSEC频谱聚类经典的频谱聚类Multi-view clustering经典的multi-view clusteringGMCGNNDMoNSDCNO2MACLGNNMatrix Factorization经典的NMF (Nonnegative Matrix Factorization)NSEDMNMFDANMFGenerative ModelCommunityGANSupplementary
模

			
		

	





	

		

			

				
					
关联网络应用观察:团伙欺诈的防控技术及思路

				
			

			

				

					DX_TECH2022的博客
				

				

					05-24
					
					361
					
				

			

		

		

			
				
近年来屡屡发生的团伙欺诈事件,给金融机构、互联网企业带来诸多新挑战。由于欺诈团伙有明确的分工和计划,熟悉目标平台的各项业务流程,能够娴熟运云计算、人工智能等新技术,而且欺诈手法复杂多变,导致传统的反欺诈手段无法做到科学精准的发现与防控。

关联网络的出现为团伙欺诈防控提供良好的思路。本期“关联网络应用观察”,小智将介绍防控团伙欺诈的新技术和应用场景。

关联网络的技术原理

关联网络是融合大数据、图挖掘和神经网络技术的创新方案,基于图对数据的表示,利用图算法、图数据挖掘、图神经网络等解决具体的问题。

关.

			
		

	





	

		

			

				
					
3-4+图计算在智能风控的应用.pdf

				
			

			

				

					03-18
				

			

		

		

			
				
初期,图挖掘主要通过离线数仓进行T+1的团伙挖掘算法,但这种方法对于实时数据处理和全量数据覆盖存在局限。随着业务需求的变化,引入了实时数据源和图数据库,实现了部分实时的团伙特征计算,但仍存在图数据库性能...

			
		

	





	

		

			

				
					
6-1+图机器学习在度小满金融风控的应用.pdf

				
			

			

				

					03-18
				

			

		

		

			
				
图数据库的出现解决了这些问题,它提高了数据存储管理效率,增强了基础数据的挖掘能力,并且可以实时提供有效的风控信息,通过关联分析和社群发现来识别欺诈团伙等行为。  度小满金融推出的图平台Eros,是一个以图...

			
		

	





	

		

			

				
					
如何结合度小满金融Eros平台的图数据库和图分析算法在金融风控有效识别团伙欺诈行为?请通过案例说明。

					
最新发布

				
			

			

				

					10-26
				

			

		

		

			
				
利用图分析算法,如图聚类、路径分析、社区检测等,可以挖掘出潜在的团伙结构。  参考资源链接:[图机器学习在度小满金融风控的应用探索](https://wenku.csdn.net/doc/2dyggrmt51?spm=1055.2569.3001.10343)  在...

			
		

	





	

		

			

				
					
2018年网站攻击态势及“攻击团伙挖掘分析报告.pdf

				
			

			

				

					07-09
				

			

		

		

			
				
2018 年网站攻击态势及“攻击团伙挖掘分析报告。内容包括:2018 年网站攻击统计态势等

			
		

	





	

		

			

				
					
阿里云关系网络分析软件I+:大数据洞察与可视化风控平台

				
			

			

				

					
				

			

		

		

			
				
I+挑战了传统的基于单一维度的风险管理方法,引入大数据元素,如位置、行为和关系,构建风险可疑网络和可信网络,通过可视化分析预测风险,识别团伙网络,甚至追溯和追踪反洗钱资金链路,防止营销活动的作弊行为。...

			
		

	





	

		

			

				
					
###spark版### Spark Graphx 进行团伙的识别(community detection)

				
			

			

				

					木东的博客
				

				

					02-08
					
					2059
					
				

			

		

		

			
				
                                                    最近在使用Spark Graphx,拿Graphx做了点实验。对大规模图常见的分析方法有连通图挖掘团伙挖掘等。在金融科技领域,尤其风控领域,会有各种重要的关联网络,并且这种网络图十分庞大。 所以,Spark Graphx这种分布式计算框架十分适合这种场景。下面以设备间关联网络(节点数亿级别)为...

			
		

	





	

		

			

				
					
【干货+福利】情侣、基友、渣男和狗-基于SynchroTrap+LPA算法的团伙账户挖掘

				
			

			

				

					小詹学python的博客
				

				

					11-18
					
					873
					
				

			

		

		

			
				
本文目的:把经常一起行动的人找出来,并划分成一个Group,仅利用时间关系,无需其他介质上一期的文章,没有解决相隔时间近但是不在同一个5min切片内的的问题,为了解决这个问题,我研究了一些关于时序的关联规则算法,包括GSP、Prefixspan、FreeSpan等,在我们这个场景里面,不能很好的解决。我们用SynchroTrap+LPA这两个,就能非常完美的解决,SynchroTrap算法用来构图...

			
		

	





	

		

			

				
					
codevs2597团伙

				
			

			

				

					DCrusher's blog
				

				

					10-31
					
					1316
					
				

			

		

		

			
				
题目描述 Description 
1920年的芝加哥,出现了一群强盗。如果两个强盗遇上了,那么他们要么是朋友,要么是敌人。而且有一点是肯定的,就是:我朋友的朋友是我的朋友;我敌人的敌人也是我的朋友。 两个强盗是同一团伙的条件是当且仅当他们是朋友。现在给你一些关于强盗们的信息,问你最多有多少个强盗团伙。输入描述 Input Description 
输入文件gangs.in的第一行是一个整数N(2<

			
		

	





	

		

			

				
					
基于关系网络(GM)的反欺诈风险与行为的识别方法

				
			

			

				

					mingchenc的博客
				

				

					05-17
					
					2044
					
				

			

		

		

			
				
近年来,随着移动互联网的兴起,互联网金融,电子商务迅速发展。在企业拥抱互联网的过程,欺诈问题愈演愈烈。据测算,国“网络黑产”从业人员已超过150万,掌握数十亿对账号密码关系,市场规模高达千亿级别。如可有效识别欺诈用户成为当务之急。
—《电子商务生态安全白皮书》

一、关系网络在反欺诈领域的作用
反欺诈行为的识别是风控环节的核心。欺诈行为无处不在,几乎所有涉及到金钱的行业都会受到欺诈的攻击,并且每一个行业领域的欺诈形式都存在差异,单一诈骗类型较少并且随着科技的进步欺诈手段更专业化、团伙化,这为识别反欺诈.

			
		

	





	

		

			

				
					
知识图谱下的关联交易

				
			

			

				

					weixin_46556352的博客
				

				

					11-01
					
					1394
					
				

			

		

		

			
				
未来智能化反欺诈策略将融入更多的机器学习、深度学习等AI算法,将算法模型的分析预测结果进一步纳入规则集,使反欺诈策略体系更加完善与精细;也将依托大数据相关技术搭建智能化会计案防平台,以平台化运作的方式实现规则策略的自动化加工计算、组合配置及提示预警,最终在真实会计案防场景高效运行,助力银行风险管理的数字化、智能化转型升级。

			
		

	





	

		

			

				
					
基于稀有行为+同步行为的反欺诈检测算法 - CatchSync

				
			

			

				

					weixin_39136172的博客
				

				

					03-17
					
					785
					
				

			

		

		

			
				
大家好,我是小伍哥,今天我们继续探讨一个新的方法,基于同步性-稀有性进行图网络的异常检测,用来发现大型网络存在的异常连接。


英语论文:http://perozzi.net/publications/16_thesis.pdf

英语论文:后台回复【论文】获取

GitHub地址:https://github.com/mjiang89/CatchSync


在社交媒体上,用户相互关注的行为会形成大规模的有向图,给定一个包含数百万个节点的有向图,我们如何仅根据其连接模式来自动发现异常、可疑的节点?...

			
		

	





	

		

			

				
					
20大风控文本分类算法-基于字符级的tfidf+逻辑回归

				
			

			

				

					weixin_36896856的博客
				

				

					07-01
					
					967
					
				

			

		

		

			
				
大家好,我是小伍哥,文本数据的处理,对于一个风控策略或者算法,我觉得是必须要掌握的技能,有人说,我的风控并不涉及到文本?我觉得这片面了,在非内容风控领域,文本知识也是非常有用的。用户昵称、地址啥的,这种绝大部分风控场景都能遇到关系网络的节点向量化,基本也是文本处理的思路行为序列,也能用文本的知识去处理,能捕捉非常有趣模式在这里开个系:20大风控文本分类算法,之前已经写的差...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值