<头条>惊呆!!!某付宝被攻破?造假只需即有20万额度。
昨天朋友群传出来了一个好玩的黑产造假某付宝的视频,以下是视频截图
看图片可能没有什么赶脚,我用技术派风控老司机的角度来给大家仔细刨析一下:
1、某付宝的额度(或者说多半的网贷额度)和芝麻信用直接的联系,特别是中等额信用的网贷,其中一个重要维度就是芝麻信用分,用一个高分是可以获得很好的授信额度的。
2、清楚负面记录、增强信用分、制作交易记录、制作职业信息、制作学历学籍信息、制作公积金。看似是无稽之谈,但是在实际的情况中,特别是采用三方爬虫或自己做爬虫的网贷机构不在少数,这就给造假者有可乘之机。
据本人了解,很多中小型公司的彐(xue)微有点风控能力的都会选用银行交易记录、职业类信息、学历、社保公积金等信息。也有一部分是通过爬虫,特别是邮箱爬虫来获取信息的。那么通过邮箱和某些特定网站爬出来的信息是真的吗?这个需要在应用前提前辨别真假。即使是真的了,一万条里面掺一个假的也是合理情况。那么“黑天鹅”就会来到薅一大把羊毛不带走一丝丝云彩。
3、系统提示某付宝的申请额度竟然能达到22万。22万,是我看错了吗?能有这么高的额度,我表示惊奇之余也深深的怀疑这个视频的真实性同时也感到做风控人的一丝丝寒意。
这个小小视频只有短短十秒钟,大部分人看过之后都认为是假的。为什么是假的?视频中造假的数据太快,而且额度太高,大家都认为某付宝的风控不会傻逼到这种情况下给出如此之高的额度。我也深深的表示同意!但是。这不是我发此篇文章的目的。
问题一:如果能轻易攻破某付宝的额度,证明马大爷太Low了,这个是不太可能的。但是谁敢保证就一定不会被攻破呢?
前段时间芝麻信用可以造假的新闻屡见不鲜。比如芝麻分刷新攻略:1,提高逼格,多用支付宝卖苹果手机,2,不买股票只买支付宝里面的理财产品,、3没事做做慈善,捐捐钱,4,多拉一些好友加入支付宝的朋友圈。5、多借钱多还钱。巴拉巴拉下来之后基本上和刷信用卡提额度没啥区别。信用卡可以造价,芝麻信用肯定也会。或者百度一下代刷芝麻分的比比皆是。
问题二:这些交易流水、职位数据,学历等数据真实性如何判断?
现在依然有不少采用邮箱爬虫的来爬去邮箱内的各种信息,比如交易信息,信用卡账单信息等等等,这些信息汇总之后会被应用到授信过程中,一旦被人恶意造假之后给出高额度放款,放贷平台是经不起则会中黑天鹅事件的。特别是风控被攻破之后,很多中小平台是没有判别能力和防护能力的。
问题三:为啥额度一定要和这些数据有强关联呢?
特别是大额贷款,多半都需要很多职业、交易类数据、征信一类数据,但是国内的网贷机构多如牛毛,合规机构就那几家。即使证明了这个人的央行征信很好那又能怎样?就敢放贷给他?
从2016年开始受到美国某机构影响,大家都认为大数据风控是非常好的解决方案。我虽然是技术派风控,但是始终对大数据风控有疑虑。因为风控不是有了数据建模就厉害,如果建模就风控,那么中科院数学院的人才个个都应该是风控大咖。但事实并非如此。风控应该是集合管理学、软件工程学、数学、心理学、金融学等的多学科综合类工种,做风控顶级人才应该是复合型人才。特别是互联网金融兴起发展与我国之后,任何国家都没有任何先例来给我们提供合适的经验,我们只能根据传统的IPC等作为基础来发展我们自己的风险管理。特别是零售业务信贷的东西一定不能丢。
总之,我个人观点:风控不仅要管理常态更要管理黑天鹅。
好了不多罗嗦了,今天瞎聊到这里,说的也比较宽泛,有时间把我的个人经验整理成册和大家分享。
【广而告之】
目前我们联合全国各地的朋友推出了一个求职招聘的小工具,免费注册,求职招聘都免费,中小机构认证后免费用三年!欢迎各位朋友使用。