一文读懂如何有效利用运营商数据
前几天跟一股份制银行做风控的朋友聊天,他说,他认为现在有三大数据宝藏:一是人行征信;二是银联数据;三是运营商数据。
人行征信毋庸置疑,既客观又好用;银联数据早在微信支付宝兴起前也十分有用,但自从移动支付在中国越来越普遍,银联数据的可用性也大为降低(丢失掉很多流水);运营商数据目前可谓是一块待开发的处女地,虽然有些公司的风控已经开始使用运营商数据来进行紧急联系人的关系验证以及其他社会关系网络的分析,但运营商数据的价值远远不止这些,仍待进一步挖掘。
本文我们就来看一看基于运营商数据的那些趣事。
故事一:美团滴滴大战
大家还记得2018年春天的美团和滴滴大战吗?美团上线打车服务,与滴滴直接构成竞争,其推广期的福(yang)利(mao)也是大大滴丰厚。我们来看一则美团的广告:
“月入两万元”曾经吸引了非常多的网约司机,黑产岂能错过这么肥美的大餐?
在我们与运营商的一个反欺诈合作中,我们在这场战役期间,意外发现了这样一个群组:
群组共有44人,其主叫和被叫都有一定的共性,先看被叫人:100%被叫人的手机前缀都是1**44144 和1**44143,并且都在2018年年初入网。我们去百度里搜索这些人,全部显示“出租车司机”。
再看主叫人的通话详情,我们发现,100%主叫人都与美团客服联系过。
这是巧合吗?让我们再进一步看一下这个群组的通话行为,如下表所示:
我们看到,在美团补贴时间段内,主叫手机平均呼出电话数十分集中,都是20几次。大多数用户隐藏得都很好,一天叫两三次车。而有些用户(比如最后一个),在3月25日和3月26日竟然叫了同一辆车,这个再说是巧合就有点牵强了吧。这群被叫用户(司机师傅)在美团与滴滴大战结束后,也同时销声匿迹了。
再度重申一下,这个案例只是在一个与运营商合作的反欺诈项目中的意外收获。类似的还有很多产品、电商和app的薅羊毛行为,就不一一举例了。
从这个案例中,我们看到了运营商数据对互联网公司的价值,尤其对于平台类产品。熟悉互联网的朋友知道,平台类产品最重要的就是运营,运营最常用的手段就是发福利嘛,一来为了获客,二来为了增加存量客户的活跃度。如果你的运营经费都被羊毛党薅走了,那么运营效果,可想而知,会惨不忍睹了。
故事二:疑似骗贷团伙
除了互联网公司,我们在本次与运营商的合作中,还发现了一类金融类产品的集中注册,疑似骗贷团伙。那么,让我们来看看这群人长成什么样。
群组共6人,在拨打电话和收发短信时,都是采用同一型号的手机,其中4个人在办理sim卡时使用的是同一个身份证,实名认证时间在同一个小时(背景小知识:一张身份证只能办理5张sim卡)。在往来信息中,我们发现,这6个人在同一个小时内,都收到了来自1069055092284号码发送的短信。我们再来看所有的短信列表,发现全部是106xxxx这类短信验证码和广告短信。更诡异的是,这6个号码没有过任何通话行为。
那么,这个106开头的号码到底是什么来头呢?我们好奇去问了下度娘,查到如下图片:
那么,轻易科技是何许人也?我们再一次请教了度娘:
原来是一个贷款公司,那么情况便明朗起来了。这6个人的小团伙,很可能是一个专业骗贷团伙,拿到一个新身份后去申请sim卡,通过一些关系进行实名认证,然后便开始了到处撸口子。为了方便大家看到更详细的信息,我罗列了这四个开户信息一致的人的部分数据。
一样的手机型号,一样的身份证,一样的实名方式,一样的渠道……咦?最后一列我们又发现了一个有趣的信息。这四个人接收短信的时间也非常一致,就像是采用了分身术一样。
我们知道,很多第三方数据公司都会提供多头借贷信息,这通常是一类比较好用的信用类指标。那么,如果这个指标再加上运营商的数据,是否可以演变为欺诈类指标呢?答案是肯定的。就拿这组数据为例,在1月19日,1月20日和1月24日三个时间,这个小团伙分别去申请了三个产品,并且申请的时间还非常一致(同一个小时内)。各位做反欺诈的同僚都知道,技术高超的欺诈团伙会去包装各种申请信息,例如,修改手机device id。但是,如果我们能够获得这张sim卡主人所使用的手机型号和device id,那么至于他在申请贷款时使用的是什么手机,可能就没那么重要了。这也是一个可以识别刷机手段的有效方法——借助运营商数据。假设,我们发现,一个sim卡主人时不时就更换一个device id,试问,这样的客户,你还敢贷款给他吗?
故事三:疑似sim卡倒卖团伙
做反欺诈的人可能都知道,有一类欺诈类型,我们称之为第三方欺诈,也就是伪冒他人信息进行欺诈,抓伪冒一直是反欺诈的一大难点。一些生物识别技术,例如人脸识别技术的发展,解决了一部分问题。但是,现在骗子的手段也越发多样,据说近期流行的一种3D模拟人像技术,可以骗过大多数人脸识别。然而,运营商数据却给了我们一个识别伪冒的新方向。
还是以骗贷为例,目前,通常一套四要素可以卖到500~1500元,有效期1~2年。如果有效期更长,则费用通常要高于2000元。如此高额的利润催生了倒卖四要素生意的蓬勃发展。随手找了一则广告:
倒卖sim卡通常有哪些征兆呢?还是来分享一个案例。
群组共12人,都使用过同一部手机,实名认证渠道相同,且在同一天完成认证。这些人在实名认证后的5分钟内,都拨打了一个68结尾的手机号码(疑似收卡人的号码),且通话时间只有几秒,之后便没有任何通话记录,如下表所示。
好,那么我们再来分析一下伪卡的来源,要么是被盗,要么是主动贩卖。这种情况就像极了主动贩卖。背后可能是这样一个故事:一群人,被集合起来说可以用身份证+sim卡换钱,召集者把大家带到移动营业厅,让大家去办卡。出来后,大家给召集者拨打一个电话证明可以通话,于是便把身份证+sim卡卖给召集者。这些sim卡之后会流向什么地方?有的被卖掉去做电信诈骗(例如:龙岩诈骗村),有的则被黑产收购去从事骗贷。事实上,在与运营商合作的过程中,我们也得知,自从其加强实名认证审核力度后,一群村民或者城市里的农民工(征信对其几乎无影响的人群)也常常会被召集在一起去批量办卡。在我们与公安网安的警察叔叔交流后,也证实了这一手法。走出办卡大厅,几百块就到手了。这种诱惑,对于低收入人群还是难以拒绝的。
好,那么总结一下,通过运营商的数据,我们或许可以在开卡源头上就能够识别出风险。
类似的应用还有很多:
1.你可以通过GPS模拟器和ip模拟器重新定位地址,但加上运营商的定位地址,你的手段便昭然若揭了;(可参考:网贷中介大揭秘之基础知识篇)
2. 你可以通过从通讯录中删除掉老赖信息,从短信列表中删除掉信用卡欠款信息,从通话记录中删除掉催收信息,制造一个干净的网络关系,让自己看起来像一个信用极好的人。但你们曾经的通话往来,可实实在在躺在运营商的数据库中,你又如何删除?(可参考:网贷中介大揭秘之包装技巧篇)
3. 你可以通过模拟器更改device id去多次帮客户申请贷款,但你手机里的sim卡会出卖你(通过iccid和imsi解析手机号);(可参考:无人行征信,无芝麻分,无学历,三方数据污染严重,可如何是好?)
4. 你可以随便伪造一个紧急联系人,并在申请贷款前多次与ta通话,但是通过运营商的历史通话记录,我们能看出来你在临时抱佛脚;
5. 你刚刚购买了一套四要素,准备开始从事骗贷,但你的通话行为的异常(例如:之前沉寂,在申贷前才开始活跃),开卡渠道/时间的集中都让你的意图败露;
6. 你有一部手机,10张sim卡,淘了一个刷机软件,准备去撸几个网贷口子,天真地以为除了多头借贷数据,口子们无法发现你的诡计。但运营商从更宏观的数据看到了这10张卡的一致行为(虽然从任何一家网贷公司来看,都是一人一卡一机),你便也无处遁形了;
7. ……
在此,黄姐姐也罗列一下可利用的运营商数据种类:客户属性特征,客户实名认证信息,客户使用信息,客户通话行为,客户闲忙时段行为,客户短信使用行为,客户消费行为(套餐等),客户上网行为,终端信息,轨迹行为,定位信息等。
可以毫不夸张地说,运营商数据是一个巨大的宝藏,只是挖掘得远远不够充分。而这一数据的利用,相信必然可以有效地打击黑产。
来源|知乎
作者|黄姐姐HJJ
更多精彩,戳这里: