科普帖：懂了这些名词，你就已经是个“风控人”了

改机工具通过劫持系统函数，伪造模拟指定手机（模拟器）的设备信息的APP，能够欺骗厂商在设备维度的检测。改机工具会从系统层面劫持获取设备基本信息的接口，APP只能得到伪造的假数据。Andriod和iOS都有很多相应的改机工具，Andriod改机大部分都基于Xposed框架，需要Root，iOS大多基于Cydia框架，需要越狱。

而在产业链的主链条中，还有一些辅助工具的加入，才能配合该链条运转，比如打码平台就是个很好的例子。在注册、抢购过程中都会遇到验证码的存在，而这个时候打码平台就派上用场了。

结语篇

评价指标指的是一个模型做出来了，他的效果怎么样呢？这块的指标理解清楚了，也更方便的帮助业务人员跟建模人员撕逼。

3. 知识图谱技术

（某接码平台客户端）

责任编辑：

伪基站设备是嫌疑人私自组装生产的一种高科技仪器，主要由主机、笔记本电脑组成，能够强制连接用户手机信号，摄取一定半径范围内的手机信息，可以任意冒用手机或公用服务号码强行向用户手机发送短信。

（手机农场）

在部分地区，因为基层运营商有业务考核压力，所以当有人愿意大量办卡的时候其实基层运营商是很愿意配合的。因为管理不规范这样的操作风险的存在导致大量的真实号码流入产业链当中。

（1）物联网卡

科普帖：懂了这些名词，你就已经是个“风控人”了

2018-09-03 14:55 来源:人人都是产品经理 手机 /互联网

知识图谱具体的构建方式研发人员感兴趣可以自行搜索相关资料。

原标题：科普帖：懂了这些名词，你就已经是个“风控人”了

系统篇

KS(Kolmogorov-Smirnov)用于模型风险区分能力进行评估，指标衡量的是好坏样本累计分部之间的差值。好坏样本累计差异越大，KS指标越大，那么模型的风险区分能力越强。

即虚拟运营商号段，170/171号段，这块大家应该比较熟悉了，暂不多表。

本篇会简要介绍目前在一些名词概念，这些名词会是在互联网企业的风控业务中经常遇到的，所有的互联网公司应该都会遇到下面这些手段的攻击。因为我本身不是技术出身，所以在下述的介绍中只能做到浅尝辄止。

伪基站的主要特点，是可以随意更改发送的号码，可以选择尾号较好的号码，还可以使用尾数为10086或95588等号码，使手机用户误以为真的是移动公司或工商银行发送的短信。利用伪基站设备发送带有木马链接的短信、利用木马盗取公民重要信息（如银行卡信息、短信验证码）已经成为非常普遍的一种犯罪方式。

作者：独孤qiu败，微信公众号：互联网风控那些事儿（anti_fraud_share），互联网行业风控产品经理，定期分享互联网风控相关业界动态、系统设计方案、模型算法

《中华人民共和国刑法修正案（九）》规定：

因为分割点可以有无数个，我们可以得到一个曲线，max(坏人被识别出来的比例-误杀好样本的比例)的点即为最佳KS值。

本文由 @独孤qiu败 原创发布于人人都是产品经理。未经许可，禁止转载。返回搜狐，查看更多

欺诈案件（比如身份造假，团体欺诈，代办包装等），且会涉及到复杂的关系网络，这也给欺诈审核带来了新的挑战。

本篇会主要介绍风控系统内部的一些功能及概览，以及支撑起风控系统运转的一些功能模块，不同家企业基于自身业务的差别风控系统可能也有差别，此处会介绍一些较为通用的风控系统功能模块。

接码平台，或者也可称之为验证码平台。它类似于手机卡市场的“淘宝”，卡商将自己的卡号放到平台上售卖，而羊毛党或者其他有验证码需求的人则可以直接在平台上购买号码，接收短信，卡商平台提供软件支持、业务结算等服务，通过业务分成获利。

每一个x值（即分界点）都会形成一个混淆矩阵，而每一个混淆矩阵都会有很多判别指标：如accuracy、TPR、FPR，就是基于TP\FP\FN\TN四个值的加/除，请读者自行百度，我也不记得了。

KS值的计算也是基于上述的混淆矩阵。KS的计算步骤如下：

4. 打码平台

目前在风控中用的较多的分类模型包括决策树、逻辑回归、神经网络、随机森林等，这些模型本身就具备着分类的功能，通过一堆历史上带有标签的数据并结合min（损失函数）的过程完成训练，期望可以通过综合一系列带有区分度的指标得到一个综合评分，以期可以实现对某一个样本进行评价的目的。

你的模型效果不好，我不用！！

在建模中模型的ks要求是达到0.3以上才是可以接受的。

风控其实是一个很宽泛、很有历史感的概念，在不同的公司形态、业务职能上都会有风控的存在：如并购业务中的风控、股债汇业务中的风控、财务职能中的风控、法务/审计职能中的风控。在金融领域，风控已经有近百年的概念，广泛应用于信用评级、量化投资等领域，也产生了诸多经典的风控模型，如金融的小伙伴熟知的KMV、creditmetric、Copula函数等模型。

3. 接码平台

（3）境外卡

大家的银行卡、身份证号等隐私信息也早早就被泄露在网上，那么资金盗刷对于诈骗分子来说就是轻而易举的事情，由此掌握目标的四大件：手机号码、身份证号码、银行卡号、短信验证码。通过获取的四大件，实施各类与支付或借贷等资金流转相关的注册/绑定/解绑、消费、小额贷款、信用抵扣等恶意操作，实现对目标的盗刷或信用卡诈骗犯罪。

在1的描述中，我们构建了一个模型，y=f（Xi），于是对于所有样本，基于这些样本的自变量Xi，我们可以得到每个样本对应的y值，这个y值代表的就是这个样本逾期的概率。（下述来自于实验样本结果）

本文主要是一个科普帖，把当前互联网风控业务内部各环节遇到的一些特定名词给大家尝试做一些浅尝辄止的介绍。

我们从上图发现，横轴越大其bad率越高，而混淆矩阵就是基于上述的预测结果生成的。

此篇建议风控初级产品人员浏览。

我们取任何一个x值进行分段，如x=0.5，x<0.5我们认为是好人，x>0.5我们认为是坏人，但是这样的认定会有误差，即有可能把实际的好人误判为坏人，也有可能把实际的坏人漏过判为好人，这就形成了在这个分界点下的混淆矩阵(即绿的是对的)：

一张从未做过验证码服务的卡，在平台上一天的收益大约有15-25元，根据验证码的属性不同，卡商和平台的分成比例也不同，语音类验证码五五开，短信类验证码三七开，卡商占七成。

2. 设备指纹技术

说人话就是在某个分割点对应的混淆矩阵中，坏人被识别出来的比例（70%的坏人可以被识别出来）-误杀好样本的比例（如30%的好人被错当成坏人了）。

评分卡模型是分类模型中的一种特殊表现形式，我们直观看到的评分卡大概是类似于以下图表的，即不同的x变量会给与不同的分数，比如年龄在一定区间内的加m分，在另外一个区间给n分，看着是很随意，但是实际不然。

在网赚平台上的佣工可以勾选想要接收的验证码复杂度，有选择题、填空题、鼠标点击类型等等，每种验证码的积分不同，验证码难度较高的积分较大些，同时网赚平台夜间工作给的积分也会多。

（模拟器可以完成手机型号修改、IMEI修改、位置修改等功能）

2. 猫池&设备农场

（2） 支持各类逻辑、计算、深度挖掘类的规则

模型跑出来的“Y”值为每个客户的预测违约概率，可以理解为客户的有多大的可能违约。把Y等分分段，通过每分段内的区间人数和实际坏用户的标签进行比对，可以得到下述图表。

物联卡业务是中国移动、中国联通、中国电信面向物联网用户提供的采用物联网专用的段作为MSISDN的移动通信接入业务，通过专用网元设备支持短信等基础通信服务，并提供通信状态管理和通信鉴权等智能通道服务，默认开通物联网专用的短信接入服务号和物联网专用APN。这张卡可以用流量、发短信、就是不能打电话。物联网卡只针对企业工业级应用，不针对个人市场，如共享单车里面就是用到了这样的物联网卡。

而随着互联网网站防御对抗的升级（如语音验证码的出现），这种通过猫池来进行批量账号生成的手法已经渐渐遇到了瓶颈，为了更好的服务好“需求”（除了注册之外，刷投票、刷流量、刷阅读量同理），承载的硬件设备也从猫池升级到了“手机农场”。

声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

（1） 支持节点无限分叉

（4）真实注册的运营商号码

（3） 支持多种处理结果返回，通过、拒绝、人工、预警、加验短信等