php生成scws词库技巧_消费金融反敲诈的三大年夜错配陷阱

文章目录 [+]

所谓新，紧张缘于3个方面：一是传统从事刑事案件侦查的探员型人才熟知线下诱骗套路，多倾向于电信诱骗，对信贷申请的敲诈场景并不熟习；

二是信用卡和消费金融公司的反敲诈职员多是经济学、统计学类算术型学科，对科技并不熟习；

php生成scws词库技巧_消费金融反敲诈的三大年夜错配陷阱

三是反敲诈从业者较少有机会涉足真实的黑产市场，对敲诈手腕的演化和敲诈事宜的爆发并不具备敏感性，无法行之有效及时的做出应对方法。

（图片来自网络侵删）

因此，形成了一种错配局势，人才的错配带来的常常是对敲诈风险靶向把握不清的问题。

设备反敲诈策略与业务实际的错配

作者在近几年的事情中，理解到一些公司在做反敲诈方面的心得和体会，也有聊到一些反敲诈策略设置方面的问题。

我创造这里面有80%的策略是相似度很高的，例这样多策略职员会支配“是否利用仿照器借款”这个规则。

由于黑产常常会用PC仿照手机设备申请贷款，规则本身没错，而有些人并不理解一件事，有些APP是不支持X86处理器运行的，险些所有的PC是X86处理器的配置，而手机设备是ARM处理器的配置，如果你的APP是只支持ARM架构的，当你把apk文件拖拽到仿照器加载列表时，就会创造系统无相应。

多数做策略的人并不是科技开拓职员出身，对付软件、硬件、环境信息、网络资源、设备指纹算法，以及这些信息技能的发展演化趋势并不十分理解，造成了策略与业务实际的错配。

大概两年前，有一家做设备指纹厂商的咨询专家在先容设备指纹技能的安全性时，提到了通过检测一键改机软件识别设备指纹是否被修改的问题，而很多策略职员也支配了一条名为“是否安装了一键新机软件”的规则，而实在随着隐私安全哀求的不断提升，很多机型已经无法获取root权限。

也便是说纵然安装了AWZ、NZT这些软件，也无法达到修改信息的目的，反而会涌现误杀，纵然是已经root的设备，短缺Xposed框架的NZT也是无效软件。

再退一步说，修改信息还不一定要通过下载软件实现，网上有很多免费的天生IMEI、SN的软件，以是外部导入文件也可以达到修正的目的，以是这类策略的效果我始终打个问号。

建议大家在利用这些设备指纹技能的时候，还是要深入理解底层的技能事理和算法逻辑，拿设备ID的天生算法来说，目前最多利用的还是相似度算法，除了利用硬件、软件、环境信息、网络信息变量进行设备ID的天生外，聪明的制造商还会事先定义多组DeviceId编码，以是纵然你规复了出厂设置，或者重置了你的IDFA，也可以再次追踪到你的设备。

实在再完美的技能都有可能被破解，如果不考虑本钱，破解设备ID也并非难事，尤其是在网页、H5端，但当业务发展到成熟期，高质量的自有数据一定是比设备指纹技能更加有效识别风险，大家不妨考试测验关联关系挖掘和区域分割。

文本类措辞处理毛病与信息识别能力的错配

比较于英文文本的处理，汉字文本处理面临了太多的难点，方言、同音字、多音词、谐音字、腔调等等，个中，字词切割我个人认为是与互联网金融关联最密切的一个处理难点。

举个例子，“北京市北京市朝阳区光华路阳光100公寓103室”和“北京市北京市朝阳区光华路阳光100103”，在中文措辞习气里我们有时不会给自己所描述的建筑物加上单位或者是种别，例如这里面的“公寓”，去掉了这个种别词，机器会把“阳光100103”切为一段。

在浩瀚的分词算法中，运用最多最广的是正向/反向最大匹配法，这是从美国起源的，引用无名人士的一项研究成果：“中文中90％的句子，可以利用正向最大匹配法和逆向最大匹配法达到完备重合且精确，只有大概9％的句子两种切分方法得到的结果不一样。

但个中必有一个是精确的(歧义检测成功)，只有不到1％的句子，正向最大匹配法和逆向最大匹配法的切分虽重合却是错的，或者正向最大匹配法和逆向最大匹配法切分不同但两个都不对(歧义检测失落败)”。
不过我个人对这个数字存疑。

不论是采取上面的方法还是利用N-gram，事理都是使得目标文本S的切词路径概率P(Wi)最优，分词搜索词库的数据量和类型决定了分词准确率的上限，一些开源的SCWS、ICTCLAS分词系统都有比较久的中文实践，但是受业务类型和客户来源不同的影响，开源词库确当地化也是一个漫长的过程。

实践中，对付单位名称这种填单过程中常常会网络的信息，采纳正向最大匹配法和逆向最大匹配法的效果尚可，缘故原由在于单位名称文本中所包含的阿拉伯数字格式相对简化于地址信息，而且超过4字符的比例很低，乃至可以采取暴力穷举法定义可能的情形。

但地址信息涉及到楼号、单元门号、室号，如果采取最大匹配法，很随意马虎将缺失落关键字的地址匹配误识为不同地址，而像2-gram这样的措辞模型倒可以试一试，但和TTS运用处景不同（TTS可以算作是一种自然措辞翻译而不是进行文本匹配，前一次翻译的信息和第二次不一样也是常事）。

但我们的运用处景是将两段看似不同实则相同的信息进行匹配且要成功判断出“coincident/inconsistent”，这个过程是“先切+再补+后配”，难度首先在于切分，其次在于补全，以是在利用2-gram算法时，加入舆图信息佐证，打算最可能的Wi。

地理位置信息与识别群体聚拢特色的错配

在日常业务中，大家常常用地理位置坐标识别客群聚拢的特色，客户聚拢是识别敲诈的一个主要成分。

先说一个跟聚拢特色没什么关系的事，但也跟地理坐标有关系，我们都知道经度是-180°—180°，纬度是-90°—90°的区间值，像（89°，181°）这样的经纬度显然是手动天生的，再比如像（90°,180°）是哪里？彷佛是阿蒙森-斯科特站，原来有一个人站在南极圈申请你的贷款。

言归正传，显然本日我们要说的不是这些大略敲诈问题，而是利用地理位置信息进行区域划分随意马虎造成的误伤问题。
对付我们而言，不论是GPS定位，还是基站、WIFI定位的Position只是一个数据，直接应用这个节点信息进行区域划分只能粗略的对申请人进行区域分割，常常会分开实际场景。
如阛阓、机场、公园这样的公共区域，如果不详细予以区分很随意马虎造成大量的误杀；另一方面，对移动物体里设备的定位也是存在很多问题，不办理这些问题，地理位置反敲诈的效果一定很差。

下面我们用精度最高的GPS定位法进行一些必要的解释：

光照强度和建筑物等都会对GPS产生滋扰，据谷歌舆图测算，纵然利用卡尔曼滤波校正后的地理位置偏差仍旧有10-50m，不过有了RTK之后，这种偏差该当降落了，详细数字不是很清楚。

正由于这种偏差，使得我们将GPS坐标转换为舆图构造信息变得非常有实际意义，每个申请人就有了场景属性。
在GPS坐标向舆图位置转换过程中，一样平常要经历以下几个步骤（感兴趣的可以去研究一下高德舆图）：

获取当前GPS位置信息，根据目标前一状态和移动速率，移动偏转速率、传感器等信息，进行相对位置估算。

载入舆图数据，获取构造化的道路（建筑物）信息，打算长度和其包含的坐标点，打算可能位置，在一定范围内筛选一个或多个路段（建筑物）作为候选匹配道路（建筑物）。

打算各个位置匹配的质量，将所有可能的匹配进行快速排序法，选择排序度最高的道路（建筑物）信息。

完成了GPS向舆图转换的事情，我们就可以给处于公共区域的坐标点进行差异化处理，对付街道、马路的移动工具可以忽略不检测，对付常涌如今某一个场景的人还可以推测职业，以是不仅仅是反敲诈可以用到，政策也可以拿这个功能打标签。

办理了公共区域误判的问题，又有一个新的问题摆在我们面前，那便是如何进一步识别室内型的公共区域的漏识别问题。

我们以写字楼为例，写字楼里一样平常都是分室和单位的，我们希望能够区分室和单位从而定位职员是否非常聚拢，但GPS对付室内的效果是非常不理想的，如果沿用上述的方法进行舆图匹配，得到的结果常日是临街道路名或大楼的名称，并不能匹配到楼层、单位、室，而室内定位比较好的方法。

如：蓝牙定位、红外定位、RFID射频定位、超声波定位、Zigbee定位、UMB定位，这种物理定位面临着本钱高、支配难的问题，无法推广运用，当前比较成熟的方法是利用WIFI进行定位，每一个无线AP（WIFI路由器）都有一个环球唯一的MAC地址，并且一样平常来说，无线AP在一段韶光内不会移动。

在开启WIFI的情形下，采集设备可以获取它的MAC地址和旗子暗记强度信息，采集设备将这些信息上传到做事器，经由做事器的打算，保存为“MAC-经纬度”的映射，当采集的信息足够多，就在做事器上建立了一张巨大的WIFI信息数据库，以是如果你的WIFI不在做事器记录里，定位也就无从谈起了。

综合起来，为了避免地理位置信息与识别群体聚拢特色的错配，首先是对地理坐标进行舆图场景化，在场景化后再利用GPS进行间隔打算，可以以5m5m的正方形作为一个单位、室。