一种互联网金融反欺诈系统的制作方法

本发明涉及互联网金融技术领域，更具体地，涉及一种互联网金融反欺诈系统。

背景技术：

目前，随着网络技术的发展和普及，与互联网技术相结合的新兴产业也呈现出快速发展的态势，尤其是近年出现的互联网金融发展更是迅速。与此相伴的各种互联网金融平台和互联网金融系统也应运而生，蓬勃发展。像p2p互联网金融平台、众筹金融平台、电商小贷互联网金融平台、供应链金融互联网金融平台等等，这些平台对于优化金融资源配置，提高资源配置效率，解决中小微企业融资难、融资贵问题和中低收入散户的资产配置问题都起到了一定的积极作用。

但是，贷款创造收益，贷款也带来风险。当出现不利情况时，贷款会发生损失；越是通常很少发生的不利事件即小概率事件，一旦发生，越容易造成大的损失。即使通过设计和运用担保、账户控制等风控措施，尽量控制损失的发生，但防不胜防，不利情况一旦发生，至少会出现一定量的损失。快速扩张、缺乏专业能力的金融业务评估审核体系在互联网金融行业形成了众多的风险资产，由于互联网金融平台的内控、审核体系不规范，在网上销售的互联网金融产品良莠不齐，以次充好的现象时有发生，普通散户投资者由于缺乏专业的辨别知识，往往被隐蔽包装的互联网金融产品所迷惑，从而造成财产的损失。

技术实现要素：

本发明为克服上述问题或者至少部分地解决上述问题，提供一种互联网金融反欺诈系统。

根据本发明的一个方面，提供一种互联网金融平台反欺诈系统，包括安全保护模块，所述安全保护模块进一步包括接口安全保护单元、短信通道保护单元、支付安全保护单元、文本内容安全单元和图像内容安全单元：

接口安全保护单元，用于防止目标互联网金融平台的接口不被滥用和/或恶意攻击；

短信通道保护单元，用于防止目标互联网金融平台的短信接口不被滥用和/或恶意攻击；

支付安全保护单元，用于识别并提示目标互联网金融平台在支付环节中存在的异常风险；

文本内容安全单元，用于帮助目标互联网金融平台识别并过滤欺诈文本信息；

图像内容安全单元，用于帮助目标互联网金融平台识别并过滤欺诈图像信息。

进一步，所述系统还包括监控模块，所述监控模块进一步包括：

欺诈情报监控单元，用于监控欺诈攻击工具和欺诈方法，并预警；

账户安全监控单元，用于针对用户登录和/或注册环节存在的账户安全隐患进行欺诈行为监测。

进一步，所述系统还包括反作弊模块，反作弊模块进一步包括：

营销反作弊单元，用于识别所述目标互联网金融平台中营销类欺诈行为；

渠道反作弊单元，用于确认所述目标互联网金融平台用户的终端设备信息是否满足非作弊条件。

进一步，所述接口安全保护单元还用于监控目标接口的调用，识别批量调用和或/机器异常调用；用于检测目标客户端的环境：加密中间通讯流量、接口伪造请求和中间人攻击；用于目标接口业务数据风险识别：对目标接口调动中出现的每个字段进行检测；

所述短信通道保护单元还用于识别并阻止机器调用接口行为；用于对手机号码进行联防联控，识别并阻拦批量调用大量的接口进行短信轰炸；用于识别恶意号码；

所述文本内容安全单元还用于识别并过滤垃圾广告、恶意言论和欺诈信息；

所述图像内容安全单元还用于识别并过滤色情图片以及转化为图片的文字广告信息。

进一步，所述欺诈情报监控单元，还用于分析各种控欺诈攻击方式和场景中的特征数据，及时从服务器中调出对应的欺诈攻击的防御策略；

所述账户安全监控单元，还用于监控并禁止账户盗用行为、账户密码暴力破解行为、拖库撞库行为、漏洞利用行为和垃圾注册行为。

进一步，所述营销反作弊单元，还用于识别所述目标互联网金融平台中欺诈设备、欺诈ip和欺诈用户行为；

所述渠道反作弊单元，还用于实现所述目标互联网金融平台云端的规则配置和联防联控的识别。

进一步，所述接口安全保护单元还用于对目标接口调动中的ip和手机号出现的每个字段进行检测；

所述短信通道保护单元还用于利用人机识别技术识别并阻止机器调用接口行为；用于对手机号码进行联防联控，识别并阻拦批量调用大量的接口进行短信轰炸；用于识别恶意号码：虚假号码和通信小号。

进一步，还包括：指纹识别模块，存在于每个所述目标互联网金融平台的用户终端中，用于获取用户的指纹id，基于所述指纹id进行用户身份验证和用户行为追踪。

进一步，还包括：扫描代理服务器，用于获取所述用户的代理服务器隐藏在代理服务器后的真实ip地址。代理检测包括主动检测和被动检测两种方式，能够识别用户的真实ip地址。

进一步，还包括：地理位置识别模块，包括ip、基站、wifi、身份证、手机号及银行卡地理位置信息,通过地理位置库可以快速精准的定位网络访问者的地理位置,包括城市、经纬度及网络类型。

本申请提出一种互联网金融反欺诈系统，本发明所述方案具有使得目标互联网金融平台避免被欺诈行为攻击的有益效果。

附图说明

图1为根据本发明实施例一种互联网金融反欺诈系统的整体框架示意图。

具体实施方式

本发明以企业家文化圈优势为依托，建立一种互联网金融资源整合系统，可以通过互联网的通道嫁接到与商学院对接企业身上，可以以文会友，以文汇资，一方面能够帮助储备资金雄厚的企业家找到安全靠谱的资金增值渠道；另一方面帮助需要资金的企业融资，扩大资金链现金流，改善企业的财务结构，拓宽资金来源渠道，降低融资难度和融资成本，让企业家不再去看银行的脸色，同时能够利用商学院校友圈的人情和诚信做为保障，来规避一定的市场欺诈风险，有效地增加了交易的安全性。

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围

如图1，本发明一个具体实施例中，示出一种互联网金融反欺诈系统的整体框架示意图。总体上，包括：

安全保护模块，所述安全保护模块进一步包括接口安全保护单元a1、短信通道保护单元a2、支付安全保护单元a3、文本内容安全单元a4和图像内容安全单元a5：

接口安全保护单元a1，用于防止目标互联网金融平台的接口不被滥用和/或恶意攻击；

短信通道保护单元a2，用于防止目标互联网金融平台的短信接口不被滥用和/或恶意攻击；

支付安全保护单元a3，用于识别并提示目标互联网金融平台在支付环节中存在的异常风险；

文本内容安全单元a4，用于帮助目标互联网金融平台识别并过滤欺诈文本信息；

图像内容安全单元a5，用于帮助目标互联网金融平台识别并过滤欺诈图像信息。

在上述本发明具体实施例的基础上，所述系统还包括监控模块，所述监控模块进一步包括：

欺诈情报监控单元，用于监控欺诈攻击工具和欺诈方法，并预警；

账户安全监控单元，用于针对用户登录和/或注册环节存在的账户安全隐患进行欺诈行为监测。

在上述本发明具体实施例的基础上，所述系统还包括反作弊模块，反作弊模块进一步包括：

营销反作弊单元，用于识别所述目标互联网金融平台中营销类欺诈行为；

渠道反作弊单元，用于确认所述目标互联网金融平台用户的终端设备信息是否满足非作弊条件。

在上述本发明具体实施例的基础上，所述接口安全保护单元还用于监控目标接口的调用，识别批量调用和或/机器异常调用；用于检测目标客户端的环境：加密中间通讯流量、接口伪造请求和中间人攻击；用于目标接口业务数据风险识别：对目标接口调动中出现的每个字段进行检测；

所述短信通道保护单元还用于识别并阻止机器调用接口行为；用于对手机号码进行联防联控，识别并阻拦批量调用大量的接口进行短信轰炸；用于识别恶意号码；

所述文本内容安全单元还用于识别并过滤垃圾广告、恶意言论和欺诈信息；

所述图像内容安全单元还用于识别并过滤色情图片以及转化为图片的文字广告信息。

在上述本发明具体实施例的基础上，所述欺诈情报监控单元，还用于分析各种控欺诈攻击方式和场景中的特征数据，及时从服务器中调出对应的欺诈攻击的防御策略；

所述账户安全监控单元，还用于监控并禁止账户盗用行为、账户密码暴力破解行为、拖库撞库行为、漏洞利用行为和垃圾注册行为。

在上述本发明具体实施例的基础上，所述营销反作弊单元，还用于识别所述目标互联网金融平台中欺诈设备、欺诈ip和欺诈用户行为；

所述渠道反作弊单元，还用于实现所述目标互联网金融平台云端的规则配置和联防联控的识别。

在上述本发明具体实施例的基础上，所述接口安全保护单元还用于对目标接口调动中的ip和手机号出现的每个字段进行检测；

所述短信通道保护单元还用于利用人机识别技术识别并阻止机器调用接口行为；用于对手机号码进行联防联控，识别并阻拦批量调用大量的接口进行短信轰炸；用于识别恶意号码：虚假号码和通信小号。

在上述本发明具体实施例的基础上，还包括：指纹识别模块，存在于每个所述目标互联网金融平台的用户终端中，用于获取用户的指纹id，基于所述指纹id进行用户身份验证和用户行为追踪。

在上述本发明具体实施例的基础上，还包括：扫描代理服务器，用于获取所述用户的代理服务器隐藏在代理服务器后的真实ip地址。代理检测包括主动检测和被动检测两种方式，能够识别用户的真实ip地址。

在上述本发明具体实施例的基础上，还包括：地理位置识别模块，包括ip、基站、wifi、身份证、手机号及银行卡地理位置信息,通过地理位置库可以快速精准的定位网络访问者的地理位置,包括城市、经纬度及网络类型。

在本发明另一个具体实施例中，一种互联网金融平台反欺诈系统，包括监控模块、反作弊模块和安全保护模块。其中：

监控模块，包括欺诈情报监控板块和账户安全监控板块2个板块；

反作弊模块，包括营销反作弊板块和渠道反作弊板块2个板块；

安全保护模块，包括接口安全保护板块、短信通道保护板块、支付安全保护板块、交易安全保护板块、文本内容安全板块和图像内容安全板块7大板块。

具体地，

欺诈情报监控板块，是金融反欺诈闭环的事前环节，通过对全网欺诈行为的监控、收集、分析，形成欺诈情报，并从攻击者的角度学习欺诈分子的策略、技术、流程，通过该板块可以及时预警潜在的针对客户的欺诈风险。并且积累行业经验，为后续的持续对抗提供帮助。通过积累情报形成行业报告，为后续的防范方向提供权威参考。进一步地，欺诈情报监控板块具有以下功能：欺诈攻击工具和欺诈方法监控，并及时预警；专业分析具体攻击方式和场景，及时给出防御方法；全网风险数据收集分析，并提供季度性的行业报告。

账户安全监控板块，主要针对登录及注册环节可能存在的账户安全隐患进行欺诈行为监测，帮助企业降低因账户安全而造成的资金损失或品牌损失。该板块主要用于监控账户盗用(防止用户因为中网络木马钓鱼导致账户密码泄露，进而导致账户的资金损失及企业形象受损)、暴力破解(防止网络欺诈分子会通过机器对账户密码进行暴力破解，进一步获得账户登录权限，导致用户资金损失和企业品牌受损)、拖库撞库(防止网络欺诈分子利用互联网中大量泄露的用户名密码进行尝试，如果平台资金账户密码不幸在泄露库中，那么可能会导致用户信息及资金蒙受损失)、漏洞利用(防止网络黑客可能会在登录环节尝试利用sql注入等web漏洞进行尝试，如果网站系统存在web漏洞，则可能导致账户库信息泄露等严重后果)和垃圾注册(防止“羊毛党”通过注册机和虚假手机号码等方式绕过平台验证，批量套取优惠，给平台造成不必要的资金损失)等。

营销反作弊板块，以设备指纹技术和定制化风控模型为基础，利用商学的跨平台数据优势，帮助平台监测、识别各种营销类欺诈行为，包括：恶意抢红包、黄牛刷单、虚假秒杀、作弊点击等，从而过滤可疑流量，提升营销效果、保护平台用户利益。该板块主要用于作弊设备识别(通过指纹设备，可以获取操作设备的多重属性，从而分析该设备参与营销活动的频率、关联账号等情况，有效识别作弊设备)、代理ip分析(通过代理检测技术，可以及时发现通过使用代理技术隐藏真实ip地址的行为，准确识别当前用户是否使用代理访问网站，再结合同盾风控模型及用户信息，有效识别作弊用户)、欺诈用户行为(通过大数据风控引擎，准确分析用户行为特征，有效识别欺诈作弊用户)。

渠道反作弊板块，以指纹设备和定制化风控模型为基础，利用跨平台跨地域的联防联控技术、庞大的设备安装量及用户行为的数据优势，帮助app厂商检测、识别渠道推广过程中的各种作弊行为，让app厂商能甄别出优质的推广渠道，最终使推广效果最大化。该板块主要用于设备环境的识别(通过指纹设备，可以获取操作设备的多重属性，标记设备的唯一id，即使其他硬件信息发生变动，设备的唯一id仍然不变，有效识别模拟器、一键改机等作弊工具)、云端的规则配置(规则引擎整合的云端大数据，使规则引擎使用简单、配置灵活)、联防联控的识别(通过联防联控技术，和庞大的设备安装量及用户行为数据，可有效识别作弊团伙)。

接口安全保护板块，借助强大的底层安全技术，例如：人机识别，设备指纹，规则引擎等来保护接口不被滥用或者恶意攻击，确保所有发送到接口的请求都是正常用户的操作。该板块的功能在于监控对敏感接口每一次调用，识别批量调用、机器异常调用；客户端环境探测，加密中间通讯流量，防止接口请求伪造，中间人攻击；接口业务数据风险识别，对接口调动中出现的每个字段深度探测，例如ip、手机号等。

短信通道保护板块，欺诈分子通过技术手段大量调用未经保护的短信接口进而滥发短信，通常欺诈分子主要目的是为了恶意消耗企业的短信通道金额，或者利用短信接口进行短信轰炸，由此会给企业带来严重的品牌损失。的短信通道保护可以有效保护短信接口，确保所有的短信都准确发给正常的用户。该板块具有以下功能：人机识别，阻止机器调用接口行为；识别短信轰炸机，对手机号码进行联防联控，识别并阻拦批量调用大量的接口进行短信轰炸；号码识别，有效识别虚假号码，通信小号等恶意号码。

支付安全保护板块，支付安全保护帮助平台实时监测在转账、提现等支付环节中存在的异常风险，降低因网络欺诈而造成平台资金赔付损失以及政策监管风险。

交易安全保护板块，交易安全保护识别交易中的买家及卖家欺诈风险，降低平台因网络欺诈而造成的资金损失及形象受损。

文本内容安全板块，帮助网站识别过滤垃圾广告、恶意言论、欺诈信息等非法ugc内容，净化网站内容、维护网站秩序、保护网站信息安全及声誉。

图像内容安全板块，图片内容安全帮助网站识别色情图片以及转化为图片的文字广告信息，以减少网站内容风险和人工审核成本。

进一步地，通过指纹设备、代理检测、地址匹配、地理位置识别等技术来保证基于商学文化的互联网金融反欺诈系统包括监控模块、反作弊模块和安全保护模块的安全运行。

所述的指纹设备，为每一个的操作设备建立一个全球唯一的设备id，结合强大的分析引擎，精确分析出一个设备上的所有用户的操作行为，发现多用户之间的关联情况，逐渐描摹出一个用户主体的行为轨迹。该设备id就相当于这个设备的指纹，不论这个设备使用何种浏览器、何种应用或是在何地，都能够唯一标识该设备。通过指纹设备，能够发现多用户之间的关联情况，逐渐描摹出一个用户主体的行为轨迹。通过指纹设备，更容易发现用户的恶意行为，准确追踪定位风险产生的用户主体以及关联的所有用户，及时发现风险，控制风险，减少损失。基于设备维度，跨领域跨地区的风险识别，达到联防联控的效果。支持pc设备和移动设备，多种应用场景均能满足。相较于传统技术，识别精准。获取指纹时，不需要用户再安装任何系统软件或浏览器插件，加载时间短，用户无感知完全不影响用户体验。

代理检测,是网络欺诈检测的一个重要组成部分。恶意用户进行操作或者攻击网站的时候，往往会使用代理技术隐藏自己的真实ip地址，的代理检测技术可以及时发现这些风险，准确识别当前用户是否使用代理访问网站，同时会获取躲在代理服务器后的真实ip地址。大多数情况下，恶意用户或者黑客为了不让自己的真实ip地址暴露，都会使用代理技术隐藏自己的真实ip地址，从而在进行恶意操作或者攻击网站的时候，给出虚假位置避开地理位置的控制。的代理检测技术可以及时发现这些风险，准确识别当前用户是否使用代理访问网站。并且，代理检测技术不仅只是探测扫描代理服务器，还会获取躲在代理服务器后的真实ip地址。代理检测包括主动检测和被动检测两种方式，能够识别用户的真实ip地址。代理检测能够准确检测多种代理方式，包括：http，ssh，socksv4，socksv5，vpn等，vpn又可包括pptp和l2tp。扫描迅速，对用户访问进行实时检测，能够准确记录用户访问时候的代理状态。会记录代理ip数据，形成了丰富的全球代理ip名单库。

地址匹配，提供基于海量地址相似度算法，它包括风险地址匹配、地址多维度分析、防范刷单等板块。结合借贷场景，通过地址维度，有助于发现借贷者的历史不良记录，降低机构的放贷风险；结合反欺诈场景，有助于发现团伙作案，同时能有效防范黄牛，从而减少客户的损失。其中，风险地址匹配板块，实时更新线上的地址风险名单，结合海量地址风险名单数据，利用地址模糊匹配算法对家庭住址、户籍住址以及其他各类地址进行精准匹配，帮助机构发现用户提交地址类信息的历史不良记录。地址多维度分析板块，以的线海量地址数据为依托，结合地址相似度算法，将地址维度与其它多维度进行综合分析，帮助机构发现重复借贷以及房产重复抵押，从而降低放贷成本。防范刷单板块，地址规整化能有效地对黄牛故意混淆的快递地址进行归一化，从而能有效防范黄牛刷单，并进一步定位到黄牛的相关信息。

地理位置识别,包括ip、基站、wifi、身份证、手机号及银行卡等多维度的地理位置信息,通过地理位置库可以快速精准的定位网络访问者的地理位置,包括城市、经纬度及网络类型等信息，基于多维度交叉验证，甚至可以精确到小区或者写字楼。通过真实地理位置识别可以有效防范基于位置的欺诈行为。

本发明基于商学文化的互联网金融反欺诈系统的一个有益效果是，通过覆盖全面全网数据监控，不放过每一个角落，并且不断补充数据源。专业的欺诈业务安全专家专门分析针对客户平台的某一具体威胁，输出完整的专家分析报告同全量数据关联，关联云端的可疑数据，一旦某一客户节点遭受攻击，可以立刻预警到其他节点。

本发明基于商学文化的互联网金融反欺诈系统的另一个有益效果是，通过指纹设备、代理检测、地址匹配、地理位置识别等技术来保证基于商学文化的互联网金融反欺诈系统包括监控模块、反作弊模块和安全保护模块的安全运行。

最后，本申请的方法仅为较佳的实施方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。