你滴鵝幾在我手上，嫖娼被抓的，你看要不要打點(diǎn)關(guān)系疏通一下？

好的，請(qǐng)你轉(zhuǎn)告他，本爸爸不要他了。

這個(gè)不好玩？再來(lái)一個(gè)：

【圖片來(lái)源：山東商報(bào)】

雖然，面臨騙子的短信和詐騙電話(huà)，搞一出“反調(diào)戲”看上去大快人心，但是像雷鋒網(wǎng)宅客頻道編輯這種被人懟了，十分鐘之后才能想出懟回去的話(huà)的人，要想出如此機(jī)智回復(fù)，實(shí)在有心無(wú)力。還有那些可能連騙局都無(wú)法識(shí)破的人，他們?nèi)绾蚊鎸?duì)套路深的世界？

還好，想必你以前體驗(yàn)過(guò)，手機(jī)可能會(huì)自帶一款軟件或者你安裝了一些軟件，可以自動(dòng)識(shí)別一些電信詐騙電話(huà)。

為什么一個(gè)陌生來(lái)電能被這些軟件識(shí)破？雷鋒網(wǎng)特地請(qǐng)教了國(guó)務(wù)院聯(lián)席辦錢(qián)盾反詐平臺(tái)的專(zhuān)家——阿里巴巴集團(tuán)安全部的兩位安全工程師：李裕宏和侯冬梅。

［李裕宏和侯冬梅］

李裕宏擅長(zhǎng)進(jìn)行時(shí)間序列的數(shù)據(jù)挖掘，比如股票、心電圖以及走路的軌跡等，當(dāng)年，他曾開(kāi)創(chuàng)一個(gè)算法模式比國(guó)外的大拿教授的模式提速了10-1000倍。在微軟研究院實(shí)習(xí)時(shí)，又進(jìn)行過(guò)位置和軌跡的相關(guān)研究。

侯冬梅則對(duì)數(shù)據(jù)應(yīng)用、大數(shù)據(jù)及機(jī)器學(xué)習(xí)感興趣，目前負(fù)責(zé)欺詐電話(huà)的相關(guān)數(shù)據(jù)及算法研究。

他們對(duì)三個(gè)月內(nèi)的 10 億通電話(huà)進(jìn)行了研究，共同產(chǎn)出的惡意電話(huà)識(shí)別論文“DeMalC: A Feature-rich Machine Learning Framework for Malicious Call Detection” 被機(jī)器學(xué)習(xí)的頂級(jí)會(huì)議CIKM 2017收錄，2017年工業(yè)界能被這個(gè)會(huì)議收錄的論文在全球范圍內(nèi)僅有 24 篇。

雷鋒網(wǎng)編輯在 8 月底提前閱讀了這篇本該在11月發(fā)布的論文，發(fā)現(xiàn)兩人提出了 11 個(gè)能夠辨別一個(gè)陌生來(lái)電是否為惡意電話(huà)的維度。出于保密及降低對(duì)抗幾率的緣故，李裕宏和侯冬梅在此只介紹了 7個(gè)維度。

發(fā)現(xiàn)“騙子”的 7 個(gè)指標(biāo)

為了防止惡意號(hào)碼的侵?jǐn)_，一般有兩類(lèi)方案：基于用戶(hù)打標(biāo)的黑名單；利用機(jī)器學(xué)習(xí)算法對(duì)號(hào)碼進(jìn)行風(fēng)險(xiǎn)打分。

第一種方案需要全民安裝反欺詐軟件，且及時(shí)、準(zhǔn)確地匯報(bào)惡意號(hào)碼的標(biāo)簽；第二種方案則需要系統(tǒng)能夠抽取一堆具有區(qū)分度的特征用于模型的訓(xùn)練。

李裕宏和侯冬梅認(rèn)為，因?yàn)?span style="line-height: 1.8;">數(shù)據(jù)缺失且不均衡、有限且懶散的用戶(hù)，以及不可信任的用戶(hù)標(biāo)簽、無(wú)時(shí)不在的對(duì)抗，惡意號(hào)碼的檢測(cè)依然具有非常大的挑戰(zhàn)性。

因此，他們?cè)谠撜撐闹刑岢隽艘粋€(gè) DeMalC 系統(tǒng)，對(duì)惡意號(hào)碼進(jìn)行檢測(cè)。DeMalC系統(tǒng)主要包含兩步：第一，利用特征工程對(duì)號(hào)碼進(jìn)行多維度、全方位的畫(huà)像；第二，基于號(hào)碼畫(huà)像，利用機(jī)器學(xué)習(xí)的算法計(jì)算每個(gè)號(hào)碼的風(fēng)險(xiǎn)分，最終給出號(hào)碼的標(biāo)簽建議。

用通俗的話(huà)來(lái)說(shuō)，就是先找出一個(gè)嫌疑人，然后再與一些證據(jù)進(jìn)行比對(duì)，判斷嫌疑人是否為真的“罪犯”。

機(jī)器學(xué)習(xí)算法取得成功的一個(gè)重要因素就是挑選出來(lái)的特征在正負(fù)樣本中具有足夠的區(qū)分度，因此， 在 DeMalC 系統(tǒng)中，李裕宏和侯冬梅提取了號(hào)碼的 7 大維度的特征，包括號(hào)碼屬性、通話(huà)頻次、通話(huà)時(shí)長(zhǎng)、號(hào)碼活躍度、空間分布、設(shè)備分布以及歷史通話(huà)號(hào)碼間的社交關(guān)系。

1.號(hào)碼屬性有三部分：類(lèi)型、運(yùn)營(yíng)商、歸屬地，屬性本身不會(huì)隨著號(hào)碼發(fā)生變化。但是，屬性可以把號(hào)碼切成很多空間，比如，北京的固話(huà)，是哪個(gè)運(yùn)營(yíng)商的（運(yùn)營(yíng)商不止是三大運(yùn)營(yíng)商）。電話(huà)號(hào)碼可以分成一小塊一小塊的，每一小塊的欺詐的方式可能都不大一樣。

2.一個(gè)號(hào)碼在過(guò)去三個(gè)月呼入呼出的頻次，還有呼入呼出的比例。

李裕宏說(shuō)：“呼入或呼出的單一比例占比特別大，可能是個(gè)問(wèn)題。第一，可能這個(gè)電話(huà)號(hào)碼是放在惡意網(wǎng)頁(yè)上，誘騙人們撥打，這樣呼入比例特別高；第二，主動(dòng)實(shí)施電信詐騙的呼出率比較高?！?/span>

3.一個(gè)電話(huà)打進(jìn)來(lái)，你有沒(méi)有接通代表了你的態(tài)度，通話(huà)時(shí)長(zhǎng)更代表你對(duì)這個(gè)電話(huà)的態(tài)度。

按照雷鋒網(wǎng)編輯的個(gè)人經(jīng)歷，陌生電話(huà)打進(jìn)來(lái)，如果是推銷(xiāo)，或者一聽(tīng)就是匪夷所思的電話(huà)，一般會(huì)立馬掛掉。

據(jù)李裕宏介紹，一個(gè)讓人哭笑不得的案例是，據(jù)說(shuō)，電信詐騙人員手中也有一份名錄，如果一個(gè)詐騙電話(huà)打進(jìn)來(lái)，你接了很久還舍不得放下，那么接下來(lái)你收到詐騙電話(huà)的幾率更高——騙子覺(jué)得，接到電信詐騙電話(huà)后，通話(huà)時(shí)間更長(zhǎng)的用戶(hù)更是潛在受害者。

叫你喜歡嘮嗑。

4.號(hào)碼活躍度。一個(gè)正常號(hào)碼每天撥打頻率不會(huì)太高，如果一些號(hào)碼利用率很高，看上去又是正常號(hào)碼，就需要根據(jù)其它維度區(qū)分。比如，外賣(mài)、推銷(xiāo)小哥打電話(huà)的頻率很高，還有膩歪的異地戀小情侶。

5. 一個(gè)號(hào)碼撥打過(guò)多少城市也是特征之一。撥打到這些城市后，在這些城市的分布是怎樣的？比如，一個(gè)號(hào)碼撥打了全國(guó) 33 個(gè)城市，但在這些城市的撥打次數(shù)平均分布，與撥打了 33 個(gè)城市，但是集中在北京，這兩種情況是不一樣的。

6. 呼叫了 100 通電話(huà)，撥打給一個(gè)設(shè)備和撥打給一百個(gè)設(shè)備是不一樣的，記錄設(shè)備的 ID，研究到底一個(gè)號(hào)碼給多少不同設(shè)備撥打了電話(huà)。

7.  一個(gè)號(hào)碼撥打給幾個(gè)人，但是，這幾個(gè)人之間沒(méi)有任何關(guān)系，這不是很奇怪嗎？所以，需要指標(biāo)計(jì)算這個(gè)號(hào)碼撥打出去的設(shè)備之間聯(lián)系強(qiáng)不強(qiáng)。

侯冬梅稱(chēng)，在此基礎(chǔ)上，一些用戶(hù)通過(guò)軟件反饋，給陌生來(lái)電貼上標(biāo)簽，以及收集合作方提供的數(shù)據(jù)和標(biāo)簽，建立一個(gè)分類(lèi)器，對(duì)尚未打標(biāo)簽的號(hào)碼進(jìn)行標(biāo)記，然后就可以對(duì)一些陌生來(lái)電進(jìn)行在線(xiàn)甄別，推送提醒。

以錢(qián)盾的內(nèi)部系統(tǒng)為例，此前舉報(bào)三次后，才能認(rèn)定這個(gè)號(hào)碼是一個(gè)欺詐號(hào)碼，現(xiàn)在只要到接入到這個(gè)模型，可能用戶(hù)舉報(bào)一次，這個(gè)模型又判斷它是高風(fēng)險(xiǎn)號(hào)碼，就可以給用戶(hù)推送提醒，不需要再等用戶(hù)打足夠多與精準(zhǔn)的標(biāo)簽。

這樣解釋看上去很簡(jiǎn)單，但還是有一股腦的問(wèn)題需要回答。

怎樣不會(huì)誤判

雷鋒網(wǎng)：有人給長(zhǎng)相打分，而你們根據(jù)七個(gè)維度給這個(gè)號(hào)碼打分？

李裕宏：會(huì)的，我們根據(jù)這七個(gè)緯度的特征對(duì)用戶(hù)的風(fēng)險(xiǎn)程度打分，打了分以后，我們會(huì)再結(jié)合用戶(hù)的舉報(bào)次數(shù)。因?yàn)槲覀兊挠脩?hù)是不能覆蓋全中國(guó)，而且用戶(hù)有一定惰性，你接到欺詐號(hào)碼，不一定愿意幫我們舉報(bào)。

實(shí)際上，我們正在做這方面的激勵(lì)機(jī)制，讓用戶(hù)更好地參與到這個(gè)過(guò)程來(lái)，幫我們做惡意號(hào)碼的舉報(bào)，但是這塊還是有一定局限性，用戶(hù)本身有一定延遲，甚至有一些人不愿意舉報(bào)。比如，這個(gè)號(hào)碼現(xiàn)在只收集到一個(gè)用戶(hù)的打標(biāo)，用戶(hù)只舉報(bào)了一次，我們不是很確定地說(shuō)他舉報(bào)的是不是真的電話(huà)詐騙號(hào)碼。因?yàn)橛忠恍┮馔獾那闆r：今天有個(gè)朋友打電話(huà)給你，你對(duì)他有點(diǎn)不爽（雷鋒網(wǎng)編輯注：尤其是正在生氣的女朋友，可能一言不合就舉報(bào)拉黑），或者運(yùn)營(yíng)商打電話(huà)給你，干擾了你，你可能會(huì)用工具打標(biāo)成欺詐號(hào)碼。 

我們結(jié)合號(hào)碼行為的打分情況，做一個(gè)綜合模型，這樣，可以讓標(biāo)注情況提早生效。

雷鋒網(wǎng)：你們會(huì)不會(huì)誤傷外賣(mài)小哥這類(lèi)人群，人家每天都要給很多人打電話(huà)，他們共同的聯(lián)系可能只有“懶”吧？

李裕宏：外賣(mài)小哥在中午、傍晚、深夜等時(shí)段打電話(huà)的頻率較高，這是他“固定”打電話(huà)的一個(gè)方法，我們會(huì)根據(jù)這個(gè)特別的曲線(xiàn)來(lái)刻畫(huà)和區(qū)分。

雷鋒網(wǎng)：你們還有什么輔助措施可以防止誤判嗎？

侯冬梅：欺詐方面的數(shù)據(jù)和我們的電商數(shù)據(jù)重合度確實(shí)不是特別高，但是信用好的用戶(hù)是重合度蠻高的，這樣我們就不會(huì)攔截。

李裕宏：電商行業(yè)的數(shù)據(jù)某種程度上能幫我們更好地提供服務(wù)，因?yàn)槲覀冇泻艽蟮挠脩?hù)量，他們?cè)陔娚躺系男袨槲覀兌贾?，某種程度上我們可以刻畫(huà)哪些人是好人，但是壞人有很多種，這個(gè)比較難區(qū)分。

雷鋒網(wǎng)：錢(qián)盾對(duì)于用戶(hù)只是提醒嗎？能滅了這個(gè)電話(huà)嗎？

侯冬梅：確定在詐騙的黑名單上，我們是直接攔截的，沒(méi)有犯過(guò)案、沒(méi)有給用戶(hù)造成過(guò)傷害的一些騷擾電話(huà)，我們則是提醒。如果用戶(hù)設(shè)置了攔截騷擾，我們也是直接攔截的。

雷鋒網(wǎng)：道高一尺，魔高一丈，你們這么攔截，電詐就沒(méi)什么對(duì)抗措施嗎？

侯冬梅：對(duì)抗的方式有很多，比如說(shuō)現(xiàn)在的改號(hào)軟件，現(xiàn)在我們這個(gè)模型沒(méi)有辦法去對(duì)抗，但是我們也有一些專(zhuān)門(mén)的安全團(tuán)隊(duì)進(jìn)行對(duì)抗，包括 IP 或者是修改設(shè)備號(hào)，或者是試圖修改設(shè)備號(hào)，我們有專(zhuān)門(mén)的方法。

一個(gè)有趣的拉黑故事

雷鋒網(wǎng)：你自己有接到過(guò)電信詐騙電話(huà)嗎？

李裕宏：有的，有次我和同事買(mǎi)了同一批打折的東西，結(jié)果接到了同一個(gè)詐騙電話(huà)。

雷鋒網(wǎng)：那你是怎么處理的？

李裕宏：我很興奮地跟他聊了好久，因?yàn)槲揖褪亲鲞@個(gè)事的，我很想知道他欺詐的手段，也想看看我們錢(qián)盾在未來(lái)有沒(méi)有可能把它檢測(cè)出來(lái)。

雷鋒網(wǎng)：當(dāng)時(shí)還沒(méi)有檢測(cè)到？

李裕宏：這個(gè)號(hào)碼是剛用來(lái)做的，所以我們把這個(gè)模型結(jié)合上用戶(hù)的打標(biāo)，我們想更快的讓這個(gè)號(hào)碼生效，如果我們一直在等著用戶(hù)打標(biāo)的話(huà)，可能得過(guò)三四個(gè)禮拜。如果結(jié)合他的行為、用戶(hù)的舉報(bào)可能就能生效了，所以我當(dāng)時(shí)一直在看欺詐的模式，我們系統(tǒng)內(nèi)部可以追蹤到這個(gè)號(hào)碼，也可以進(jìn)一步確認(rèn)。    

雷鋒網(wǎng)：這個(gè)號(hào)碼最后怎么樣？

李裕宏：我舉報(bào)他了。

雷鋒網(wǎng)：但你只是一個(gè)人。

李裕宏：我只是一個(gè)人舉報(bào)他，之前不是說(shuō)我們內(nèi)部也有一個(gè)同事收到同一個(gè)電話(huà)了嘛，他也舉報(bào)了。

雷鋒網(wǎng)：你們只有兩個(gè)人，按道理要打標(biāo)三次才符合模型嘛……

李裕宏：那我直接把它拖到數(shù)據(jù)庫(kù)吧哈哈哈哈。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。