最近准备买房的宅宅很烦,网贷再被拒绝后他陷入了深思……
大学时候曾为追回前女友在不知名贷款平台借了一笔钱,买了奢侈品送前任,之后省吃俭用还了钱(女朋友也没追回);工作后信用卡还款逾期了一次;裸贷好像没借过,究竟哪里出了问题?
为了测试,他在某黑名单平台上付费查询了自己的借贷数据,结果真的发现自己真的上了黑名单。
和宅宅有类似经历不止一个人,2019年1月,一位山西临汾的网民发现自己的名字被列入互金黑名单,此前他多次申请贷款都没有通过,另一位没有接触过网贷的用户也突然查到自己在网贷黑名单中。
除了网贷黑名单,一些移动互联网用户也在知乎吐槽自己莫名其妙变黑户,还能更坑爹一点吗?
曾经红极一时如今又被各方diss的黑名单机制到底有什么问题?宅客频道往下扒了扒。
黑名单制度起源于中世纪的英国,最初主要是商人用以惩戒那些欠款不还、不守合同、不讲信用的顾客。他们把这类顾客的名字开列在黑皮书上,后来又将一些破产者和即将破产的人的名字也排在黑皮单上。
时至今日,黑名单已经广泛应用在离钱比较近或者是面临监管风险比较大的行业,如移动互联网广告、金融科技、电商、视频、社交、反作弊等场景。黑名单类型包罗万象,从欺诈小号、欺诈设备、欺诈IP、小贷黑名单,银行黑名单,网络黑名单,法院黑名单等不一而足。
黑名单机制的使用效果如何?
“在假设初期黑名单均都有效的前提下,厂商使用黑名单机制初期,应该还是有一定效果的,这种效果我们认为来自原有风控体系基础上叠加黑名单带来的效果。”数字联盟联合创始人刘晶晶告诉宅客频道。
但是随着新的作弊技术手段更新,会有越来越多的新的虚假账号、小号不断涌入,而现有的黑名单库无法做到实时更新。面临需要实时响应的反作弊需求,黑名单库显然无法作出实时应对,这时候,厂商仅靠黑名单反作弊,几乎等同无效。
具体来说,造成黑名单无效主要有五个原因:
1、 黑名单的不完整性
主要体现在两点,一是新出现的小号、新号往往不在黑名单中,移动开发者往往只能在遭受损失之后,才能发现这些虚假账号,再去采取相应的策略防止再次损失;二是,黑名单本身的不完整性无法保证,若数据维度不完整,即使是真实的黑名单,也无法起到预期的作用;
2、 黑名单的来源不一
除了网上爬取的公开数据、还会有共建黑名单库、数据交换等方式。在数据交换时,无法确保所有交换的数据,都是真实有效数据;
3、 黑名单无法被证伪
黑名单库无法和其他的黑名单库比对,以证明其准确。
4、 黑名单缺乏统一标准
在移动互联网时代,黑名单经常被用来交叉验证,而不同来源的黑名单数据库,缺乏统一的标准,什么类型的数据算是黑名单无法去界定
5、 时效性
就像移动设备会有生命周期一样,黑名单也有时效性的问题。目前的黑名单普遍缺乏更新和退出机制,仅仅是数据的累积。以互联网金融行业为例,部分失信人,也许只是偶尔逾期了一次,并不影响该用户以后还贷能力,却仍被归为黑名单中。
黑名单之上,可能一次逾期,终生逾期。
平衡之难
根据一本财经的报道,最近,一家金融科技公司进行了统计,发现上千万白用户、灰用户被混在市面上的黑名单中,导致市场上九成的黑名单正在失效。
“因为很多金融平台故意将一些好用户掺到黑名单里,目的就是让这些用户只能在自己平台上贷款。”这个共享平台的负责人称,这不是个案,60%的金融公司都掺沙子,区别只是程度的轻重而已。
对无意间被污染了黑名单的厂商来说,面对庞大的数据量,筛豆子有些不切实际。
刘晶晶提到,在黑名单里混杂灰白名单,作为黑名单使用者的厂商是无法第一时间作出明确区分的。一般来说,只能经过一段时间的对黑名单数据的使用,对数据进行标记,才能大概定义这些数据的特征和有效性。然而,这些对于数据的处理,也许要有专门数据处理技术和能力的公司才能做到。
事实上,并非所有的公司都具有这样的能力。
更麻烦的是,黑名单本身具有一定的主观性,且没有固定的标准,在A公司认为的黑名单,在B公司并不认为是,再加上每一个黑名单背后都有一个对应的用户行为数据,这些数据是不断变化的,用一个相对固定的黑名单去衡量一个不断变化发展的用户行为数据,的确不太合理。
往往会出现严格按照黑名单做风控就会误伤正常用户,稍放松一些标准,风控策略无效的情况。另外,由于黑名单无法实时更新,对于新出现的注册账号、小号无效,某种程度上,厂商无法实时防控风险,只能在遭受损失后再去打补丁。
刘晶晶举了个例子,曾有一个电商客户,在合作之前其风控策略里中最后一步使用的是黑名单库。这个黑名单库的存在反而带来了不便:严苛按照黑名单,误杀了很多高价值客户,误杀率迅速提升,后来只能逐步放宽黑名单的使用限制,结果在另一次活动中,推广优惠53%被薅了羊毛。
这似乎是一个很难平衡的问题,严防死守会挡住自己人,放松监管又会放进狼人。
上了黑名单能洗白吗?这需要具体问题具体分析。
以移动运营商为例,上了运营商的黑名单,运营商会根据产生的原因,进行分析,若致电客服或者去营业厅申诉,就存在有洗白的可能性。这种类型的黑名单能被洗白,主要原因是数据源为自有数据,可追溯,洗白的概率就比较大。
但是移动互联网行业里存在的风控领域的各类黑名单,因为黑名单的来源不一(公用的黑名单库,或者行业里购买的黑产数据库,行业公开数据等),再加上目前行业就此类数据并没有一个完善的使用——反馈机制,在这种情况下,绝大多数的黑名单,无法被洗白。
除此之外,网上还流传着一些征信黑名单的洗白方法,比如带着身份证去派出所改名字、入籍小国家、找中介包装之类,其实很不靠谱,一不留神还会遇到网骗团伙打着帮你洗白的名义诈骗。
不可否认,黑名单机制初期的确起到了一些效果,但随着黑产手段愈发多样,这项机制也渐渐丧失了优势。
从企业的风控角度出发,黑名单不是风控的唯一选择。除了黑名单外,大数据分析、个人征信数据库,以及从设备角度的设备唯一性识别等技术都有技术优势。而在移动互联网推广反作弊方面,移动开发者也应该不要迷信黑名单,而是着重提升自身风控能力。
这项机制似乎已开始失效,但也可能是另外的开始,毕竟,攻防世界本就在碰撞中不断迭代。
参考来源:一本财经
-----招聘好基友的分隔线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:liqin@leiphone.com
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注