同盾科技：“网”不厌“诈”

同盾科技：“网”不厌“诈”

蒋韬：同盾的理念是通过跨平台联防联控，让欺诈者在互联网上无处遁形。

“同盾的使命是通过大数据反欺诈，帮助企业实现安全、稳定、高效的运营。”同盾科技CEO蒋韬说，在当今欺诈横行的互联网上，同盾通过大数据画出欺诈者的负面画像，从而预防欺诈行为的发生。“我们的理念是通过跨平台联防联控，让欺诈者在互联网上无处遁形。”

同盾科技成立于2013年11月，当时就获得来自IDG资本和华创资本的千万元人民币天使投资；2014年8月，获得了由宽带资本领投，IDG资本和线性资本跟投的1000万美元的A+轮投资；2015年5月，同盾科技完成B轮3000万美元融资，由启明创投领投。前两轮投资人宽带资本、IDG资本、华创资本及线性资本均跟投。

云端反欺诈

作为一家提供网络风险管控及反欺诈服务的专业机构，同盾科技推出SaaS级基于云的反欺诈系统，可以帮助客户发现和预测未知的欺诈并及时提醒。

目前互联网金融乃至整个互联网行业欺诈行为特别多，羊毛党、虚假交易、骗贷、洗钱、刷单、套现等等欺诈行为，各大平台屡见不鲜。

蒋韬认为，欺诈的根源是信息泄露。很多知名的国际公司都经历了信息泄露事件，而信息泄露所涉及的细分行业也越来越多，包括传统金融机构、三方支付、电子商务、p2p借贷、网络游戏等等。

以P2P行业为例，目前普遍存在两种骗贷：一种是凭借假的身份信息以及资产证明信息骗取P2P平台的借贷；另一种就是运用技术手段盗用理财用户的身份信息，登录网站盗取用户资金。

按照蒋韬的分析，主要有三大原因：一是有部分黑中介贩卖从其他互联网行业获得的用户信息，倒卖给欺诈团队，欺诈团队运用程序筛选出可以登录P2P平台的账号；二是部分网站技术平台存在漏洞，容易被黑客盗取；三是部分支付机构平台风控不严谨，导致用户信息泄露。

蒋韬指出，反欺诈的核心在于信息关联。信息关联需要通过各种各样类型技术和专业数据团队，把所有用户资料和信息进行整合。这主要包括三种类型的数据：业务类数据、浏览类数据、事实类数据。

业务类数据指的是账户的注册行为，包括交易、支付、申请贷款等行为。浏览类数据指用户在网络上从登录到登出的整个浏览路径，每个人的浏览路径通常是类似的，如果某一天突然做出改变，可以判断出来。获取事实类数据需要用户的一些反馈，例如用户自主提出账号和卡被盗用等。

信息关联的网络越扎实、越稳定，反欺诈的成功率就越高。“同盾解决问题的方法非常简单，就是在云端利用数据分析发现网络欺诈的问题。”蒋韬指出，具体有两大关键点：第一是虚拟域和时空域的打通；第二是数据共享。

目前同盾服务于超过1000家的企业客户，这些企业客户都使用了同盾的反欺诈结点和工具。“我们通过这些工具收集到很多数据，把这些数据做关联。”

同盾科技的反欺诈云服务，包括设备追踪、大数据处理及分析、身份识别、实时计算等技术，可以把人的线下信息和线上行为做非常强大的关联。

以“设备指纹技术”为例，不仅能够清楚地知道用户的身份，而且仅通过一次诈骗行为，即可追踪到具体的PC、手机等终端，此后只要是在同一终端，即使伪造不同的身份信息、更换访问账号，甚至在不同网站“作案”，仍被同盾平台记录在案、严密防控，避免二次诈骗。

“比如一个欺诈分子盗取别人的银行卡，发起了一笔交易，这个信息是他盗取的。但是只要这个人在其它电商平台或社交网站上有过真实信息的记录，我们就可以对这两类信息进行交叉验证，从而发现欺诈分子。”

除非诈骗者更换一台终端，在无形中增加了诈骗成本。根据同盾内部数据，此类针对盗号、木马攻击等的防卫率达30%以上。

在线反欺诈对于计算的要求非常高。据了解，除了机房和机架是租的以外，同盾所有的服务器、硬件设备等都是自建的，以解决在线计算和在线反欺诈的分析问题。

目前在反欺诈领域，同盾平均每天的被请求量是全国最大的。“我们保证用户每一次的请求反馈小于两百毫秒。在这两百毫秒之内，我们有自己的技术壁垒和服务能力，这些都是基于同盾的研发能力。”

目前，同盾已开发出各类反欺诈云产品，包括信贷理财反欺诈、电商交易反欺诈云、三方支付反欺诈云、游戏娱乐反欺诈云、社交门户反欺诈云、银行机构反欺诈云等。

“网下无贼”的两大挑战

蒋韬说，在同盾发展历程中，遇到的第一挑战就是如何让客户自愿地共享数据。

在做数据服务的初期，客户企业对数据共享会存在担忧。尤其是大型企业不愿意用SaaS，更喜欢在自己的私有云部署。

同盾通过提供服务收集客户的一些数据，同时承诺两个底线：一是保证客户的数据安全和个人隐私；二是绝对不会基于数据跟客户竞争。

“我们是一家三方机构。金融机构互相都是竞争对手，让他们直接交流和互换数据是非常困难的。他们需要一家三方的机构，在基于保护数据安全和信息隐私的基础上，来为他们提供服务。同盾在这里面起到一个三方中立角色的作用。”

与此同时，移动互联网时代不法分子越来越多，作案的手法、使用的技术也越来越高明，企业要仅仅依靠自身数据做反欺诈，不仅前期投入成本高，且欺诈行为的识别能力受限于各企业自身积累的反欺诈经验，且效果甚微。需要一家公司甚至多家公司去解决这个问题。

从小客户开始，到中级用户，再到大型用户，同盾科技已经签约的客户有数百家，遍及P2P、互联网理财、电商、SNS、O2O、第三方支付、银行等多个行业，其平均每天的请求量超过500万次。

同盾说服客户的理念是：作为一个云端的数据分析公司，同盾能给你带来的价值一定比你给同盾带来的价值大，只有这样你才愿意接入。

第二大挑战是欺诈成本太低。

蒋韬认为，之所以有这么多网络欺诈行为，主要是国内缺乏对网络欺诈分子的惩戒机制，欺诈活动的成本非常低。此前，对网络诈骗最基本的处理方法是封号，由于技术等原因难以真正查处或建立失信记录。

在此基础上，同盾率先提出跨行业联防联控的概念。“因为欺诈行为不会只针对一个行业、一家企业，根据我们的数据显示，欺诈正在流程化、专业化、团队化。同盾最终追踪的是欺诈团队，所以我们需要跨行业去做这件事情。”

同盾反欺诈模型的现实意义在于提升坏人的欺诈成本，通过诚信体系的建立，主要对欺诈行为进行事前预防和事中预防。

同盾反欺诈模型的现实意义在于提升坏人的欺诈成本，通过诚信体系的建立，主要对欺诈行为进行事前预防和事中预防。

创业是件苦逼的事

2004年，蒋韬获得复旦大学计算机软件和理论硕士学位，随后加入IBM全球化研究院，2006年成为美会软件（美国）首席工程师；2009年他加入阿里巴巴，历任集团风控平台、安全数据平台的技术负责人，是阿里众多基础反欺诈产品的缔造者。

2013年10月，蒋韬看好大数据分析和企业级服务在中国的长远发展趋势，就离开阿里巴巴，开始自己创业。当时，在国外已经出现Sift Science、Signifyd等利用大数据反欺诈的公司，但国内对大数据反欺诈的价值认同不高。

2014年4月同盾推出首个云服务产品。最初仅有两家客户，开始几个月业务增长的流量几乎趋近于零。同盾采取“效果付费”的商业策略，即任何公司可以先测试，认为测试效果足够好才付费。团队终于度过难关。

“创业是比较苦逼的事。真的是需要一家一家去找、一家一家去说服。这一年半时间，我需要经常出差，一家家拜访客户，证明我们的价值；一家家收集数据，接入云平台。”

对于同盾而言，互联网金融就像是上天的一个恩赐。得益于互联网金融行业的发展，同盾科技的数据积累堪称神速。

2015年7月，同盾科技与21家互联网平台达成战略合作关系，包括积木盒子、零钱包、91金融、金联所、99分期等，交易总金额超过千亿元。9月，同盾科技与华南10家互联网金融平台达成合作关系，包括红岭创投、PPmoney、小牛在线、平安财险等。

蒋韬认为，B端领域创业相对C端来说，早期成长速度不会那么快。他提了两点建议：第一，做B端业务的创业者，在创业头两三年要真正安下心，在行业建立起企业的品牌和口碑。“互联网创业，用户体验非常重要。在反欺诈领域，企业成功的关键在于在用户体验和信息安全之间寻找到平衡点。我们不希望为了保证安全和风险，让用户体验变得非常差，但也不能为了用户体验牺牲安全。”

第二，团队之间包括跟其他企业的合作都需要非常强的协作能力。同盾科技的创始团队由前阿里、PayPal、SAS、ThreatMetrix等顶级互联网公司的技术高管和专家组建而成。同盾团队80%服务于反欺诈业务，专注于数据收集与分析、风控模型优化、客户服务等。

“我们非常有幸在这个战斗过程中聚集了一批非常厉害的人，依赖这个团队，我们可以快速把市场做大。”

蒋韬表示，同盾科技的签约客户中，互联网金融领域的客户还会持续增长——当行业逐步优胜劣汰，更多的公司会关注成本、关注风险控制。当客户越来越多，数据量级也会越来越大，由此可以降低服务的边际成本，吸引更多的客户接入同盾平台。

“在借贷领域，同盾一个月的被申请量近800万。消费金融按照每笔分期3000-5000元，小贷公司按照每笔借款平均10万计算，我们做欺诈评估的资金量，预估2015年会到5万亿左右。”

欺诈与反欺诈本身就是一场漫长的战争，同盾任重而道远。