交互式风险控制技术在电信网络诈骗防控中的应用

文│ 蚂蚁安全实验室

近年来，我国持续开展对电信网络诈骗的打击治理，取得了显著成效。但随着数字化进程的不断推进，新型的电信网络诈骗呈现出沟通跨平台、身份更隐蔽、手段更贪婪等趋势，由此带来的金融风险识别难度进一步加大，严重影响了人们的幸福感和安全感。

以“杀猪盘”诈骗为例，其行骗周期长，呈现的交易特点为收款账号活跃、交易关系稳定，如果仅看交易本身，其诈骗特征并不明显。传统的金融风控方式主要聚焦于账号被盗场景的身份核对校验，对用户因受欺诈由本人进行资金支出的操作，难以做到前期的风险识别，加之欺诈对象被长时间深度“洗脑”后，还可能在金融系统拦截支付后，转为前往其他渠道支付，劝阻难度也大幅增加。

因此，需要推出以“用户为中心”打造的交互式风险控制（以下简称“风控”）体系，运用创新技术手段实现有效识别交易风险，在合适的场景、合适的时机向用户输出最适合的安全服务，在实现风险教育、劝诫的同时，引导用户主动识别和处置风险，提高反欺诈风险防控中的工作效率和风险拦截率，守护用户安全。

一、交互式风控的技术要点

随着电信网络诈骗的不断演进，其相关交易愈加呈现出复杂化和多样化的趋势。针对欺诈手段隐蔽、用户深陷诈骗意图以及行为难以预测的痛点，交互式风控旨在建立支付平台与用户的双向沟通方式，从事前、事中、事后三个角度来提高风险交易的拦截率。交互式风控的事前教育提醒、事中劝阻唤醒、事后打击挽损的全链路风险防控体系，可以提高风险交易的止付率和用户的防骗心智，并且实现后台风控系统与用户的直接交互，依赖精准触达能力、人机智能交互能力、情感识别能力构建起秒级劝阻止付方案。其主要技术包括以下三方面。

（一）主动交互

在存在欺诈风险的交易过程中，当系统识别到对方账户为风险账户时，会实时获取风险信息，计算风险等级和风险类型，配套自动风险处置策略。不同于传统风控的被动应对模式，交互式风控技术最大的特点是与用户直接对话，通过进行电话外呼等各种形式的交互，并根据用户的回答，捕捉关键信息，采取恰当有效的反诈劝阻话术和措施，唤醒用户的安全心智，让用户主动意识到自己可能正在进行风险交易，从而主动止付。在这一系列交互形式的作用下，用户终止涉诈交易的概率可以得到大幅提高。

（二）人工智能“叫醒热线”和智能劝阻技术

人工智能（AI）技术在交互式风控中起着重要作用，绝大多数“叫醒电话”由 AI 机器人呼出。交互式风控基于传统的对话语义识别推荐模型，打造风险感知、主动进化的交互模型系统，并通过对算法的创新及优化，结合专家经验的强化学习能力、主动学习的识别进化能力、基于人工外呼及投诉信息的总结推理能力，以及简易快捷的策略融合能力，持续提升人工智能的情感与交互能力，进而提升获得用户表达意图的精准度、话术推荐的匹配度以及情绪安抚效果。

（三）实时智能对抗技术

交互式风控融入经济学“博弈理论”，能够借助“双手互博”的演习机制，让人工智能模拟诈骗团伙的最新手法，发起对交互平台和系统的攻击演练，让交互式平台和系统在风险识别能力、抗打击能力上持续、自动进化升级。这一技术有效提升系统对诈骗团伙账号治理能力，例如，针对诈骗团伙周期性批量注册的攻击行为，常规的基于统计的算法对未知攻击常常无法识别，实时智能对抗技术有效减少了 24% 的案件漏过，这也是智能对抗技术在金融风控领域的首次应用。

二、交互式风控技术的应用

交互式风控技术在蚂蚁集团已经得到了广泛的实践和应用，全面覆盖了刷单诈骗、赌博诈骗、金融诈骗、杀猪盘诈骗等主流和新型骗局类型，协助各机构进行电信网络诈骗防控治理。

在具体实践上，交互式风控系统支持支付宝弹窗提示、防诈骗答题、电话劝阻等方法，当前日均发出的风险预警覆盖约 50 万人次。同时，针对持续高发的刷单诈骗开展专项治理，2022 年上半年，用户在该类诈骗中的资金损失率下降 36.9%。

反欺诈智能叫醒机器人以“叫醒热线”产品形态在支付宝上线，用户接受度高，刷单类骗局的劝阻支付成功率高达 90%。在保护老年人这个易受骗群体方面，有 90% 的老年人会接听提醒热线并接受建议停止转账。当前 AI 叫醒热线每天与 7.1 万用户进行深度交流，进行风险提醒目的。据平台数据统计，通过 AI 机器人外呼劝阻，用户交流意愿平均时长在 90 秒以上，涉诈交易用户止付率提高 80%。

此外，为了持续提升智能劝阻机器人的情感与交互能力，蚂蚁集团与浙江大学心理学研究团队合作研发了部分交互内容，通过更有效果的交互形式和精心设计的内容提示，更好地触达到用户的心理防线，唤醒用户的防骗心智。

在生态建设层面，由于犯罪分子经常使用游击战术对涉及支付的企业单位尝试单点突破，不同的平台机构虽然能够从不同维度感知到风险行为，但由于缺乏数据流通的基本框架，各方之间掌握的信息难以在短时间内互联互通，从而形成信息孤岛，让欺诈者有机可乘。针对这一现象，企业可以在保护合作伙伴的用户隐私和商业秘密的前提下，构建联防联控协同机制和平台，促进数据共享、优化业务流程、降低运营成本、提升协同效率，达到多方信息最大化利用和风险共治的目的。

生态联防联控协同机制和平台在蚂蚁集团的应用效果显著。通过多方联合风控可以实现月均对 115 万笔疑似电诈洗钱的交易进行风险管控，并且可以主动识别并阻断涉诈资金转移，日均提供涉诈及销赃相关风险预警线索 2.1 万条。2022年上半年，蚂蚁集团已协助有关部门向受害用户返还被骗资金数百万元。

同时，蚂蚁集团基于区块链和隐私计算技术打造反诈协作网络，进一步提高生态联动、安全共享、一案多查的能力。通过数据可控流转、数据隐私计算等科技手段，实现犯罪链条上任意参与节点直接协作，快速提取最新披露的涉诈案件线索要素。此外，通过 AI 博弈技术，风控引擎可自动模拟黑产对抗并进化，强化对新骗局类型的识别，包括虚拟货币、元宇宙、疫情诈骗等最新型骗局。

三、结语与建议

《反电信网络诈骗法》将于 2022 年 12 月 1 日正式施行，为反电信网络诈骗工作提供有力法律支撑，推动形成全民反诈、全社会反诈的预防犯罪新格局。反欺诈之路永无止境，诈骗手段更新频次加快，团伙作案愈加高发，对行业提出了更高的风险识别和管控的能力要求，打击治理电信网络诈骗犯罪不能止于被动应对诈骗团伙的新手段，而是必须让防控走在诈骗形式变化的前面。

面向新的趋势和需求，行业可以持续投入安全科技研发，通过专项科研基金与院校和机构开展反诈技术合作研究，培养安全人才。坚持以技术创新为驱动，提高安全科技能力，以价值创造为目的，联合多方生态，积极承担企业的社会责任，协助国家共同打击治理电信网络诈骗，切实守护好群众的“钱袋子”。

（本文刊登于《中国信息安全》杂志2022年第10期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。