社交反欺诈风险识别方案基于大模型的复杂语义理解与分析能力,能够精准地识别聊天上下文中隐含的虚假人设、欺诈引流等风险,并通过设备风险分析、行为刻画、风险网络、样本比对等多维特征分析,快速发现社交聊天场景中涉及欺诈的风险用户,企业可以根据服务返回结果进行业务处理。
功能介绍
以下为社交反欺诈大模型方案的功能支持情况:
功能特性 | 支持情况 |
实时分析 | 支持。 |
服务返回值 | 量化评分、风险特征标签。 |
大模型检测 | 支持。支持多上下文的隐晦语义、复杂意图理解、变异对抗识别。 |
设备风险检测 | 支持。包括模拟器、多开、设备牧场、群控设备、云手机、HOOK等异常检测能力。 |
设备指纹 | 支持。 |
团伙分析 | 支持。 |
服务事件参数
服务事件参数是指公共参数中ServiceParameters字段的请求参数,为JSON格式。以下表格为社交反欺诈风险识别服务事件需传入的请求参数。
以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,您需要自行对数据业务格式进行校验。例如,mobile字段,需接口请求方对入参是否符合中国内地手机号业务格式(11位纯数字、1开头等)进行校验。
字段名称 | 字段描述 | 数据格式 | 样例数据 | 是否必须 |
operateTime | 精确到秒的操作时间戳,格林威治时间。 说明 若扫描历史数据风险,该字段需要传入历史操作时间,避免因计算时间错误造成误识别。 | Long | 例如,格林威治时间2018-04-01 12:00:00,时间戳为1522555200。 | 是 |
accountId | 消息发送方的账户ID,唯一标识一个账户的ID。 | String | 10123**** | 是(和mobile、mobileMd5字段三选一) |
mobile | 默认为中国内地手机号。如有海外手机,需包含国家地区代码,格式为 | String |
| 是(和accountId、mobileMd5字段三选一) |
mobileMd5 | 使用MD5算法对以1开头、11位纯数字手机号进行加密后的值,为32位小写字母和数字的组合。 | String |
| 是(和accountId、mobile字段三选一) |
content | 用户私聊单次发送的消息内容。单次最长支持1000字,超出建议切分为多次请求。 | String | 很高兴认识你**** | 是 |
messageReceiver | 消息接收方的账户ID,唯一标识一个账户的ID。 | String | 10123**** | 是 |
deviceToken | 通过设备风险SDK获取的设备令牌。 | String | MzQvo1d7scyZ3tl_RcJZo_QOytAjy1LWRRLoRKo5oZSoo_JGj1ZoR5JGoRo5jcdn57gV5kxVRcLER5RQoZSvRZZQRcROjcMW5csZR_RGy_55RKJ_oooqZ7dSV5gRnKxOV7eWVQQjRtlRQoAjRcM0 | 否(推荐传入,效果更显著) |
ip | 当前业务事件发生时的客户端(用户侧)公网ipV4地址。 | String | 42.120.XX.XX | 否(推荐传入) |
邮箱地址。 | String | admin****@aliyun.com | 否(推荐传入) |
返回参数
社交反欺诈风险识别服务的返回参数包括分值、风险标签、风险原因。返回参数Data中的reason字段仅当命中大模型检出的语义类风险小标签时会返回。
Data中score字段值的业务含义,可参考以下表格中的操作建议(根据阿里云风控团队经验得出)。
实际使用时,您可以根据自身业务运营灵活选择。
分值区间 | 风险等级 | 操作建议 |
0(含)~35(不含) | 低风险 | 可放过。 |
35(含)~65(不含) | 中风险 | 可打标观察。 |
65(含)~85(不含) | 中高风险 | 可进一步安全验证或限制高危业务使用权限。 |
85(含)~100(含) | 高风险 | 可限制高危业务使用权限。 |
返回参数Data中的tags字段值的业务含义,您可以参考风险识别控制台的事件管理模块,详情请参见风险标签释义页签。
若返回结果中的tags字段为空,表示系统未检测到当前请求存在的风险。
关于公共返回参数的更多信息,请参见公共返回参数。