黑名单是指会对业务明确造成高风险后果的对象的集合。在流量威胁场景下，黑名单可以直接用于拦截或处罚。黑名单主要基于黑产作恶所涉及的有限资源角度来构建，如IP、设备、手机号、账号等维度。

灰名单主要是指偏可疑的对象的集合，灰名单中的资源除了黑产会使用，正常用户也会使用。比如虚拟运营商号码，由于其在线获取门槛低和价格低廉而被黑产青睐，主要被用于垃圾注册等场景，但正常用户（如外卖员）也会使用虚拟运营商号码。再比如代理IP，黑产主要使用在批量“薅羊毛”等场景，用于绕过业务方的频控限制，但正常用户（如留学生）也会使用代理IP访问国外网站。所以，对于黑产和正常用户都会使用的可疑资源，若基于业务暂时无法直接判定为恶意，可以先纳入灰名单用于可疑监控，后续结合其他维度进行风险判断。

白名单是指需要重点保护且明显为白的对象的集合。比如，游戏中通常会把高级玩家、头部主播玩家加入白名单进行重点保护。白名单在流量威胁场景中主要用于保护高质量用户。

黑产掌握的资源，大部分是在各业务场景中作恶所共用的。比如黑产常用的秒拨IP主要用于绕过业务频控，没有具体业务指向。因为秒拨IP在广告作弊、垃圾注册、“薅羊毛”等场景都会出现，所以在新业务还没有积累自身的业务风险名单之前，可以引入第三方的通用风险名单，并将其快速部署上线，从而防控风险。通用黑名单的参考范围如表所示。

仅有通用风险名单并不够完备，可以基于具体业务场景，进一步沉淀积累各业务自身的风险名单。比如在广告作弊场景中，可以积累历史上被检测到的黑设备，形成业务风险名单，用于加强后续防控。业务黑名单的参考范围如表5.5所示。

一旦风险名单被设计好并部署上线后，就需要根据具体业务的外网处罚和投诉情况，进行线上实时效果监控。因为风险名单具有时效性，如果不及时对旧的名单数据进行淘汰，可能导致线上误处罚。接下来以手机号维度的风险名单来举例说明。

当黑产掌握的手机黑号被大部分业务检测到并加入黑名单后，一旦被黑产发现这批手机黑号基本失效，就会被放弃使用。而运营商对手机号有严格的管理机制，对于长期未使用的手机号，会先进行回收然后再重新放号，所以重新获得这些黑产使用过的号码的用户可能是正常用户。此时，如果业务方的手机号黑名单没有及时更新、淘汰旧的黑号，就会造成线上误处罚，所以风险名单淘汰机制的建立很有必要。具体可以从两个方面进行设置：一方面设置固定时间窗口，主动淘汰旧的名单数据；另一方面通过监控线上实时投诉率，及时淘汰旧的名单数据。

（1）IP频控策略

（2）代理IP识别

（3）秒拨IP识别

（1）模拟器/改机-假机假用户识别

（2）群控-真机假用户识别

（3）众包设备-真机真用户假动机识别

（1）基于虚拟运营商卡的异常识别

（2）基于物联网卡的异常识别

（3）基于海外卡的异常识别

（4）基于接码平台卡的异常识别

由业务产生的原始日志字段繁多且格式多样。在输入规则自动生成系统前，需要进行字段裁剪、空值填充和字段取值预处理等数据清洗操作，从而达到输入标准化的目的。

第一步：基于1-gram进行规则维度初筛。

第二步：基于n-gram规则进行自动组合。

基于上述自动生成的规则key，进一步计算聚集到的用户群体的属性值（业务历史黑名单比例、白名单比例、投诉比例等）。然后基于各用户群体属性值的经验阈值，筛选出高可疑群体对应的规则key，将key作为打击规则，将可疑程度较低群体对应的规则key作为监控规则。

基于业务线上系统，通过灰度方式，将自动评估模块筛选出来的恶意规则池中的规则key上线，并进行实时处罚或监控。

针对上线的规则key，需进一步构建线上规则淘汰机制，主要从两方面进行，一是设置规则过期的时间窗口，进行主动淘汰；二是构建线上实时监控，对每个处罚规则key的投诉比例进行实时统计，一旦触发投诉比例阈值，就让规则key的处罚失效，然后从恶意规则池中剔除规则key。

假设某互联网业务场景的访问流量（在访问时间维度）服从正态分布，如图4.7所示，依据分布的特性可知，访问流量的分布关于均值μ对称，分布在区间（μ−σ，μ+σ）内的概率为68.3%，分布在区间（μ−3σ，μ+3σ）内的概率可达99.7%，而访问流量只有0.3%的概率会落在（μ−3σ，μ+3σ）之外，从整体上来说，这是一个小概率事件。所以考虑到访问流量的安全，可以将落在（μ−3σ，μ+3σ）之外的这部分访问流量作为可疑流量进行识别监控，再结合其他业务维度加深识别。

虽然基于3 Sigma方法能从一定程度上识别出可疑流量，但是该方法是以假定业务场景流量服从正态分布为前提的。实际大部分业务场景的流量往往并不严格服从正态分布，而正态分布中的参数μ和σ也对异常值敏感，所以从非正态分布的业务流量中判断出的异常值，实际对异常检出的覆盖有限。针对这个问题，可以用Tukey箱型图法解决。

Tukey箱形图不同于3 Sigma方法，Tukey箱型图法对于业务场景流量的分布没有特殊要求，它主要是基于四分位距（IQR）的思想来构建箱型图。构图方法为：先找出业务场景流量数据中的最大值、最小值、中位数和两个四分位数；接着，连接两个四分位数画出箱体；再将最大值和最小值与箱体相连接，中位数在箱体中间。例如某业务场景访问流量的Tukey箱型图如图5.14所示，其中Q1和Q3分别为该业务场景下访问流量数据的第1个四分位数和第3个四分位数，则四分位距IQR = Q3−Q1，占50%的业务流量数据。此时，若业务流量落在（Q1−1.5×IQR, Q3+1.5×IQR）范围内，则被视为正常流量，在此范围之外则被视为异常流量。

这类异常检测模型的思想是，在业务流量数据的多维空间，异常流量数据点往往以离群点的方式出现，而正常流量数据点以簇的方式高度聚集，所以可以通过计算每个流量数据点之间的距离来判定异常流量数据点。其中KNN是基于距离度量的异常检测模型的代表算法，使用该算法进行异常检测的过程如下所示。

● 通过计算每个流量数据点的K-近邻平均距离（注：距离计算方式可以是欧几里得距离或者其他度量方式），并与预先设置的距离阈值进行比较，若大于阈值，则判定为异常流量数据点；

● 或者将全部流量数据点的K-近邻平均距离排序，取前N个最大距离的流量数据点，将其判定为异常流量数据点。

此方法的优点是简单易用，缺点是计算流量数据点之间距离的开销大，不适用于海量数据，且异常点识别对参数K的选择很敏感。另外，由于使用全局距离阈值，无法针对不同密度区域细粒度地设置不同的阈值，所以识别异常流量数据点可能会受到密度变化的影响。

这类异常检测模型的思想是，在业务流量数据的多维空间，正常流量数据点出现的区域密度高，而异常流量数据点出现的区域密度低，具体表现为稀疏甚至是单个离群点的形式，所以可以通过刻画每个流量数据点所在区域内的密度来进行异常检测。其中DBSCAN是基于密度的异常检测模型的代表算法，使用该算法进行异常检测的过程如下所示。

● 首先，通过检查每个业务流量数据点的邻域来搜索簇，如果当前数据点的邻域包含的邻居数据点数多于预先设置的阈值个数，就创建一个以当前数据点为核心对象的簇。

● 然后，不断迭代和聚集从这些核心对象直接密度可达的其他对象，此过程可能涉及一些密度可达簇的合并。

● 接着，当没有新的点被添加到任何簇时，该过程结束。

● 最后，稀疏区域中未形成簇的点，即被识别为异常流量数据点。

DBSCAN算法的优点是不用预先指定簇数，且可以在发现任意形状的聚类簇的同时，找出异常点。该算法的缺点是当数据量增大时，内存等开销很大。

虽然上述模型能检测出异常，但是高维特征空间的处理开销很大，尤其是处理海量的业务流量数据时，不得不考虑计算开销。而通过降维方式，将高维特征空间转换到低维特征空间进行处理，可以很好地解决计算开销问题。

这一方面的典型代表就是PCA异常检测模型，其原理如图5.15所示。PCA在做特征值分解之后得到的特征向量反映了原始数据方差变化程度的不同方向，特征值为数据在对应方向上的方差大小。所以最大特征值对应的特征向量为数据方差最大的方向，最小特征值对应的特征向量为数据方差最小的方向。原始数据在不同方向上的方差变化反映了其内在特点。如果单个数据样本与整体数据样本表现出的特点不太一致，例如在某些方向上与其他数据样本偏离较大，可能表示该数据样本是一个异常点。PCA的主要优点是减少高维数据的计算开销，缓解“高维灾难”。

这类异常检测模型的主要代表模型是孤立森林（Isolation Forest）。它的主要思想是，对于正常流量数据点，由于是高度聚集的密集区域，因此需要被切割很多次才可以将每个流量数据点划分开；而异常流量数据点处于稀疏区域，每个数据点很容易被划分开。

孤立森林的异常检测原理和随机森林类似，如图5.16所示，孤立森林是由多棵决策树组成的集成模型。但不同点是，孤立森林在决策树节点分裂过程中，每次随机选择特征和特征分割点来进行划分，不需要信息增益去评估划分结果的好坏，因为孤立森林的目的只是把每个数据点划分到叶子节点。在决策树划分过程中，如果一些流量数据点每次都能很快划分到叶子节点，即这些数据点从根节点到叶子节点的平均划分路径短，那么这些数据点就很可能是异常流量数据点。平均划分路径距离短表示这些数据点远离高密度的正常流量数据点，很容易被区分，所以可以通过计算流量数据点在所有决策树划分路径中的平均长度来检测异常流量数据点。

不同于前面几种算法，由于孤立森林不需要计算距离、密度等指标，所以该算法计算开销小、速度快。

SVM的思想是在正常流量与异常流量间寻找一个超平面，可以把正常流量和异常流量分开。而单分类SVM是在缺少异常流量样本的情况下，基于一类样本训练得到的超球面，替代了SVM中的超平面，即通过正常流量样本学习到正常流量的球形边界，在边界之内的样本为正常流量，边界之外的样本为异常流量。其中要注意的是，单分类SVM对问题的优化目标进行了改造，与二分类SVM略有差异，但仍然很相似。具体原理如图5.17所示。

单分类SVM模型的优点是不需要异常样本即可训练模型，适用于高维业务流量场景。该模型的缺点是计算核函数时速度慢，不太适合海量业务流量场景。

AutoEncoder模型的算法原理详见4.4.2节。由于编码器和解码器是基于正常业务流量样本训练和构建的，学习到的是正常业务流量样本的范式，所以对于正常业务流量样本可以正常重构还原，而异常业务流量样本在重构过程中误差较大，无法较好地还原，从而可以作为异常样本识别出来。

在两个数据集的用户特征重叠部分较多而用户重叠部分较少的情况下，将数据集横向（即用户维度）切分，并取出双方用户特征相同而用户不完全相同的那部分数据进行训练。这种方法叫作横向联邦学习。

在两个数据集的用户重叠部分较多而用户特征重叠部分较少的情况下，将数据集纵向（即特征维度）切分，并取出双方用户相同而用户特征不完全相同的那部分数据进行训练。这种方法叫作纵向联邦学习。

在两个数据集的用户与用户特征重叠部分都较少的情况下，不对数据进行切分，可以利用迁移学习来解决数据或标签不足的问题。这种方法叫作联邦迁移学习。

与常规的文本不同的是，随着对抗过程的演进，恶意文本会被黑灰产采用五花八门的对抗方式进行改造，变种后的文本不但变得隐晦，而且携带了大量的噪声，如果不对这些数据进行预处理，后续的文本内容安全模型就会被这些噪声干扰，不能学习到有效的恶意信息。正所谓“数据和特征决定了模型的上限，而模型和算法只是逼近这个上限的方法”，所以只有针对性地对不同类型的黑产对抗方式采用合适的治理方式，才能尽可能地提高数据质量，进而提升模型的上限。下表罗列了部分黑产常用的文本对抗方式。

1．数据清洗

2．文本归一化

3．分句和分词

文本无监督模型

文本监督模型

● 图像文本：在正常图像中插入恶意文本，一方面通过采用图像的对抗方式，可以规避文本内容安全模型提取文本内容；另一方面通过正常的图像内容，可以误导图像内容安全模型对恶意信息的判断。

● 内容缩放：通过将图像中的恶意内容缩放到极小的局部区域，来降低恶意信息在模型判别中的权重占比，从而提高恶意图像内容绕过图像内容安全模型的概率。

● 亮度极化：通过人为大幅度调高、调低图片整体或局部的亮度，使图片的原有色彩大幅度偏离正常区间，干扰图像内容安全模型对恶意信息的识别能力。

● 噪声干扰：通过随机在图片中添加噪声，包括噪声点、线条、图形等，来对图像内容进行噪声干扰，从而影响图像内容安全模型的识别能力。

● 遮罩及马赛克：通过模糊或马赛克方法，对图像的关键部位进行遮挡和模糊。在不影响语义的前提下，对关键信息进行隐藏，从而避免被图像内容安全模型捕获。

对于图像内容场景中的恶意文本内容，可以使用光学字符识别（optical character recognition，OCR）方法进行提取，然后使用文本模型对提取内容进行判别。OCR技术包含两个主要的部分，分别是检测定位和字符识别。

在安全对抗实践中，对于主流的Faster R-CNN、YOLO-V3等检测框架，采用ICDAR、COCO-Text、MSRA-TD500等开源文本检测数据集进行训练，从而得到一个输入为图像，输出为图像中文本字符位置的OCR检测模型。字符识别可通过通用的图像分类模型（例如VGG、ResNet、GoogleNet等），来建立识别单个字符的能力。

在安全内容风控的初期，自行从头到尾训练一个光学字符识别模型的时间、资源和人力成本都较高，难以满足高效、低成本搭建系统的需求。在这种情况下，可以考虑直接购买公有云AI服务，让企业快速地具备图像文本识别能力，例如腾讯云、阿里云、百度云等，都提供通用光学字符识别的功能，以及识别定制化场景的需求。下图为某图像云服务提供的光学字符识别结果，可以看到该服务同时标明了文本位置和识别结果。

对于缩小到局部的恶意信息，可以通过缩放和裁切找到图像的各个部分，再通过对局部图像进行判别，弥补整张图像恶意内容过少的问题。常见的裁剪方法有滑动窗口裁剪方法和区域分割方法。

（1）滑动窗口裁剪方法

（2）区域分割方法

对一般安全内容检测模型来说，获取到的大部分训练图像都是亮度均衡的图像。所以黑产会利用此特点将图像亮度调整到极高或极低，亮度极化会使得图像像素值的变化范围和对比度异常。图像亮度极化案例如图所示，左侧为原图，中间为高亮度极化图，右侧为低亮度极化图，可以看到亮度极化让图像出现了接近于纯白图或纯黑图的异常情况。由于异常亮度为非常见现象，因此通过这种方法可在一定程度上躲避图像内容安全模型的识别。

在正常情况下，图像中的噪声点都是在存储传输中偶然产生的，对图像质量的影响有限。但为了对抗模型检测，黑产会人为添加噪声来干扰恶意内容的识别。而在图像内容对抗中，人为添加的噪声不仅仅有孤立的噪声点，还有更有挑战的复杂噪声，例如几何图形、生僻字等。针对这些噪声的预处理方法如下所示。

对于低俗引流、赌博诱导、非法内容等恶意图像，其主要目的是通过图像内容将用户引导至黑产入口，而并非传播恶意内容本身。黑产通过左图的透明遮罩或右图的马赛克等方法，对敏感恶意信息进行模糊处理，避免被图像内容安全模型检测出。

根据恶意内容不同，黑产内容聚集可以分为以下三类。

在图像内容风控中，合理的图像特征提取对图像模型有以下作用。

特征提取方法要从黑产特性、安全场景、工程实践等多方面来综合决定，主要考虑的因素有以下5点。

通过计算向量距离（欧几里得距离、余弦相似度、汉明距离、曼哈顿距离等）来表示两个图像之间的相似度，再通过样本聚类把一个数据集分割成不同的类或簇，使得同一个簇中的数据对象的相似度尽可能地大，同时使得不在同一个簇中的数据对象的差异性也尽可能地大。

在训练图像内容安全模型前，首先需要建立包括正常图像和标签体系中各恶意类型的恶意图像训练集和测试集。由于大部分恶意图像本身不被允许传播，因此几乎没有合适的公开数据集，而外部数据集中的恶意图像的恶意特征、对抗手段与本业务所面临的情况可能大相径庭。这种差异可能导致模型产生与实际情况不符的偏移，从而影响模型的效果和可控性，所以外部数据集不完全适合作为本业务安全模型的训练集。

（1）图像分类模型

（2）目标检测模型

（3）图像分割模型

完成模型构建和训练后，便可使用模型对待测样本进行预测。然而对安全业务场景来说，当模型将样本判断为恶意时，业务方会对恶意信息采取打击、拦截等处置手段。这使得模型的判断结果会在业务方和用户方产生较为明显的感知和影响。一方面，当面对用户的申诉时，模型需要给出可解释的判断依据作为举证内容。另一方面，由于对误判零容忍，因此也需要模型给出判断指标来检测模型是否可靠。

● 数据结构：不同模态的数据具有不同的数据结构，例如内容数据模态可划分为图像、文本、音频和视频，它们在计算机数据存储中的组织形式都不相同，所以同一模态可以统一处理，不同模态不可相互关联。

● 数据来源或场景：对于数据结构和表征逻辑相似，但数据来源和场景不同的数据也可以划分为不同模态，例如评论文本、举报文本和申诉文本，由于其场景不同，对应的处理方式也各不相同。

● 表征逻辑：如果数据的数据结构相似，就可根据表征逻辑的不同来划分不同模态，例如文本中的不同语言、图像中的RGB图像与HSV图像等，虽然它们的数据结构是相似的，但是由于表达逻辑不同，不同模态的信息仍然不可相互映射。

● 早期融合（基于特征的融合）：指在数据输入端或特征提取后就对数据进行融合，在多个模态的底层数据之间建立交互过程。其优点是各个模态信息量融合充分，缺点是底层模态关联性较弱，冗余信息较多，不便于通过建立相关性来提升整体模型效果。

● 后期融合（基于决策的融合）：对不同模态的数据输入分别建模，对各个模型的决策输出进行融合。其优点是经过模型筛选的冗余信息少，决策结果之间关联性强，缺点是底层特征信息量有限，无法捕捉底层相关性。

● 混合融合：结合了早期融合和后期融合两种方法，在底层数据和上层决策阶段分别进行数据融合。其优点是可以兼顾底层信息，保留与上层决策的关联，缺点是整体模型变得更为庞大而复杂，提高了训练的难度。

同构网络（homogeneous network）是指只有1种节点类型和1种边类型的网络结构。在金融风控场景中，例如银行卡之间的转账关系、社交好友之间的红包发送关系等就是典型的同构网络，如图所示。

异构网络（heterogeneous network）是指节点类型数量大于1或者边类型数量大于1的网络结构，例如金融风控中的用户-商户交易网络、用户-设备关系网络、网址风控中的万维网等，如图所示。

邻接矩阵是一种表示节点之间关系的矩阵，矩阵中的每个元素代表各个节点之间是否有关系，以及节点之间的权重。金融风控中的用户转账网络可以用邻接矩阵表示，如表所示。这种表示方法的特点是简单和直观，可以快速判断两个顶点之间是否存在边，以及快速添加边或者删除边，因此邻接矩阵表示法常出现于算法公式中。但邻接矩阵也存在稀疏性问题，不利于存储空间的有效利用，所以进一步出现了其他图表示方法。

边缘列表表示法是另一种比较常见的图表示方法，每条边由起始节点和终止节点以及它们之间的权重来表示。表是金融风控中用户转账网络的边缘列表表示。这种表示方法解决了邻接矩阵的稀疏性问题，但节点和边的表示并不是很直观，也无法表示孤立点。如果复杂网络图是以边为实际存储的话，那么边缘列表表示法就比较适合。

邻接列表表示了图中与每个节点相关的边的集合，存储了每个节点的所有相邻节点，以及它们之间的权重。下表是金融风控中用户转账网络的邻接列表表示法。与邻接矩阵相比，邻接列表的特点是节省空间，只存储实际存在的边，但邻接列表每行的结构是不一致的。如果复杂网络是以节点为key来存储边的形式，那么邻接列表表示法就比较适合。邻接列表表示法往往也是图数据库采用的方式。

NodeXL以微软的Excel为基础，可为安全从业人员提供方便实用的复杂网络可视化和分析工具。该工具提供了包括数据导入、数据表示、常用图分析的测度和算法，还提供了交互式画布，使得安全从业人员可以选择节点的布局，并允许安全从业人员在画布上选择、拖曳节点，也可以编辑节点的大小、颜色和透明度等属性。总的来说，NodeXL简单易用，且拥有不错的分析功能，但在安全从业人员使用NodeXL前，需要用其他软件将数据处理成标准格式。

Graphviz用简单的DOT语言来描述复杂网络，可以在设计图时添加诸如颜色、字体、节点布局、超链接等选项，在安全风控相关的机器学习任务中得到了大量应用。总的来说，Graphviz非常容易上手，可以自由地设计节点、边的形状，但是它只提供了几种布局，也不支持手动调整布局。

Gephi也是安全从业人员常用来探索和理解复杂网络的工具，Gephi可以与图形产生交互，改变图形的布局、形状、颜色等，这可以帮助安全从业人员在分析的过程中更好地发现数据模式。同时Gephi提供了多达12种布局算法，还提供了丰富的网络测度和社区划分算法，此外，还可以通过交互式界面来动态筛选复杂网络的节点和边，于是安全从业人员可以聚焦到自己想要观察的地方。总的来说，Gephi操作简单，容易上手，不需要编写代码，对新手比较友好，但在使用之前，需要将数据转换成Gephi需要的数据格式，这可能需要花费些时间。图7.5是在某网址风控任务中，利用Gephi分析得到的恶意网站社区表示。

● 事前阶段：指犯罪者开始策划诈骗行为但还未接触受害者之前的诈骗准备阶段。通常这一阶段会准备诈骗设备、账号、文案等作案工具，为后续诈骗活动的开展建立基础。在婚恋交友诈骗中，黑产主要通过批量注册、养号、上传人设资料、建立剧本来进行诈骗前的准备。

● 事中阶段：指犯罪者从开始接触受害者到骗取受害者财产的诈骗实施过程。在这个过程中，犯罪者会将诈骗手段应用于受害者，以达到误导蒙骗的效果，最终实现非法获取钱财的目的。在婚恋交友诈骗中，诈骗者首先通过社交引流的方式添加受害者为好友，然后按照剧本与受害者通过聊天等互动方式建立感情联系，最后诱导受害者转账或将受害者引导至虚假投资赌博平台进行充值。

● 事后阶段：指犯罪者完成诈骗后的洗钱阶段，同时也是受害者醒悟和投诉的阶段。此时诈骗过程已经完成，诈骗者通过各种洗钱手段对资金进行转移和洗白，受害者开始通过举报、报案等手段尝试追回损失。

当用户通过网页访问某交友平台时，请求中包含用户账号、手机号、IP信息。当用户通过移动应用访问该交友平台时，除账号、手机号、IP信息之外，还带有设备ID、地理位置信息，同时可通过请求权限获取设备装机列表的情况。由于该平台用户主要通过移动应用进行访问，因此在用户访问时可通过验证访问IP、设备ID、账号是否在风险名单中来对访问请求进行判断。

● 高频IP名单：黑产往往会通过注册机批量注册来获取账号，其表现为短时间内大量的注册请求。所以在注册场景中，可以对一个时间窗口内的IP请求量进行统计和监控，对于请求量存在高频突变的IP，将其作为可疑IP加入到高频IP名单中，当IP命中这一名单时，表示该IP近期出现过高频突变。

● 代理IP名单：黑产在批量注册时，也有可能采用代理IP对抗高频IP的策略，所以可通过收集代理IP及IDC属性的IP建立代理IP名单，从而进行风险提示。当访问IP命中此名单时，表明请求方使用了代理IP或秒播IP。

● 风险位置名单：诈骗通常都是以团伙为单位进行的违法活动，这就避免不了在地理上出现聚集性。通过移动设备定位或IP地址确定用户的地理位置，再统计出恶意账号出现的次数和占比高的位置，那么该地区就为诈骗行为高发地区，极有可能是团伙聚集地，可将该地区加入风险位置名单。

● 可疑装机设备名单：黑产为了批量操作移动设备，通常在移动设备越狱后使用群控、多开、自动化脚本等软件进行操控，当我们通过装机信息感知到某设备已被越狱或安装有相关软件时，可将其列为可疑装机名单。

● 行为异常账号名单：从用户周期模型来看，用户从新用户到重度用户是一个渐变的过程。新注册的用户首先需要尝试探索并学习应用，逐渐熟练后才能频繁使用应用中的各种功能，直至成为重度用户。对于刚完成注册便出现大量使用应用功能、频繁进行交互等不符合用户模型的账号，便可能为黑产养号或用户小号，需要建立行为异常灰名单。

● 位置异常账号名单：当用户通过移动应用访问时，可以同时通过移动设备上报定位或通过IP获取访问的地理位置信息，对正常访问用户来说，这两个地理位置应该是相同的。如果二者显示的位置不同，那么证明可能使用了代理IP或虚拟定位，需要将该用户加入到位置异常风险名单中。

在婚恋相亲或交友平台中，可以通过上传个人资料完成个人信息的展示，建立初步认识。一般来说，个人信息越完善，越有可能得到其他用户的青睐。而对婚恋交友诈骗来说，为了能吸引更多的潜在受害者，建立完善的人设是必不可少的。故当黑产绕过注册登录阶段后，下一步最重要的便是上传人设资料。

第一步：构建头像数据集。

第二步：构建自编码器网络。

第三步：模型训练。

第四步：图像特征筛选。

在大数据场景下，图像向量数据量较大，直接使用聚类算法的时间和资源消耗量巨大，所以首先使用相似度对可疑头像进行筛选。 V为所有图像集合，S为可疑图像集，N为正常图像集，筛选算法如下所示。 首先，从V中选取某一图像，与V中的其他图像和S中的图像分别计算相似度。 其次，当相似度均小于阈值时，将该图像加入正常图像集N；否则将该图像和与该图像相似度大于阈值的图像加入到可疑图像集S中。 最后，重复前两个步骤直到V中的所有图像都被划分到正常图像集合N和可疑图像集合S中。

在互联网应用和服务中，黑产用户行为模式往往比较固定且有别于正常用户，所以通过对诈骗关键特点和行为的匹配、识别与统计，可建立账号风险特征体系。随后通过构建规则模型或机器学习模型，可有效地对账号的诈骗风险进行刻画。

在婚恋交友黑产诈骗过程中，当诈骗者逐步取得受害者的信任后，最重要的一步是欺骗受害者并让其交出财物。在这个过程中，诈骗者主要通过发送网址、二维码，将受害者引导至诈骗站点或App，或是直接发送银行卡、支付账号，让受害者直接转账。

● 回溯绕过原因：通过历史数据还原安全模型的判别结果，分析绕过原因，以检查现有安全体系是否存在漏洞。

● 丰富风险名单：对回溯到的环境IP、设备、位置信息进行聚集分析，将漏过的聚集风险信息补充至风险名单中。

● 提供监督信息：事后得到的恶意账号可信度极高，可以以此作为监督标签结合历史样本来训练模型，进一步提升模型性能。

● 补充种子库：补充图扩散种子库，然后进行重新扩散，可以在扩散过程中发现更多风险账号。

● 输出涉案线索：通过回溯到的历史数据获取案情相关关键信息，然后输出给警方，协助案件侦破。

● 建立模型验证指标：通过回跑历史数据检验反诈新模型是否覆盖举报账号，以此来对新模型效果进行评估。

● 申诉处理流程：当用户账号被误限制时，需要通过申诉流程来申请解除限制。申诉流程需要结合限制时的对抗策略判别结果及证据，来确定是否允许用户通过提供更强的验证信息（例如身份证信息、人脸视频等）来解除账户限制。

● 举报处置流程：对于被举报账号，可自动结合现有安全模型进行判别处理；对于被现有模型判为较高诈骗风险等级的账号，可直接进行限制处置；对于未被判为风险的账号，需进行人工审核处理。

● 模型监控流程：通过用户举报和申诉，回溯安全模型的判断信息，可以持续监控模型的准确率及覆盖率。对于准确率降低、可能产生大量申诉和误判的模型，需自动将其下线，避免模型衰退而导致大规模误判。

● 诈骗情报挖掘：从诈骗蓝军角度进行情报监测，情报包括买料价格、引流渠道、作案手段等，帮助安全红军验证打击效果，从而把握诈骗动态。

● 线索扩线挖掘：对于已知作恶线索，可通过查询流程筛选出的可疑范围给出更多相关作恶线索，帮助安全对抗人员对单案例进行详细分析。