网易易盾账号风险画像_手机号风险画像_IP设备风险画像识别系统-云巴巴

申请试用

网易易盾账号风险画像

网易易盾账号风险画像，通过海量用户数据的多维挖掘，构建黑产库和风险识别模型，精准识别“风险账号”，为客户对账号进行风控处置提供可靠依据。

立即咨询

首页 > 产品中心 > 应用安全 > 网易易盾账号风险画像

网络风险形势

网络风险形式严峻，黑产团伙规模化作恶：黑色产业链越发成熟，这些黑色产业通过下面的链条，利用不法的手机卡，成规模地在各互联网平台中进行诈骗、色情引流等各种不法行为。每年的危害案件多达百万级，其中以社交行业尤为泛滥。

卡商
提供手机卡

未实名卡

虚拟运营商

虚假个人实名卡

物联网卡

号商
恶意注册商，从事虚假注册、批量养号贩卖活动

网络黑产
作恶变现

刷量、薅羊毛

引流

网络诈骗

其他违法信息

云控平台
批量操作、管理虚拟号、爆粉、多开聊天等

打码平台
接码服务

常见风险问题

黑产群控：黑产团伙利用大量垃圾小号和设备，进行群控行为，并成产业地进行各种“刷子”行为，包括刷网站流量、刷网站广告、刷搜索排名、刷人气排名、刷粉丝、刷评论、刷订单、薅羊毛，等等，极大地扰乱平台秩序和生态。

常见风险问题

引流到特定平台进行作恶也是黑产常见手段之一。利用评论、私聊、头像、个性签名等一切可以利用的UGC位置发布诱导信息，以各种理由引诱客户脱离当前产品，到黑灰产指定的沟通平台中进行后续交流、进而完成不法行为。

常见风险问题

网络欺诈：近年网络欺诈案件数量连年增高，引起国家层面的重视。国家要求互联网企业签订“重点互联网企业防范治理电信网络诈骗责任书”，要求平台企业承担主体责任，建立违规账户依法关停机制，建立完善诈骗风险巡查预警和快速响应处置机制，建立完善电信网络诈骗技术防范体系，加强企业平台电信网络诈骗问题清理和新业务诈骗风险安全评估。

杀猪盘
活跃于各大社交软件寻找受害者，通过聊天发展感情取得信任，随后将受害者引入博彩、理财等诈骗平台进行充值，骗取受害者钱财

杀鸟盘
刷帖发布高薪兼职信息吸引受害者参与，再通过套路不断鼓动受害者投钱代刷，最终骗取所有投资钱财

杀鱼盘
利用提高信用卡额度、强制开通蚂蚁借呗、黑户“洗白”等内容，吸引受害者上钩，随后通过发布虚假链接，诱骗受害者通过花呗等付款

危害影响

扰乱平台生态

不法内容、犯罪行为在平台中盛行，势必扰乱平台的生态：正常用户被不良内容和行为所扰，优质用户流失，劣币驱逐良币，造成恶性循环，直至平台生态被彻底破坏。

影响信誉与竞争力

如果用户在平台收到损失，引发对平台的投诉、案件，哪怕只是不良的口碑，都会在社会层面会对平台信誉造成不良影响，在与同类产品的竞争中出于劣势。

潜在法律风险

工信部、公安部、网信办要求腾讯等11家单位签订责任书，要求平台企业承担主体责任，建立违规账户依法关停机制，建立完善风险巡查预警和快速响应处置机制，如果完全不作为，则需要承担相应的法律责任。

解决思路

根据上述风险问题的共性，适合以“人”的维度进行分析和管控。

共性1：长期而非单次行为

这些网络风险行为是一个长期的过程，是一系列行为的组合，仅靠单次行为来判断可能并不能发现问题。单点封堵不够，需要以“人”的维度做管控，通常账号、手机号、IP、设备来定位到人进行处置。

共性2：团伙\多次作案

这些风险行为账号常常是团伙作案，通过对团伙的分析可以判别出同一团伙内当前尚未开始作恶行为的人。团伙利用同一批设备进行跨平台多次作案，可通过其他平台的历史作案记录精准预测其行为。

解决方案

通过海量用户数据的多维挖掘，构建黑产库和风险识别模型，精准识别“风险账号”，为客户对账号进行风控处置提供可靠依据

核心技术

对抗机器刷量&批量引流利用机器间的“隐式关系”，应用图挖掘算法进行建模

核心技术

对抗真人欺诈通过多模态特征融合＋域内外跨产品黑产物料优势特点：域内外跨产品之间黑产物料、资源等欺诈特征的关联识别，是易盾特有的能力。在真人作弊强对抗场景下，行为和关系特征是更为本质的识别线索。

内容风险
欺诈物料库（图/文）

Bag-of-Ngram表征

句子级/字符级相似度

内容块语义预训练向量

欺诈意图相关性

行为风险
行为时序向量

行为频次向量

新用户、账号活跃度

活跃时段分布

行为序列Embedding

关系风险
互动关系图特征

出/入度、回复率

聊天亲密度

账号间话术相似关系

账号间行为协同关系

资源风险
Phone/Device/IP欺诈名单

欺诈案件高发地

风险资源关联度

IP/Phone外采风险画像

IP短时跨长距离

产品矩阵

账号风险画像

账号级别的风险识别，精准度高。通过产品的行为数据，结合易盾积累的风险数据，分析给出用户账号的风险画像结果。

手机号风险画像

通过易盾积累的黑产手机号库，客户通过接口提供手机号，易盾返回风险画像结果。适合有一定风控能力的客户，利用手机号画像结果进行判别和处置。

IP风险画像

通过易盾积累的黑产IP库，客户通过接口提供IP，易盾返回IP基础属性画像和风险画像。适合有一定风控能力的客户，利用IP画像结果进行IP封堵。

设备风险画像

通过易盾积累的黑产设备库，客户接入设备指纹SDK后提供设备ID，易盾返回设备风险画像。适合有一定风控能力的客户，利用设备画像结果进行IP封堵。

账号风险画像

用户账号级别的画像生成

客户首先通过易盾提供的数据采集API将平台内用户的行为数据（私聊场景），以及用户的基础信息（手机号、IP等）进行上报。易盾基于上报的数据，以及黑产信息库进行识别、挖掘，生成每个用户账号的风险画像结果。

精细化画像结果

用户风险分为高、中、低、无4个等级，其中高风险建议立即处置，中、低风险可根据客户情况选择处置或观察。每个用户画像都不仅仅告知用户整体风险等级，而是精细到5个维度来展现其风险情况，5个风险标签分别为：引流、欺诈、黑产群控、色情、涉政。画像结果示例：

风险画像可视化查询

除可以通过画像查询API在任意时间获取任意用户的画像结果，还可以在易盾后台进行在线查询，并查看整体的用户风险情况分布。（右图）

IP和手机号风险画像 icon

跨平台历史作恶行为产生

基于跨平台数据计算得出的风险标签，海量黑产数据手机号库数量：2亿；IP库数量：6千万（每周更新）

多种服务方式

无需本平台数据进行二次计算，可通过API接口调用，实时返回。同时可以在反作弊、反垃圾结果中一并返回标签结果。

整合画像标签

经过分析得出的风险标签，整个风险类型，减少判断成本。每个风险标签均包含风险等级（高、中、低、无）。

建议使用方式，不同场景，使用不同的画像结果 icon

行动前产品：手机号风险画像、IP风险画像

在注册、登录、绑定手机号等阶段即完成识别。解决短时刷量、引流类问题。处置建议方式：高风险拦截、中低风险进行认证（活体检测、实人认证）处置方式建议。可以通过独立接口查询，也可以在反作弊结果中一起返回【建议】

行动中产品：账号风险画像

在聊天过程、重点行为（提现、转账）等。解决反复刷量的账号，以及杀猪盘等真人欺诈问题。处置建议方式：高风险拦截加黑、中低风险限制行动、风险提示、过人审。每日调用独立接口轮询结果，或开发接口接受结果回调【建议】。

核心优势

多年数据积累

基于跨平台的One-ID体系，通过网易丰富的合作数据的积累、并与公安合作获取一手的风险手机号与风险IP信息，建立的庞大风险用户库，解决冷启动问题，第一时间识别风险用户。

精细化可视化输出

精细化：5维风险标签（还会持续增加）；可视化：结果在线可查，可实时反馈；可视化报表统计整体用户风险情况。

定制模型调优

针对客户特定场景进行个性化调优，精细化运营策略，1对1解决客户专属问题。

成熟算法经验

深耕内容安全、业务安全多年积累的成熟识别算法，更有领先的多维度、全链路数据挖掘算法加持，充分发挥过往经验优势。

专业团队服务

专属运营策略经理对接，提供7*24小时技术响应，专家级策略配置。

权威认可

权威数据来源，为国家反诈贡献力量，彰显企业社会责任。

典型案例—某大型社交APP icon

客户类型

陌生人社交领域产品，有9款相关领域社交APP

业务诉求

希望通过体系化的内容安全服务，快速扩展至不同社交场景，对内容健康度的把控“连点成网”，不仅局限在内容，更关注用户环节，通过数字内容风控技术网络最大限度地维护正常用户的情感体验

业务痛点

1、恶意引流：通过机器批量发送拉人、引流内容，对用户进行骚扰，影响平台用户增长和营收2、情感欺诈：女主播通过话束引导男用户消费，同时发展多段关系，当消费达到一定程度，马上切断联系或引导男用户注销账号等，对其进行情感欺骗，导致业务流失高价值用户、面临监管风险

解决过程

客户通过API上报用户的历史行为数据，并每天上报前一日的活跃行为数据，包括单聊行为与内容、用户的手机号、设备等。

易盾针对引流欺诈问题采取“人机识别+内容识别+行为识别”的组合拳，深度分析挖掘，机器恶意引流和真人欺诈均有效识别。

客户每天定期+关键动作节点时通过API进行账号风险画像的识别，对中高风险账号及时处置，将我们识别出的几个黑产团伙一举歼灭。

典型案例—网易集团出品的社交平台 icon

客户类型

网易集团出品的陌生人社交平台，客户群整体年龄偏大，有较多与付费相关互动模式。以及网易分享生活的聊天平台，社交场景中容易滋生基于信任关系建立的诈骗行为。

业务痛点

1、女性用户对男性用户进行情感欺诈，诱导进行付费聊天、骗红包、大额礼物等

2、欺诈手段丰富：裸聊欺诈占比高，另外还有冒充身份诈骗、传销诈骗、刷单诈骗、股票诈骗等

3、更多真人欺诈场景，通过反作弊等传统人机对抗手段难以处理

解决方案

客户接入了内容安全、反作弊，易盾可获得客户通过这两个产品上报来的全链路内容、行为数据。易盾对这些行为进行意图分析，将真人的欺诈行为做分类识别。同时联合了易盾更多安全产品的历史累积数据，例如手机号黑名单、设备黑库等，将一些跨平台的欺诈“惯犯”提前识别。客户每天获取全量活跃用户的风险情况，对“欺诈”“引流”的风险等级为“高”的客户直接封禁，对风险等级为“中”的客户召回进人工审核，兼顾了准确和效率。

开通流程

第一步注册账号、申请试用

试用开通流程：在易盾官网平台申请账号，创建产品，并申请试用“风险画像”。试用申请通过后，开通服务，即可进行为期15天的试用。

第二步上传行为数据（仅账号画像需要）

未接入过反垃圾服务：通过易盾提供的“数据采集API”将平台内用户的行为数据进行上报，包括私聊等场景，字段需包含上图中必选字段。已接入反垃圾服务服务：无需再单独上进行数据上报，只需要确认反垃圾送检时是否上传了图中的字段。无论上述哪种情况，如果同时接入设备指纹SDK，将设备指纹信息一并上报，将更有利于数据的精准度与解决冷启动问题。

第三步获取结果

通过接口查询：可通过API接口在任意时间请求任意用户ID的画像结果。在线查询：也可在易盾后台【风险画像-在线检测】，输入一个或多个用户ID，查询画像结果。支持批量查询、批量导出。

结合其他产品的综合解决方案 icon

如果同时接入了反垃圾、反作弊的服务，获取结果的方式还包括……