9-1 异常检测在电诈风险感知的应用

01背景信息

• 电诈洗钱：涉及电信诈骗、赌博、色情、贩毒、走私、贪污等多种犯罪行为，监管形势严峻。国家出台《打击治理洗钱违法犯罪三年行动计划（2022—2024年）》，但洗钱审理定性难、黑样本稀少，防控挑战大。
• 异常检测：指在数据集中识别与众不同的数据（异常），怀疑其非随机生成而是来源于不同机制，用于风控策略。

02问题定义

• 问题拆解：
  • 基础事实评估：统计特征、时空统计、攻防统计。
  • 风险关联评估：黑样本关联、情报关联、间接关系挖掘。
  • 偏离度评估：场景定义、正样本刻画、手法匹配、特征推荐。
  • 资金渠道、业务场景、趋势、资金关系、介质关系、社交关系、主动行为、基础画像、被动行为等维度分析。
  • 人工经验：名单录入、策略优化、手动处置。
• 检测评估：
  • 目标优先级：最高（纯黑扩散感知黑灰）、较高（纯黑扩散灰）、高（纯黑扩散感知黑灰）、次高（纯黑扩散灰感知黑灰）、中（感知黑灰）、低（灰）、优化白（纯黑扩散感知黑白）、优化白或感知黑（感知黑白）。
  • 解决方案：无标签数据时，通过感知黑、纯黑扩散、白/灰有监算法模型关联挖掘互相验证。

03技术实现

• 检测整体结构：
  • 场景接入、异常实验、异常巡检、异常监控、分析、检测计算。
  • 风险召回：标记金账户、资金源账户、目标账户。
  • 风险检测：反洗钱感知、定性识别、决策图引擎、风险特征离线计算平台、反洗钱图数据（团伙挖掘、资金追踪、专家经验、自动特征生成、特征筛选）。
  • 账户分层管控。
• 核心方法：
  • 1. 风险召回：标记金账户、资金源账户、目标账户，计算主体风险值。
  • 2. 风险特征：
    • 专家+自动特征生产：基于表格数据自动生成并筛选特征（参考DSAA、IJCAI、ICDM）。
    • 基于黑主体特征值关联传播计算主体风险值（参考KDD、TNSE）。
  • 3. 风险检测：
    • 无监+有监：无监特征分箱时序、有监树模型（XGBoost，300棵深度为5的树）、时序特征分箱聚类。