一、反欺诈图算法概述:图论基础、反欺诈场景介绍、图算法在风控中的价值

1.1 图论基础:从一张关系网说起

先问大家一个问题:你手机通讯录里的联系人,彼此之间有没有联系?

这个问题看似简单,但背后藏着一个重要的思维转变——从「个体」到「关系」。传统风控模型看的是单个用户的行为特征,比如消费金额、登录频次。但欺诈团伙从来不是单打独斗,他们是一张网。

图论,说白了就是研究「节点」和「边」的学问。节点就是人、设备、手机号;边就是他们之间的关系——转账、同设备登录、共用IP。我刚开始接触图算法时,觉得这玩意儿不就是画个圈圈连根线吗?直到我在一个团伙欺诈项目中,用图算法挖出了300多个关联账户,才真正服气。

核心概念速览:
  • 节点(Vertex):用户、设备、IP、银行卡、手机号
  • 边(Edge):交易、登录、注册、绑定、通话
  • 属性(Property):节点或边的特征,如交易金额、时间戳
  • 子图(Subgraph):从大图中切出的一小块,往往就是团伙

举个例子:用户A和用户B共用过同一台设备,这就是一条边。如果A和B又同时给C转过钱,那这三个人就形成了一个三角形。三角形在反欺诈里是个危险信号——你想想看,正常用户之间哪来这么多巧合?

1.2 反欺诈场景介绍:欺诈团伙的「社交网络」

我做了这么多年反欺诈,发现一个规律:欺诈行为从来不是孤立的。不管是薅羊毛、刷单、洗钱还是盗号,背后都有一张关系网。

常见的反欺诈场景有哪些?我列几个典型的:

场景 欺诈特征 图算法切入点
注册环节 同一设备注册大量账号 设备-账号二部图,找高密度子图
交易环节 资金快速流转、多层转账 交易图,找环状结构或星型结构
营销活动 批量领券、虚假分享 用户-活动图,找异常聚集
信贷申请 多人共用联系人、虚假资料 通讯录图,找社区结构

嗯,这里要注意:不是所有关系都是欺诈。比如一家人共用WiFi,这很正常。但如果是100个用户共用同一台设备,那就值得怀疑了。我习惯用「度」的概念来判断——一个节点的连接数如果远超正常范围,大概率有问题。

避坑指南:我曾经在一个项目中,把所有共用IP的用户都标记为风险。结果发现公司内部员工都在同一个IP下办公,误杀率极高。后来我加了一个条件:只有「共用IP + 不同地址」才触发告警。记住,图算法要结合业务规则,不能只看结构。

1.3 图算法在风控中的价值:为什么非它不可?

传统风控模型,比如逻辑回归、XGBoost,看的是「这个人像不像坏人」。图算法看的是「这个人周围有没有坏人」。这是两种完全不同的视角。

我举个例子你就明白了:

假设用户A的信用分是700,行为正常。但A的好友B、C、D都是黑名单用户。传统模型会认为A没问题,但图算法会告诉你——A处于一个高风险社区中,他可能正在被团伙拉拢,或者已经被盗号了。

图算法在风控中的价值,我总结为三点:

  1. 发现隐藏关联:团伙成员之间可能没有直接交易,但通过两跳、三跳关系就能串起来。图算法可以做到「隔山打牛」。
  2. 提升识别精度:结合图特征(如PageRank、Betweenness Centrality),模型AUC能提升5-10个百分点。我在一个信贷项目中,加入图特征后,坏账率下降了18%。
  3. 实时性更强:图计算可以增量更新,新用户注册时,几毫秒内就能判断他是否与已知黑产有关联。
注意:图算法不是万能的。数据质量差、关系稀疏的场景下,图算法效果会大打折扣。我建议先做数据探查,如果平均每个节点只有不到2条边,那图算法可能帮不上什么忙。

下面这张图,是我个人习惯用来梳理反欺诈图算法知识体系的框架。你可以把它当作一张「地图」,后续章节都会围绕它展开:

反欺诈图算法知识体系 数据层 节点:用户、设备、IP、手机号、银行卡 边:交易、登录、注册、绑定、通话、位置 图构建 同构图 / 异构图 / 属性图 / 时序图 算法层 路径算法 最短路径、随机游走 社区发现 LPA、Louvain、标签传播 图嵌入 Node2Vec、GCN、GAT 应用层 团伙识别 | 异常检测 | 风险传导 | 关联挖掘 | 实时风控

从这张图你可以看到,反欺诈图算法不是孤立的技术,而是一套从数据到应用的完整链路。我个人习惯把「图构建」这一步看得特别重——数据没处理好,后面算法再牛也白搭。

最后说一句:图算法在风控中的价值,不是替代传统模型,而是补齐传统模型看不到的「关系维度」。你想想看,一个用户的行为数据再完美,如果他的朋友圈全是黑产,你敢信他吗?

一句话总结:图算法让风控从「看人」升级到「看关系网」,这是对抗团伙欺诈的终极武器。

专注资料整理