团伙挖掘中的14大关系类型-技术圈

大家好，我是小伍哥。

风控业务中，团伙挖掘是非常核心的分析方法，甚至可以说是最重要的的分析方法。而团伙挖掘的基础就是关系数据，但是关系数据非常丰富多样，有些同学可能会疏漏或者不知道某些重要的关系导致挖掘深度不够。

我对自己遇到过的一些关系进行了全面的梳理（大家遇到过其他的也可以在区补充），希望能给你带来一定的启示作用。

商家规避网络，需要付出巨大的成本，比如规避设备指纹关联，需要更换设备或者购买最新的模拟器技术，为了规避支付网络，需要购买新的支付宝账号。

但是黑产从业人员反侦察能力不断提高，从简单违规到各种高科技违规，留下的信息越来越少，为了分析关联人员，关系也有了很大的演进，从简单可理解关系逐步到复杂抽象关系，下面我们一一总结。

01、硬件设备关系

在互联网上，没人知道你是一条狗，互联网上无法知道一个真实的用户，因此设备指纹ID、WiFi等物理介质与用户ID形成的关系，变得非常重要。可根据最近N天内是否共同使用过一台设备、是否共同使用过同一个WiFi等指标衡量其中两个用户的关联强度，对于对抗初期的团伙挖掘，有非常重要的意义。

IP、Cookie等由用户进行网页浏览时形成的关系，一般来说，该类关系相对较弱，不进行直接应用，可以进行转换应用，比如用Ip转换后进行常用地址的统计，一般可以在盗号等场景使用效果非常不错。

支付宝好友、微信好友、抖音好友、微博关注等，也是非常重要的关系特征，可根据最近N天内联系次数、关系时长等指标来衡量两个人之间的亲密程度。

手机通话关系、通讯录中的备注、账号填写的紧急联系人等数据、获取两个账号的父子、兄弟、同学、男女朋友等关系。

收货地址、发货地址、注册地址、家庭住址等形成的关系，可以通过是否同一收货地址，收货地址相识程度等，计算两个用户紧密关系

拉新活动形成的关系、分享关系、推荐关系等，形成各种上下层级关系，如拼多多的砍一刀、要邀请有奖等，直接形成的业务关系，也是非常重要的。

购物支付、购物代付、转账、微信转账、银行卡支付、银行卡转账、银行卡绑定、电话充值等，均能形成较强的关系，资金关系在大部分场景下，是极强的关系，但某些场景，可能比较通用，购物转账等，可能就不是很强的关系。很难形成团伙。

一种简化方法，是用GeoHash将二维的经纬度转换成字符串，,如北京9个区域的GeoHash字符串，分别是WX4ER，WX4G2、WX4G3等等，每一个字符串代表了某一矩形区域不同的用户是否处于同一个区块。同一块的用户，可能存在比较紧密的关系。

商品的标题、前几位相似的昵称、相同图片或相似图片、视频中相似场景等内容关系，行为相似关系综合相似关系，比如店铺相似

1）图片关系：很多风险商家，店铺使用相同或相识的图片，风险用户，也可能使用相同或者相似的照片，利用图片的相识关系进行关系挖掘，也是非常重要的。

2）文本关系：商家店铺商品标题的相似性计算商家关系，评价内容相似性计算商家关系等

3）昵称关系：很多风险用户，采用系列的昵称，也是一个非常重要的关系特征

一个群体移动刷单、移动进行流量点击、一个分散群体进行网络攻击等，各个攻击者之间本身不存在关系，但是受到同样的人或者共同的目标指使，这是最难防控的一种关系。若同一个体存在多次攻击，基本上有迹可循，若同一个体只存在一次攻击，那基本上无迹可寻，只能通过潜伏等方式进行防控。

该种关系可以通过同步行为，进行非常高效的挖掘，参考我的另一篇文章：SynchroTrap-基于松散行为相似度的欺诈账户检测算法

投资关系、参股关系、董事监事等任职关系、注册邮箱、注册电话、注册地址、注册身份证等工商注册信息，也存在巨大的网络关系，当然，很多人会利用身份证注册大量公司，再利用营业执照注册用户，同一个营业执照也可能存在大量的账号，这些关系都存在非常重要的作用。

共用产权证明也是非常强的关系，比如两个账号绑定同一辆车、绑定同一个房产证明、婚姻证书等关系

水电煤代缴费、网约车代预约、医院代挂号、淘宝购物代付款、代点外卖等，存在这些关系的一般都比较亲近或者存在某些利益关系，有非常强的关联性。可以在业务中挖掘类似的关系进行分析研究。

买家浏览商品、买家点击商品、用户点击广告等，搜索词关系等，某些商搜索相同的词的用户可能存在某种特定的关系，同时点击某个商品的一群消费者可能也存在某些关系，通过挖掘，都能得到一些特殊的模式。

往期精彩：

SynchroTrap-基于松散行为相似度的欺诈账户检测算法

END

长按关注公众号           长按加作者好友

疯狂暗示↓↓↓↓↓↓↓