前言

從2012年起，我們就開始關注電信詐騙帶來的社會危害問題，也因此成為第一批參與社會治理的安全團隊。隨著詐騙逐漸從電信領域向互聯網領域轉移和發展，團隊的關注點也從電信詐騙進一步擴展到營銷欺詐、金融欺詐以及賭博、色情、騷擾、違規引流等安全問題。在這一過程中，從一開始流量進入層的風控，到產生內容后的UGC對抗，再到復雜網絡的團伙挖掘，我們與黑產對抗的手段也在一步步升級。

隨著互聯網數據量的快速增長和黑產技術的升級，安全對抗越來越需要大數據及人工智能技術的助力。作為安全技術提供方，我們在諸多項目中分別與不同的互聯網企業、金融單位和電信運營商一起解決安全問題。在合作過程中我們發現，大數據場景下任何一個小的安全問題都需要體系化的對抗。

在每個項目中，我們都與合作伙伴進行了深入的交流，除了專業的安全從業者，也不乏產品和運營人員，這可以幫助我們更好地理解業務場景，從而達成安全防護的目的。但我們也認為，身處大數據安全時代，在關注具體業務安全場景的同時，也需要具備全局視野和體系化對抗思想。于是我們決定寫一本全面介紹大數據安全思想、技術方案和實踐經驗的書，旨在通過介紹多年沉淀的技術體系與方法論，幫助讀者建立大數據安全的體系化思維模式，拓寬對抗思路。

本書主要分為大數據安全基礎、黑灰產洞察、大數據基礎建設、大數據安全對抗技術與反欺詐實戰案例、反欺詐運營體系與情報系統5個部分。第1部分介紹大數據時代的興起、安全風控新挑戰及大數據安全治理架構；第2部分介紹常見的黑產類型及工具；第3部分介紹大數據的基礎運行平臺與數據的初步加工方法；第4部分介紹主要的大數據安全對抗技術，以及這些技術在反欺詐實戰案例中的應用；第5部分介紹反欺詐運營和情報監控的方法。

梳理整個大數據安全治理與防范體系是一件工作量巨大的事情，通過不懈的努力，我們最終如期完成了本書內容的撰寫，這主要歸功于團隊協作的力量。除了兩位主要作者，以下幾位也深度參與了本書內容的撰寫。

● 周鵬飛撰寫了第5章“基于流量的對抗技術”和第8章“反欺詐實戰案例”中有關營銷活動反作弊的內容。

● 牛亞峰撰寫了第7章“基于復雜網絡的對抗技術”和第8章“反欺詐實戰案例”中有關賭博網址檢測的內容。

● 甘曉華撰寫了第2章“黑產現狀與危害”和第6章“基于內容的對抗技術”中有關文本內容對抗的部分內容。

● 洪旸撰寫了第3章“產業工具”和第6章“基于內容的對抗技術”中有關文本內容對抗的部分內容。

● 楊澤撰寫了第4章“大數據治理與特征工程”中有關大數據治理內容和第9章“反欺詐運營體系”的內容。

● 郝立揚撰寫了第4章“大數據治理與特征工程”中有關大數據平臺內容和第10章“情報系統”的內容。

● 李靖撰寫了第8章“反欺詐實戰案例”中有關惡意短文本識別的內容。

在稿件完成之際，有特別多想感謝的朋友。熊奇為本書的寫作主題、方向和內容提供了建設性的指導。李寧從項目的角度，為本書的寫作流程、資源和后期事項提供了強力的支持。蔡超維從反欺詐行業和技術落地角度，結合多年的實戰經驗給出了諸多建設性的修改建議。還要感謝人民郵電出版社編輯單瑞婷全程支持本書的出版工作。

雖然在寫作過程中，我們盡最大努力保證內容的完整性與準確性，但由于寫作水平有限，書中難免存在疏漏與不足，懇請讀者批評指正。本書著力于全面覆蓋大數據安全治理與防范體系內容，故內容偏重基礎概念與通用方法，在具體的對抗手段和技術細節上未過多深入。我們計劃在后續出版的書中，針對流量反作弊、網址反欺詐等更具體的安全場景進行更加深入的闡述，敬請期待。