📄 Daily Digest

风控日报 — 2026-06-16

📊 原料:52 条相关条目(GitHub 50 条主源 / arXiv 36 条全部无关——棉花叶病、引力波、声学对抗、VLM 视觉、数学定理证明、行星形成等 / HN 19 / Trending 20 / Reddit 暂停)。GitHub 风控仓库搜索仍是唯一稳定高质来源;arXiv 时间排序 + 宽松关键词的采集策略已连续三期(06-13、06-15、06-16)返回 100% 噪声,强烈建议改用语义嵌入过滤。

今日高信号

1. Gpt-Agreement-Payment — ChatGPT 订阅协议重放 + hCaptcha 求解器(反欺诈实证)⭐ 2099【信号:★★★】

DanOps-1/Gpt-Agreement-Payment(2099 stars)是端到端的 ChatGPT Plus/Team/Pro 订阅协议重放工具集,内置从零实现的 hCaptcha 视觉求解器,并附带反欺诈机制的实证研究。风控视角:这是黑产视角的开源工具——协议重放(protocol replay)绕过官方客户端、视觉求解器自动化突破 hCaptcha 验证码,直接展示了订阅/支付场景中自动化攻击的全链路。研究对手的攻击工具是设计防御的关键:验证码的有效性、协议完整性校验、设备行为关联都是防御要点。→ GitHub

2. scent — 对抗性浏览器环境的概率身份连续性(无 PII)【信号:★★★】

tindalabs/scent 提供「概率身份连续性」(probabilistic identity continuity):在充满对抗的浏览器环境中,通过漂移容忍的置信度评分追踪回访访客——即使用户清除 cookie、使用 VPN、部署反指纹扩展也能识别。不依赖任何 PII。风控视角:传统设备指纹依赖 cookie/fingerprint,用户清除即失效;scent 的概率方法用行为+环境信号做连续性追踪,是账户盗用和回访识别的新思路。无 PII 的设计也降低了隐私合规成本。与 反欺诈体系 和 特征平台 的身份特征设计相关。→ GitHub

3. financial-fraud-gnn — 异构 GNN + Neo4j + GNNExplainer + Kafka 实时欺诈检测【信号:★★★】

Alwaysgaurav1/financial-fraud-gnn 是实时金融欺诈检测平台,核心是异构图神经网络(GraphSAGE/GAT/GCN 三选一),配合 Neo4j 做动态子图采样,用 GNNExplainer 做模型可解释性,通过 Kafka 事件流式接入。风控视角:这是生产级 GNN 欺诈检测的参考架构——异构图(用户+交易+设备+地址等多实体)+ 动态子图采样解决实时推理的子图构建问题 + GNNExplainer 解决风控模型的「可解释性」硬需求(合规要求)+ Kafka 流式接入。技术栈完整度高,可直接学习。与 反欺诈体系、风控模型 和 实时风控引擎 关联。→ GitHub

4. Financial_Fraud_detection — 联邦持续学习 + GNN + 可解释 AI 的隐私保护欺诈检测【信号:★★★】

siaa1308/Financial_Fraud_detection 将三大前沿技术融合:联邦持续学习(Federated Continual Learning,数据不出域)+ 图神经网络 + 可解释 AI(XAI)。风控视角:联邦学习解决跨机构数据孤岛(银行间共享欺诈情报而不泄露用户数据),持续学习解决欺诈模式漂移(黑产不断变异),可解释 AI 解决合规审计——三者结合是隐私优先时代欺诈检测的理想架构。联邦学习在反洗钱领域尤其有价值(多行联合识别资金骡网络)。→ GitHub

5. spatio-temporal-fraud-detection — 时空异构 GNN 做动态欺诈检测【信号:★★★】

BlackTensor/spatio-temporal-fraud-detection 使用时空异构图神经网络(temporal heterogeneous GNN)做动态欺诈检测,与传统 ML 基线做了完整对比,并提供可解释性和消融研究(ablation study)。风控视角:时间维度是欺诈检测的关键——欺诈行为有明确的时间模式(深夜集中、短时高频、深夜异常),时空异构 GNN 同时建模空间关系(设备/IP/账户关联)和时间序列(行为轨迹),比纯空间 GNN 更贴合实际场景。消融研究对于理解各组件贡献有参考价值。→ GitHub

6. face-anti-spoofing-dataset — 人脸活体检测 / 呈现攻击检测数据集【信号:★★★】

Ethanj7750/face-anti-spoofing-dataset 提供训练呈现攻击检测(Presentation Attack Detection, PAD)和活体检测(liveness detection)模型的数据集。风控视角:人脸活体检测是身份验证的最后一公里——黑产用照片/视频/3D 面具绕过人脸识别做账户接管(ATO)和开户欺诈。PAD/活体检测是 KYC、支付验证、远程开户的基础安全组件,与 身份验证 和 反洗钱-AML 的 CDD 环节直接相关。→ GitHub

7. sanctioncheck — 多名单制裁筛查 CLI(EU/UN/OFAC/DGT)【信号:★★】

dovedownpat422/sanctioncheck 是命令行制裁名单筛查工具,支持欧盟、联合国、OFAC、DGT 等多来源制裁名单,面向 AML 和 KYC 合规流程。风控视角:制裁名单筛查是反洗钱合规的硬性要求——金融机构必须对所有客户和交易对手做实时制裁筛查,漏筛面临巨额罚款。多名单聚合 + CLI 脚本化的设计便于嵌入业务流程,开源实现适合理解制裁筛查的匹配逻辑(模糊匹配、别名、所有权穿透)。与 反洗钱-AML 的制裁筛查环节相关。→ GitHub

8. earnings-deception-detector — FinBERT 分析财报电话会议的财务造假信号【信号:★★】

setscrewmolluskgenus595/earnings-deception-detector 用 FinBERT(金融领域预训练 BERT)分析财报电话会议文本,识别语言欺骗信号,预测潜在的会计重述(accounting restatement)。风控视角:财务造假检测是信贷风控和投资风控的特殊场景——传统风控看财务指标,这个项目从管理层语言风格中提取「欺骗信号」,是 NLP 在风控中少见的落地方向。对于企业信贷的贷前尽调和贷后监控有启发(待验证效果)。→ GitHub

9. defi-risk-screening — DeFi 机构清算监控与套利风险引擎(Aave/Morpho/Spark)【信号:★★】

hgthangbq-lang/defi-risk-screening 是低延迟、自托管的 DeFi 风险引擎,监控 Aave V3、Morpho Blue、Spark 上的机构级清算,并识别收益率套利机会。风控视角:DeFi 风控是链上风控的前沿——清算监控、流动性风险、预言机风险都是 DeFi 协议的核心风控场景。与传统中心化金融风控不同,DeFi 风控依赖链上数据实时性和智能合约风险建模,适合作为区块链风控的学习入口。→ GitHub

10. VPN-Detector — Android 设备 VPN/隧道检测(Kotlin)【信号:★★】

Amy7007/VPN-Detector 通过分析网络接口、活跃隧道和已安装包数据,识别 Android 设备上的 VPN 连接。风控视角:VPN 检测是设备风控的基础能力——黑产通过 VPN 伪造地理位置绕过地区限制、隐藏真实 IP、批量操控账号。VPN + 代理检测 + IP 风险评分构成网络层设备指纹。与 反欺诈体系 的设备指纹和网络风险画像相关。→ GitHub

11. supply-chain-guard — npm/VS Code 扩展恶意代码检测【信号:★★】

Graceless-apeldoorn591/supply-chain-guard 在本地检测 npm 包和 VS Code 扩展中的恶意代码,防范供应链投毒攻击。风控视角:软件供应链欺诈是新兴风险领域——恶意 npm 包/IDE 扩展植入后门窃取密钥和凭证(如 2024 年多起 npm 包事件),对开发者安全和 DevSecOps 有直接风控价值。虽然非传统金融风控,但供应链安全是企业风控体系的一环。→ GitHub

技术趋势

行业案例

值得深入