📄 Daily Digest

风控日报 — 2026-06-17

📊 原料:45 条相关条目(GitHub 50 条主源 / arXiv 36 条全部无关——暗物质 WIMP、太阳中微ino、FL 后门、LLM 价值轴、机器人触觉操作、神经量子态、火箭着陆控制、城市场景逆渲染等 / HN 17 / Trending 20 / Reddit 0)。GitHub 风控仓库搜索仍是唯一稳定高质来源;arXiv 时间排序 + 宽松关键词采集策略已连续四期(06-13/06-15/06-16/06-17)返回 100% 噪声,累计 144 条全部无关,强烈建议改用语义嵌入过滤。

今日高信号

1. marketplace-phaas-tracker — 多品牌市场钓鱼即服务(PhaaS)拆解 + 实时追踪器【信号:★★★】

malek-alhu/marketplace-tracker 对一个多品牌 PhaaS(Phishing-as-a-Service)运营做了威胁情报拆解和无密钥实时追踪。该 PhaaS 伪装 OLX、Subito、Kleinanzeigen 等 ~120 个品牌,窃取银行卡数据 + 3-D Secure/OTP。项目包含 IOC、钓鱼工具包分析和检测签名。风控视角:钓鱼即服务是支付欺诈和账户盗用的上游黑产基础设施——PhaaS 运营者将钓鱼工具标准化、服务化,下游黑产只需购买即可大规模部署。理解 PhaaS 的工具链(品牌模板、OTP 拦截、卡数据外传)对支付风控的钓鱼检测和 OTP 安全设计有直接价值。Classiscam/Telekopye 类 PhaaS 已造成全球数亿损失。→ GitHub

2. Enterprise-Financial-Fraud-Detection — Kafka + PySpark + XGBoost 全链路 MLOps 欺诈检测【信号:★★★】

akayedackerman/Enterprise-Financial-Fraud-Detection 是端到端实时企业金融欺诈检测生态系统和分布式 MLOps 管道。技术栈:Apache Kafka 事件流 + PySpark 分布式处理 + Hadoop HDFS 存储 + XGBoost 模型 + MLflow 实验管理 + Streamlit 可视化 + Docker Compose 编排。风控视角:这是欺诈检测 MLOps 的参考技术栈——从数据接入(Kafka 流式)到特征处理(PySpark 批/流)到模型训练管理(MLflow)到推理部署(Docker),覆盖了风控模型全生命周期。与 实时风控引擎、风控数据架构 和 风控模型 直接相关,适合学习风控 MLOps 的工程实践。→ GitHub

3. upi-fraud-gnn — GNN + 流式分析检测 UPI 欺诈团伙和资金骡网络【信号:★★★】

yoelpa6680/upi-fraud-gnn 使用图神经网络和流式分析检测 UPI(统一支付接口)欺诈团伙,识别复杂的资金骡(money mule)网络。风控视角:资金骡网络检测是反洗钱和支付反欺诈的核心场景——黑产通过多层资金骡账户洗白赃款,传统规则难以发现多层跳转的团伙模式。GNN 能建模账户间的资金流转拓扑,结合流式分析实现实时团伙发现。UPI 是印度国家级即时支付系统(日均亿级交易),该场景的技术挑战具有代表性。与 反洗钱-AML、反欺诈体系 和 风控模型 关联。→ GitHub

4. IP-Knowledge-Layer — IP 情报知识层(CIDR/ASN/CDN/Tor/VPN/爬虫来源置信度)【信号:★★】

ipanalytics/IP-Knowledge-Layer 提供开放的 IP 情报富化知识层:CIDR 归属、ASN 信息、云厂商、CDN、爬虫、Tor 出口、VPN 关联网络上下文,附带来源溯源和置信度评分。风控视角:IP 情报是网络层设备风控的基础组件——每笔交易的 IP 都需要富化为风险画像(代理/VPN/Tor/数据中心/住宅 IP),用于规则引擎和模型的特征输入。该项目的亮点在于来源溯源 + 置信度评分——不同情报源的可靠性不同,融合时需要置信度加权,这是 IP 风险评分工程化的关键。与 反欺诈体系 的网络风险画像和 特征平台 的 IP 特征工程相关。→ GitHub

5. medicaid-inspector — 医保欺诈检测平台(统计异常 + 规则风险信号)【信号:★★】

dquillman/medicaid-inspector 是面向 Medicaid(美国联邦医保)提供商数据的欺诈检测平台,对 10 万+ 提供商做统计异常检测和基于规则的风险信号生成。风控视角:医保/保险欺诈是风控的重要垂直场景——医保欺诈占美国医疗支出的 3-10%,常见模式包括虚假账单、过度诊疗、身份冒用。该项目的统计异常 + 规则引擎双轨架构与金融风控类似(规则兜底 + 统计模型发现异常),但领域特征(CPT 代码、诊断-治疗合理性)不同,适合跨行业对比学习。与 保险风控 和 实时风控引擎 的规则引擎设计相关。→ GitHub

6. aml-practice-portfolio — AML/BSA 实战案例集(红旗识别 + SAR 写作)【信号:★★】

EvelynAML/aml-practice-portfolio 是反洗钱(AML)/银行保密法(BSA)学习作品集,包含案例分析、红旗信号(red flag)识别和可疑活动报告(SAR)写作练习。风控视角:SAR 写作和红旗识别是 AML 合规分析师的核心技能——技术上欺诈检测依赖模型和规则,但合规层面需要人工判断 + SAR 文档化。该作品集从分析师视角提供了实务案例(结构化拆分、贸易洗钱、虚拟货币等),对理解 AML 从「检测」到「报告」的完整闭环有价值。与 反洗钱-AML 的 CDD 和 SAR 环节直接相关。→ GitHub

7. Financial-Fraud-Risk-Engine — 全栈实时交易风险评分 ML 引擎【信号:★★】

Drgham96/Financial-Fraud-Risk-Engine 是全栈机器学习引擎,实时分析和评分交易风险,增强欺诈检测和运营洞察。风控视角:实时交易评分是支付风控的核心能力——每笔交易需要在毫秒级完成风险评分并决策(通过/拒绝/人工审核)。该全栈项目涵盖了从前端到模型推理到可视化的完整链路,适合理解交易风险评分引擎的整体架构。与 实时风控引擎 和 支付风控 关联。→ GitHub

8. payment-risk-intelligence — Azure Kafka 流式支付欺诈检测平台【信号:★★】

antoniovicenzo/payment-risk-intelligence 是基于条件定义的异常交易标记欺诈检测平台,通过 Azure Kafka 生成和处理实时流数据。风控视角:流式欺诈检测是支付风控的技术趋势——传统批处理无法满足实时拦截需求,Kafka/事件流的引入让欺诈检测从「事后分析」走向「实时拦截」。Azure Kafka 的云原生方案也值得关注(对比自建 Kafka 集群的运维成本)。与 实时风控引擎 和 风控数据架构 的流式管道设计相关。→ GitHub

9. taiwan-data-mcp — MCP Server 整合台湾公开数据含 165 防诈查询【信号:★】

kewelin/taiwan-data-mcp 是一个 MCP(Model Context Protocol)server,让 AI(Claude/Cursor)直接查询台湾公开数据:实价登录行情、公司登记查核、165 防诈查询。风控视角:165 防诈查询是台湾警政署的反诈骗专线数据库——该项目将防诈数据查询封装为 MCP 工具,让 AI agent 可以直接调用做风险判断。虽然覆盖范围较窄(台湾地区),但展示了 MCP 在风控数据查询中的新范式——将风控数据源(黑名单、企业工商、防诈库)标准化为 AI 可调用的工具,是 AI 辅助风控的有趣方向。→ GitHub

10. sentinel — 信用卡交易欺诈检测研究/Demo 平台【信号:★】

adeelone/sentinel 是面向匿名化信用卡交易数据的欺诈检测研究和演示平台。风控视角:作为教学/研究用途的欺诈检测 demo,适合入门理解信用卡欺诈检测的基本流程(数据探索、特征工程、模型训练、评估)。虽然复杂度不及生产级系统,但作为学习起点和快速原型验证有其价值。与 支付风控 的交易欺诈场景相关。→ GitHub

技术趋势

行业案例

值得深入