通过数据分析找出异常行为

60年前，数理逻辑大师胡世华先生在关于计算机的论述中就指出，计算机能够解决许多方面的问题，但是还有一些问题不是简单运算能解决、判断的。一些交易问题，特别是对安全问题的判断要使用数理逻辑方法来解决。

例如，在一家大型商业机构里，热门的绸布零售组曾经连续发生内部丢失货款现象，经理为无法解决这一问题而苦恼。推广计算机应用的数学老师利用班次考勤表和全天两个班次的收款记录进行数据处理，在4个行政组的60个人中准确无误地、不动声色地发现嫌疑人的线索。这是上世纪70年代，还是在使用国产小型计算机之时发生的事例。

就是说，通过感觉和直观不能判断出嫌疑人，不可能也没有必要用传感器等技术监控每一位售货员，但是可以从有效数据中得出结论：“只要某人上班，全组平均收入指数就降低。”这个多次对比得到的“某人”，必将成为可疑对象。

单纯依靠“黑匣子”的直观记录不一定能够解决交易安全问题，何况不可能无限度地使用“黑匣子”，要通过特定的数学方法，从所保存的有限交易数据中迅速确定产生问题的终端与位置，对交易安全的保障度将会有效提高。

任何安全问题都是有规律的。美国曾在一次恐怖事件之后，很快确定了恐怖分子在“零时”前后特定时间有过通话，在电信运营商的协助下，依据通信规律很快获得数量不多的号码，联邦特工从中找到了嫌疑人。

假冒的交易嫌疑人，无论是冒用顾客参数，还是假冒经营者，或者是黑客，都以攫取款项、信息为目标，总有其特定的行动规律，所获取的金额也会留下痕迹。

比如，诈骗分子一旦得手，立刻会在相关账号中连续转移、分散，这种异常金融活动是为了尽快脱逃。然而却在数据挖掘与分析中留下新的痕迹，当然要知道“金融逃逸”与正常商业往来的区别。通过大数据的使用和云计算的分解，保存必要的数据，可以减少“黑匣子”的设置数量和使用规模，不光降低安全成本，也使安全工作更有针对性。

从长远来看，因为安全系统能够获取所有关键活动的数据，并且分析出异常行为，这也让试图进行诈骗活动的嫌疑人要“三思”。从嫌疑人害怕现实空间中的“个人形象”在摄像机中留下影像，到所有妄图进入安全防御系统中留下自己的个人“数据体纹”，不光是指纹，而是身体各部分和生活环境的所有数据都将暴露无遗。

即使嫌疑人实现了大额资金的“非交易流动”，并且其资金在不同金融机构的几个账号中迅速完成远程“跳跃”，相关人员也不要高兴得太早，这些资金和嫌疑人的个人资料与近日的所有金融活动过程都在安全部门的严密监控之下。

要是发生安全入侵之后，安全设施很快获知嫌疑人前一周的账号支付动向，医保看病、娱乐、观看球赛座位甚至公交卡的出行记录都一清二楚，那他要面对的就不光是诚信评价了。尽管上述案例如同电影情节一般，但是安全防范要植入新观念却是不争的事实。

(责任编辑：)