• 风控资料汇总-04-15-用户行为
  用户行为 前文介绍了我们可以基于用户的业务行为习惯指定一些风控策略，用户除了在业务行为上有固有习惯，在使用手机时也是有固有习惯的。 例如： 单手或双手打字习惯 滑动手机的习惯 所以当用户账户被其他人使用时，有可能因为习惯不同而被识别出来不是同一个人。 除了同一个用户的习惯对比，还可以和真人进行对比。如果检测到手机的很多指标都不变，或者和真人的特征差距很大，可以怀疑黑产使用了模拟器...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-14-
  使用图技术进行管理分析 学过数据结构读者肯定对“图”这个概念不陌生，图由节点和边组成。 数据结构课程也介绍过“深度优先搜索”、“广度优先搜索”、“Dijkstra算法”等概念。本章介绍的图数据库就是保存图结构，并支持图算法的一类数据库。 在很多业务中，实体和实体存在丰富的关系，例如用户和订单、订单和银行卡、用户和地址、银行卡和发卡行之间都存在关系，如果将这些实体通过关系全部连起来就成了...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-13-蜜罐
  蜜罐 在风控中经常要面临这个问题：哪部分流量来自黑产？可信度高吗？ 这关系到现有策略效果评估、问题定位、新策略效果评估、模型训练等多个环节。 解决这类问题时，蜜罐就起到了一定作用。 什么是蜜罐？ 通过一些手段，引诱黑灰产通过或攻击普通用户无法触达的资源，从而清晰的将黑灰产和普通用户流量区分的过程。这其中的资源就是蜜罐。 引诱手段 引诱手段有很多，大多需要前期混入黑产微信、QQ、...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-12-验证手段
  验证手段 验证用户身份是大部分网站很常见的功能，在登录、改密码、绑定手机、敏感信息操作时，我们都要求用户“证明自己是自己”。 验证手段最常见的是用户名密码登录，这里的用户名可以是手机、邮箱或者昵称。除此之外，本章再介绍一些其他的验证手段 动态密码登陆 2013年-2015年流行一个理念：传统数字密码是落后的、不安全的、体验不好的。很多安全甲乙方公司都在提N年内消灭密码，创造一个没有密...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-11-规则和模型
  规则 前几章介绍了多种风控的手段，在讲述过程中我们经常会设计一些检测逻辑，例如一个用户每天只能登录10次。 实际上在风控领域，这个检测逻辑被称为“规则”。 规则引擎 通常我们需要从数据中发现问题，找到黑产的规律，跟进规律找到对抗方案，形成一条或者多条规则。通常我们还会使用“规则引擎”定义、发布、执行规则。 我们可以用数学上的表达式来表示一条规则 规则...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-10-高危名单
  高危名单 我们给我们的业务加上一条限制：每天登录失败超过100次，阻止登录。 这个限制已经运行了好几天了，让我们看看过去三天每天拦下了谁 第一天 用户名 密码错误次数 Jim 100 Tom 90 Lily ...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-09-阈值的选取
  阈值的选取 前文提到的很多类似“连续10次输错密码阻止登录”的规则很好理解，但是有一个问题，这个“10次”是怎么来的？ 我们通常称这个值为阈值，读yù值可不是fá值。 一般这个值的选取是为了将正常行为和恶意行为区分开，那么我们就要找到两种行为的边界。 真实的案例 登陆表单 很多网站在登陆、注册的时候都会填验证码，目的是防止批量注册、撞库等攻击。 实战中传统验证码的效果并不好，因...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-08-用户行为习惯
  现在的大型网站都会记录用户的行为，例如用户的浏览记录、停留时长、输入密码的速度、按钮点击等。 我们可以用这些数据佐证我们对用户的验证。 一个用户的历史行为 我们可以收集一个用户的历史的业务数据和行为数据，给这个用户打一些标签。例如 用户 历史数据 标签 Jim 用户购买了10...
  2021-02-14 08:52:15 | BIZ