• 风控资料汇总-04-05-IP风险识别
  IP风险识别 IP维度作为一个常见、容易理解、获取难度低的维度，经常是最先被想起来的一个维度。 有时候参与业务需求讨论，产品经理会兴致勃勃给我讲他定的IP风控策略。但很多时候这些策略都不够专业，实际中不会有太大的作用。 我这里举几个常见例子： 你们能不能把阿里云那种IP都封禁掉？ 这种IP我们统称为IDC IP，有不少第三方公司都提供IDC IP库。大部分时候是挺准的，但是实际经验...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-04-限制频率
  限制频率 在上一章中我们分维度统计数据的时候，是将不同维度的数据求和，然后看这个和的大小。但是我们仍不能忘了一个重要的前提，就是时间。 还是以用户登录为例，Jim想要登录自己的社交网站，我们可以因为他连续10次输错密码阻止他登录，但是不能因为他10个月里每个月都输错了一次密码。 换句话说，我们限制的是频率（次数/时间），而不是简单的总数。 而限制频率也是最常使用的手段。 先列举一些...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-03-风险控制笔记 基础篇之多维度判断
  多维度判断 我们已经知道一些发现异常的方法了，下面介绍如何使用它们。 在法庭上，判定一个人有罪或是无罪，需要有多个证据。 在风控中判定一次请求是正常或是恶意，也不能简单的只考虑一个证据。 按照维度整理数据 在上一章看到的例子中，通过观察在一台设备上登录的用户数和下单数来推测刷单，这对于一些简单场景也许足够了，但是对于大多数场景都是不够的。 我们通常将风控信息或者说风控数据按照不同...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-02-风险控制笔记 基础篇之异常发现
  异常发现 风控的运作过程中，第一个需要了解的是“异常发现”。 不是因为它最简单，而是因为大部分时候异常发现是风控工作的起点 异常发现是非常重要的一步，风控大量系统、算法、时间都和异常发现有关。 这一步就像是提出一个问题。如果你提不出问题，也就谈不到解决问题；其次，提出一个好问题可以让你更快的解决问题。 准确的发现异常，就是提出一个好问题 异常可以有很多，例如： 昨天凌晨1点的订...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-风险控制笔记 基础篇之利益
  基础篇 黑产是谁？ 当我和别人说起来黑产的时候，大部分人都会想到电影里面的黑客，轻轻松松就可以黑近别人的电脑。虽然电影里的有点夸张，不过黑产中确实有很多在技术上有长处的人负责解决“技术问题”。 除了普通人脑海中的“黑客”，还有很多人负责体力活。下图就是很有名的App Store刷榜照片。在综艺活动投票、App评分这两个领域，有很多这样的人参与。 刷榜 黑产从业者里有很多“兼职”，有...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-03-“六道”实时业务风控系统
  背景 当前互联网企业存在很多业务风险，有些风险（比如薅羊毛）虽然没有sql注入漏洞利用来的直接，但是一直被羊毛党、刷单党光顾的企业长期生存下来的几率会很低！ 账号：垃圾注册、撞库、盗号等 交易：盗刷、恶意占用资源、篡改交易金额等 活动：薅羊毛 短信：短信轰炸 项目介绍 实时业务风控系统是分析风险事件，根据场景动态调整规则，实现自动精准预警风险的系统。 本项目只提供实时风控系统框架基...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-02-星云业务风控系统
  简介： 星云风控系统是一套互联网风控分析和检测平台，可以对企业遇到的各种业务风险场景进行细致的分析，找出威胁流量，帮助用户减少损失。 星云采用旁路流量的方式进行数据采集，无需在业务逻辑上做数据埋点或侵入，同时支持本地私有化部署和Docker镜像云端部署。 另外考虑到部分使用者风控经验不足，星云会提供基础的风控策略模板（基础内置五大风险场景：访客风险、帐号风险、支付风险、订单风险和营销风...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-01-风控基本介绍
  一、所谓风控(What && Why) 所谓风控，可以拆解从2个方面看，即 风险 控制 风险(what) 风险 这里狭隘的特指互联网产品中存在的风险点，例如 1) 账户风险 垃圾注册账号 账号被泄露盗用 2) 交易支付风险 刷单：为提升卖家店铺人气，买卖家串通等方式虚假交易 恶拍：恶意买家在卖家店铺频繁下单不支付；恶意买家通过频繁下单传播垃圾UGC等行为 盗刷：买...
  2021-02-14 08:52:15 | BIZ