个人简介

Echo Blog


江湖无名 安心练剑
  • 风控资料汇总-04-15-用户行为
    用户行为 前文介绍了我们可以基于用户的业务行为习惯指定一些风控策略,用户除了在业务行为上有固有习惯,在使用手机时也是有固有习惯的。 例如: 单手或双手打字习惯 滑动手机的习惯 所以当用户账户被其他人使用时,有可能因为习惯不同而被识别出来不是同一个人。 除了同一个用户的习惯对比,还可以和真人进行对比。如果检测到手机的很多指标都不变,或者和真人的特征差距很大,可以怀疑黑产使用了模拟器...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-14-
    使用图技术进行管理分析 学过数据结构读者肯定对“图”这个概念不陌生,图由节点和边组成。 数据结构课程也介绍过“深度优先搜索”、“广度优先搜索”、“Dijkstra算法”等概念。本章介绍的图数据库就是保存图结构,并支持图算法的一类数据库。 在很多业务中,实体和实体存在丰富的关系,例如用户和订单、订单和银行卡、用户和地址、银行卡和发卡行之间都存在关系,如果将这些实体通过关系全部连起来就成了...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-13-蜜罐
    蜜罐 在风控中经常要面临这个问题:哪部分流量来自黑产?可信度高吗? 这关系到现有策略效果评估、问题定位、新策略效果评估、模型训练等多个环节。 解决这类问题时,蜜罐就起到了一定作用。 什么是蜜罐? 通过一些手段,引诱黑灰产通过或攻击普通用户无法触达的资源,从而清晰的将黑灰产和普通用户流量区分的过程。这其中的资源就是蜜罐。 引诱手段 引诱手段有很多,大多需要前期混入黑产微信、QQ、...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-12-验证手段
    验证手段 验证用户身份是大部分网站很常见的功能,在登录、改密码、绑定手机、敏感信息操作时,我们都要求用户“证明自己是自己”。 验证手段最常见的是用户名密码登录,这里的用户名可以是手机、邮箱或者昵称。除此之外,本章再介绍一些其他的验证手段 动态密码登陆 2013年-2015年流行一个理念:传统数字密码是落后的、不安全的、体验不好的。很多安全甲乙方公司都在提N年内消灭密码,创造一个没有密...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-11-规则和模型
    规则 前几章介绍了多种风控的手段,在讲述过程中我们经常会设计一些检测逻辑,例如一个用户每天只能登录10次。 实际上在风控领域,这个检测逻辑被称为“规则”。 规则引擎 通常我们需要从数据中发现问题,找到黑产的规律,跟进规律找到对抗方案,形成一条或者多条规则。通常我们还会使用“规则引擎”定义、发布、执行规则。 我们可以用数学上的表达式来表示一条规则 规则...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-10-高危名单
    高危名单 我们给我们的业务加上一条限制:每天登录失败超过100次,阻止登录。 这个限制已经运行了好几天了,让我们看看过去三天每天拦下了谁 第一天 用户名 密码错误次数 Jim 100 Tom 90 Lily ...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-09-阈值的选取
    阈值的选取 前文提到的很多类似“连续10次输错密码阻止登录”的规则很好理解,但是有一个问题,这个“10次”是怎么来的? 我们通常称这个值为阈值,读yù值可不是fá值。 一般这个值的选取是为了将正常行为和恶意行为区分开,那么我们就要找到两种行为的边界。 真实的案例 登陆表单 很多网站在登陆、注册的时候都会填验证码,目的是防止批量注册、撞库等攻击。 实战中传统验证码的效果并不好,因...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-08-用户行为习惯
    现在的大型网站都会记录用户的行为,例如用户的浏览记录、停留时长、输入密码的速度、按钮点击等。 我们可以用这些数据佐证我们对用户的验证。 一个用户的历史行为 我们可以收集一个用户的历史的业务数据和行为数据,给这个用户打一些标签。例如 用户 历史数据 标签 Jim 用户购买了10...
    2021-02-14 08:52:15 | BIZ