-
风控资料汇总-04-15-用户行为
用户行为
前文介绍了我们可以基于用户的业务行为习惯指定一些风控策略,用户除了在业务行为上有固有习惯,在使用手机时也是有固有习惯的。
例如:
单手或双手打字习惯
滑动手机的习惯
所以当用户账户被其他人使用时,有可能因为习惯不同而被识别出来不是同一个人。
除了同一个用户的习惯对比,还可以和真人进行对比。如果检测到手机的很多指标都不变,或者和真人的特征差距很大,可以怀疑黑产使用了模拟器...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-14-
使用图技术进行管理分析
学过数据结构读者肯定对“图”这个概念不陌生,图由节点和边组成。
数据结构课程也介绍过“深度优先搜索”、“广度优先搜索”、“Dijkstra算法”等概念。本章介绍的图数据库就是保存图结构,并支持图算法的一类数据库。
在很多业务中,实体和实体存在丰富的关系,例如用户和订单、订单和银行卡、用户和地址、银行卡和发卡行之间都存在关系,如果将这些实体通过关系全部连起来就成了...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-13-蜜罐
蜜罐
在风控中经常要面临这个问题:哪部分流量来自黑产?可信度高吗?
这关系到现有策略效果评估、问题定位、新策略效果评估、模型训练等多个环节。
解决这类问题时,蜜罐就起到了一定作用。
什么是蜜罐?
通过一些手段,引诱黑灰产通过或攻击普通用户无法触达的资源,从而清晰的将黑灰产和普通用户流量区分的过程。这其中的资源就是蜜罐。
引诱手段
引诱手段有很多,大多需要前期混入黑产微信、QQ、...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-12-验证手段
验证手段
验证用户身份是大部分网站很常见的功能,在登录、改密码、绑定手机、敏感信息操作时,我们都要求用户“证明自己是自己”。
验证手段最常见的是用户名密码登录,这里的用户名可以是手机、邮箱或者昵称。除此之外,本章再介绍一些其他的验证手段
动态密码登陆
2013年-2015年流行一个理念:传统数字密码是落后的、不安全的、体验不好的。很多安全甲乙方公司都在提N年内消灭密码,创造一个没有密...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-11-规则和模型
规则
前几章介绍了多种风控的手段,在讲述过程中我们经常会设计一些检测逻辑,例如一个用户每天只能登录10次。
实际上在风控领域,这个检测逻辑被称为“规则”。
规则引擎
通常我们需要从数据中发现问题,找到黑产的规律,跟进规律找到对抗方案,形成一条或者多条规则。通常我们还会使用“规则引擎”定义、发布、执行规则。
我们可以用数学上的表达式来表示一条规则
规则...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-10-高危名单
高危名单
我们给我们的业务加上一条限制:每天登录失败超过100次,阻止登录。
这个限制已经运行了好几天了,让我们看看过去三天每天拦下了谁
第一天
用户名
密码错误次数
Jim
100
Tom
90
Lily
...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-09-阈值的选取
阈值的选取
前文提到的很多类似“连续10次输错密码阻止登录”的规则很好理解,但是有一个问题,这个“10次”是怎么来的?
我们通常称这个值为阈值,读yù值可不是fá值。
一般这个值的选取是为了将正常行为和恶意行为区分开,那么我们就要找到两种行为的边界。
真实的案例
登陆表单
很多网站在登陆、注册的时候都会填验证码,目的是防止批量注册、撞库等攻击。
实战中传统验证码的效果并不好,因...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-08-用户行为习惯
现在的大型网站都会记录用户的行为,例如用户的浏览记录、停留时长、输入密码的速度、按钮点击等。
我们可以用这些数据佐证我们对用户的验证。
一个用户的历史行为
我们可以收集一个用户的历史的业务数据和行为数据,给这个用户打一些标签。例如
用户
历史数据
标签
Jim
用户购买了10...
2021-02-14 08:52:15 |
BIZ