-
风控资料汇总-04-07-设备风险识别
设备指纹
为什么要确定一台设备?
先来看一个场景。
在游戏业务中,为了降低用户体验门槛,在打开游戏时可以不要求用户注册,也就是说拿不到账户角度的用户ID。这时确定用户设备就很重要,否则在后端无法分辨哪些是同一个用户的数据。
这是业务中必须要确定一台设备的场景,那风控中也是为了对未登录用户进行跟踪吗?是不是只要用户登录了,设备的识别就不重要了?
对匿名用户的跟踪
首先有一点和业务是...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-06-手机号风险识别(TBC)
上一篇已介绍了IP维度,这一篇聊一聊另一个常见的维度————手机号维度。
《中华人民共和国网络安全法》要求:
第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
目前大部分APP至少...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-05-IP风险识别
IP风险识别
IP维度作为一个常见、容易理解、获取难度低的维度,经常是最先被想起来的一个维度。
有时候参与业务需求讨论,产品经理会兴致勃勃给我讲他定的IP风控策略。但很多时候这些策略都不够专业,实际中不会有太大的作用。
我这里举几个常见例子:
你们能不能把阿里云那种IP都封禁掉?
这种IP我们统称为IDC IP,有不少第三方公司都提供IDC IP库。大部分时候是挺准的,但是实际经验...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-04-限制频率
限制频率
在上一章中我们分维度统计数据的时候,是将不同维度的数据求和,然后看这个和的大小。但是我们仍不能忘了一个重要的前提,就是时间。
还是以用户登录为例,Jim想要登录自己的社交网站,我们可以因为他连续10次输错密码阻止他登录,但是不能因为他10个月里每个月都输错了一次密码。
换句话说,我们限制的是频率(次数/时间),而不是简单的总数。
而限制频率也是最常使用的手段。
先列举一些...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-03-风险控制笔记 基础篇之多维度判断
多维度判断
我们已经知道一些发现异常的方法了,下面介绍如何使用它们。
在法庭上,判定一个人有罪或是无罪,需要有多个证据。
在风控中判定一次请求是正常或是恶意,也不能简单的只考虑一个证据。
按照维度整理数据
在上一章看到的例子中,通过观察在一台设备上登录的用户数和下单数来推测刷单,这对于一些简单场景也许足够了,但是对于大多数场景都是不够的。
我们通常将风控信息或者说风控数据按照不同...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-02-风险控制笔记 基础篇之异常发现
异常发现
风控的运作过程中,第一个需要了解的是“异常发现”。
不是因为它最简单,而是因为大部分时候异常发现是风控工作的起点
异常发现是非常重要的一步,风控大量系统、算法、时间都和异常发现有关。
这一步就像是提出一个问题。如果你提不出问题,也就谈不到解决问题;其次,提出一个好问题可以让你更快的解决问题。
准确的发现异常,就是提出一个好问题
异常可以有很多,例如:
昨天凌晨1点的订...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-04-风险控制笔记 基础篇之利益
基础篇
黑产是谁?
当我和别人说起来黑产的时候,大部分人都会想到电影里面的黑客,轻轻松松就可以黑近别人的电脑。虽然电影里的有点夸张,不过黑产中确实有很多在技术上有长处的人负责解决“技术问题”。
除了普通人脑海中的“黑客”,还有很多人负责体力活。下图就是很有名的App Store刷榜照片。在综艺活动投票、App评分这两个领域,有很多这样的人参与。
刷榜
黑产从业者里有很多“兼职”,有...
2021-02-14 08:52:15 |
BIZ
-
风控资料汇总-03-“六道”实时业务风控系统
背景
当前互联网企业存在很多业务风险,有些风险(比如薅羊毛)虽然没有sql注入漏洞利用来的直接,但是一直被羊毛党、刷单党光顾的企业长期生存下来的几率会很低!
账号:垃圾注册、撞库、盗号等
交易:盗刷、恶意占用资源、篡改交易金额等
活动:薅羊毛
短信:短信轰炸
项目介绍
实时业务风控系统是分析风险事件,根据场景动态调整规则,实现自动精准预警风险的系统。
本项目只提供实时风控系统框架基...
2021-02-14 08:52:15 |
BIZ