个人简介

Echo Blog


江湖无名 安心练剑
  • 风控资料汇总-04-07-设备风险识别
    设备指纹 为什么要确定一台设备? 先来看一个场景。 在游戏业务中,为了降低用户体验门槛,在打开游戏时可以不要求用户注册,也就是说拿不到账户角度的用户ID。这时确定用户设备就很重要,否则在后端无法分辨哪些是同一个用户的数据。 这是业务中必须要确定一台设备的场景,那风控中也是为了对未登录用户进行跟踪吗?是不是只要用户登录了,设备的识别就不重要了? 对匿名用户的跟踪 首先有一点和业务是...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-06-手机号风险识别(TBC)
    上一篇已介绍了IP维度,这一篇聊一聊另一个常见的维度————手机号维度。 《中华人民共和国网络安全法》要求: 第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 目前大部分APP至少...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-05-IP风险识别
    IP风险识别 IP维度作为一个常见、容易理解、获取难度低的维度,经常是最先被想起来的一个维度。 有时候参与业务需求讨论,产品经理会兴致勃勃给我讲他定的IP风控策略。但很多时候这些策略都不够专业,实际中不会有太大的作用。 我这里举几个常见例子: 你们能不能把阿里云那种IP都封禁掉? 这种IP我们统称为IDC IP,有不少第三方公司都提供IDC IP库。大部分时候是挺准的,但是实际经验...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-04-限制频率
    限制频率 在上一章中我们分维度统计数据的时候,是将不同维度的数据求和,然后看这个和的大小。但是我们仍不能忘了一个重要的前提,就是时间。 还是以用户登录为例,Jim想要登录自己的社交网站,我们可以因为他连续10次输错密码阻止他登录,但是不能因为他10个月里每个月都输错了一次密码。 换句话说,我们限制的是频率(次数/时间),而不是简单的总数。 而限制频率也是最常使用的手段。 先列举一些...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-03-风险控制笔记 基础篇之多维度判断
    多维度判断 我们已经知道一些发现异常的方法了,下面介绍如何使用它们。 在法庭上,判定一个人有罪或是无罪,需要有多个证据。 在风控中判定一次请求是正常或是恶意,也不能简单的只考虑一个证据。 按照维度整理数据 在上一章看到的例子中,通过观察在一台设备上登录的用户数和下单数来推测刷单,这对于一些简单场景也许足够了,但是对于大多数场景都是不够的。 我们通常将风控信息或者说风控数据按照不同...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-02-风险控制笔记 基础篇之异常发现
    异常发现 风控的运作过程中,第一个需要了解的是“异常发现”。 不是因为它最简单,而是因为大部分时候异常发现是风控工作的起点 异常发现是非常重要的一步,风控大量系统、算法、时间都和异常发现有关。 这一步就像是提出一个问题。如果你提不出问题,也就谈不到解决问题;其次,提出一个好问题可以让你更快的解决问题。 准确的发现异常,就是提出一个好问题 异常可以有很多,例如: 昨天凌晨1点的订...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-04-风险控制笔记 基础篇之利益
    基础篇 黑产是谁? 当我和别人说起来黑产的时候,大部分人都会想到电影里面的黑客,轻轻松松就可以黑近别人的电脑。虽然电影里的有点夸张,不过黑产中确实有很多在技术上有长处的人负责解决“技术问题”。 除了普通人脑海中的“黑客”,还有很多人负责体力活。下图就是很有名的App Store刷榜照片。在综艺活动投票、App评分这两个领域,有很多这样的人参与。 刷榜 黑产从业者里有很多“兼职”,有...
    2021-02-14 08:52:15 | BIZ
  • 风控资料汇总-03-“六道”实时业务风控系统
    背景 当前互联网企业存在很多业务风险,有些风险(比如薅羊毛)虽然没有sql注入漏洞利用来的直接,但是一直被羊毛党、刷单党光顾的企业长期生存下来的几率会很低! 账号:垃圾注册、撞库、盗号等 交易:盗刷、恶意占用资源、篡改交易金额等 活动:薅羊毛 短信:短信轰炸 项目介绍 实时业务风控系统是分析风险事件,根据场景动态调整规则,实现自动精准预警风险的系统。 本项目只提供实时风控系统框架基...
    2021-02-14 08:52:15 | BIZ