• 风控资料汇总-04-07-设备风险识别
  设备指纹 为什么要确定一台设备? 先来看一个场景。 在游戏业务中，为了降低用户体验门槛，在打开游戏时可以不要求用户注册，也就是说拿不到账户角度的用户ID。这时确定用户设备就很重要，否则在后端无法分辨哪些是同一个用户的数据。 这是业务中必须要确定一台设备的场景，那风控中也是为了对未登录用户进行跟踪吗？是不是只要用户登录了，设备的识别就不重要了？ 对匿名用户的跟踪 首先有一点和业务是...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-06-手机号风险识别（TBC）
  上一篇已介绍了IP维度，这一篇聊一聊另一个常见的维度————手机号维度。 《中华人民共和国网络安全法》要求： 第二十四条 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。 目前大部分APP至少...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-05-IP风险识别
  IP风险识别 IP维度作为一个常见、容易理解、获取难度低的维度，经常是最先被想起来的一个维度。 有时候参与业务需求讨论，产品经理会兴致勃勃给我讲他定的IP风控策略。但很多时候这些策略都不够专业，实际中不会有太大的作用。 我这里举几个常见例子： 你们能不能把阿里云那种IP都封禁掉？ 这种IP我们统称为IDC IP，有不少第三方公司都提供IDC IP库。大部分时候是挺准的，但是实际经验...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-04-限制频率
  限制频率 在上一章中我们分维度统计数据的时候，是将不同维度的数据求和，然后看这个和的大小。但是我们仍不能忘了一个重要的前提，就是时间。 还是以用户登录为例，Jim想要登录自己的社交网站，我们可以因为他连续10次输错密码阻止他登录，但是不能因为他10个月里每个月都输错了一次密码。 换句话说，我们限制的是频率（次数/时间），而不是简单的总数。 而限制频率也是最常使用的手段。 先列举一些...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-03-风险控制笔记 基础篇之多维度判断
  多维度判断 我们已经知道一些发现异常的方法了，下面介绍如何使用它们。 在法庭上，判定一个人有罪或是无罪，需要有多个证据。 在风控中判定一次请求是正常或是恶意，也不能简单的只考虑一个证据。 按照维度整理数据 在上一章看到的例子中，通过观察在一台设备上登录的用户数和下单数来推测刷单，这对于一些简单场景也许足够了，但是对于大多数场景都是不够的。 我们通常将风控信息或者说风控数据按照不同...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-02-风险控制笔记 基础篇之异常发现
  异常发现 风控的运作过程中，第一个需要了解的是“异常发现”。 不是因为它最简单，而是因为大部分时候异常发现是风控工作的起点 异常发现是非常重要的一步，风控大量系统、算法、时间都和异常发现有关。 这一步就像是提出一个问题。如果你提不出问题，也就谈不到解决问题；其次，提出一个好问题可以让你更快的解决问题。 准确的发现异常，就是提出一个好问题 异常可以有很多，例如： 昨天凌晨1点的订...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-04-风险控制笔记 基础篇之利益
  基础篇 黑产是谁？ 当我和别人说起来黑产的时候，大部分人都会想到电影里面的黑客，轻轻松松就可以黑近别人的电脑。虽然电影里的有点夸张，不过黑产中确实有很多在技术上有长处的人负责解决“技术问题”。 除了普通人脑海中的“黑客”，还有很多人负责体力活。下图就是很有名的App Store刷榜照片。在综艺活动投票、App评分这两个领域，有很多这样的人参与。 刷榜 黑产从业者里有很多“兼职”，有...
  2021-02-14 08:52:15 | BIZ
• 风控资料汇总-03-“六道”实时业务风控系统
  背景 当前互联网企业存在很多业务风险，有些风险（比如薅羊毛）虽然没有sql注入漏洞利用来的直接，但是一直被羊毛党、刷单党光顾的企业长期生存下来的几率会很低！ 账号：垃圾注册、撞库、盗号等 交易：盗刷、恶意占用资源、篡改交易金额等 活动：薅羊毛 短信：短信轰炸 项目介绍 实时业务风控系统是分析风险事件，根据场景动态调整规则，实现自动精准预警风险的系统。 本项目只提供实时风控系统框架基...
  2021-02-14 08:52:15 | BIZ