|
有攻就有防,下面简单聊一下风险控制,简称风控。由于中国的黑产较为猖獗,一般大型互联网公司都设有风控团队,对黑产的常见操作进行防范与控制。 很多年前我有个朋友,专门开发一个淘宝小控件,商家使用该控件后,可以让符合特定条件的用户,比如差评率或退货率高于某个比例的买家,看到商品的价格自动变为“999999”。可以认为这就是早期的风控。这个朋友的业务十分火爆,很多卖家向他购买该控件。
1. 数据传输加密上面的刷券、刷红包、流量劫持这些操作,往往出在数据格式被破解,权益领取或网络访问请求被模拟的情况下。 此时通过改为https协议,或者数字签名的方式对数据传输进行加密,即可大幅减轻该问题。当然家贼难防,如果是内部程序员联合作案,编译出“特制”的虚假客户端或在服务器端留下后门,是无法完全避免这种情况的。
2. 登录验证码为了防止黑产利用技术自动登录,在登录中过程加入机器无法自动识别的特殊验证码,以确保是实际的人在做登录操作,也是个常见的基本风控手段。
3. 风控体系
很多时候黑产或者专业占便宜的用户的行为模式是有迹可循的。比如,高频访问领券抽奖页面,订单高比例出现退货,账户存在大量异常订单(金额、收货地址等),频繁不支付,大量账户的IP地址相同或来源于同一个内网,等等。 于是,不难想到,针对每一种黑产的行为,总结其行为特征,并建立对应的欺诈行为模板,或称之为欺诈特征体系。并通过实际的模式训练过程,不断优化该模板,使其准确度不断提升。在准确度相对可靠的情况下,通过对行为模板的行为匹配,可以高概率识别出异常账号。
一旦识别了某账号很可能是黑产,于是根据系统中定义的处置策略进行应对。典型的常见操作是,一是把该账号立刻加入黑名单库,二是把系统页面做某种处理,比如前面提到到价格变为“999999”,或者把加车、结算等按钮变为灰色不可点,三是进行订单拦截,下单失败,处理为无效订单。 对于黑名单库中的账号,下次再登录时,根据处置策略进行应对,或禁止其登录,或在登录后对某些行为进行屏蔽,如领券、下单等。 黑名单库也可以进行人为维护,释放误伤的用户(电商公司的产研团队因为频繁进行测试操作,常被误锁定),并对确认的黑产账号在友商间分享,全网封杀。 此外,对访问设备的识别也是一个重要手段。模拟器往往与真实手机在系统版本、内存使用率、可用存储空间、电池电量、进程数量、移动网络码等方面具有明显的差异,可以通过此类参数进行设备判别,并屏蔽高风险的客户端。 这整套体系,就是风控体系,其中的核心是规则引擎、欺诈特征模板、黑名单、处置策略,以及大数据训练模型。本文不进行深入展开,有兴趣的读者可以找有关资料进一步补充阅读。
基本的风控体系模型
上述就是对黑产的常见手段和风控方式简述,希望对大家理解黑产并且在产品设计中降低风险有所帮助。
| 
发表于 2019-9-17 12:29:38
收藏