AAA教育论坛

 找回密码
 立即注册
查看: 20209|回复: 0
打印 上一主题 下一主题

[经验分享] VC风控~公司产品应该如何防止薅羊毛

[复制链接]

146

主题

157

帖子

1069

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1069
跳转到指定楼层
楼主
发表于 2019-9-17 12:29:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

有攻就有防,下面简单聊一下风险控制,简称风控。由于中国的黑产较为猖獗,一般大型互联网公司都设有风控团队,对黑产的常见操作进行防范与控制。
很多年前我有个朋友,专门开发一个淘宝小控件,商家使用该控件后,可以让符合特定条件的用户,比如差评率或退货率高于某个比例的买家,看到商品的价格自动变为“999999”。可以认为这就是早期的风控。这个朋友的业务十分火爆,很多卖家向他购买该控件。

1. 数据传输加密
上面的刷券、刷红包、流量劫持这些操作,往往出在数据格式被破解,权益领取或网络访问请求被模拟的情况下。
此时通过改为https协议,或者数字签名的方式对数据传输进行加密,即可大幅减轻该问题。当然家贼难防,如果是内部程序员联合作案,编译出“特制”的虚假客户端或在服务器端留下后门,是无法完全避免这种情况的。


2. 登录验证码
为了防止黑产利用技术自动登录,在登录中过程加入机器无法自动识别的特殊验证码,以确保是实际的人在做登录操作,也是个常见的基本风控手段。




3. 风控体系
很多时候黑产或者专业占便宜的用户的行为模式是有迹可循的。比如,高频访问领券抽奖页面,订单高比例出现退货,账户存在大量异常订单(金额、收货地址等),频繁不支付,大量账户的IP地址相同或来源于同一个内网,等等。
于是,不难想到,针对每一种黑产的行为,总结其行为特征,并建立对应的欺诈行为模板,或称之为欺诈特征体系。并通过实际的模式训练过程,不断优化该模板,使其准确度不断提升。在准确度相对可靠的情况下,通过对行为模板的行为匹配,可以高概率识别出异常账号。

一旦识别了某账号很可能是黑产,于是根据系统中定义的处置策略进行应对。典型的常见操作是,一是把该账号立刻加入黑名单库,二是把系统页面做某种处理,比如前面提到到价格变为“999999”,或者把加车、结算等按钮变为灰色不可点,三是进行订单拦截,下单失败,处理为无效订单。
对于黑名单库中的账号,下次再登录时,根据处置策略进行应对,或禁止其登录,或在登录后对某些行为进行屏蔽,如领券、下单等。
黑名单库也可以进行人为维护,释放误伤的用户(电商公司的产研团队因为频繁进行测试操作,常被误锁定),并对确认的黑产账号在友商间分享,全网封杀。
此外,对访问设备的识别也是一个重要手段。模拟器往往与真实手机在系统版本、内存使用率、可用存储空间、电池电量、进程数量、移动网络码等方面具有明显的差异,可以通过此类参数进行设备判别,并屏蔽高风险的客户端。
这整套体系,就是风控体系,其中的核心是规则引擎、欺诈特征模板、黑名单、处置策略,以及大数据训练模型。本文不进行深入展开,有兴趣的读者可以找有关资料进一步补充阅读。

基本的风控体系模型


上述就是对黑产的常见手段和风控方式简述,希望对大家理解黑产并且在产品设计中降低风险有所帮助。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|  

©2019|www.aaa-cg.com.cn 北京漫动者教育科技有限公司|备案号:京ICP备12034770号|监督电话:400-0100-444

快速回复 返回顶部 返回列表