快速导航×

风控之道:互联网业务安全风控-基础知识篇2024-04-06 20:14:51

  互联网业务安全风控是一门紧贴业务产品,非常个性化的技术方向;其背后是同数百万的黑产人员做对抗。黑产人员由于收益颇丰,所以会不停的来找大的业务体系的漏洞从而获利。对于互联网产品逻辑没有绝对完美的设计,总会存在“缺陷”,而做风控的就是要不断的去解决产品‘缺陷’,和黑产斗智斗勇。

  说了这么多抽象概念,举个例子。刚好今早在知乎发现了个恶意账号,通过评论来做引流。这里从账号信息可以看出要么是个小号、要么是个低活跃账号,然后在热点话题去评论关注。从账号昵称和头像都能明显看出是个恶意引流的账号,这个网站背后基本是色情、赌博之类的恶意站点。

风控之道:互联网业务安全风控-基础知识篇(图1)

  这里也可以大家一起给知乎的风控同学出下主意怎么做恶意识别,怎么把账号和内容安全做得更好。

  开篇还是简单总结下互联网业务安全的近发展历程,给想从事或者同仁带来些从浅入深的思考。

  互联网最开始的PC时代,业务风险主要是木马、钓鱼被盗、诈骗等;再到后来的移动互联网手机、短信验证、设备锁也能解决很多问题;但网络的发展导致数据生成的速度越来越快,就进入大数据风控时代,基础各种风控画像的建设、分类聚类图挖掘模型的应用也不断在黑产对抗中落地应用。

  但如何有效的把AI算法和风控策略结合应用,真正提升风控效能,不少团队还在努力的验证尝试。

  整体发展互联网风控发展历程见图所示。对互联网风控研发知识感兴趣的可参考之前的文章。

  如何做好风控?个人观点,就是要从注册到账号管控,全方位的监控业务中可能的风险问题。

  要从注册、登陆、再到恶意号码的识别处罚做好基础的账号安全,保证生态的健康。这里国内做的最好的应该是微信,在微信用户账号生态内做产品是很比较安心的,当然这也是由于微信是私密社交圈,在设计时都把很多安全问题考虑到,这也使得想换个设备登陆微信体验很差,但时真的比较安全。

  再到整体的业务场景的各个链路的风控都要做的更细致,从基础的关系创建、消息传播、交易请求、视频内容等等都要做到更全面的识别和监控体系。对于风险识别管控后续再详细拆解说明。

  比如微博、知乎等所出现的恶意引流号码,大概率是恶意虚假注册号码,可能养了不少时间,然后再去热点文章作恶。

  当然从昵称文本内容、还有头像ocr或者分类等都是可以挖掘到明显恶意的,但内容挖掘的成本较高,这就需要看各个平台在这方面的投入多少了。当然还是期望各个互联网平台的恶意号码能在可能范围,使得内容生产者更放心。当然也欢迎知乎风控团队一起讨论交流相关应对方案。

  从多方面建立业务安全风控体系,多维度识别可能的业务风险。具体说说之前的一些经验:从账号、设备、行为、内容、关系链等维度建设基础画像和识别模型。更多维度的来识别黑产资源,和恶意行为。进行实时的风险干预拦截。简单说下几个环节重要的事项。

  恶意识别:做好数据清洗分析、特征挖掘(画像建设)、建模、评估、模型及策略的持续运营。

  恶意防控:策略能快速部署,需要有一套可靠便捷的决策引擎;对于策略要组合判别,拦截手法,拦截时效。

  运营对抗:没有完美的安全策略,都需要持续的监控运营;每天关注业务指标和客诉,多分析异常案例;建设好运营分析平台,可快速便捷分析案例,掌握最新的黑产手法,及时调整策略。泛亚电竞

  《互联网企业安全高级指南》,一本比较全面介绍互联网安全是什么、做什么、怎么做的书,如果从事互联网安全(非金融风控)可以读读,书中多数内容都是实践得来的宝贵经验。

  《风控要略:互联网业务反欺诈之路》,是一本实践和理论都还不错的书,可以较全面的了解互联网业务安全风控体系和一些恶意手法。

  没有永远无法被攻破的策略,只有不断尝试的数百万黑产大军。只要有利可图,业务风险就一直会存在。

  做互联网风控的同仁共勉,一起将黑产逼回做“好人”,守护好咱们的产品安全线。