[2]刷单-风控-内鬼

=Start=

缘由:

之前记录了一篇【[1]刷单-风控-内鬼】的文章,说的是和刷单相关的内容,没有相关细节,只有个大概。这里再记录一下和风控相关的内容,也只是个大概,不怎么涉及细节。

本来是在5.1前准备的框架,大致的内容当时也都想的差不多了,不过后来有事情耽搁了一下,然后拖到现在,有些内容和细节也都忘了,算了,先这样吧,有机会再进一步补充。

正文:

参考解答:
0x00. 真·准确·多维数据是核心

端上采集设备和传感器数据的核心逻辑如果没有进行有效保护(APP加固——防逆向、代码混淆、反调试……)的话,采集到云端的可能大量的都是黑产(还有友商)灌入的假数据(除了APP端做防护之外,服务端也需要对传回来的数据做进一步的校验)。

准确的数据是前提!在假数据/不准确数据基础上做的分析不可能得出正确的结论。

在保证数据是真实、准确的基础上,最好还需要具备多个维度的数据,以支持更多更深层次的关联、分析。

0x01. 理清利益链是关键

黑产之所以盯住你了是有原因的,毕竟他们的时间也很值钱,不会无缘无故的盯着你不放,肯定是因为对他们来说你这里有钱可赚了。

自家做的活动,要清楚活动的目标群体是谁?活动有没有什么限制条件?有没有足够的信息做足够的校验?

不仅没有收货人一致性校验,没有支付账号限制,没有LBS规则,没有用户血缘关联,没有实时热点监控,没有虚拟号段封锁,连IP墙设备号限制都没有,可以一台手机,一个支付账户外加一个接码平台,就能无尽的刷。

如果你把利益链条梳理清楚了,在前期风控能力不足或较慢的情况下,你还可以在最后的口子那里再设一道卡(比如:T+1提现,提现账户限制为本人等等),风险也能相对减小很多。

0x02. 工具平台是辅助

黑产专业程度在过去几年中的飞速提升,没有基础技术能力支撑的风控体系在黑产面前都是纸老虎。

当你面对一个分工明确、高度专业化的黑产团队时,如果手上没有趁手的工具/平台,你在他们面前就只有被宰的份。

当然,工具/平台也不是万能的,它们只是工具,帮你减少重复性工作、提高效率的,根本的还在于前期的准备(准确数据收集和利益链条梳理和卡位)是否充分、全面;中期的响应是否及时、快速;后期的复盘、学习是否深刻、到位。一句话概括其实就是——功夫在诗外。基本功练好了,平时的准备做充分了,该做的演练也到位了,也在很难出什么大问题了。

0x03. 深入了解业务,不断运营迭代

安全团队除了要为企业安全负责(本职工作)之外,如果还想获得更好的发展,需要做好老板和业务方的服务工作(赢得业务团队的配合、称赞和认可)。而为了能更好的为业务提供服务,一起共同抗击黑产/恶意攻击者,保护公司资产不受损失,需要更深入的了解业务,基于采集的数据和内部、外部用户的反馈,不断运营迭代,提高能力和效率,以达到更好的防护效果和更高的客户满意度。

参考链接:

看不见的竞争 – 什么是风控
https://mp.weixin.qq.com/s/s_2nPgPSzMmUGkZVOlwWVQ

从反反鸡汤谈过犹不及
https://mp.weixin.qq.com/s/C8qGviwSQZwsuOPObhhhQg

从受众目标,再谈过犹不及
https://mp.weixin.qq.com/s/W1EVYIzloWocvaOnp2NUEg

谈谈用户体验与风控的平衡性
https://mp.weixin.qq.com/s/zgxWxDFicMf7q-3607JG0w

如何给风控部门定好OKR
https://mp.weixin.qq.com/s/A-7RUvvZ0wxqxyDv-DN3nw

从传统安全转行风控领域的心路历程,兼谈黑产和风控行业趋势
https://mp.weixin.qq.com/s/GWOjp1E2B4J0efUjFBnp8Q

硬货-如何用风控拯救下架的小红书
https://mp.weixin.qq.com/s/LchpngIIBqDwejWbFV3E8A

“线下场景”骗贷横行,如何破解风控命门?
https://mp.weixin.qq.com/s/jGLH7v7gOm9iSER9bdHomQ

用有限的信息 做无限可能的风控!
https://mp.weixin.qq.com/s/RaEcVx89GGIjUZORYRKU3w

全面了解风控决策引擎
https://mp.weixin.qq.com/s/DGYKT6R-IMZSmUy6VmzTkw

复杂风控场景下,如何打造一款高效的规则引擎
https://mp.weixin.qq.com/s/iTBjynHENK1e8vi-uicXbg

干货 | 携程新风控数据平台建设
https://mp.weixin.qq.com/s/OAd7jPtnUp8-DqGi8d8Yww

干货 | 携程在线风控系统架构
https://mp.weixin.qq.com/s/muufqznNNVidPgamlcurCQ

干货 | 携程基于大数据分析的实时风控体系
https://mp.weixin.qq.com/s/xlCO__HucTUd_gYNRTueGg

爱奇艺业务安全风控体系的建设实践
https://mp.weixin.qq.com/s/2gcNY0LmgxpYT1K6uDaWtg

回顾·爱奇艺流量反作弊的“术”与“道”
https://mp.weixin.qq.com/s/HqSFKlGcl_Co4tmmQwdKsw

互联网反欺诈体系漫谈
https://mp.weixin.qq.com/s/WAzCLk_6nkQ0Aap6Sx2lPw

反欺诈的核心是人,教你如何用知识图谱识别欺诈行为
https://mp.weixin.qq.com/s/DIHI-pF9WYA6KenJsbHPGw

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4893.html

4 thoughts on “[2]刷单-风控-内鬼”

  1. 全面了解风控数据体系
    https://mp.weixin.qq.com/s/PCRzPGGBXG7cJAInylkCRg
    `
    传统金融的风控主要利用了信用属性强大的金融数据,一般采用20个维度左右的数据,利用评分来识别客户的还款能力和还款意愿。信用相关程度强的数据维度大概在十个左右,包含年龄、职业、收入、学历、工作单位、借贷情况、房产,汽车、单位、还贷记录等;而互联网金融公司在利用大数据进行风控的同时,会根据需求利用多维度数据来识别借款人风险,维度包括不限于:社交类数据、消费类数据、行为类数据、多源银行账户数据等。
    所以,本文结合中国互联网发展,以及目前的征信监管要求,对可用数据及可用风控类数据做一个全面的梳理。

    2.1.4 构建风险画像

    2.1.4.1 了解用户属性

    人口属性:性别、年龄、职业、学历、收入、房车等;人生阶段:在校、工作、备婚、备孕等。
    家庭属性:农业或非农业 五保户 低保户 复员退伍军人 独生子女家庭 特困户 企改下岗人员。
    位置属性:常驻地地址、家乡地址、工作地址、地点偏好、差旅目的地等。
    社会属性:党员/团员。
    价值属性:有无车标识等。
    消费属性:消费水平、消费品级、购买方式、购物行为、消费偏好等。
    行为属性:生活行为、金融行为、旅游行为、社交行为等。
    兴趣属性:金融偏好,上网目的等。
    工作属性:白领/蓝领。
    行业属性:房地产行业、教育行业、教育培训、旅游行业、汽车行业等。
    设备属性:设备类型、设备价格、应用偏好,设备安装、卸载、打开、活跃,设备价格、关联手机号个数等。

    2.1.4.2 了解个人资质

    个人资质:查询用户消费、收入、资产、职业等信息,对用户消费等级、消费偏好、收入稳定性、职业稳定性等信息进行评估。
    稳定性评估:收入稳定性、家庭稳定性、位置稳定性等。

    2.1.4.3 评估还款能力

    履约能力:判断收入范围,收入能力水平,消费能力水平,判断高净值用户
    直接体现或者间接体现还款能力的:
    家庭人数:家里人多,你还不起,催收后有人可以帮你还;
    婚姻状态:大部分家庭,结婚的比未婚的家庭收入或经济稳定更好;
    收入水平:单位名称、单位电话、工作职务、单位性质、收入来源、收入水平,直接体现收入水平及收入稳定性情况;
    偿债压力指数:用户本人当前偿债压力指数的情况。数值越大,压力越大。
    企业经营:经营企业详情、其他资质等信息。

    2.1.4.4 评估还款意愿

    贷款属性:多平台借贷情况等。
    团伙欺诈排查:团伙欺诈排查通用版是基于自有海量数据,通过算法挖掘用户的团伙欺诈行为。
    历史借贷记录:了解用户借贷意向,借款用途是否虚假,了解用户借贷行为,借贷行为偏好
    对用户还款能力进行评估,对用户还款意愿进行评估。
    历史欺诈记录:多头借贷倾向,信用风险提示,信用逾期预测。
    综合信用情况:查询用户消费、收入、资产、职业等信息,对用户消费等级、消费偏好、收入稳定性、职业等信息进行评估。

    2.1.4.5 用户全面画像

    身份信息画像:身份证、银行卡、手机卡、学历、职业、社保、公积金;
    资产负债画像:资产信息、负债信息
    工作学历画像:简历信息、学信网信息
    家庭关系画像:家庭成员信息
    借贷行为画像:注册信息、申请信息、共债信息、逾期信息;
    消费行为画像:POS消费、保险消费、京东消费;
    兴趣行为画像:APP偏好、浏览偏好、消费类型偏好;
    出行信息:常出没区域、航旅出行、铁路出行;
    公检法画像:失信被执行、涉诉、在逃、黄赌毒;
    其他风险画像:航空铁路黑名单、支付欺诈、恶意骗贷。
    社交行为画像:
    设备指纹画像:
    朋友圈风险画像:

    2.1.5 选择风控数据

    2.1.5.1 数据源选择
    用户进件提供
    内部系统生产
    外部机构合作

    2.1.5.2 数据应用原则

    先内部后外部,先简单后复杂,先强后弱,先规则后模型。根据产品性质和要求接入,评估内部数据能否构建足够的用户画像,观察是否需要扩展数据,接入时符合合规要,要求高效、稳定、可靠,单数据源高覆盖度的话,可以不用接入多家比对。
    `

  2. “线下场景”骗贷横行,如何破解风控命门?
    https://mp.weixin.qq.com/s/jGLH7v7gOm9iSER9bdHomQ
    `
    有利益的地方,就有江湖——利益就如藕丝,让各方暧昧不清,牵扯得绵延不绝。

    一个中介横行的行业,风控的第一步,是需要在价值链链条中,化解机构和中介的利益勾结。

    “实际上,行业真的有法可破,关键是是否想破,”罗一鸣称,消费金融发展这两年,该进入沉淀时代。
    金融领域确实有不少迅猛崛起的神话,但也不缺一夜颠覆的大败局。
    对风险,需要永保敬畏之心。

    如果有10%的利润,它就保证到处被使用;有20%的利润,它就活跃起来;有50%的利润,它就铤而走险;为了100%的利润,它就敢践踏一切人间法律;有300%的利润,它就敢犯任何罪行,甚至绞首的危险。
    `

  3. 一个APP打穿你的风控体系
    https://mp.weixin.qq.com/s/oSlyFspSRK0ioY3RcE0kPw
    `
    最近黑产群里收集到一款专业的刷单工具APP,名叫“E学院”。视频教程上,利用这个工具,只需要用新手机号,便可以轻松获得各大电商平台的新人红包。APP封装了Webview,整个操作都是人工在官方的h5页面操作,而工具把各个流程封装起来,非常专业。

    搞清楚APP的运行原理后,才发现黑产套路真的是深。一个APP就打穿了整个风控体系,细思极恐。

    * 从设备指纹的角度,本身h5设备指纹能力就非常有限,使用这款工具能够轻松地修改UA、清除缓存,这样就完全绕过了设备类风控。

    * 从用户行为的角度,纯真人操作,让生物探针和验证码形同虚设。(不过在实际测试时发现,京东的新型验证码在Webview里非常难滑)。因为新人红包奖励额度很高,相比而言真人操作的成本就很低了。

    * 唯一能够拦截的只剩下手机号了,然而并不是每家都有全的虚假号码库。

    * 开发者将每一步骤都傻瓜化操作“注册->红包1->红包2”,极大地降低了薅羊毛门槛。

    * 甚至还支持SID登陆态的登陆,用户可以直接使用别人注册好的新号。
    `

发表评论

电子邮件地址不会被公开。 必填项已用*标注