[2]刷单-风控-内鬼

=Start=

缘由:

之前记录了一篇【[1]刷单-风控-内鬼】的文章,说的是和刷单相关的内容,没有相关细节,只有个大概。这里再记录一下和风控相关的内容,也只是个大概,不怎么涉及细节。

本来是在5.1前准备的框架,大致的内容当时也都想的差不多了,不过后来有事情耽搁了一下,然后拖到现在,有些内容和细节也都忘了,算了,先这样吧,有机会再进一步补充。

正文:

参考解答:
0x00. 真·准确·多维数据是核心

端上采集设备和传感器数据的核心逻辑如果没有进行有效保护(APP加固——防逆向、代码混淆、反调试……)的话,采集到云端的可能大量的都是黑产(还有友商)灌入的假数据(除了APP端做防护之外,服务端也需要对传回来的数据做进一步的校验)。

准确的数据是前提!在假数据/不准确数据基础上做的分析不可能得出正确的结论。

在保证数据是真实、准确的基础上,最好还需要具备多个维度的数据,以支持更多更深层次的关联、分析。

0x01. 理清利益链是关键

黑产之所以盯住你了是有原因的,毕竟他们的时间也很值钱,不会无缘无故的盯着你不放,肯定是因为对他们来说你这里有钱可赚了。

自家做的活动,要清楚活动的目标群体是谁?活动有没有什么限制条件?有没有足够的信息做足够的校验?

不仅没有收货人一致性校验,没有支付账号限制,没有LBS规则,没有用户血缘关联,没有实时热点监控,没有虚拟号段封锁,连IP墙设备号限制都没有,可以一台手机,一个支付账户外加一个接码平台,就能无尽的刷。

如果你把利益链条梳理清楚了,在前期风控能力不足或较慢的情况下,你还可以在最后的口子那里再设一道卡(比如:T+1提现,提现账户限制为本人等等),风险也能相对减小很多。

0x02. 工具平台是辅助

黑产专业程度在过去几年中的飞速提升,没有基础技术能力支撑的风控体系在黑产面前都是纸老虎。

当你面对一个分工明确、高度专业化的黑产团队时,如果手上没有趁手的工具/平台,你在他们面前就只有被宰的份。

当然,工具/平台也不是万能的,它们只是工具,帮你减少重复性工作、提高效率的,根本的还在于前期的准备(准确数据收集和利益链条梳理和卡位)是否充分、全面;中期的响应是否及时、快速;后期的复盘、学习是否深刻、到位。一句话概括其实就是——功夫在诗外。基本功练好了,平时的准备做充分了,该做的演练也到位了,也在很难出什么大问题了。

0x03. 深入了解业务,不断运营迭代

安全团队除了要为企业安全负责(本职工作)之外,如果还想获得更好的发展,需要做好老板和业务方的服务工作(赢得业务团队的配合、称赞和认可)。而为了能更好的为业务提供服务,一起共同抗击黑产/恶意攻击者,保护公司资产不受损失,需要更深入的了解业务,基于采集的数据和内部、外部用户的反馈,不断运营迭代,提高能力和效率,以达到更好的防护效果和更高的客户满意度。

参考链接:

看不见的竞争 – 什么是风控
https://mp.weixin.qq.com/s/s_2nPgPSzMmUGkZVOlwWVQ

从反反鸡汤谈过犹不及
https://mp.weixin.qq.com/s/C8qGviwSQZwsuOPObhhhQg

从受众目标,再谈过犹不及
https://mp.weixin.qq.com/s/W1EVYIzloWocvaOnp2NUEg

谈谈用户体验与风控的平衡性
https://mp.weixin.qq.com/s/zgxWxDFicMf7q-3607JG0w

如何给风控部门定好OKR
https://mp.weixin.qq.com/s/A-7RUvvZ0wxqxyDv-DN3nw

从传统安全转行风控领域的心路历程,兼谈黑产和风控行业趋势
https://mp.weixin.qq.com/s/GWOjp1E2B4J0efUjFBnp8Q

硬货-如何用风控拯救下架的小红书
https://mp.weixin.qq.com/s/LchpngIIBqDwejWbFV3E8A

“线下场景”骗贷横行,如何破解风控命门?
https://mp.weixin.qq.com/s/jGLH7v7gOm9iSER9bdHomQ

用有限的信息 做无限可能的风控!
https://mp.weixin.qq.com/s/RaEcVx89GGIjUZORYRKU3w

全面了解风控决策引擎
https://mp.weixin.qq.com/s/DGYKT6R-IMZSmUy6VmzTkw

复杂风控场景下,如何打造一款高效的规则引擎
https://mp.weixin.qq.com/s/iTBjynHENK1e8vi-uicXbg

干货 | 携程新风控数据平台建设
https://mp.weixin.qq.com/s/OAd7jPtnUp8-DqGi8d8Yww

干货 | 携程在线风控系统架构
https://mp.weixin.qq.com/s/muufqznNNVidPgamlcurCQ

干货 | 携程基于大数据分析的实时风控体系
https://mp.weixin.qq.com/s/xlCO__HucTUd_gYNRTueGg

爱奇艺业务安全风控体系的建设实践
https://mp.weixin.qq.com/s/2gcNY0LmgxpYT1K6uDaWtg

回顾·爱奇艺流量反作弊的“术”与“道”
https://mp.weixin.qq.com/s/HqSFKlGcl_Co4tmmQwdKsw

互联网反欺诈体系漫谈
https://mp.weixin.qq.com/s/WAzCLk_6nkQ0Aap6Sx2lPw

反欺诈的核心是人,教你如何用知识图谱识别欺诈行为
https://mp.weixin.qq.com/s/DIHI-pF9WYA6KenJsbHPGw

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4893.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注