最近開始學習風控舅巷,字面簡單理解就是風險控制。
為什么需要做風控河咽,最近看了一本書上講說钠右,之所以又黑產(chǎn)的存在是因為有利益的存在,沒有利益就不會有黑產(chǎn)黑客的存在忘蟹,也就不存在風險問題飒房。
沒有做安全之前搁凸,我是不大會思考這些問題的,但是現(xiàn)在越來越發(fā)現(xiàn)這句話的正確性狠毯。
甚至在日常生活中我想要嘗試去破解一個東西护糖,也是因為有目的,我需要使用嚼松,或者是我不想要掏錢嫡良,我才會嘗試破解,不然我沒有必要去浪費時間和精力去做這件事情献酗。
只要有利益就會有正常思維流程之外的東西寝受,其實風控包括安全評審等等對我而言最大的問題是打破開發(fā)固有的邏輯思維或者說線性思維,去跳過這些更加細致和反向的思維去獲取自己的所需罕偎。
當遇到需要解決的風控問題時很澄,一般會主要從以下兩個方向去分別思考和解決。
第一個是基于業(yè)務(wù)流程锨亏,第二個是基于治理流程痴怨。
1.?基于業(yè)務(wù)流程的風控治理方法
在介紹這種方法之前,需要普及兩個前提:
1. 如果一個用戶是黑用戶器予,那么他在所有的業(yè)務(wù)流程中產(chǎn)生某種行為的目的極大概率上是為了提升最終獲利浪藻,那么他在每一個業(yè)務(wù)節(jié)點上產(chǎn)生的行為都大概率是異常的。
2. 我們無法指望在某一個業(yè)務(wù)節(jié)點上解決所有的安全問題乾翔,安全問題不可能一次解決
所以基于業(yè)務(wù)流程去思考風控治理的時候爱葵,我們首先要不僅僅是正常的流程圖,還要繪制出來完整的用戶行為路徑反浓。
繪制用戶行為路徑的目的是摸清每一個可能產(chǎn)生異常行為的業(yè)務(wù)位置萌丈,并且通過每一個位置的分析去逐步打擊最終實現(xiàn)治理效果。
比如以招聘信息的發(fā)布為例雷则,我們可以繪制出這樣路徑:
根據(jù)這個路徑我們一般會產(chǎn)生這樣的解決方案:
1. 當用戶只產(chǎn)生流量沒有實際userid產(chǎn)生時辆雾,分析流量分布和瀏覽行為,提取異常數(shù)據(jù)流入注冊環(huán)節(jié)作為輔助數(shù)據(jù)月劈。
2. 當用戶注冊時度迂,分析這次注冊是否為正常注冊,如果產(chǎn)生批量注冊猜揪、養(yǎng)號等異常行為惭墓,針對賬戶或相關(guān)資源進行高危標記。如果判斷不了而姐,數(shù)據(jù)留存轉(zhuǎn)入登錄環(huán)節(jié)進行判斷腊凶。
3. 當用戶登錄時,判斷登錄行為是否異常,是否是撞庫钧萍、爆破褐缠、異常環(huán)境等。如果是划煮,核驗賬號身份送丰,并且做出標記流轉(zhuǎn)至發(fā)布環(huán)節(jié)判斷。
4. 當用戶發(fā)布時弛秋,判斷發(fā)布行為和內(nèi)容兩部分是否異常器躏。如果異常則阻止發(fā)布。并且將數(shù)據(jù)同步至全部環(huán)節(jié)作為輔助
5. 當產(chǎn)生申訴投訴時蟹略,回歸策略進行相應(yīng)優(yōu)化并且妥善處理相關(guān)異議登失。將確認的數(shù)據(jù)同步至全部環(huán)節(jié)作為輔助。
可以看到按照這種方法去思考挖炬,我們沒有在一個業(yè)務(wù)環(huán)節(jié)中去解決所有的安全問題揽浙,而是將用戶的行為進行拆分,在每一個業(yè)務(wù)節(jié)點都努力將問題率控制在最低意敛,這樣就達到了各個擊破的效果馅巷。
這種方法在黑產(chǎn)每一個動作上都產(chǎn)生了影響,因為黑產(chǎn)追求高效草姻,有不同的團隊分工钓猬,所以黑產(chǎn)在行為上不是連貫的而是分離的,所以黑產(chǎn)想完全消除掉這種影響成本非常巨大撩独。
因為每個環(huán)節(jié)都進行數(shù)據(jù)同步的敞曹,任何一個環(huán)節(jié)都可標注異常信息和行為,就算消除他們也只能消除自己的當前環(huán)節(jié)的综膀,而無法去消除別的環(huán)節(jié)的標注等等澳迫。
而且大部分黑產(chǎn)只是按照一套固有流程去操作,因為不會是真正人人精通計算機剧劝,能夠每個人都去跨環(huán)節(jié)爆破橄登。這樣也就能產(chǎn)生比較好的風控效果。
下面是基于這個方法的一個總結(jié)和核心注意事項:
1. 每一個關(guān)鍵的業(yè)務(wù)節(jié)點讥此,都應(yīng)盡可能有效的完成風險控制示绊,想出可能出現(xiàn)的異常和處理應(yīng)對策略和通用策略,不能將所有的風控問題寄托在一個業(yè)務(wù)節(jié)點的風控治理中
2. 每個業(yè)務(wù)節(jié)點的數(shù)據(jù)串聯(lián)是重中之重暂论,當前業(yè)務(wù)節(jié)點產(chǎn)生的所有有效結(jié)論,都應(yīng)該流入下一個業(yè)務(wù)節(jié)點作為輔助特征拌禾。下游節(jié)點產(chǎn)生的確切結(jié)論取胎,也應(yīng)反哺上游判斷,形成回溯。
3. 關(guān)于異常行為的處理方法:
(1) 離獲利越遠的業(yè)務(wù)節(jié)點闻蛀,越不應(yīng)該做直接阻斷和強對抗匪傍。
比如在注冊環(huán)節(jié)直接攔截注冊行為,我們就相當于為黑產(chǎn)提供了試錯機制觉痛,只要一個賬戶注冊能突破現(xiàn)有策略役衡,那么這個業(yè)務(wù)節(jié)點的風控就相當于完全淪陷。
針對這樣的業(yè)務(wù)風控薪棒,我們需要做的是做出有效的標記并完成流轉(zhuǎn)手蝎。讓阻斷、封禁俐芯、刪帖這種類似的處理方法在最后的轉(zhuǎn)化關(guān)鍵節(jié)點中完成棵介,這樣會給將黑產(chǎn)作弊或攻擊的成本提升N倍。
(2) 各種挑戰(zhàn)方式吧史,比如驗證碼等邮辽,如不能明確得出風險結(jié)論,則用來采集數(shù)據(jù)作為后續(xù)的風控輔助數(shù)據(jù)贸营。
(3) 因為黑產(chǎn)分工在行為路徑上分離的特點吨述,可以不定時的確認用戶在各個業(yè)務(wù)環(huán)節(jié)中的身份一致性。
(4) 處理方法應(yīng)該有輕有重钞脂,去適用各種策略準召率的情況揣云,處理要盡量做到可以限制每一個關(guān)鍵業(yè)務(wù)環(huán)節(jié)的權(quán)限。
4. 盡量做到有限資源被明確定性之后芳肌,一切業(yè)務(wù)環(huán)節(jié)都參照相關(guān)定性去完善識別能力灵再。
2.?基于治理流程的風控思考方法
當我們基于治理流程去思考的時候,我們需要介紹下在任何一個需要風控的業(yè)務(wù)場景中亿笤,面對風險我們的一般的治理流程:
如果當我們只考慮某一個具體的風控業(yè)務(wù)場景時,我們最好的方法就是通過去不斷提升每一個治理環(huán)節(jié)的效率去提升整體風控的效率净薛,風控的效率提升了汪榔,我們就可以在有限的時間內(nèi)做出更多有效的決策用于黑產(chǎn)對抗,頻率越快給黑產(chǎn)帶來的成本增加越高肃拜。
所以基于這種思考方法痴腌,我們要做的就是針對每一個風控環(huán)節(jié)制定產(chǎn)品解決方案,將效率做到極致。
風險發(fā)現(xiàn)環(huán)節(jié):發(fā)現(xiàn)什么拷恨、怎么發(fā)現(xiàn)蹋艺、怎么快速發(fā)現(xiàn)是核心痛點
1. 發(fā)現(xiàn)什么:什么是我們要解決的安全或風控問題,就發(fā)現(xiàn)什么
1) 安全漏洞
2) 垃圾信息
3) 重大輿情
4) 黑產(chǎn)資源
5) 異常行為
2. 怎么發(fā)現(xiàn):通過什么樣的手段來發(fā)現(xiàn)風險
1) SRC剥悟、漏洞掃描器(漏洞)
2) 聚類分析灵寺、信息巡檢抽檢(垃圾信息)
3) 輿情抓取分析(重大輿情)
4) IP畫像、手機號畫像(黑產(chǎn)資源)
5) 規(guī)則的設(shè)定(異常行為)
5) 一些第三方提供的威脅感知能力
3. 怎么快速發(fā)現(xiàn):整個監(jiān)測預警機制的搭建
風險分析環(huán)節(jié):如何快速分析產(chǎn)生決策是核心痛點区岗。
對應(yīng)著一些核心能力:智能分析平臺略板、風控引擎、算法孵化平臺
4.風險處置環(huán)節(jié):如何處置慈缔、處置哪些叮称。
如何處置:
我們將用戶所有的權(quán)益進行總結(jié),以電商網(wǎng)站為例藐鹤,用戶可以擁有:發(fā)布的權(quán)益瓤檐、瀏覽的權(quán)益、賬戶使用的權(quán)益教藻、推廣分享宣傳的權(quán)益等距帅,在每一個關(guān)鍵的權(quán)益上都需要有著靈活的處理方法。
處置哪些:
所有資源類的唯一性數(shù)據(jù)都是處置的范圍括堤,處置的時間范圍應(yīng)該覆蓋過去和未來碌秸,當一個資源被定性成黑產(chǎn),那么相關(guān)的所有資源都會被處理悄窃,最大程度的提升黑產(chǎn)對抗成本讥电。
效果回歸:通過對已產(chǎn)生效果的策略生命周期進行監(jiān)控,隨時關(guān)注在業(yè)務(wù)中的準召率轧抗,并及時作出優(yōu)化
以上就是在風控業(yè)務(wù)中常用的兩個切入點恩敌,不同的思考方法適合不同的風控階段。
比如對于風控初期的業(yè)務(wù)横媚,到處救火是常態(tài)纠炮,可能基于業(yè)務(wù)流程的思考方法更加適合,這樣就可以從整體上去思考快速建立起一套比較有效的風控體系灯蝴。
如果對于風控穩(wěn)定期的業(yè)務(wù)恢口,可能更加追求穩(wěn)定和可控,基于治理流程的思考方法可以幫助業(yè)務(wù)進一步的提升風控能力穷躁,讓每一步產(chǎn)品動作都會產(chǎn)生價值沉淀耕肩,每一步的沉淀都會讓風控這件事情變得更加得心應(yīng)手。
就像知識體系沉淀问潭,大數(shù)據(jù)的積累猿诸,后期來講,數(shù)據(jù)沉淀才是風控的重點狡忙。
3.?基本名詞釋義
風控=風控場景+風控規(guī)則+風控參數(shù)+風控措施+風控反饋
3.1.?風控場景
風控場景梳虽,定義了哪一個用戶場景需要進行相應(yīng)的風控。
這需要了解業(yè)務(wù)的全流程是怎樣的灾茁,如:用戶如何注冊窜觉、認證是复、使用、邀請等竖螃,劃分為一個個場景,思考哪個場景存在哪些可能逗余。
每一個場景特咆,風控的點不同。如:注冊時录粱,可能產(chǎn)生的風險有:重復獲取短信驗證碼腻格、用戶處在高危地區(qū)、批量注冊等等啥繁。
通過這樣的劃分和定義菜职,弄明白自己需要在哪些環(huán)境和哪些點上做風控,做到有的放矢旗闽。
3.2.?風控規(guī)則
風控規(guī)則酬核,就是對于每個場景,定義一些規(guī)則适室,來進行相應(yīng)的控制嫡意,“沒有規(guī)則,不成方圓”捣辆。
有了場景之后蔬螟,針對各個場景,提出不同的規(guī)則汽畴。如:注冊旧巾,可以提出同一個手機號在多少分鐘內(nèi)獲取驗證碼的條數(shù);如:提現(xiàn)忍些,可以提現(xiàn)單筆提現(xiàn)上限或者單日提現(xiàn)上限這樣的規(guī)則鲁猩。
對于規(guī)則這塊,在我個人認為坐昙,在有條件的情況下绳匀,對規(guī)則進行分級。
這是因為炸客,在某些場景下疾棵,如用戶提現(xiàn),同一條規(guī)則痹仙,如手工提現(xiàn)單筆上限是尔,不同的參數(shù)下,可能會觸發(fā)不同的風控措施开仰,通過分級的話拟枚。
在這些場景比較復雜的情況下薪铜,可以做到更細的控制,將會更加靈活恩溅。
3.3.?風控參數(shù)
風控參數(shù)隔箍,定義每一個風控規(guī)則的具體數(shù)值。通過相應(yīng)的數(shù)值的控制脚乡,來做到詳細的控制蜒滩,區(qū)分出不同的人群,采取不一樣的措施奶稠。
如:注冊俯艰,同一個手機號在10分鐘內(nèi)獲取驗證碼的條數(shù)為3條。這里條數(shù)和分鐘數(shù)锌订,都可以是參數(shù)竹握。再比如,提現(xiàn)時單筆上限為10000元辆飘。這里的10000啦辐,就是參數(shù)。
因為公司每個時候所處的階段不同劈猪,有時候需要提高用戶的活躍度或者交易量昧甘,有時候又需要控制支出及降低損失等。
同時战得,所處的外部環(huán)境經(jīng)常發(fā)生變化充边,像互聯(lián)網(wǎng)金融行業(yè)的話,國家經(jīng)常會出政策常侦,這些都經(jīng)常需要調(diào)整相應(yīng)的風控參數(shù)浇冰,因此參數(shù)這種東西需要做成后臺可設(shè)置的,便于隨時調(diào)整聋亡。
3.4.?風控措施
風控措施肘习,即針對觸發(fā)了風控規(guī)則的行為,需要采取的措施坡倔。風控措施設(shè)置的好壞漂佩,會直接影響到用戶體驗。
因為許多風控規(guī)則和參數(shù)罪塔,用戶是無法直接得知的投蝉,只有被采取了相應(yīng)的措施之后,才會感知征堪。而措施制定的不好瘩缆,大大影響了用戶的相應(yīng)行為的話,引起用戶不滿和投訴是常會發(fā)生的佃蚜。
所以風控措施需要制定的合理庸娱,相應(yīng)的提示或者引導要更加人性化着绊,盡量避免用戶的負面情緒。
正如上面風控規(guī)則里說的熟尉,可以有分級的規(guī)則归露,那么措施也是一樣,針對不同級別的規(guī)則斤儿,采取不同的措施靶擦。
在這里,我分為兩類:
不同規(guī)則下的不同措施雇毫;
同一規(guī)則下不同等級的措施。
不同規(guī)則下的不同措施踩蔚,如注冊時同一個手機號10分鐘內(nèi)獲取的短信數(shù)量已達到3條棚放,再獲取時,禁止獲取馅闽,并進行相應(yīng)的提示10分鐘后再獲取飘蚯。
又比如:注冊時,禁止某某區(qū)域的人入網(wǎng)福也,觸發(fā)了局骤,提示XX地區(qū)不允許入網(wǎng)。
同一規(guī)則下不同等級的措施暴凑,如提現(xiàn)時峦甩,單筆提現(xiàn)達到5000元,觸發(fā)較輕微的規(guī)則现喳,風控措施僅僅是提醒后臺工作人員凯傲,追蹤這個用戶的行為。
但是單筆提現(xiàn)達到10000元時嗦篱,觸發(fā)更高一級的規(guī)則冰单,風控措施就是禁止用戶提現(xiàn)了。
3.5.?風控反饋
風控反饋灸促,即制定了相應(yīng)的風控體系诫欠,在運行之后,從風險事故率和用戶滿意率或者投訴率等方面的情況浴栽,來綜合評估現(xiàn)有的風控體系荒叼。是否滿足,哪些需要進行調(diào)整優(yōu)化之類的吃度。
風控體系的建設(shè)很多時候是在業(yè)務(wù)上線時甩挫,就先設(shè)計了一套,這時候的很多規(guī)則參數(shù)措施之類的椿每,都是根據(jù)自己的經(jīng)驗來設(shè)計的伊者,缺少數(shù)據(jù)的支持英遭。
上線之后,收集到的數(shù)據(jù)越來越多亦渗,用戶反饋也越來越多挖诸,相應(yīng)的風險事件也有了,那么就可以看出現(xiàn)有的這套體系法精,是否足夠支撐多律,還是需要進行相應(yīng)的調(diào)整,需要不斷的進行改進提高搂蜓。
如:在支付場景中狼荞,一開始只限制了單卡的限額,沒有區(qū)分信用卡還是借記卡帮碰,后續(xù)運營發(fā)現(xiàn)有大量的借記卡大額刷卡相味,這時候有可能就是洗錢了,需要針對借記卡調(diào)整風控措施殉挽。
只有不斷的循環(huán)下去丰涉,風控體系才會越來越完善,才可以更好地適應(yīng)各種場景和各種業(yè)務(wù)斯碌。
總結(jié)
所以一死,在我個人認為,風控=風控場景+風控規(guī)則+風控參數(shù)+風控措施+風控反饋傻唾。一個好的風控體系投慈,需要在這五個點上都做好。其中風控措施最影響用戶體驗冠骄,用戶的感受是最直觀的逛裤。
風控規(guī)則和風控參數(shù)是最復雜的,需要根據(jù)大量的數(shù)據(jù)猴抹,和不同的模型總結(jié)出適用于不同業(yè)務(wù)的規(guī)則及參數(shù)带族。
風控場景是最需要全面考慮的,要充分考慮到每個用戶場景蟀给,才不會有一些遺漏蝙砌。風控反饋是最持續(xù)的,不是一蹴而就跋理,而是不斷更新迭代择克,再上一層。
綜合上面說的前普,再總結(jié)下例子就是:在用戶注冊環(huán)節(jié)肚邢,獲取短信驗證碼這個點上,為了防止惡意獲取短信,造成短信系統(tǒng)大量輸出骡湖,需要制定同一個手機號在固定分鐘內(nèi)可以獲取短信的數(shù)量贱纠,其中固定分鐘為10分鐘,條數(shù)為3條(即同一個手機號在10分鐘內(nèi)可以獲取短信的數(shù)量為3條)响蕴。
當同一個手機號獲取3條了時谆焊,再次獲取,不再發(fā)送短信浦夷,同時進行相應(yīng)的提示:短信獲取太過頻繁辖试,請在10分鐘后再獲取短信。經(jīng)過大量前端用戶反饋后劈狐,以及后端的短信發(fā)送成功率和注冊流程的優(yōu)化罐孝,發(fā)現(xiàn)10分鐘3條限制太寬,于是優(yōu)化為5分鐘3條肥缔。
上面的例子肾档,就是個人認為的一個較為完整的風控鏈條了。而風控體系辫继,就是在大量的風控鏈條上組成,正如俗慈,形狀是由多個點線面構(gòu)成的姑宽,達到更加環(huán)環(huán)相扣,更起風控作用闺阱。
