加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專(zhuān)業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長(zhǎng)期合作伙伴
立即加入
  • 正文
    • 數(shù)字風(fēng)控概述
    • 數(shù)字風(fēng)控體系架構(gòu)
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

風(fēng)險(xiǎn)解碼:數(shù)字技術(shù)如何重塑風(fēng)控游戲規(guī)則

04/18 08:57
1367
閱讀需 15 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

數(shù)字風(fēng)控概述

從2007年開(kāi)始到2014年左右,高速移動(dòng)網(wǎng)絡(luò)智能手機(jī)迅速在大眾中普及,開(kāi)啟了移動(dòng)互聯(lián)網(wǎng)時(shí)代。在這個(gè)背景下,企業(yè)的產(chǎn)品與服務(wù)也出現(xiàn)了兩個(gè)重要的趨勢(shì)。

第一個(gè)趨勢(shì)是企業(yè)業(yè)務(wù)的數(shù)字化與在線化。在PC互聯(lián)網(wǎng)時(shí)代,互聯(lián)網(wǎng)的主要作用是以文字和圖片為主的新聞與信息的傳播,比如典型的如門(mén)戶網(wǎng)站、論壇、電子郵件、搜索引擎等。到了移動(dòng)互聯(lián)網(wǎng)時(shí)代,大量企業(yè)將自己的產(chǎn)品與服務(wù)在線化,通過(guò)手機(jī)上的一個(gè)App提供給用戶,使得用戶能夠隨時(shí)隨地、更便利地使用這些服務(wù)。短短幾年間,人們?nèi)粘I钪械囊?、食、住、行、金融等,很大部分都可以通過(guò)手機(jī)完成,而不再是通過(guò)線下完成。不同行業(yè)業(yè)務(wù)數(shù)字化與在線化的深度和廣度仍然在高速地拓展中??梢灶A(yù)見(jiàn)的是,未來(lái)幾乎所有的面向最終用戶的企業(yè),都會(huì)將自己的核心產(chǎn)品與服務(wù)數(shù)字化,并利用移動(dòng)互聯(lián)網(wǎng)提供出來(lái)。

第二個(gè)趨勢(shì)是企業(yè)經(jīng)營(yíng)理念從交易成單型轉(zhuǎn)向用戶運(yùn)營(yíng)型。傳統(tǒng)上,一個(gè)企業(yè)僅僅關(guān)注“交易成單”而不關(guān)注“用戶運(yùn)營(yíng)”。例如,一個(gè)咖啡店,顧客進(jìn)門(mén)購(gòu)買(mǎi)咖啡,支付,拿咖啡,出門(mén),這一單就結(jié)束了,咖啡店和顧客之間再?zèng)]有關(guān)系。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,企業(yè)通過(guò)App和用戶建立聯(lián)系,不僅僅關(guān)注成單,同時(shí)也關(guān)注用戶。通過(guò)用戶的評(píng)論反饋與流失分析,改進(jìn)自己的產(chǎn)品與服務(wù);通過(guò)“種草”文章給用戶介紹不同的產(chǎn)品;通過(guò)給用戶發(fā)放優(yōu)惠券或者“小樣”,鼓勵(lì)用戶嘗試自己可能喜歡的產(chǎn)品等等。企業(yè)通過(guò)對(duì)用戶進(jìn)行精細(xì)化的運(yùn)營(yíng),更好地服務(wù)了用戶,提升用戶的滿意度,同時(shí),也給自己帶來(lái)了更多的成單量。

企業(yè)將自己的產(chǎn)品與服務(wù)放到了移動(dòng)互聯(lián)網(wǎng)上,為用戶提供了更便利、滿意度更高的服務(wù)。與此同時(shí),企業(yè)在營(yíng)銷(xiāo)、交易、生態(tài)、內(nèi)容的生產(chǎn)與傳播等互聯(lián)網(wǎng)核心業(yè)務(wù)環(huán)節(jié)面臨著越來(lái)越嚴(yán)峻的安全挑戰(zhàn),業(yè)務(wù)風(fēng)控逐漸成為一個(gè)企業(yè)的基礎(chǔ)設(shè)施。

風(fēng)控,即風(fēng)險(xiǎn)控制,是一個(gè)應(yīng)用非常廣泛的詞,在不同的領(lǐng)域,有著不同的含義。本文所說(shuō)的風(fēng)控是指針對(duì)企業(yè)在線業(yè)務(wù)中出現(xiàn)的各類(lèi)業(yè)務(wù)層面風(fēng)險(xiǎn)的識(shí)別與防控。下面以幾個(gè)典型的場(chǎng)景來(lái)進(jìn)一步明確本文所指的風(fēng)控。 營(yíng)銷(xiāo)是企業(yè)做用戶運(yùn)營(yíng)的有效手段。營(yíng)銷(xiāo)的形式非常多樣化,不過(guò),從營(yíng)銷(xiāo)的目的來(lái)看,大體上可以分為兩類(lèi):

無(wú)論具體的形式是什么,拉新?tīng)I(yíng)銷(xiāo)活動(dòng)的本質(zhì)邏輯都是“獎(jiǎng)勵(lì)新用戶”,或者說(shuō)是“花錢(qián)買(mǎi)用戶”。只要拉新?tīng)I(yíng)銷(xiāo)的本質(zhì)邏輯不變,黑產(chǎn)總可以用各種手段造一批假用戶“賣(mài)”給企業(yè);各種促活類(lèi)營(yíng)銷(xiāo)活動(dòng)的本質(zhì)邏輯都是“獎(jiǎng)勵(lì)活躍”,或者說(shuō)是“花錢(qián)買(mǎi)活躍”。只要促活營(yíng)銷(xiāo)的本質(zhì)邏輯不變,黑產(chǎn)也總能夠用各種手段制造假活躍“賣(mài)”給企業(yè)。對(duì)于企業(yè)而言,要理解營(yíng)銷(xiāo)中是存在風(fēng)險(xiǎn)的,因?yàn)闋I(yíng)銷(xiāo)費(fèi)用的損失很少出現(xiàn)在賬面上,將預(yù)算投入營(yíng)銷(xiāo)活動(dòng),活動(dòng)后留存不好,很多企業(yè)會(huì)認(rèn)為是由于“投放人群不對(duì)”或者“產(chǎn)品體驗(yàn)不好”等因素,而忽略了營(yíng)銷(xiāo)活動(dòng)中大量參與者可能都是“假”的用戶——事實(shí)上,如果沒(méi)有良好的營(yíng)銷(xiāo)風(fēng)控,這個(gè)是大概率會(huì)發(fā)生的事情。

交易是很多業(yè)務(wù)完成的必要場(chǎng)景。比如,購(gòu)買(mǎi)商品、服務(wù)等,都不可避免地有支付交易這個(gè)環(huán)節(jié)。交易也是風(fēng)險(xiǎn)最敏感的場(chǎng)景之一,因?yàn)椋@里的風(fēng)險(xiǎn)通常直接和錢(qián)相關(guān)。交易環(huán)節(jié)的風(fēng)險(xiǎn)通常包括偽冒交易、電信詐騙、惡意退款、無(wú)意退款等。用偽冒交易舉例,即黑產(chǎn)通過(guò)買(mǎi)賣(mài)等多種方法,盜取用戶的銀行卡信息,在線完成支付盜刷交易。盜刷交易通常會(huì)選擇容易變現(xiàn)的商品,或者與小商家串通變現(xiàn),或者通過(guò)服務(wù)打賞等途徑變現(xiàn)。最近幾年,盜刷還采用過(guò)一種極其隱蔽的方式:每張卡每天僅偽冒支付幾元到十幾元,連續(xù)很多天持續(xù)不斷地進(jìn)行。因?yàn)槊總€(gè)人每天都會(huì)有很多小額支付,而且很多小額支付是沒(méi)有銀行短信提醒的,所以,人們很難發(fā)現(xiàn)自己的卡被多支付了十幾塊錢(qián)。

應(yīng)用內(nèi)的生態(tài)包含的內(nèi)容比較多,最常見(jiàn)的生態(tài)之一是“榜單”或者“熱榜”。App希望優(yōu)質(zhì)的商品、內(nèi)容排到前面,被更多的用戶購(gòu)買(mǎi)、看到。同時(shí)也鼓勵(lì)了商家或內(nèi)容生產(chǎn)者不斷提供優(yōu)質(zhì)的商品與內(nèi)容,形成良性循環(huán)。無(wú)論是商品還是文章、視頻,同樣的內(nèi)容,在某個(gè)品類(lèi)榜單的前幾名和在榜單的3頁(yè)以后,吸引的流量通常有著數(shù)量級(jí)的差別。由于榜單潛藏著巨大的利益,就存在購(gòu)買(mǎi)“刷榜”服務(wù)的風(fēng)險(xiǎn)。通過(guò)購(gòu)買(mǎi)刷榜服務(wù),利用虛假的觀看、點(diǎn)贊、收藏、好評(píng)等動(dòng)作,將一個(gè)商品或者內(nèi)容刷到榜單前面。如果這種風(fēng)險(xiǎn)不加制止,就會(huì)形成劣幣驅(qū)逐良幣的情況,平臺(tái)中的商品內(nèi)容質(zhì)量不斷降低,損害用戶體驗(yàn),嚴(yán)重影響平臺(tái)的長(zhǎng)期發(fā)展。

上面是業(yè)務(wù)風(fēng)險(xiǎn)的一些典型場(chǎng)景,業(yè)務(wù)風(fēng)險(xiǎn)在不同的行業(yè)可能會(huì)有更具體的表現(xiàn)形式,比如,航旅行業(yè)的搶占低價(jià)座倒賣(mài)、搶占低價(jià)房倒賣(mài);電商行業(yè)的占庫(kù)存、秒殺特價(jià)商品、虛假交易套利;游戲行業(yè)的資源號(hào)、iOS惡意退款等等。

通過(guò)上面的描述,相信大家對(duì)“業(yè)務(wù)風(fēng)控”在解決什么問(wèn)題有了一個(gè)直觀的了解。

數(shù)字風(fēng)控體系架構(gòu)

體系構(gòu)成

數(shù)字風(fēng)控體系主要由布控體系、識(shí)別體系、處置體系、運(yùn)營(yíng)體系4部構(gòu)成,其結(jié)構(gòu)圖如下圖所示。

圖1.風(fēng)控體系結(jié)構(gòu)圖

布控體系:是在業(yè)務(wù)的交互流程中,設(shè)計(jì)布控的埋點(diǎn)事件和每個(gè)事件上采集的參數(shù),提供數(shù)據(jù)給識(shí)別體系進(jìn)行黑灰產(chǎn)識(shí)別,同時(shí)供處置體系進(jìn)行交互干預(yù),實(shí)現(xiàn)對(duì)黑產(chǎn)的有效防御作用。如在設(shè)備的啟動(dòng)環(huán)節(jié),埋點(diǎn)采集設(shè)備的參數(shù),進(jìn)而識(shí)別使用的設(shè)備是否存在風(fēng)險(xiǎn)。

識(shí)別體系:根據(jù)布控體系采集的事件參數(shù),通過(guò)各種策略算法識(shí)別多種類(lèi)型黑產(chǎn),是整個(gè)風(fēng)控體系的眼睛,讓隱藏在龐大數(shù)據(jù)中黑產(chǎn)無(wú)所遁形。想要眼睛看得清、看得準(zhǔn),關(guān)鍵要有成體系的防御網(wǎng),從多個(gè)維度的數(shù)據(jù)、多個(gè)維度的策略算法識(shí)別黑產(chǎn),提升黑產(chǎn)繞過(guò)成本。

處置體系:在業(yè)務(wù)流程中進(jìn)行處置干擾,識(shí)別體系不可能保證識(shí)別的100%的精準(zhǔn),通過(guò)合理的處置手段,可以讓黑產(chǎn)無(wú)功而返,同時(shí)可以保證誤召回的用戶不受影響。處置體系是直接關(guān)系到業(yè)務(wù)的結(jié)果的一環(huán),如何將決策引擎返回的結(jié)果用好、用哪種方式以及什么時(shí)間點(diǎn)用都決定了用戶的體驗(yàn)以及最終的風(fēng)控效果。處置體系需要考量的方面比較多,并且家公司根據(jù)業(yè)務(wù)邏輯會(huì)對(duì)決策結(jié)果分為不同場(chǎng)景不同階段的處置方式。

運(yùn)營(yíng)體系:是持續(xù)地攻防對(duì)抗、不停迭代,保證整體防御效果的穩(wěn)定。通過(guò)多種手段發(fā)現(xiàn)潛在的效果問(wèn)題,再深入分析問(wèn)題總結(jié)規(guī)律,快速迭代識(shí)別體系和處置體系,確保潛在問(wèn)題提前修復(fù)、已知問(wèn)題快速修復(fù),盡最大可能保證業(yè)務(wù)安全。

通過(guò)圖1所示的四部分體系結(jié)構(gòu),構(gòu)建了整個(gè)數(shù)字風(fēng)控體系,每一部分都承擔(dān)著獨(dú)立重要的角色,后文將深入介紹每個(gè)體系包含的內(nèi)容。

體系運(yùn)行

體系運(yùn)行主要介紹整體數(shù)據(jù)流向,便于理解上述提到的體系,包括兩部分:在線數(shù)據(jù)流和離線數(shù)據(jù)流。在線數(shù)據(jù)流是指從一條請(qǐng)求進(jìn)入系統(tǒng)開(kāi)始,在各系統(tǒng)模塊之間流轉(zhuǎn),計(jì)算特征,得出最終結(jié)果的過(guò)程,在線數(shù)據(jù)流的流轉(zhuǎn)保證了識(shí)別處置的實(shí)時(shí)性。離線數(shù)據(jù)流是指從離線日志出發(fā),在各個(gè)計(jì)算模塊之間流轉(zhuǎn),計(jì)算特征,給出最新結(jié)果,并最終將結(jié)果更新到畫(huà)像系統(tǒng)中過(guò)程。

1.在線數(shù)據(jù)流

當(dāng)一條請(qǐng)求發(fā)生時(shí),是如何得到最終的處置結(jié)果并且發(fā)揮作用的?答案是通過(guò)請(qǐng)求數(shù)據(jù)在各個(gè)體系模塊內(nèi)的流轉(zhuǎn)最終得到?jīng)Q策建議。通過(guò)長(zhǎng)期的實(shí)踐,數(shù)美形成了一套獨(dú)特的在線數(shù)據(jù)流轉(zhuǎn)系統(tǒng),其在線數(shù)據(jù)流處理流程如圖2所示。

圖2.在線數(shù)據(jù)流處理流程

下面依據(jù)數(shù)據(jù)流在各模塊之間的流轉(zhuǎn)順序進(jìn)行介紹,如下所示。

1)如圖2左下位置,在設(shè)備啟動(dòng)或頁(yè)面打開(kāi)時(shí),首先通過(guò)SDK采集設(shè)備或?yàn)g覽器相關(guān)信息,主要包括硬件層、系統(tǒng)層、應(yīng)用層、進(jìn)程層、環(huán)境層等相關(guān)數(shù)據(jù)。采集到設(shè)備數(shù)據(jù)首先上報(bào)到設(shè)備指紋服務(wù)端,該服務(wù)器會(huì)根據(jù)這些數(shù)據(jù)生成設(shè)備唯一標(biāo)識(shí)。設(shè)備標(biāo)識(shí)可以看作是設(shè)備的唯一身份證號(hào),從此這個(gè)設(shè)備在數(shù)據(jù)中就是唯一存在,然后生成的設(shè)備標(biāo)識(shí)會(huì)加密處理下發(fā)到客戶端。

2)設(shè)備指紋服務(wù)端會(huì)根據(jù)采集信息計(jì)算設(shè)備風(fēng)險(xiǎn)特征,為設(shè)備生成各種標(biāo)簽,如篡改設(shè)備、偽造設(shè)備、農(nóng)場(chǎng)設(shè)備、多開(kāi)設(shè)備等,這些畫(huà)像會(huì)實(shí)時(shí)更到設(shè)備畫(huà)像系統(tǒng)中。畫(huà)像系統(tǒng)是一個(gè)包含設(shè)備畫(huà)像、手機(jī)號(hào)畫(huà)像、IP畫(huà)像、賬號(hào)畫(huà)像等的數(shù)據(jù)庫(kù),無(wú)論是設(shè)備、手機(jī)號(hào)、還是IP,在發(fā)生請(qǐng)求的時(shí)候都會(huì)在畫(huà)像系統(tǒng)更新自己的特征,因?yàn)楹诋a(chǎn)的資源也是有限的,這些畫(huà)像會(huì)隨著時(shí)間的增長(zhǎng)、接入數(shù)據(jù)的增多逐漸沉淀,這迫使黑產(chǎn)無(wú)法使用舊資源從而尋找使用新資源,這也會(huì)使其付出更昂貴的代價(jià)。

3)如圖2左上角位置,在客戶端發(fā)生各種業(yè)務(wù)行為時(shí),會(huì)進(jìn)行布控,將行為發(fā)生時(shí)的信息連同設(shè)備標(biāo)識(shí)上傳到業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)會(huì)將信息傳入風(fēng)控系統(tǒng)。主要參數(shù)包括事件類(lèi)型、賬號(hào)標(biāo)識(shí)、IP地址、設(shè)備標(biāo)識(shí)、發(fā)生時(shí)間等信息,請(qǐng)求會(huì)進(jìn)入在線數(shù)據(jù)流的實(shí)時(shí)決策引擎。

4)實(shí)時(shí)決策引擎,首先會(huì)請(qǐng)求不同類(lèi)型的基礎(chǔ)引擎進(jìn)行特征計(jì)算和組裝、這些特征過(guò)決策引擎輸出決策結(jié)果,實(shí)時(shí)將決策結(jié)果反饋給業(yè)務(wù)系統(tǒng)。

基礎(chǔ)引擎主要是進(jìn)行特征計(jì)算和組裝,包括名單引擎、關(guān)系引擎、畫(huà)像引擎、統(tǒng)計(jì)引擎、模型引擎等。這些引擎主要是計(jì)算不同類(lèi)別的特征,引擎是有掛載順序的,下游的引擎可以使用上游引擎輸出的特征。名單引擎主要是判定輸入特征是否命中名單,為靈活配置,名單的匹配方式比較靈活,包括相等、包含、相似等匹配方式。如設(shè)備黑名單、文本包含黑名單等。關(guān)系引擎是根據(jù)輸入的ID類(lèi)信息讀取關(guān)聯(lián)關(guān)系,如讀取賬號(hào)關(guān)聯(lián)的設(shè)備等。畫(huà)像引擎是ID類(lèi)信息,讀取ID相關(guān)的畫(huà)像特征,如讀取設(shè)備基礎(chǔ)特征、設(shè)備風(fēng)險(xiǎn)特征等。統(tǒng)計(jì)引擎是計(jì)算統(tǒng)計(jì)類(lèi)特征,如同IP下一天關(guān)聯(lián)的去重賬號(hào)數(shù)等。模型引擎主要是計(jì)算監(jiān)督模型特征,如設(shè)備評(píng)分模型,賬號(hào)評(píng)分模型等。

實(shí)時(shí)決策引擎主要運(yùn)行專(zhuān)家規(guī)則。專(zhuān)家規(guī)則都是通過(guò)可視化UI管理配置的,如圖2右上角所示。專(zhuān)家規(guī)則使用的特征都是由基礎(chǔ)引擎計(jì)算得到的,專(zhuān)家規(guī)則支持與或條件迭代,支持大于、等于、小于、包含等邏輯計(jì)算。如果命中規(guī)則,實(shí)時(shí)決策引擎會(huì)返回策略編號(hào)、處置建議、風(fēng)險(xiǎn)等級(jí)等給業(yè)務(wù)系統(tǒng)。業(yè)務(wù)系統(tǒng)會(huì)根據(jù)自己的業(yè)務(wù)處置邏輯對(duì)結(jié)果進(jìn)行處置,從而完成整體在線數(shù)據(jù)流。

離線數(shù)據(jù)流

在線數(shù)據(jù)流存儲(chǔ)和計(jì)算能力有限,需要使用長(zhǎng)周期、全局計(jì)算的模型策略,對(duì)存儲(chǔ)和計(jì)算能力要求較高,因此會(huì)在離線數(shù)據(jù)流中進(jìn)行處理計(jì)算,然后將結(jié)果回寫(xiě)到在線畫(huà)像引擎中。離線數(shù)據(jù)流處理流程如圖3所示。

圖3.離線數(shù)據(jù)流處理流程

離線數(shù)據(jù)流在各個(gè)模塊之間的流轉(zhuǎn)順序上圖所示:

包含原始行為數(shù)據(jù)與設(shè)備數(shù)據(jù)的在線日志會(huì)傳入數(shù)據(jù)倉(cāng)庫(kù),形成離線日志。離線特征引擎會(huì)根據(jù)特征依靠關(guān)系進(jìn)行逐級(jí)計(jì)算存儲(chǔ),主要計(jì)算各種實(shí)體的關(guān)聯(lián)特征、聚集特征、相似特征、地域特征等。完成計(jì)算的特征進(jìn)入離線決策引擎,經(jīng)過(guò)專(zhuān)家規(guī)則給出結(jié)論,即實(shí)體的各種高級(jí)特征,如是否團(tuán)伙賬號(hào)、是否高頻賬號(hào)等,然后將這些實(shí)體的特征回寫(xiě)入畫(huà)像系統(tǒng)中以供后續(xù)使用。

如上所示,在線數(shù)據(jù)流、離線數(shù)據(jù)流構(gòu)成了整個(gè)風(fēng)控體系運(yùn)行的載體,保證整體風(fēng)控系統(tǒng)的正常運(yùn)行。

以上內(nèi)容節(jié)選自由機(jī)械工業(yè)出版社與數(shù)字風(fēng)控領(lǐng)域領(lǐng)軍者數(shù)美科技聯(lián)合傾力打造的數(shù)字風(fēng)控領(lǐng)域?qū)I(yè)書(shū)籍《數(shù)字風(fēng)控體系:設(shè)計(jì)與實(shí)踐》《數(shù)字風(fēng)控體系:設(shè)計(jì)與實(shí)踐》由數(shù)美科技CEO、CTO領(lǐng)銜執(zhí)筆,是數(shù)美科技技術(shù)團(tuán)隊(duì)近十年一線風(fēng)控經(jīng)驗(yàn)的沉淀與總結(jié)。

撰? 稿? 人:計(jì)旭

責(zé)任編輯:張淑謙

審? 核? 人:曹新宇

推薦器件

更多器件
器件型號(hào) 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊(cè) ECAD模型 風(fēng)險(xiǎn)等級(jí) 參考價(jià)格 更多信息
KSZ8567RTXI-TR 1 Microchip Technology Inc IC ETHERNET SWITCH 7PORT 128TQFP

ECAD模型

下載ECAD模型
$10.96 查看
KSZ8463MLI 1 Microchip Technology Inc DATACOM, MANCHESTER ENCODER
$6.84 查看
KSZ9031MNXIC-TR 1 Microchip Technology Inc DATACOM, ETHERNET TRANSCEIVER, QCC64

ECAD模型

下載ECAD模型
$4.17 查看

相關(guān)推薦

電子產(chǎn)業(yè)圖譜