脚本宝典收集整理的这篇文章主要介绍了【风控要略】互联网风控业务-反欺诈之路，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

序

2021大部分时间都沉浸在工作和学习任务的忙碌之中，很少有机会能够坐下来静静地写一篇博文，这次借着年终的一丝丝喘息机会，给大家介绍下博主最近在主要学习的“风控”相关的知识。我会从风控的起源来龙去脉，讲到黑产是通过什么样的方式对业务形成威胁，再简单介绍一些当前的风控业务流程和技术。

本文最大的知识来源就是《风控要略》这本书了，大家有兴趣的也可以自己买上一本读一读。

一、什么是风控

当前互联网安全产业大致可以分为基础安全和业务安全两个领域，基础安全，类似代码漏洞、提权、加密等领域近些年一直为人们所谈论，这一块对大家来说已经不再陌生；尤其是最近的LOG4j事件，它所带来的安全隐患之大，对我们开发同学的安全意识的加强也是可以预见的。

而我们今天要讨论的，是业务安全这个细分领域——它还是一个相对年轻的领域。随着互联网业务的爆炸式发展，黑产团伙开始从黑客一样的“攻击渗透系统获利”，逐渐演变成规模比较庞大，分工非常明确的黑色产业链。离我们最近的例子也有很多，例如：

京东自营店铺在设置打折活动时操作失误，将打折活动与满减活动的条件设置重合，原价200多元的产品成了免费的，这让京东面临着巨大的损失，初步预计直接损失超过7000万！

“7日晚上，很多‘薅羊毛群’都在发车，让去京东捡漏，我也参与了，并成功用低价买到了一台美的烤箱。”1月初时，她曾在京东APP上领取了小家电200、300元无门槛优惠券，1月7日晚听说京东有年货节促销活动后，她便打开京东APP尝试下单。

当晚8时50分，吴某在美的京东自营官方旗舰店内选中一款38升容量的家用多功能电烤箱，并将其添加至购物车。“电烤箱的型号是MG38CB-AA，原价为249元，但付款的时候我使用了200元优惠券，显示实际支付价格为49元。”考虑到最终价格比较划算，吴某便立即支付49元，成功下单。

 

我们在谈论业务安全领域-风控的时候，我们大抵都是在谈的类似于上面的案例，即：如何应对业务安全风险。

我们使用常见的风控场景继续举例：

1、注册和登录场景的风控：如何对抗机器人自动注册虚假账号，自动刷单，刷赞刷关注等行为。

2、营销活动的风控：活动发放的红包、游戏点券、或者其他的什么奖励如何才能够不被批量“薅羊毛”。

3、广告营销保护：业务需要往往会大量购买点击广告，如何识别这些点击是有效的真人点击广告而不是机器人的行为？

4、爬虫问题

......等等,风控的场景在互联网，现在阶段是必不可少的存在，可以说每一家具有一定规模的公司都一定会有一个风控团队。

二、黑产的情况

我们可以知道的是，目前黑产的日交易额可高达数亿，但这可能仅仅是冰山一角，而那些冰山下的更为复杂隐蔽、更加难以识别的黑产的整体规模难以估测，其未知的能力更让人感到恐惧。

黑产现如今已经有了十分成熟的商业运作模式，产业链复杂、隐蔽、高效，是一个紧密结合的复杂链条。

黑产的基本信息

在黑产的产业链的上游是一个基础性的环节，承担着挖掘、制作生产和供应的职责，支持着众多类型的网络黑产，为其提供重要资料。其中包括：

1、开发者-为黑产团伙开发群控工具、管理后台等工具

2、手机卡商-为黑产团伙批量提供验证码手机、注册手机、流量卡等

3、打码、听码平台

4、各种周边工具

而在中间的，就是各种用于突破人机识别、验证码、真机模拟的工具了：

上图就是一个可以自动化控制的群控平台，它通过系统自动化控制集成技术，把多个手机操作界面直接映射到电脑显示器，实现由一台电脑来控制几十台甚至上百台手机的效果。以某社交平台群控为例，它是在群控体系基础上，针对其定制化、批量模仿正常个人用户操作的软硬件集成体系。它以群控体系+各种批量模仿脚本的方法，完成批量操作，其所有任务执行都是同时进行的。你面对的可能不是自动化脚本执行，而是一台又一台的真实机器，只是站在几百个机器面前的，可能只是一堆数据连接线而已。

这些由黑产团伙开发使用的群控，制造了互联网的虚假流量，是流量黑产王国里的重要一环。

在不断升级的黑产打击猫鼠游戏中，群控已经出现了第五代，黑产开始转向技术手段更先进、隐蔽性更强的新型云控系统。

黑产的工具链条

1、虚假号码

“虚假号码”这个词，目前还没有被大多数人所接受，而关于虚假号码的来源、危害、各种特性，外界也了解的很少，更不要提如何针对虚假号码进行风险防控了。

在人们的朴素观念中总会有这么一个念头：“运营商出售的卡必然是实名的，为什么会有这么多的假号码呢？难道国家就不管管？”。

但是12306的验证码推出后不久就被攻陷了，攻击者们先通过人工打码平台，以非常低廉的成本招聘一些社会人员进行图片的人工识别，并对其打上对应的标签，然后生成自己的图片枚举库，渐渐的就把12306的图片数据库翻了个底朝天。

后来有些厂商推出了自动生成图片的验证码，每一次的图片都是由AI自动生成的，是独一无二的，避免了被枚举的可能。但是这类验证码普遍体验更差，连正常人都很难识别的东西大大降低了站点的用户体验。

智能验证码

智能验证码抛弃了传统字符型验证码展示-填写字符-比对答案的流程，采用验证码展示-采集用户行为-分析用户行为流程，用户只需要产生指定的行为轨迹，不需要键盘手动输入，极大优化了传统验证码用户体验不佳的问题；同时验证码后台针对用户产生的行为轨迹数据进行机器学习建模，结合访问频率、地理位置、历史记录等多个维度信息，快速、准确的返回人机判定结果。

智能验证码还可以通过智能的风控判断，当一个用户被识别为高危用户时才会弹出对应等级的验证码告知用户填写。在这方面比较典型的就是阿里云:

当系统判定你属于风险登录的时候，将会提高验证等级，你必须通过多因素验证才能够正常登录你的账号。

四、风控技术体系

上图来自美团技术团队发布的文章：https://tech.meituan.COM/2017/01/13/risk-control-System-experience-sharing.htML

我们可以比较清晰的看见，在整个风控技术体系中，数据处理和数据计算是比较关键的环节，它一般是通过实时计算平台对用户海量的数据进行计算。使用spark streaming进行秒级的数据指标计算，使用flink进行毫秒级别的指标计算等。

 规则平台

实时计算平台

在风控业务中，为了实时进行业务事件的风险判断，我们经常要做这样的事情：

1、在用户登录的时候，根据用户过去的登录行为判断他的风险程度。

2、在用户付款的时候，根据用户的风险路径，实时判断是否可以使用一键付款等业务。

3、给用户贷款，实时判断用户的信誉等级

等等。

这些都离不开实时的指标计算系统，我们需要通过一个可以秒级、甚至是毫秒级的指标计算系统来完成这样的工作，而目前市面上大抵基于两种技术开发：

SparkStreaming和Flink。

SparkStreaming

脚本宝典总结

以上是脚本宝典为你收集整理的【风控要略】互联网风控业务-反欺诈之路全部内容，希望文章能够帮你解决【风控要略】互联网风控业务-反欺诈之路所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。