1.什么是风控
风控即风险控制,在互联网行业大致可以分为基础安全(代码安全、信息安全、数据安全)和业务安全(账号、内容、交易、营销安全)
主要的业务风险有垃圾注册、盗号、涉黄涉暴等违法平台或国家安全法律法规的行为
1.2业务风险
1.2.1账号安全
-
垃圾注册:通过虚拟机或代理ip等非法手段绕过网站安全限制政策并进行批量注册——验证码和人机验证
-
虚假注册:通过虚假信息进行注册——绑定身份信息
-
盗号:弱口令攻击、穷举攻击——限制最短密码长度,大小写、字符
1.2.2内容安全
- 垃圾内容:广告、无意义、低质量内容
- 违法内容:涉政、涉黄、涉暴——自动审核、敏感词过滤、用户反馈、设置内容发布的频率
1.2.3交易安全
- 虚假交易:刷单炒好评——识别异常用户交易模式,如频繁交易、大额交易等
- 套现套利:通过交易的方式将网站的优惠券、积分等转换为现金的行为,或者利用信用卡额度进行套现——限制使用范围和方
- 盗卡盗刷:使用盗取的银行卡在网站进行消费——实名认证、人脸识别
1.2.4营销安全
- 薅羊毛:通过羊毛活动漏洞谋取商家利益——限制参与条件,确保真实用户参加;及时修复漏洞
- 渠道作弊:通过刷下载量、点击量制造虚假数据骗取广告佣金——限制访问、数据监控
2.风控与业务的平衡
- 预期管理:在风控布放之前,与业务沟通好风控标准,c端产品用户体验如何设计、什么样的用户算合格用户等
- 评估用户价值:对高价值用户尽量不予干涉;对中低风险用户使用不同强度的手段进行干预和管理
- 持续改进和优化:监控关键风险指标的变化、及时针对性的调整风控策略和技术手段。
3.不同平台可能存在的风险
直播类平台:内容类风险(涉黄、涉政、涉暴等敏感内容)、黑产攻击(虚假点击量、刷流量、篡改数据)
出行类平台:人身风险(车祸、不法分子、偏离驾驶路线)、网络攻击(窃取用户信息)、自然灾害——出行全程录像/录音,发现突发状况迅速响应、提供快速报警功能、分享行程、用户反馈机制;健全安全系统和防火墙、天气预警系统
电商类平台:虚假交易(刷单刷好评)、套现套利、假货