在互联网公司做安全多年,发现除了黑客攻击,还有就是薅羊毛,可以说是大多互联网公司必须经历的槛。写这篇文章主要是想谈谈我在业务风控系统这方面的个人看法。
3年前开始着手开发业务风控系统,主要原因是黑客钓鱼攻击猖獗导致部分账户被盗,所以系统初衷就是能够监控用户行为,比如登录,下单等,如果发现当前用户行为异于平时,则记录并锁定账户。版本经过多次迭代完善,形成从数据采集,分析,积累,关联,自学习的一整套通用的业务风控系统框架。
风控貌似很高大上,实际……呵呵,听我先从基础技术讲起。
首先风控系统的分析数据来源合个业务环节,比如注册,登录,安全设置,下单,支付,活动等,而且数据要求精准明确,在一般互联网公司这些模块都会分很多中心去维护,所以风控系统要对接很多中心。从减少系统耦合的角度,减轻对业务影响的角度,建议采用消息队列来解耦合。至于是activemq,rocketmq或者其他,只要能满足高效率低丢包,支持集群消费就可以。另外响应结果也采用异步回调方式。
有些商业产品可能只提供http同步接口,实际这个很鸡肋,特别是高并发时候,效率低,而且可能会影响业务,如果支付的时候发http请求查询风控,反应慢些,可能客户就会等的不耐烦了。个人觉得http方式,不适合高并发,但是接入简单方便,如果数据量不大的情况可以考虑。
先抛砖引玉,后续再分享。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
