本文探讨了互联网业务流程中的关键环节,如账号注册、登录和支付,强调了风险点的存在及其类型,如批量注册、撞库、营销作弊和支付欺诈。同时,文章提出了风控指标构建和风险管控的原则,如可解释性、查杀分离和轻重分离,以实现有效的风险控制和减少误伤。
一、互联网业务流程中的利益点
在互联网业务流程中,利益点与风险点是相伴相生的。
以账号管理为例,产品流程涵盖了注册、登录、密码找回和申诉等多个环节,每个环节都既蕴含着商业价值,也伴随着潜在的安全隐患。
以下是对互联网业务中风险场景及对应风险类型的梳理:
| 风险场景 | 风险环节 | 风险类型 |
|---|---|---|
| 账号风控 | 注册 | 批量注册 |
| 账号风控 | 登录 | 晒号、养号、撞库暴力破解、社工钓鱼导致的密码泄露 |
| 营销反作弊 | - | 优惠券薅羊毛、黄牛抢购 |
| 支付风控 | - | 盗卡盗刷、盗号盗刷、洗钱、社工欺诈电信欺诈 |
| 广告反作弊 | - | 展示作弊、刷量作弊、归因作弊 |
账号风控
账号是业务的根本,广告买量、转化提升、用户留存以及后期的流失召回,其实都是围绕账号体系在做。
如果账号注册场景失守,批量注册风险无法有效管控,坏人拥有海量的账号,会导致:
- 月活等核心运营指标会失真或者剧烈抖动,影响公司战略决策。
- 正常用户会受垃圾消息、仿冒诈骗等问题困扰。
3. 广告主买量后,虚假账号无法长期留存。单个App8-10元的激活成本,黑产赚到盆满钵满。
账号登录场景同样是管控非常重要的一环:
- 注册后的账号要时不时的登录一下防止沉寂回收,衍生出晒号问题。
- 微博、小红书、知乎等平台,粉丝越多等级越高售价一般越多,因此黑产有养号的诉求。
3. 暗网上时不时会出现百万泄露库,一批黑产会拿着信封(账号+密码)进行暴力尝试。甚至也有根据弱密码库对号段进行批量扫描的。撞库风险需要持续收敛。
4. 社工欺诈一般需要联防联控,很难单独在账号场景防住。大街上随处可见的兼职刷单就是诈骗、不要给陌生人转账,还有反诈App,都说明了社工欺诈这事的危害和防护难度。
营销反作弊
营销作弊有 抢购、活动薅羊毛等场景,对象是获取虚拟礼品(优惠券)、实物礼品(手机、耳机)。
- 抢购:小米商城、华为商城经常有手机抢购的场景,黄牛党会利用定制的脚本形成对正常用户的技术优势进行抢购。一台手机可以溢价上千元的价钱出手。
- 活动薅羊毛:一般来说,无门槛优惠券、实物抽奖黑产会比较感兴趣,两者都比较容易变现和销赃。
支付风控
支付是整个互联网风控中比较核心的环节,一旦管控无效,轻则罚款、重则关停支付。
- 上游风险:色情、赌博、套现、电信诈骗(兼职、刷单、杀猪盘)
- 欺诈风险:负责清算的卡组织,比如银联、WorldPay、VISA,会对接入的商户有欺诈等指标的要求,如果不符合要求,支付渠道会被关停。
- 洗钱风险:国内央行、国际上的 金融行动特别工作组(FATF),都有接入持牌商户的反洗钱义务。不符合要求,轻则罚钱,重则关闭支付通道。
近期的一个例子就是,"俄罗斯版支付宝" QiWi被注销银行牌照,无法充值及提现,股票暴跌50%,原因是:"Qiwi银行系统性违反了反洗钱和恐怖主义融资立法的要求。尽管收到警告和限制措施,Qiwi并未采取任何措施降低其活动风险,而是继续在个人与非法在线赌场、加密货币兑换商、博彩公司等影子企业之间进行交易。"
广告反作弊
广告行业主要分广告主、媒体商、广告平台、三方监控平台等角色,本质是有钱的广告主和有流量的媒体商的利益交换。风险点主要在于媒体商通过假量或者低质量的流量,来骗广告主的钱。
媒体作弊的类型有展示作弊、刷量作弊、归因作弊等。
- 展示作弊:App通过突然弹出、虚假关闭按钮、一个像素的广告位、广告位堆叠等方式,强迫或者诱导用户点击广告。
- 刷量作弊:通过模拟器、真机云控虚假刷量,或者通过病毒木马等方式在用户不知情的情况下安装和激活App。
3. 归因作弊:通过病毒、木马等方式,把正常用户的自然点击流量算到自己的头上,进行获益。手法是在用户的手机上植入病毒、木马或者流氓软件,在用户安装广告主App的时候,发送虚假的归因请求给广告平台,声称用户安装前是看了广告的,要求进行广告结算。
二、风控指标构建
在虚假流量比较多的时候,风控过滤的虚假流量可能超过90%,在运营看来简直无法接受。
因此风控早期就要考虑怎样证明策略的准确性和对业务的正向帮助。
这部分推荐看之前写的这篇文章: 《互联网风控揭秘:打造核心指标体系》
三、风险管控黄金法则
在正确的路上走的慢一点没所谓,反正早晚能到。最可怕的是在错误的道路上飞奔。认识风险管控的基本原则,可以帮助走在正确的道路上。
可解释性
基本上所有风险场景都要求良好的可解释性。原因有几个:
- 只要做管控就免不了误伤,面对VOC给不出合理原因是灾难性的。风控的专业性和信任度都会受到质疑。
- 最终决策权应该在策略人员手里。我们希望模型提供更多的洞察和证据,成为我们可靠的参谋,而不是只能提供一个是否恶意的结果。
- 可解释的模型可以像玩搭积木一样堆叠构建更加高层和强大的模型
- 可解释性 天然可以对抗过拟合和欠拟合
查杀分离原则
查杀分离原则是指,实用难以伪造的特征来构建"杀"的实时拦截策略,实用易于伪造的特征来离线审计坏人,并且努力让实时策略能覆盖绝大多数离线审计到的坏人。
查杀分离原则告诉我们:
- 不要用易于伪造的特征来打击坏人,要充分考虑坏人debug策略并且绕过。
- 永远要留一部分坏人或者能追踪到坏人的特征,避免茫茫沙漠找不到敌人的主力决战。
轻重分离原则
轻重分离原则是指,对于准确率高的策略可以采取拒绝交易等"重"体验的打击手段,对于准确率中等的策略,可以采取加强验证等"轻"体验的打击手段。轻重结合构建整个防御体系。
参考文档
《营销人员的实战手册:对抗移动广告作弊》
《风控机器学习入门指南》
《从虚假点赞到恶意评论:FRAUDAR算法如何一路斩妖除魔?》
24年会持续更新20篇 风控策略、 风控模型、 黑灰产相关文章。
文章源自日常 风控策略对抗工作中的学习与思考总结,希望对大家打击黑产有所帮助。
如果你对风控感兴趣或者是业内人士,可以关注我或者留言讨论。全网ID:风控白衣骑士
2234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
