作为风控从业人员,及时了解黑产情报或者发现黑产的攻击是我们的必修课,那么如何做到呢?结合我的实战经验,可以从下面的几个方面入手,一般都可以及时发现问题
- 运营或者客服反馈
如果近期运营频繁反馈有黑产案例,可能背后隐藏着一窝蟑螂呢,可能黑产已经来了 - 数据预警
当数据有比较明显波动的时候,无论是好的方向还是坏的方向,都应该立即提示预警
一般来说波动超过5%以上,可能就要引起我们的注意了,需要分析波动背后的原因,数据预警不代表一定存在问题,但是快速分析波动的原因是需要的,正确理解数据波动背后的原因。
对比、细分、溯源一般是可以解决大部分的数据异常定位问题
可以针对恶意用户的行为偏好和其在黑产中的使用广度,在设备信息、注册信息重合度、恶意用户的行为数据等方面,进行多维度的判断。 - 关注处罚数据
如果某个风控策略近期的处罚数据有激增,就需要排查原因,如果不是误伤的话,是不是黑产来了 - 及时了解第三方情报
借助第三方数据或者关注外网情报来了解平台是不是受黑产攻击了。有人觉得我能力强,水平高,我不混圈子。信息安全,风控这个行业水很深,可能你的平台被某些对手搞了很久,圈内都知道了,就你不知道。这种事其实挺常见的,早些年那个空空狐创业者,自称被投资人欺负的那个,数据是因为愚蠢的补贴策略,被信用卡套现的羊毛党薅出来的,各种社群都在交流,就创业者自己不知道,还觉得自己业务数据挺好。 - 利用舆情,情报收集
检索黑灰产团伙的交流社群,渗透其中获取信息和动态。参与一些安全行业的交流活动,甚至还需要渗透到各种羊毛党群,各种黑灰产社群,潜伏了解一些流传的攻击手段和攻击资源
总之,随时关注任何数据的波动,对数据敏感一些,多收集一些黑产情报,就能及时捕获黑产的动向