从前有一个传言,说支付宝有三关,只要攻破这三关就可以会被马云招安。
支付宝这里是盗取账号,登陆账号,实现有效转账。
对于风控来说。三个阶段:事前、事中、事后。
第一关就是平台的“大门”。也就是账号侧
我们只我们正常用一个人同平台网络账号一般就是一个,最多的也就2个,再多几个你就没有办法,
之所以是大门肯定不是防客人的,这里有盗取账号 恶意注册账号 批量注册账号 等等。
有一批人通过接码平台,黑卡(虚拟卡 物联卡 国外卡等等),用户无需使用自己本人手机号,通过平台及非法渠道获取的手机卡,就能完成手机号和短信验证码的校验。
再通过打码平台, 帮助用户搞定各种文字,图形验证码。
再通过秒拨、代理IP,每一次断线重连就会获取一个新的IP,这些IP历史有正常用户的有恶意用户的,
最后注册成功。
再利用自动化设备(群控 脚本 协议工具批量操作)此类账号成本比较低,无需养号, 只要注册进入app 后批量加好友和发布一些引流或者破坏性的内容。根本不考虑什么你们的风控,只要过你前置,他们就开搞,事后被封无所谓,继续起号继续怼!
他们所需的三个维度就是手机黑卡、黑 ip、设备及改设备技术
设备 、手机黑卡和黑ip 属于资源型,(也是他们的主要成本)
各大企业都充分完善自己的手机黑库和黑 ip 库 市场上也有不少第三方安全厂商,
设备篡改属于技术型。(一定的技术门槛)
目前市面上的设备指纹都是以 sdk 的形式服务的,绝大多数企业为了安全不会去接而是选择自己做。设备主要是分为安卓端和 ios 端,ios 端目前做得都比较浅,因为苹果公司比较封闭,能拿到的设备信息很少,即使能够拿到的设备信息简单的 使用艾斯助手就可以破解。
由于谷歌公司比较开放,安卓 10 版本以前基本上可以拿到绝大多数的设备信息,所以生成的设备指纹具有良好的唯一性。
不过自从安卓10 版本发布以来,谷歌公司也慢慢像苹果公司靠近逐渐收紧设备信息,导致设备的效果大范围下降。设备篡改主要有模拟器、root、更改xp框架等一系列操作基本上靠着设备指纹就可以解决很大一部分设备端的问题,不过随着安卓10版本的普及,设备这块的口子恐怕会越撕越大,企业也需要早做准备。以上讲的都是偏机器账号,这块很多企业都是有着成熟的账号管理团队配合第三方安 全厂商就能够很好地去识别。
第二关 比如内容生态环境破坏这块,
主要分为{账号准入
敏感词策略 决策引擎 举报机制}。
首先提高注册门槛就可以有效防止黑产注册进入 app 和注册后账号被贩卖利用,
常规操作是以敏感词策略为主,根据内容违规程度再进行不同梯度的账号处罚,然后再提炼相关违规 关键词,进行风控策略查补,然后在通过算法和策略提取用户的特征配合决策引擎,最后可以加一个举报机制,让用户来举报黑产,不仅可以增加用户粘性还可以用户更有参与感,
社交企业风控的第一步就是通过手机号、ip、设备等信息先把“机器号”也叫作 “假人”的号被识别出来,由机器号带来的内容违规、虚假注册等问题都迎刃而解。
随着黑产对抗的升级,黑产也是步步为营,步步紧逼。升级而来的就是真人实号,
第一类是通过做任务的形式来让大学生,家庭主妇等用户群体来注册 app 养号,
第二类是黑产深入三四线城市,利用“鸡蛋,食用油”等礼品来获取居家 老人的手机号注册 app 养号,
这类手机号不属于接码平台也不属于卡商,市面 上现有的手段很难识别此类手机号,不过可以通过此类手机号的一些特征像月租、位置更新慢 多数特征缺失等来识别一些,
也是由于这种真人实号,所以还是有各种网络欺诈,是指诈骗分子利用网络交友,诱导受害人投资 赌博的电信诈骗方式。
诈骗分子准备好人设、交友套路等“猪饲料”,将社交平 台称为“猪圈”,在其中寻找被他们称为“猪”的诈骗对象。通过建立恋爱关系, 即“养猪”。最后骗取钱财,即“*猪”。由此给企业带来极其恶劣的影响。
从维度来看:手机号属于真人手机号,ip 也是真实 ip,设备大部分就是廉价设备。
针对这种情况目前有三种解决方法:
一是直接拒绝低端机型注册,基本上苹果 7 以下的机型直接不让注册。
二是通过 手机号基站位置和 ip 位置来匹配判断。
三是加强客服团队的力量,实现全方位人审。现在来看这三种方法都是不完善的,真人实号目前可能是社交企业比较头疼的问题。
不管机器号还是真人实号注册进入 app,后面都是会有一系列的操作,针对后面 的用户行为企业都会做一套机器学习模式。目前比较火像无监督机器学习,主要 是利用聚类的思想{K 均值、基于密度的聚类、最大期望聚类}。k 均值(k-means) 是聚类算法中最为简单、高效的,属于无监督学习算法,核心思想:由用户指定 k 个初始质心(initial centroids),以作为聚类的类别(cluster),重复迭代至算法收敛。宗旨是通过用户行为来判断用户是否为黑产用户,此类方法好处是 证据链充足,抓住一个就是一个,坏处是比较滞后,往往是用户行为发生之后才 会识别。
上面的账号准入体系 设备指纹 行为模型都是属于机器的范畴,很难完全代替人工,
所以企业一般都是有一个或多个客服团队来支撑。一般都是根据机器这块 做的完善程度来匹配客服团队人数。账号准入作为注册的第一关很多企业都会忽 视其重要性,其产生的后果也不可估量!
现在风控需要以账号信息权限为新的边 界构建自动化和智能化安全体系,同时将大数据分析和人工智能、机器学习等新 的技术运用于安全体系中,做到对安全事件的前置侦查!
