大数据风控概述
所属分类 fintech
浏览量 2581
风控场景
营销活动反作弊
现金红包奖励、优惠劵促销、电商秒杀等营销活动薅羊毛、黄牛党倒卖
内容防盗爬
行业竞争数据、高价值内容、隐私数据等被盗爬
渠道流量反作弊
iOS、国内外 Android 等各类渠道推广流量作弊
刷榜刷单防护
直播热度排行、电商销量排行、热门内容推荐等场景下恶意刷榜刷单
虚假用户裂变识别
拉新、助力砍价、电商拼团等场景下虚假用户裂变
支付风控
盗卡交易、游戏代充等欺诈行为
作弊手段
打接口和虚拟机
模拟手机等真实设备,以虚假设备信息和网站、APP 的服务器端通信。
引入设备标识判断逻辑,没有任何设备标识信息或信息不正确,判断为“假客户端”
虚拟机识别 虚拟机使用的 CPU 指令集架构和移动设备会有明显差别
设备农场 真机农场
简单刷机(通过修改单个设备信息,如 IMEI 号,用一台手机模拟出多个移动设备)、
复杂刷机(通过修改多维度设备信息模拟移动设备)、
Hook 改机(通过劫持系统函数、返还虚假信息模拟移动设备)
多开(通过劫持系统函数,同时在单台手机上打开几十个相同应用,如几十个微信,提高作恶效率)
群控多维痕迹检测
云手机
云手机和传统设备农场的最大区别是:它背后并不是一个真正的手机,而是一套搭载在云服务器上的虚拟手机。
硬件插件
某苹果手机硬件插件 插上之后,能让苹果手机在不“越狱”(开放用户操作权限)的情形下实现改机和篡改 GPS 的目的。
积分墙
用真人刷积分 由羊头和羊群协作完成
厉害的羊头能触及多达万级乃至十万级的职业、半职业羊毛党。一旦有大漏洞出现,羊头就会将消息层层放出,组织大家一起薅
可通过团伙特征和行为时序异常等维度来综合判断,结合大数据挖掘出的积分墙应用
风控系统解决方案
全链路风控解决方案,包括三大部分:事前预防、事中检测处置、事后分析回馈
事前预防:通过数据采集收集用户侧信息、通过业务规则来限定参与活动的门槛、通过身份核验来确认用户身份等手段,防止风险事件的发生。
事中检测处置:通过实时在线的手段来检测风险,并做相应的风险处置,防止风险事件的发生。
事后分析回馈:基于长周期的离线数据分析,计算用户侧、设备侧、IP 侧、业务侧的各种风险特征,并作用于事前风控和事中风控。
风控主要功能
从数据提供规范、支持规则和社群、黑产库、输出方式等方面提供完整的解决方案
风控引擎主要的工作是识别风险,主要功能:
名单服务:建立黑、白、灰名单;
画像服务:建立基于 IP、手机号、账户等层级的画像服务;
指标计算
一般包括高频类统计、求和、计数、求平均值、求最大值、求最小值等;
风控模型
基于采集到的数据,建立风控模型,比如:设备模型、行为模型、业务模型等;
基于机器学习、深度学习技术来构建业务模型、设备模型、行为模型,或文本类模型(异常地址检测、异常昵称检测)等;
规则引擎
最终的风控数据进入规则引擎,由规则引擎判断是否存在风险。风控运营需基于业务建立各种风控规则,以识别风险。
数据采集
用户信息/ 设备指纹 / 操作行为 / 网络数据 / 提现数据 /第三方数据
用户信息
用户id 注册类型 昵称 绑定微信昵称 性别 生日 注册手机号 注册ip app分享渠道
邀请人id 邀请绑定时间 注册时间 用户唯一标识
设备指纹
首次登陆设备id 经度 维度 安装的app 屏幕尺寸分辨率 系统亮度 是否打开usb调试
音量 陀螺仪 是否虚拟机 是否root 是否充电 是否VPN 操作系统 手机型号 网络
手机品牌 系统版本 手机厂商 imei ldfa
网络数据
网络IP 网络名称 wifi列表
操作行为
启动时间戳 停留时间差 登录设备id 阅读内容时间 内容类型(视频/文章)
账号流水
账号余额 累计收益 提现金额 提现时间 体现类别 体现账户id
机器学习模型
社交网络
欺诈团伙识别,基于手机号、设备、IP,行为等建立时域关联网络,利用社群发现、 风险传播等无监督算法精准防御黑产团伙欺诈行为
离群点分析
识别异常频率行为用户,如刷量用户
复杂事件处理
基于一些规则模型,检测异常行为。比如信用卡盗刷检测, 识别用户短时间内切换不同地点登陆账户
效果评估
准确率 召回率
异常团伙示例
通过机器学习模型生成的团伙行为特征如下
社群成员有相同的手机型号和手机号前缀,且启动时间高度一致,还都在充电,该团伙疑似为设备农场作弊。
规则引擎
根据规则和阈值进行判断,返回用户风控等级
规则引擎解决方案 Drools Groovy 等
管理系统
指标管理
指标组合管理
阈值管理
名单管理
提现审批
上一篇
下一篇
javaagent两种加载方式及实例
Java8日期api使用
jconsole连接jmx失败处理
金融科技关键技术及应用
智能风控介绍
字节码增强cglib实例