共计 1620 个字符,预计需要花费 5 分钟才能阅读完成。
10 月 13 日下午 15:00 顶象第七期业务平安大讲堂正式开讲,顶象资深解决方案专家鳯羽在直播详细分析了双十一期间电商的危险及防控难点,针对电商危险和防控难点针对性的提出了具体的防控思路,为双十一电商风控提供了重要参考。
直播当天也吸引了不少围观大众,针对电商风控提出了不少优质问题,现将局部问题整理出来,以供大家参考。
Q1:为什么说传统的字符式验证码在防机器流量的场景下成果差?不是应该越难辨认成果越好吗?
鳯羽:在 OCR 技术大量遍及利用和越来越成熟的背景下,传统字符验证可能轻易被 OCR 技术辨认,再配合黑灰产罕用的脚本软件,能够做到齐全通过机器去实现高效的字符验证,这就导致了传统字符验证码在很多黑灰产背后形同虚设。
另外传统字符验证大都通过变体来减少机器辨认难度,然而这么做不仅对 OCR 辨认技术没有太大作用,反而让失常用户看起来很苦楚,常常要刷新很多遍直到刷出容易辨识的字符。比方 0 和 O,大写 I 和 1 容易混同。
Q2:后面有讲到黑灰产正在逐渐演变欺诈形式,真人众包这种欺诈形式越来越广泛,这类危险有什么特点?在防控时有什么倡议?
鳯羽:众包危险对于传统风控而言面临两个次要问题:
1、辨认难度高,因为众包人员应用的设施、手机号、IP 等工具多为失常工具且散布绝对离散,传统危险辨认逻辑很难保障无效的召回。
2、辨认后处理边界含糊,解释老本较高,面对客户投诉很难应答。因而对于众包危险的防备,不能像传统风控做法那样,仅仅只看设施、手机号、IP 等因素是否失常,因为很大概率这些都是失常的,须要更多维度、更多指标去辅助判断用户行为的轨迹和特色是否失常,在条件容许的状况下能够思考通过机器学习建模、构建关联网络、取得危险情报等增强伎俩。
Q3:请问应用一些网络安全产品或者数据安全产品能解决电商场景下危险吗?跟业务平安有什么区别?
鳯羽:传统网络安全 / 数据安全产品或计划,更多是从网络流量和数据传输中寻找异样,不足具体业务场景的业务属性,即便发现异常也无奈具体映射出用户的异样行为表现。而业务平安次要从业务场景登程,不仅蕴含设施和网络的危险辨认,更能从用户的行为特色中甄别出危险问题并加以防备,能够复现黑灰产的攻打门路,能够应答简单、多样的电商业务。所以说两者还是有比拟大的差别的,各自的偏重不同。
Q4:顶象的计划中波及很多产品,有些咱们曾经有了,能够只用单个或者某几个吗?还是全副都要用?
鳯羽:咱们在设计方案的时候,必定是从最全面的角度去思考的,当然每一个产品都是能够独自输入的,咱们在设计产品的时候也充分考虑到了兼容性、模块化、疾速部署和对接等问题,所以是能够用单个产品去补充某块能力的。
Q5:私有化计划和 SaaS 计划哪个更适宜电商行业?
鳯羽:这个其实跟行业没有强关联,次要取决于客户企业的外部状况。比方估算、服务器资源、对数据进口的要求、对系统是否有二次开发的需要等等,咱们个别会依据客户的需要以及理论状况去匹配最适宜他们的计划。
Q6:随着业务获客老本及黑产老本进步,风控在平安边界的划分上有什么新的思路呢?有更主观的指标掂量风控的价值吗?
鳯羽:在获客老本进步的背景下,咱们应该尽量避免绝对繁多的风控伎俩,比方仅仅靠手机号黑名单、IP 黑名单、设施异样等繁多维度去阻断用户操作。咱们提倡依据不同业务场景去匹配不同权重的策略,比方在注册场景发现疑似异样,能够先打个标签,而后在领券、下单、领取等重点场景,联合多维度策略来加权判断是否有危险。
最初再给大家简略介绍下顶象业务平安大讲堂。顶象业务平安大讲堂会集了业内大咖,分享万亿级业务平安攻防教训,打造时下最业余的业务平安直播课,通过“技术 + 计划 + 实际”三大外围专题,带您全面理解金融、互联网、航旅出行、跨境电商以及目前大热的 NFT 等各类业务危险及防备伎俩,深刻解析背地的产品技术,抽丝剥茧攻防实战,助您打造零危险的数字业务。
下期将由顶象资深策略专家安心为大家带来主题为《电商场景风控策略利用实战》的直播分享,敬请期待!
