上月某日和同事结束了小酌后发现天色已晚,便匆匆选了一辆网约车。
开车的人年纪稍长,看似老司机一名,可没曾想出发没多久便问题频出——抢红灯、压实线、不认路……见这情形,微醺的我便有了几番清醒。接下来我主动找起话题与司机攀谈起来,得知其来上海不足两周,驾照只拿了半年,而且考证过程只花了三周……
他的坦诚让我从头到脚彻底的清醒,于是找了个蹩脚的理由就近下车。APP评价是:交规未过关,2星。
过了几天想其此事,偶然拿起手机,发现司机账号在平台中已经消失,我估计不少小伙伴也和我一样,做了相同选择。客观来说,这对他和其他乘客都应该算好事,从风控角度,我帮助平台完成了一次风控操作。
这让我联想起某次和信息安全部门朋友的讨论——最初,我们都没想到“风控”这个词和互联网关系越来越密切。而现在,时代的发展告诉了我们结果。
风控 VS 互联网 还是 风控 & 互联网
目前各种企业都在向互联网方向转型,专门研究业务逻辑找可乘之机的黑灰产越来越多。安全部门采取的应对:
①本地化的规则引擎。
②对通过访问Web、App的用户进行风险辨识或者信用评定。
谁更重要。其实同样重要——为什么?因为两种方式互相无法替代对方。
一般基于内部数据分析所要的结果:一个用户一系列的登录、注册行为快速体现出他的意图;而基于外部情报合理运用能够暴露一个登录行为看似正常的人未来可能存在的风险。
就像网约车这个案例,对于违规驾驶我们判断依据是行为,那么主动的攀谈是内部情报搜集,APP的评论就是外部情报调用。
互联网行业需要情报
常常被客户问到,新型爬虫分子或者羊毛党很久才被发现,因为它具备一些真人的表现-既浏览了页面图片又具备不规律的页面停留时间,如何能准确的定位他呢?我的回答是:
看你需求是否将“快”立为重点目标。
持续不断优化的规则引擎一定会发现这些爬虫,但是代价是保证足够时间完成判断最终生成画像,为防止误杀可能还需要占用一些时间用于应用其他判断逻辑。我建议是,其实完全可以结合情报分析加快这一过程的完成。
风险是概率事件,情报不应是黑名单
我们并没有因为飞机事故率永远大于0%而拒绝乘坐飞机?我们并没有因为得到转基因结论就不开发转基因食品?
逃避风险是不可能的。
所以我认为风控关注的焦点应该是:获取足够的已知信息,掌握充分的理论依据,从而实现降低风险出现的几率。
情报数据不是放之四海皆准
举例:我们在使用手机卫士时会发现会被标示中介、广告、出租司机等名称,这其实是一个维度标签说明,方便我们选择适合自己的——
“也许你一整天不想被任何非工作信息打扰;
也许你真的在一段时期内整天期待着猎头找你寒暄。”
所以,情报应该是个基于行业背景的数据源。
情报应该是权重分值
如果风控人员只能得到一个风险分值,或者能看到分值对应的标签,却无法配置权重,依旧会存在很多问题。比如,对于100分的风险评级的登录用户,风控人员仍然不敢轻举妄动。
其实互联网情报与手机卫士类似,只不过颗粒度寻求更高的标准。使用科学的权重计算法可以把情报数据合理的利用起来:
- O2O:也许会把商家刷单行为放到8成比重,同时维度放在手机号、设备指纹;
- 在线游戏:会把撞库行为放到9,维度在IP;
- 支付行业:会着重在银行卡和交易时间位置变化上。
情报服务质量
数据的来源稳定、蜜罐技术、分布式风控数据共享方式、保鲜指数都是参考的标准,最重要的是情报数据能提供的维度必须足够的全、覆盖率必须足够的高。
能够将风控引擎和情报服务紧密结合才是风控人员应该努力的目标,选择了对的情报,必定给企业带来***的价值。
本文是51CTO专栏岂安科技的原创稿件,微信号:bigsec