国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

搭建風(fēng)控系統(tǒng)道路上踩過(guò)的坑03-阻斷風(fēng)險(xiǎn) | 一個(gè)CPO的心得分享?

renweihub / 2158人閱讀

本系列的上一篇文章搭建風(fēng)控系統(tǒng)道路上踩過(guò)的坑02-風(fēng)險(xiǎn)分析,我們介紹了在采集信息后如何去分析這些數(shù)據(jù)產(chǎn)出風(fēng)險(xiǎn)事件,而產(chǎn)出的報(bào)警已經(jīng)脫離了業(yè)務(wù)系統(tǒng)并不能被采用的。

說(shuō)白了:分析出來(lái)的東西不能光自己看著High,還得去阻攔這些風(fēng)險(xiǎn)才能真正產(chǎn)生業(yè)務(wù)價(jià)值

在開(kāi)始前,我們還是回顧下業(yè)務(wù)風(fēng)控主要做的四件事:

1、拿到足夠多的數(shù)據(jù)
2、做足夠靈活的分析平臺(tái)去分析數(shù)據(jù)

3、產(chǎn)出風(fēng)險(xiǎn)事件進(jìn)行阻攔風(fēng)險(xiǎn)
4、量化風(fēng)險(xiǎn)攔截的價(jià)值和不斷分析案例進(jìn)行策略優(yōu)化

到了第三步我們離整個(gè)系統(tǒng)核心框架的搭建就只剩一步之遙了,那么讓我們看看這個(gè)環(huán)節(jié)要考慮什么:

1、最終呈現(xiàn)給業(yè)務(wù)研發(fā)直白的判定結(jié)果

我們最終從數(shù)據(jù)中發(fā)現(xiàn)的報(bào)警和問(wèn)題最終是要在業(yè)務(wù)邏輯中去阻攔的,在接入這些結(jié)果的時(shí)候,往往分析師覺(jué)得可以提供的信息有很多,比如命中了什么規(guī)則、這些規(guī)則是什么、什么時(shí)候命中的、什么時(shí)候過(guò)期,其中最讓接入方心煩的當(dāng)屬風(fēng)險(xiǎn)分值當(dāng)仁不讓了,很多接入風(fēng)控的研發(fā)看到這些分值就一腦袋包:

你到底想讓我做什么,攔還是不攔?這時(shí)候如果你喏喏的再丟出個(gè)多少分值以上要攔,研發(fā)多半都會(huì)跟你說(shuō)直接給我結(jié)果就好了。?

是的,很多風(fēng)控接口設(shè)計(jì)的都十分累贅,無(wú)用信息多到研發(fā)會(huì)覺(jué)得你在故意浪費(fèi)帶寬,其實(shí)一個(gè)code list給他們說(shuō)明對(duì)應(yīng)希望做的操作就好,一定把你覺(jué)得那些很牛逼的中間結(jié)果等等包裝成最終結(jié)果再給出去。

2、T+0還是T+1

舉個(gè)例子來(lái)解釋實(shí)時(shí)(T+0)和異步(T+1)風(fēng)險(xiǎn)判斷的區(qū)別。

T+1

你在打拳擊比賽,選手A只會(huì)打臉,上來(lái)就照著你臉來(lái)了一拳,你分析了一下打臉很疼而且不科學(xué),在第二拳往臉揮過(guò)來(lái)時(shí)你突然告知對(duì)方不可打臉,對(duì)方就成功的被你克制住了。這就是T+1的特點(diǎn),至少要在第二次風(fēng)險(xiǎn)攻擊才可以生效;

T+0

拳擊比賽第二場(chǎng)對(duì)陣選手B,同樣被打臉后你說(shuō)不可打臉,對(duì)方說(shuō)好,結(jié)果沖著肚子就來(lái)了一拳。你說(shuō)禁止打肚子,對(duì)方又一拳打腋下。這時(shí)你發(fā)現(xiàn)要在對(duì)方揮拳馬上打到你之前就要禁止。
這就是T+0了。

因?yàn)門+0在接入的時(shí)候要額外承擔(dān)很多計(jì)算成本,結(jié)果要現(xiàn)場(chǎng)算出來(lái)而延時(shí)要求又很高,所以一般都只在攻擊者得手關(guān)鍵步驟采取實(shí)時(shí)判斷(比如訂單支付或者提現(xiàn)請(qǐng)求)。而對(duì)于其他場(chǎng)景可以選擇T+1方式,比如登錄或者提交訂單等。

3、阻斷邏輯到阻斷產(chǎn)品

這一點(diǎn)我們豈安在對(duì)外演講的時(shí)候介紹過(guò)很多,在阻斷風(fēng)險(xiǎn)的時(shí)候事件發(fā)生的點(diǎn)是不同的,但短期又不可能讓業(yè)務(wù)研發(fā)在所有的地方接入風(fēng)險(xiǎn)阻斷怎么辦?

所以我們需要考慮幾個(gè)基本的保底措施,比如統(tǒng)一的驗(yàn)證碼驗(yàn)證頁(yè)面在IP層全局防止任何爬蟲(chóng)腳本行為,在賬號(hào)層通過(guò)登錄態(tài)管理統(tǒng)一攔截單個(gè)賬號(hào)在登錄后任何風(fēng)險(xiǎn)行為(全局強(qiáng)制登出)。

可能這些措施在體驗(yàn)上不是最好的,但是在發(fā)生特殊問(wèn)題的時(shí)候要等研發(fā)給你臨時(shí)加阻斷邏輯這個(gè)時(shí)間就沒(méi)法控制了。

坑位 1、接入風(fēng)控阻斷的邏輯位置

登錄的時(shí)候賬號(hào)輸入框鼠標(biāo)失焦就要去走風(fēng)控了,登錄結(jié)果出來(lái)之后再去判斷就沒(méi)意義,而資金相關(guān)的一般是在跳轉(zhuǎn)去收銀臺(tái)之前,你會(huì)發(fā)現(xiàn)一般風(fēng)險(xiǎn)判斷都是在結(jié)果出來(lái)之前(收集本次行為完整日志之前),所以如果你要做T+0判斷,就要求研發(fā)在進(jìn)行風(fēng)險(xiǎn)判斷的時(shí)候要提供更完整的信息,而不是只給個(gè)IP或者賬號(hào)名就行了(往往T+1就之要這些就夠)。

2、對(duì)業(yè)務(wù)流量充分調(diào)研并關(guān)注

平時(shí)可能流量很小的業(yè)務(wù),突然因?yàn)槟硞€(gè)活動(dòng)(比如秒殺)流量大增,除了在接入之初要對(duì)風(fēng)險(xiǎn)判斷請(qǐng)求有了解,對(duì)后續(xù)的活動(dòng)也要提前準(zhǔn)備,否則如果資源預(yù)估不足,突然又趕上這個(gè)點(diǎn)接了T+0接口有很多要現(xiàn)場(chǎng)計(jì)算的邏輯,陡增的業(yè)務(wù)流量分分鐘教你做人。

3、bypass ! bypass ! bypass

風(fēng)控風(fēng)險(xiǎn)判斷的最基本原則就是要不影響業(yè)務(wù)邏輯,所以超時(shí)機(jī)制在一開(kāi)始就要嚴(yán)格約定并執(zhí)行,一旦發(fā)現(xiàn)風(fēng)控接口超過(guò)預(yù)計(jì)響應(yīng)時(shí)間立馬放行業(yè)務(wù)請(qǐng)求。

4、讓一線同事們知道你在做什么

任何風(fēng)控準(zhǔn)確率都不是100%的,所以在和研發(fā)溝通好接入后一定要告訴一線同事們風(fēng)控阻斷可能出現(xiàn)的表象,以及大致的原因,以避免一線客服們對(duì)風(fēng)險(xiǎn)攔截的投訴不知道如何解釋,并給出具體的阻斷回復(fù)措施(加白名單、刪除黑名單等等,上帝們?cè)谀承┤兆颖热?15維權(quán)意識(shí)是非常強(qiáng)的)。

結(jié)語(yǔ)

阻斷是最終產(chǎn)生真實(shí)價(jià)值的環(huán)節(jié),另外也是關(guān)聯(lián)部門最敏感的環(huán)節(jié)(嚇唬我半天逼著我把風(fēng)控接了,結(jié)果一天到晚給我出毛病?生產(chǎn)環(huán)境是給你們玩的?!),請(qǐng)保護(hù)這至關(guān)重要的信任,你后面會(huì)越做越順的。

最后,請(qǐng)期待我們本系列的最終話:《量化風(fēng)險(xiǎn)攔截的價(jià)值和不斷分析案例進(jìn)行策略優(yōu)化》。

反爬蟲(chóng)
文章來(lái)源:http://bigsec.com/

作者介紹

劉明 ?豈安科技聯(lián)合創(chuàng)始人,首席產(chǎn)品技術(shù)官
超過(guò)6年的風(fēng)控和產(chǎn)品相關(guān)經(jīng)驗(yàn),曾就職網(wǎng)易,負(fù)責(zé)《魔獸世界》中國(guó)區(qū)賬戶體系安全。現(xiàn)帶領(lǐng)豈安互聯(lián)網(wǎng)業(yè)務(wù)風(fēng)控團(tuán)隊(duì)為客戶提供包括了明星產(chǎn)品Warden和RED.Q的風(fēng)控服務(wù)。

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/66323.html

相關(guān)文章

  • 搭建風(fēng)控系統(tǒng)道路上踩過(guò)03-阻斷風(fēng)險(xiǎn) | 一個(gè)CPO心得分享?

    本系列的上一篇文章搭建風(fēng)控系統(tǒng)道路上踩過(guò)的坑02-風(fēng)險(xiǎn)分析,我們介紹了在采集信息后如何去分析這些數(shù)據(jù)產(chǎn)出風(fēng)險(xiǎn)事件,而產(chǎn)出的報(bào)警已經(jīng)脫離了業(yè)務(wù)系統(tǒng)并不能被采用的。 說(shuō)白了:分析出來(lái)的東西不能光自己看著High,還得去阻攔這些風(fēng)險(xiǎn)才能真正產(chǎn)生業(yè)務(wù)價(jià)值。 在開(kāi)始前,我們還是回顧下業(yè)務(wù)風(fēng)控主要做的四件事: 1、拿到足夠多的數(shù)據(jù) 2、做足夠靈活的分析平臺(tái)去分析數(shù)據(jù) 3、產(chǎn)出風(fēng)險(xiǎn)事件進(jìn)行阻攔風(fēng)險(xiǎn) 4、量化風(fēng)險(xiǎn)...

    wums 評(píng)論0 收藏0
  • 搭建風(fēng)控系統(tǒng)道路上踩過(guò)03-阻斷風(fēng)險(xiǎn) | 一個(gè)CPO心得分享?

    本系列的上一篇文章搭建風(fēng)控系統(tǒng)道路上踩過(guò)的坑02-風(fēng)險(xiǎn)分析,我們介紹了在采集信息后如何去分析這些數(shù)據(jù)產(chǎn)出風(fēng)險(xiǎn)事件,而產(chǎn)出的報(bào)警已經(jīng)脫離了業(yè)務(wù)系統(tǒng)并不能被采用的。 說(shuō)白了:分析出來(lái)的東西不能光自己看著High,還得去阻攔這些風(fēng)險(xiǎn)才能真正產(chǎn)生業(yè)務(wù)價(jià)值。 在開(kāi)始前,我們還是回顧下業(yè)務(wù)風(fēng)控主要做的四件事: 1、拿到足夠多的數(shù)據(jù) 2、做足夠靈活的分析平臺(tái)去分析數(shù)據(jù) 3、產(chǎn)出風(fēng)險(xiǎn)事件進(jìn)行阻攔風(fēng)險(xiǎn) 4、量化風(fēng)險(xiǎn)...

    陸斌 評(píng)論0 收藏0
  • 一個(gè)CPO心得分享搭建風(fēng)控系統(tǒng)道路上踩過(guò)04-風(fēng)險(xiǎn)分析

    摘要:學(xué)會(huì)考慮企業(yè)財(cái)務(wù)目標(biāo)風(fēng)控系統(tǒng)并不是一個(gè)可有可無(wú)的東西。如果企業(yè)目前的業(yè)務(wù)重點(diǎn)在一次年度促銷活動(dòng),那么風(fēng)控的重點(diǎn)就應(yīng)當(dāng)在促銷羊毛黨如果企業(yè)目前面臨嚴(yán)重的賬戶盜用投訴問(wèn)題,那么重點(diǎn)就應(yīng)在賬號(hào)安全。而這正是業(yè)務(wù)風(fēng)控系統(tǒng)的樂(lè)趣所在。 風(fēng)控系統(tǒng)和大部分的產(chǎn)品項(xiàng)目一樣,最終需要對(duì)領(lǐng)導(dǎo)層匯報(bào)這個(gè)項(xiàng)目為公司帶來(lái)了什么價(jià)值,這是評(píng)估項(xiàng)目成功與否的要素; 另外是哪里做的不夠好,如果改善了能帶來(lái)更多的價(jià)值,...

    Cobub 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

renweihub

|高級(jí)講師

TA的文章

閱讀更多
最新活動(dòng)
閱讀需要支付1元查看
<