我说说我的意见。首先作为社交工具。
业务层风控安全已经做到极致。可以说苛刻。
就下载到使用的埋点达到300多处
检测唯一标识400项
对待黑灰产用户及批量营销用户。是不可能长久
风控圈有这么一句话
黑灰产把破坏产品生态当做一门生意。以小博大。我们消灭不掉我们可以不断提供黑灰产生意成本。
回到这个微某防封上。我们通过埋点需要解决的问题有哪几项呢
设备 网络 生物探针 手机号 实名信息 时间节点 业务线
设备(也就是你用的手机电脑 唯一标识特别多正常刷机软件处理特征明显 设备ID等等不好处理大部分黑灰产设备都进黑名单了)黑产只能用新机与私人二手手机(大大提供黑灰产成本)
网络(分别为数据网络 WIFI 这里有基站编号 信号强弱 IP 等等 WIFI列表等等 )(一般黑灰产没有这个技术与精力)提供黑灰产门槛
生态探针(手机生物探针比较好理解传感器设备例如陀螺仪 重力感应 压力感应 指纹等等)(模拟这些参数要相当好技术且黑灰产没有该类参数就算模拟也是有限)
手机号(注册 实名 获取本机 运营商信息 套餐 通话时长 通话记录 短信)
实名信息(实名主要就是银行卡 这里有保密协议)
时间节点(你什么时候做了什么事)今天使用几次 分别用了多长时间 具体做了什么
业务线(类似历史记录 你打开给某某发了一个信息 再点开他朋友圈 如果退出了 通过设备日志看到你退出后打开了支付宝)
可能有朋友会说正常人也这样。对那么这些正常人都做不好
所以有多维度评分
1、可信设备 5分 (这个5分也是通过设备信息各类数据评分得来的)
2、可信网络5分
3、与之前生物探针一致 5分
4、手机号可信5分
5、银行卡信息对称5分
总分是25分 那么20分以上为可信用户
10分到20是疑是风险用户
10分以下为高风险用户
及以所有分类阈值评分低于1分为疑是风险用户
如果有两条及以上低于1分为高风险用户
以上呢疑是风险用户开始对于挑战 严重手机号 验证 滑动验证等等
高风险用户呢 这限制功能 封禁账号 等等一系列处理
该设备多次恶意违规 封禁设备指纹(就是封设备) 封IP段等等
那么防封呢? 有人说要一机一卡一号
有人说模拟正常用户就好
我先对一机一卡 一号来解析一下
如果是之前违规的设备 那么他的评分是不会太高 如果说多平台或者严重违规 该设备评分就是0也就是说不管你怎么样 账号都是恶意账号
那么你设备违规过但是不严重 再看看卡 (物联卡 流量卡 虚拟卡 各种不同的评分)正常卡也不是说评分很高 (这里还有通话记录及时长 通讯录 短信记录 等等 )数据都正常 历史记录 得出一个阀值 就像你支付宝信用分一样 你的信用分越高 对你权限越多 在互联网风控也是这样 (当然一般人也不会去用一些权限)
那么当你账号在低风险用户与高风险用户节点之间呢 你的行为或者一次换绑都可能导致你账号被限制 或者发起挑战
所以说一机一卡一号他并不能说安全,什么机子什么卡 什么号才是关键
第二种说法
模拟正常用户
这种本身就是一个伪命题
我上面说的设备指纹 这个可以通过硬改去DeviceID 去解决 但是首先这个不能批量 实名上的硬改工具绝大部分被抓取特征不说 就是避开 你得找DeviceID 这都是写死在系统里面的,就算你处理了
基站编号
大家都知道我们所有的数据都要做网关,及设备信号要走基站 设备是自动连接附近基站 (当然也不是不能解决)
还有生物探针呢
加速度传感器能够记录手机的线性加速度大小,重力加速度记录手机的重力加速度;陀螺仪记录手机的角度加速度。每个用户使用手机的习惯表现在用户操作手机时这些传感器的变化以及滑动屏幕时的轨迹上。
这个要解决得非常高技术及成本
我想问问你怎么模拟?
虚拟机就不要说 先不说你特征太过于明显 你根本就没有生物探针这些硬件 现在只要是智能机都有这些硬件的,
更不要说你们所说的模拟正常用户指的是模拟正常人操作了,
风控人员平均年薪50万这个钱企业白花吗?
不说你们用着上世纪的防风控策略,对付持续发展的风控体系,
风控防御的并不是一般黑灰产用户,真的不是对付你们,炮灰都算不上
当然没有绝对安全的系统 是系统就有BUG
风控系统主要是对付利用平台BUG的黑灰产及高技术人才的黑灰产团队。
及风控系统中红队与蓝队博弈 红队就是进攻方 蓝队为防守方
红队人员利用黑灰产各类技术去攻击 或者自己想尽办法去攻击
让整个风控体系不断加强,
灰黑产呢 只能等待着大佬们一次又一次提供着他们玩剩下的东西。
所以说灰黑产所谓的生意一般时效性极短,可能某一时间段收获颇丰,最终都会靠运气赚的钱靠着实力亏出去。