业务安全

账户是如何被盗的

密码找回漏洞

防御

互联网垃圾

处理

钓鱼

用户隐私保护

黑产

产业化 + 资源对抗

黑产背后的团队大量的IP资源、用户资源、设备资源进行牟利

产品安全方案

属于事前的防控,通过业务上的调整,提高返利的门槛,间接提高黑产操作成本

风控系统

属于事中的防控,是在检测到黑产行为时才进行拦截

前端SDK

由业务集成在前端应用中,它可以采集各类前端数据,如手机型号、硬件类型等

规则引擎

接收到业务提供的原始数据,通过一些统计手段找到其中有用的特征,识别出黑产

这个识别可以同步也可异步,实时性越高、对黑产拦截得越及时,但能获取到的信息越少,准确率也更低

规则管理需要较高的灵活性才能够适用于各个业务,灵活性过高又会大大提高规则管理的复杂性

验证流程

识别出一个用户行为可能是黑产的时候,不能够直接进行拦截,因为有误伤的可能,采取适当的验证流程,我们可以降低拦截机制对用户体验的影响

风控人员

设备指纹

用来标识手机或者浏览器的唯一 ID,我们能够通过这个 ID 关联到手机或浏览器相关的全部数据

面临的挑战:

  1. 设备重置之后,保持设备指纹不变
  2. 设备更新之后,保持设备指纹不变

采集渠道

  1. 软件ID 包括 iOS 设备的 IDFA、IDFV,Android 设备的 IMEI、MAC 等
  2. 软件静态特征 操作系统和 APP 本身的各类基本信息
  3. 硬件静态特征 是设备的各类硬件型号信息
  4. 硬件动态特征 基于硬件的一些动态执行层产生的特征(如:加速度传感器的偏差)来识别虚拟设备

计算方式

计算两组数据的相似度,相似度越高、差异度越低,就越有可能是同一个设备

简单的包括欧式距离、马氏距离、联合概率分布等,相对复杂的包括 MRF(马尔可夫随机场)、BP 算法(置信度传播算法)等

对于阈值小于一定范围的两组数据,可以考虑分配同一个指纹

异常设备识别

  1. 系统信息 如安卓虚拟机设备型号为x86 序列号包含EMULATOR
  2. 硬件识别 各类传感器要么缺失,要么采集的数值都是 0 或者某个固定值 相机异常等
  3. 系统状态识别 一直在充电、地理位置、网络环境等也高度相似

安全运营

  1. 情报收集 外界是否对你的业务发起了攻击,从而及时发现漏洞,补全业务安全防御体系
  2. 钓鱼执法 分析黑产掌控的账户行为动向
  3. 利用法律