在针对黑产的风险控制中,如何找到有效的风险控制方法一直是个难题。笔者结合自身经验,为大家提供了两个切入点:一是基于业务流程思考风险控制方法,二是基于治理流程思考风险控制方法。
本文将会从产品和运营管理视角,针对风控的方法和手段可以进行分析阐述,目的主要就是将多年与黑产对抗的经验研究总结和分享出来。一方面,让公众了解一般互联网行业在内容安全方面的努力,以及我们这些站在产品背后的安全人群。另一方面,我也想分享一下我们在与各行业的安全从业人员的对抗过程中积累起来的有效的风险控制方法,我希望能帮助你们。最后,我希望利用这篇文章在安全行业建立沟通桥梁,为互联网安全做出贡献,推进“世界上没有小偷”的愿景。
黑色生产遍布互联网的各个领域,无论一个平台提供什么样的产品,只要这个产品能够带来收入转换的可能性,这个平台就会成为黑色生产攻击的目标。
如果在平台上做流量分配,那么黑色流量就会为逃避捕获转换多次,可能变成了离线欺诈,也可能是流量二次分配转化为直接利益。如果在平台交易,那么黑产就成了羊毛党,原本给用户的优惠就变成了自己的利益。如果平台上存在着有价值的数据,黑产就会通过分析各种技术手段获取信息数据管理进行倒卖。
为了获得更多的利益,黑色产业会不断优化他们的攻击模式和团队分工。每个团队都擅长于垂直方向的效率最优解决方案,而效率的提高意味着成本的降低,将间接影响最终的效益。所以黑色产品会分成很多小帮派,每个小帮派会专门攻击一个方向,最有可能提取出这部分的全部价值。
如果我们只考虑一个具体的风险控制业务场景,我们最好的方法是通过不断提高每个治理环节的效率来提高风险控制的整体效率,从而提高风险控制的效率。谛听安全作为一家技术经验丰富的第三方合作伙伴是一个非常不错的选择。我们将能够在有限的时间内做出更有效的决策,用于黑色生产,频率越快,黑色生产成本越高。例如,早期的风险控制业务,压制力度四处扩散都属于是正常的。但当下的网络环境中,可能基于业务流程的思考更为合适,这样我们就可以进行整体性的思考,快速建立一个更为有效的风险控制系统。
如果针对处于风控稳定期的业务,那么其目的可能是让产品变得更加稳定可控,那么基于治理流程的思维方法则可以是帮助业务进一步提升风控能力,让产品的每一步动作都会产生价值沉淀,每一步沉淀都会让风控更加得心应手。
不同的业务场景分析下,风控的方式和手段都有不同的最优解,一些企业如果考虑控制并降低成本,则可以考虑将人工智能技术融入在产品运营中。
————————————————
版权声明:本文为CSDN博主「咕咕咕60204527」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接: