维护账户安全的手段主要有网络层防护、数据层防护以及业务层防护。 相应的手段不局限于WAF、设备指纹、验证码、生物探针、数字证书、安全SDK。 这些防护手段从技术原理上可以总结为加密/解密、人机识别两大类。
电商平台最核心的业务就是交易,而交易又衍生出其他业务。商家为了达到提升排名、引流、商品冷启动、增加商品评论数等目的,会通过多种渠道来做虚假交易。典型的虚假交易是指通过虚构交易流程、伪造物流、资金流信息等手段,提到DSR(Detail Seller Rateing,即商铺信用、商品销量和店铺动态评分)分数,实现提升店铺和商品排名的目的。
恶意下单 拍下商品但不付款,旨在侵占库存,一般的对策是在高峰时段下单使用验证码,下单后一段时间不付款订单自动失效,限制下单频率,有风控数据源可以对恶意账单进行标记、冻结下单。
黄牛抢单 黄牛一般事前批量注册小号、抢购前准备好抢单机器人程序。对于恶意养号,风控系统一般会根据小号、僵尸号的行为与正常账户的区别标注、登录的途径、登录地域、登录设备指纹、收货地址来分类标记
刷优惠券和奖励 首先要在账号层面根据大数据标记账号恶意灰度,其次优惠券跟账号绑定,无法流通和交易。跟网游中的经济体系数值类似,建立阶梯模型,给优质账户高额回馈,给低信誉账号小额优惠。
反价格爬虫 价格爬虫主要是竞争对手比价。爬虫所在的IP段,访问的申请头,以及是否会解析JavaScript,浏览器行为等特征可以作为人机识别模型的有用特征。
交易风控
刷单主体:商家、刷手、刷单中介和上下游利益团体(泛指卡商、账号批发商、物流)。
互联网平台对流量监控在大多数情况下,宁可放宽监管力度,也不允许有太多的错杀的情况。
从作案规模上,信贷欺诈一般可分为个人欺诈和团队欺诈。从风险归因上,可分为以下类别:
A. 白户风险:借款人信息缺失,没有足够的数据来对借款人进行风险评估。包括内部白户(新注册用户、无申贷历史记录)和外部白户(央行征信、第三方民间征信无覆盖)。由于从未或较少有申贷记录,因此黑名单规则、多头规则等都会失效。在对待白户时,应当谨慎其被黑产利用的可能。
B. 黑户风险:借款人存在逾期、失信、欺诈的记录。包括内部黑户(历史多笔订单出现逾期、在途订单催收失联等)、外部黑户(央行征信花/黑、第三方民间征信黑)。出于炫耀等心理,很多黑户会在口子论坛、QQ群等交流撸贷经验,因此可通过论坛舆情监控、黑产群卧底等来发现新的作案手法。
C. 恶意欺诈:借款人通过伪造资料,蓄意骗贷。例如,伪造账单流水记录来企图骗取更高的额度。一般都是借款老哥,熟悉各平台流程,深谙套路。恶意欺诈人群往往到处借钱,广撒网来提高放款概率。同时,可能涉及不良嗜好(黄赌毒)。
D. 身份冒用:伪冒他人身份进行欺诈骗贷。包括熟人冒用(亲戚朋友、同学等)和他人盗用(购买他人四件套、个人隐私信息泄漏等)。一般可通过信审、人脸识别、活体验证等方式来核验借款人身份。
E. 以贷养贷:通过拆东墙补西墙的方式,来维持不良消费(黄赌毒、奢侈品等)。借款人现金流收入主要靠不断借款,借下家的钱,还上家的债。这种击鼓传花的游戏,会将共债风险杠杆逐渐放大。一旦借款人再也借不到钱,资金链便会立刻断裂,所有平台全线逾期。目前市场上,同盾、百融、亿美等第三方征信机构都提供此类多头借贷产品服务。
F. 中介风险:黑中介哄骗或招揽客户实施骗贷。网贷中介有利有弊,好中介可帮助平台导流(类似贷款超市),提高市场份额;黑中介将对平台风控漏洞进行大规模攻击,造成巨大资损。黑中介可利用白户轻松突破风控防线,并骗取白户的高额手续费。黑中介通讯录一般会存客户的号码;若是远程贷款操作,可能会采取视频通话、翻拍照片来应对活体识别核身。
A. 实时大盘监控:基于订单、用户维度,监控设备聚集性风险(LBS、Wi-Fi)、地域欺诈风险(如朋克村)。大盘监控对于识别黑中介风险、传销风险等团伙欺诈相对更有效,需要设置报警阈值,并人工介入分析。
B. 信审催收反馈:信审通过电话外呼,核验客户身份,咨询借款动机,往往会发现某些欺诈用户。例如,身份伪冒风险场景中,借款人支支吾吾无法正确回答问题。催收中发现失联用户等,这些兄弟部门的案件将反馈至调研组。因此,需要建设好案件管理平台,联通各部门。
C. 论坛舆情监控:通过对各大口子论坛、戒赌吧、上岸交流区等内容,提取近期市场动向。特别是需要去理解欺诈人群的心理特征、社会身份等。例如,2018年,在714高炮行业风险初见苗头时,论坛上就出现“青铜系”、“宁波系”等借贷口子系列。
D. 黑产卧底调研:线上渠道可尝试加撸口子QQ群、网贷中介微信等方式,利用老哥们的集体智慧,以及网贷中介的丰富经验。站在对方的立场上,你更会发现自己风控系统的弱点。线下渠道可去一些欺诈案件多发地,实地调研来学习黑产的手法。实地调研的难度相对较高。
1.6.3.1反欺诈常用数据
A.设备指纹 唯一标识出该设备的设备特征或者独特的设备标识;从技术方法上,可分为: 主动式设备指纹和被动式设备指纹。
主动式设备指纹: 一般采用JS代码或SDK,在客户端主动地收集与设备相关的信息和特征,包括:
主动式设备指纹算法一般将这些信息组合起来,通过特定的hash算法得到一个设备指纹ID值,作为该设备的唯一标识符。
被动式设备指纹: 在终端设备与服务器通信的过程中,从数据报文的协议中提取出该终端设备的OS、协议栈和网络状态相关的特征集,并结合机器学习算法来标识和跟踪具体的终端设备。
B.生物探针 采集用户使用手机时的传感器数据和屏幕轨迹数据的技术; 优点: • 无需其他硬件支持 • 用户无感知 • 行为习惯不易改变 • 可以进行连续判断 缺点: • 需要一定的算法支持
C.设备行为 APP安装列表;APP行为(包括安装、卸载、打开等);通话记录、短信等
D.WiFi列表 WiFi 名称、接入时间、接入时长等
E.LBS 设备与地理空间位置映射数据; 包括IP、基站、WiFi、身份证、手机号及银行卡等多维度的地理位置信息的信息库 用户稳定性判断登录、交易等多环节多重验证
F.运营商 特点:完整、真实; 涵盖: • 在网时长 • 通话记录、短信记录 • 网站、APP访问记录 • 位置信息
G.关联数据 前提假设:人是社会关系的总和、人以类聚物以群分; 应用:人的社会关系网反映人的特征; 目的:信息核验、度量身份和关系风险、社群团伙发现
H.多头 信贷全流程数据;涵盖注册、申请、审批、放款、还款成功、还款失败、逾期等整个信贷周期;场景贴合度高
1.6.3.2模型开发难度
1.6.3.3反欺诈常用手段
1.6.3.4基于复杂网络反欺诈
传统反欺诈的困境
应用案例 A.app特征挖掘:
B.关联特征挖掘:
C.其他特征挖掘
文章浏览阅读173次。数据来源:http://www.mca.gov.cn/article/sj/xzqh/2019/http://xzqh.mca.gov.cn/map该SQL取自2019年8月的版本(不包含港澳台的下级)截图如下:_全国sql
文章浏览阅读2.5k次。任务依据给定的蝴蝶在野外环境中的图像以及对应的标注文件,建立机器学习、深度学习模型来对图像中的蝴蝶进行目标检测。数据说明用于竞赛的数据集应下载至datasets文件夹下,下载地址为http://www.sciencedb.cn/dataSet/handle/706,下载后应共有两个文件夹:Annotations和JPEGImages。其中Annotations为数据集的标注信息文件夹,包含每个训练图像对应的xml文件,内容格式可参考pascal voc 2007数据集中的标注文件格式,采用UTF-8
文章浏览阅读1.9k次。ctfshow 做题 萌新 模块(1)——萌新认证加 qq 群发“萌新码”得到萌新快乐码。————萌新_密码1可以猜测出,显示的是一串 16 进制码。把 16 进制转换为字符串,得到另一串编码:S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0=可以看出是 base64 编码。base64 解码得到一个 flag ,但是提交是错误的,题目也提示了格式为 KEY{把得到的字符串再进行栅栏解密,得到 flag 。———_rdcvbg 2qase3 6tghu7shi
文章浏览阅读5.8k次,点赞2次,收藏30次。按键精灵常用脚本一.鼠标控制1.鼠标移动二.获取颜色1.根据矩形范围和颜色,颜色块大小获取坐标值2.根据句柄获取窗口坐标范围一.鼠标控制1.鼠标移动MoveTo X, Y+6//延时 单位msDelay 150二.获取颜色1.根据矩形范围和颜色,颜色块大小获取坐标值//开始X,开始Y,结束X,结束Y,颜色,颜色块宽,颜色块高,扫描方式,相似度//XY返回的值|分割的数组,如 128|990XY = Plugin.Color.FindColorBlock(L, T, R, B, "D77_按键精灵string转int
文章浏览阅读423次。golang限流方案简单介绍_golang限流
文章浏览阅读1.2w次,点赞7次,收藏87次。目录1. 按使用场景划分:三网2.按性能分类 A—E(SAE美国汽车协会划分)3. 按协议划分(传统)4. 车载以太网车载以太网的应用和发展参考链接:车载网络现状与发展思维导图总结:车载网络结构 - 幕布1. 按使用场景划分:三网车内网(车内)——基于CAN总线建立的整车网络 车际网(车车,车路)——基于DSRC和802.11系列无限局域网WLAN协议的动态网络 车载移动互联网(车人,车车,车云)——车载终端通过4G/5G通信技术与互联网进行无线连接的网络2...._汽车网络拓扑图怎么看
文章浏览阅读565次。一、项目背景随着时代的发展,国人对于阅读的需求也是日益增长,既然要阅读,就要读好书,什么是好书呢?本项目选择以豆瓣图书网站为对象,统计其排行榜的前250本书籍。二、项目介绍本项目使用Python爬虫技术统计豆瓣图书网站上排名前250的书籍信息,包括书名、作者、出版社、出版日期、价格、评星、简述信息将获取到的信息存储在Mysql数据库中三、项目流程3.1 分析第一页...
文章浏览阅读1.6k次。场景描述VUE项目里用到了前端iview插件,在package.json中添加依赖"dependencies": { "view-design": "^4.1.1",}SVN 项目拉取的package.json,版本是一致的,但是前台部分组件样式不一致。解析说明package.json用于指定依赖版本号。版本号说明:语义版本号分为 X.Y.Z 三位,分别代表主版本号、次版本号和补丁版本号。当代码变更时,版本号按以下原则更新 如果只是修复bug,需要更新Z位。 _vue项目 使用淘宝镜像 package-lock.json的版本与package.json的版本不一样
文章浏览阅读286次,点赞4次,收藏2次。忘记root密码时,在安全模式下重置密码
文章浏览阅读1k次。第43章EDIT-编辑控件本期教程讲解STemWin支持的编辑控件。43.1编辑控件介绍43.2官方WIDGET_Edit实例43.3对话框上使用编辑框控件43.4总结43.1编辑控件介绍编辑字段通常用作输入文本的主要用户界面:也可使用编辑字段以二进制、十进制或十六进制模式输入值。十进制模式编辑字段的外观与下表所列类似。与复选框类似,编辑字段在禁用时显示为灰色:开启皮肤设置后,编辑框的..._winedit如何使用
文章浏览阅读1w次,点赞24次,收藏291次。目录一、文本处理1、精确模式(默认)2、全模式3、搜索引擎模式二、词云图1、wordcloud模块导入2、词云图实现三、实例——利用股评进行情绪分析1、数据来源及snownlp模块导入2、代码实现3、结果分析一、文本处理中文分词是中文文本处理的一个基础步骤。jieba分词工具是最常见的语言分词工具:import jiebaimport jieba.posseg as psgfrom collections import Counterjieba分词中有三种分词模式,不同的分词模式将直接影响分词_python 交易情绪分析
文章浏览阅读2.1k次,点赞2次,收藏7次。Scrapy爬虫入门教程一 安装和基本使用 Scrapy爬虫入门教程二 官方提供Demo Scrapy爬虫入门教程三 命令行工具介绍和示例 Scrapy爬虫入门教程四 Spider(爬虫) Scrapy爬虫入门教程五 Selectors(选择器) Scrapy爬虫入门教程六 Items(项目) Scrapy爬虫入门教程七 Item Loaders(项目加载器) Scra..._download warn size