上个月的一天,和同事喝完酒,发现时间不早了,赶紧选了网约车-招呼车。司机年纪有点大,一副老司机的样子,没想到刚出发没多久就出问题了——抢红灯、压线、不认路……看到这种情况,我是有点醉了。清醒几次。接下来,我主动找了个话题和司机聊了聊,得知他来上海不到两周,拿到驾照才半年,办证过程也只用了三个星期。..他的坦率让我从头到脚彻底清醒了,于是找个蹩脚的理由就近下车。APP评价为:交通法规未通过,2星。想了几天,不小心拿起手机,发现司机账号已经在平台上消失了。相信很多朋友都和我做出了同样的选择。客观来说,这对他和其他乘客来说,应该是一件好事。我从风控的角度,帮助平台完成了一次风控操作。这让我想起了和一个信息安全部门的朋友的讨论——起初,我们谁都没有想到“风控”这个词和互联网的联系越来越紧密了。而现在,时代的发展告诉我们结果。风控VS互联网或风控&互联网目前,各类企业都在向互联网方向转型,专攻业务逻辑的黑灰产品也越来越多,寻找可乘之机。安全部门采取的对策:①本地化规则引擎。②对访问Web和App的用户进行风险识别或信用评价。谁更重要。其实同样重要——为什么?因为这两种方法不能相互替代。一般基于内部数据分析的期望结果:用户的一系列登录、注册行为可以快速反映其意图;而基于外部情报的合理使用,可以暴露一个看似正常登录行为的人日后可能存在的风险。就像网约车一样,我们是根据行为判断违章驾驶,所以主动聊天是内部情报收集,app评论是外部情报调用。互联网行业需要智能,经常被客户问到。新型爬虫或羊毛党的发现时间很长,因为它有一些真人的表现——不仅浏览页面图片而且页面停留时间不规律,如何准确定位??我的回答是:看你的需求是否以“快”为主要目标。不断优化的规则引擎肯定会发现这些爬虫,但代价是保证有足够的时间完成判断,最终生成画像。为了防止误杀,应用其他判断逻辑可能需要一些时间。我的建议是,其实可以结合情报分析,加快这个过程的完成。风险是概率事件,情报不应该是黑名单。我们没有拒绝飞行,因为飞机事故率总是大于0%?我们不是因为转基因的结论就停止研发转基因食品了吗?避免风险是不可能的。因此,我认为风险控制的重点应该是:获取足够的已知信息,掌握足够的理论基础,以降低风险发生的概率。情报数据不通用例如:我们在使用手机卫士时,会发现我们会被标上中介、广告、出租车司机等名称。你不想整天被任何非工作信息打扰;也许你真的很期待一个猎头整天找你一段时间。”因此,智能应该是基于行业背景的数据源。智力应该是一个加权分数。如果风控人员只能得到一个风险评分,或者可以看到评分对应的标签,但是不能配置权重,还是会有很多问题。比如对于风险等级为100的登录用户,风控人员还是不敢轻举妄动。其实互联网智能类似于手机卫士,只是在粒度上要求更高的标准。使用科学的权重计算方法,合理利用智能数据:O2O:商家的刷卡行为可能有80%会被投放,维度会投放在电话号码和设备指纹上;网络游戏:将认定行为归于9.IP维度;支付行业:将关注银行卡以及交易时间和地点的变化。情报服务质量数据来源稳定,蜜罐技术、分布式风控数据共享方式、新鲜度指数等都是参考标准。最重要的是,情报数据能够提供的维度要足够完整,覆盖率要足够高。能够将风控引擎与智能服务紧密结合,是风控人员应该努力的目标。选择正确的智能,必将为企业带来巨大的价值。本文为奇安科技专栏原创稿件,微信号:bigsec
