每日下午13点-16点,黑灰产攻击最猛烈 监测发现,黑灰产在下午13点至16点攻击最猛烈。深夜0-6点,依然高频访问,且每小时的访问量极为接近,符合自动化工具行为特征。 NFT风险分析及欺诈手段 顶象防御云业务安全情报中心分析发现,大多数NFT数字藏品平台营销反作弊的风控意识薄弱,没有部署对应的安全防护,在黑灰产眼里近乎裸奔,导致黑灰产可以用低成本的机刷攻击方式,自动化程序批量注册 快速识别刷票风险:黑灰产刷票时,会采用IP代理池进行“机刷”,IP风险库能够有效识别恶意IP地址。 基于防御云,顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。 3、顶象设备指纹。 4、顶象风控引擎。顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。
云账户支持多种账户类型,如余额类,典型案例为王者荣耀的点券充值和消耗;订阅类,像腾讯视频VIP的包月开通和自动续费;后付费类,如广点通和微信广告的赊销模式。 实时风控,安全可靠 计费的核心关键名词是什么?一个字:“钱”,涉及到钱,黑产是一个无法绕开的问题 //总有坏人想要图谋朕的财产。 典型的案例比如羊毛党的恶意刷单,汇率党利用渠道汇率差来进行套现,第三方黑心卖家低价代充等,这些恶意行为不仅为商户带来了安全和权益的影响,也会威胁用户的财产和账户安全。 对于所有的恶意行为,腾讯计费建设了多维立体式【实时风控平台】来实现对每笔交易的风控处理,拥有500多个风控策略模型,对恶意交易进行拦截,保证商户和用户的权益不受到损失,提高商户实收。 ? 接入腾讯计费 点此立即接入 更多行业定制 请填写您的联系方式,我们会有商务经理与您联系 点此填写
个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。
这要求风控系统一定要有实时性。本文就介绍一种实时风控解决方案。 1.总体架构 风控是业务场景的产物,风控系统直接服务于业务系统,与之相关的还有惩罚系统和分析系统,各系统关系与角色如下: ? 业务系统,通常是 APP + 后台 或者 web,是互联网业务的载体,风险从业务系统触发; 风控系统,为业务系统提供支持,根据业务系统传来的数据或埋点信息来判断当前用户或事件有无风险; 惩罚系统,业务系统根据风控系统的结果来调用 登陆,盗号登陆; 交易,盗刷客户余额; 活动,优惠活动薅羊毛; 风控实现方案:事中风控,目标为拦截异常事件; 2.风控系统 风控系统有规则和模型两种技术路线,规则的优点是简单直观、可解释性强、灵活 该系统有三条数据流向: 实时风控数据流,由红线标识,同步调用,为风控调用的核心链路; 准实时指标数据流,由蓝线标识,异步写入,为实时风控部分准备指标数据; 准实时/离线分析数据流,由绿线标识,异步写入, 2.1 实时风控 实时风控是整个系统的核心,被业务系统同步调用,完成对应的风控判断。 前面提到规则往往由人编写并且需要动态调整,所以我们会把风控判断部分与规则管理部分拆开。
在互联网如火如荼发展的背后,灰黑产大军暗流涌动,身影无处不在,哪里有活动哪里就存在刷量行为,轻者人肉刷,重者自动机批量刷。 接入防水墙防刷解决方案,实时风控系统识别黑产使用代理服务器IP和大量黑手机号码刷取注册优惠券,刷量峰值11W/天,占比高达60%。 实时风控:与黑产直接对抗的关键环节,对黑产请求进行实时识别和拦截。具体服务有前端的验证码和后台的防刷API风险查询接口。 事后追踪:根据事前态势感知和实时风险请求,建立离线审计模型,针对漏过和误伤部分采用自反馈调节机制优化实时策略引擎。 总的来说从情报、数据、策略、模型、实时风险识别、恶意打击提供完整的业务安全解决方案。 五、写在最后 犯我业务者,虽远必诛。
随后,i商城迅速引入中国移动的风控系统。部署后,批量虚假注册、机器登录、薅羊毛等风险被有效发现并拦截,良好保障业务的健康运行。 顶象与中国移动联手打造的风控系统 中国移动的风控系统与顶象联合打造。 集成顶象智能设备指纹、顶象Dinsight实时风控引擎以及三方反欺诈数据等技术。 顶象智能设备指纹支持安卓、iOS、H5、公众号、小程序,可有效侦测模拟器、刷机改机、ROOT越狱、劫持注入等风险。 顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。 日常风控策略的平均处理速度仅需20毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台;聚合反欺诈与风控数据,支持多方数据的配置化接入与沉淀,能够进行图形化配置 、替换升级,也可为新业务构建专用风控平台。
摘要:本文作者彭明德,介绍了钱大妈与阿里云 Flink 实时计算团队共建实时风控规则引擎,精确识别羊毛党以防营销预算流失。 钱大妈与阿里云 Flink 实时计算团队共建实时风控规则引擎,精确识别羊毛党以防营销预算流失。 图一:钱大妈实时风控流程示意图 二、业务架构 钱大妈风控业务架构如图二所示总共分为四个部分:事件接入、风险感知、风险应对、风险回溯。 每 30 分钟时间窗口内,单个用户发起超过 20 笔未支付订单; 凌晨 1 点至 3 点,单个用户支付订单数超 50 笔。 窗口类型。 图六:社区Flink动态CEP规则表 五、回顾展望 基于 Flink 的实时风控解决方案已接应用于钱大妈集团内部生产环境,在此解决方案里未引入新的技术组件和编程语言,最大化复用 Flink 资源实现实时风控场景需求
这一点应该达到共识。 再结合痛点高的Pilot业务安全问题,不断完善优化。 ? 风控所用的数据源包括但不限于威胁情报、实时风控日志、业务数据、设备数据、行为数据、验证数据、数据中心其他风险数据、客诉数据等等。 以内容平台爱奇艺为例: 付费会员业务爱奇艺目前最大的业务,风控应从账号安全角度切入,账号风控要提供 批量注册识别,防撞库,批量登陆识别等攻击防护,并且能够作为联防联控关键攻防点,此外,与会员活动中台统一对接 由于大量的自制S+综艺引入了投票助力机制,必然会导致各种利益方尝试通过刷票的方式来影响结果,这个对节目制作正常流程和公平公正会带来非常大冲击,风控系统持续优化各环节子系统,引入第三方审计,全流程风险可控
性能和复杂度可以兼得 携程的风控系统,和大部分第三方支付平台一样,也是以实时风控系统为主: 支付环节一般留给风控校验的时间不会超过1s,业务风控点上更是希望风控能在100ms内就能通过;对性能的追求,也是对极致用户体验的追求 在实时风控场景里大量部署复杂模型,使模型也能和规则一样能直接拒绝交易;平均来看、执行一个模型以及相关的变量计算所需的资源可能与200条普通规则相当,对系统的架构和性能都是很高的挑战。 概念:登录/注册、下单、支付、支付结果通知、出票等等这些我们称之为风控接入点。 有些接入点是做实时校验用的、有些是收集数据用的,在携程整个大系统内一共有超过400个风控接入点,审核或监控携程交易的每一个环节,保障着每一笔交易的安全和用户的利益。 代理和模拟器识别: 欺诈分子的技术也在不断的演进,作案的隐匿性更强,代理服务器和模拟器是非常好的隐匿手段,在交易刷单、信用卡欺诈等很多场景都会见到。
代码已开源, https://github.com/sunpeak/riskcontrol 背景 当前互联网企业存在很多业务风险,有些风险(比如薅羊毛)虽然没有sql注入漏洞利用来的直接,但是一直被羊毛党、刷单党光顾的企业长期生存下来的几率会很低 账号:垃圾注册、撞库、盗号等 交易:盗刷、恶意占用资源、篡改交易金额等 活动:薅羊毛 短信:短信轰炸 项目介绍 实时业务风控系统是分析风险事件,根据场景动态调整规则,实现自动精准预警风险的系统。 本项目只提供实时风控系统框架基础和代码模板。 需要解决的问题 哪些是风险事件,注册、登录、交易、活动等事件,需要业务埋点配合提供实时数据接入 什么样的事件是有风险的,风险分析需要用到统计学,对异常用户的历史数据做统计分析,找出异于正常用户的特征 实时性 ,能够发现以前的风险,或许能够找到一些特征供参考 项目标签 轻量级,可扩展,高性能的Java实时业务风控系统 基于Spring boot构建,配置文件能少则少 使用drools规则引擎管理风控规则,原则上可以动态配置规则
技术进步推动实时风控 随着互联网金融的发展,各类网银支付欺诈、电商钓鱼网站等风险因素也在增加,对风险控制(简称“风控”)的要求越来越高。 储信资产管理(上海)有限公司副总裁舒赵平表示,风控是P2P乃至互联网金融发展的核心,大数据、云计算等技术的发展,使得从技术入手提高风控能力逐渐成为互联网金融发展的方向。 就如何找到用户体验与信息安全的平衡点,杭州邦盛金融信息技术有限公司总经理王新宇指出,通过实时风控一定程度上可以解决这个问题。 从人类感知学来讲,实时风控如果判断的时间大于200毫秒,这件事情是不可接受的,同时,实时风控每秒又要面对上万笔的吞吐量,所以实时风控平台的技术门槛特别高。 但有了实时风控系统,企业可以更自如地做产品创新、限额的调整。
在实际业务办理环节中,如果能结合音视频形式校验本人的真实意愿以及实时风险提示,就显得尤为重要。 2/实时风险检测 实时检测认证过程中的设备、视频流、用户行为风险,可有效拦截摄像头劫持、翻拍、面具攻击等恶意行为。 一般而言,网络黑产的上游是利用技术手段窃取用户信息、数据,或者操控用户电脑、手机的黑客,下游则是通过诈骗、洗钱、骗贷、勒索、刷单、薅羊毛等各种方式牟利的犯罪团伙。 在业务办理流程设计上,诸如运营商行业可能出现用户被开电话卡的潜在冒用风险时,可以对高危用户实行“二次实人认证”,即实人实名核身认证后继续进行语音识别认证,提醒用户使用电话卡涉诈的法律风险、承诺合规使用; | 戳中打工人的爽点,3步就够了 | AI会是考试作弊的终结者吗?| 腾讯云AI「 承包了一片海 」| 久违了,我我我我的童年照!| 劳模打字人,走出另一条路 | 宝!
在实际业务办理环节中,如果能结合音视频形式校验本人的真实意愿以及实时风险提示,就显得尤为重要。 在运营商办理电话卡时,工信部也发文要求:办卡人在实人实名核身认证后继续进行语音识别认证,提醒用户使用电话卡涉诈的法律风险、承诺合规使用。 2/实时风险检测 实时检测认证过程中的设备、视频流、用户行为风险,可有效拦截摄像头劫持、翻拍、面具攻击等恶意行为。 一般而言,网络黑产的上游是利用技术手段窃取用户信息、数据,或者操控用户电脑、手机的黑客,下游则是通过诈骗、洗钱、骗贷、勒索、刷单、薅羊毛等各种方式牟利的犯罪团伙。 在业务办理流程设计上,诸如运营商行业可能出现用户被开电话卡的潜在冒用风险时,可以对高危用户实行“二次实人认证”,即实人实名核身认证后继续进行语音识别认证,提醒用户使用电话卡涉诈的法律风险、承诺合规使用;
如果网约车司机有多个账号和手机,结合抢单作弊工具,就可以坐在家中能实现订单自发自抢、空驶刷单。模拟器工具不仅帮助网约车司机完成平台考核任务,轻松获取平台奖励,更可以获得虚假的好评。什么是模拟器? 模拟器还能够成为黑灰产牟利虚假账号注册登录、刷单刷榜刷粉、交易下单等等。如何有效辨别模拟器作弊?与真机的比较,模拟器有些是无法实现的,可以通过安全技术精确识别判断。 为App提供实时风险预警顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。 为App建立全生命周期防控体系顶象端加固从App的设计、开发、发布、维护等全生命周期环节解决移动应用在核心代码安全、逻辑安全、安全功能设计、数据传输链路安全等多个维度的问题,助力筑牢安全防线。
TiDB 在实时风控业务中的实践 我们还有一大类关键的金融应用场景是实时风控业务。跟传统的风控不一样,随着互联网化的业务场景增多,银行和泛金融机构对于实时风控的要求是非常高的。 TiDB 目前在风控业务中的实时风控数据汇聚、存储、管理、加工、计算场景方面已经有多个落地实践。 通过 TiDB 分布式存储核心机制,应对海量数据的实时写入,同时分布式计算层以及行列混合引擎的设计能够针对风控指标的点查计算和批量汇总统计计算提供实时处理能力,将传统基于大数据手段的 “T+1” 风控业务处理能力直接提升到 在金融业务场景方面,我们有包括北京银行线上业务风控模型管理平台、微众银行 CNC 反欺诈系统、天翼支付反洗钱平台、拉卡拉金融实时风控平台等一系列的场景落地。 同时在互联网及电商业务场景中,包括像东南亚知名电商 Shopee 的风控平台,小红书反欺诈系统及实时风控平台、拼多多风控平台等都有了一些落地。
现在,基本所有的关注点都聚焦在了电信欺诈领域,千亿元的损失对于市民而言,已是显见的公害。 作为当下资金欺诈的主要风险,它因为是用户本人操作而难以防控——这种难度,至少在蚂蚁金服的智能风控引擎出现以前,保持在相当高的水平。 芮雄文在演讲中公布的一些数据描述了AlphaRisk巨大的技术进步:支付宝平台上每天交易上亿笔,AlphaRisk不仅能够对每个用户的每笔支付进行7*24小时的实时风险扫描; 同时,通过不断新增的风险特征挖掘和优化算法迭代的模型 ,AlphaRisk能够自动贴合用户行为特征进行实时风险对抗,在数亿交易中准确识别用户被骗支付的欺诈风险交易,不足0.1秒就能完成风险预警、检测、管控等复杂流程。 目前蚁盾风险大脑提供了“交易、账户、营销、内容保护等实时风控能力”已经服务于金融监管、银行、互联网三大领域,惠及上千家合作伙伴。 “蚂蚁金服是一家科技公司,我们的愿景是给世界带来更多平等的机会。”
详细介绍了保险行业的发展背景、行业现状、痛点以及保险行业的风险,进而谈到了保险行业代打卡的三种风险(人脸识别劫持风险、内外勾结获利风险、内控管理风险)以及顶象的防控手段及对抗实战。 人海战术”销售法,正在被全新的销售模式冲击着,各大险企也开始从“数量增长”向“质量增长”转变,注重提高人均产能,降本增效成为了大部分险企的主要诉求之一,人力成本高、渠道支出高、赔付费用高等成为了险企的又一痛点。 Magisk是一个Root管理工具,在一个解锁的手机上使用“刷机” 的方式进行安装。安装位置是Android的boot分区,使得其能获取到不受限制的最高权限。 事后可通过实时风控引擎执行以上提到的多维策略,将决策结果返回给保险公司已有的业务系统。而内控管理风险则可通过AI风险数据建模来实现具体的风险防控。 其次可通过顶象关联网络对数据进行可视化建模,赋能实时风控引擎。目前,顶象保险代打卡防控策略可结合实时风险决策引擎等产品,构建打卡反欺诈系统,实现销售人员的高效管理。
本文整理自网易互娱资深工程师, Flink Contributor, CDC Contributor 林佳,在 FFA 实时风控专场的分享。 本篇内容主要分为五个部分:实时风控业务会话会话关联的 Flink 实现HTAP 风控平台建设提升风控结果数据能效发展历程与展望未来图片众所周知,网易互娱的核心业务之一是线上互动娱乐应用服务,比如大家耳熟能详的梦幻西游 为了解决以上的问题,我们以 Flink 为计算引擎构建了一套实时风控平台,并为他起名为 Luna,下面我将为大家进行详细的介绍。 而分析的关键点是,我们如何还原这个行为的现场,我们把这个行为的现场叫风控业务会话,即由一次用户行为所引发的,需要多个系统协作完成、同时触发多个请求、产生跨越多个服务提供方调用的全过程。 未来我们希望,可以实时风控平台可以支持更多的功能。比如我们希望支持用 Flink-SQL 即席查询风控结果;用户反馈驱动的风控模型修正;结合 Flink-ML 挖掘更深层次数据价值。
风险趋势二:黑产团队化,聚集性风险上升 如今的风险基本不是用户的一张银行卡掉到地上,被其他人捡起来盗刷,这样简单的个体风险。通过我们的风控实践来看,团伙性风险在逐年增高,现在更多都是团伙作案。 举个例子,在搜索推荐场景下,下午2点钟,你用图找出一群人,他们是高净值人群,你给高净值人群推荐匹配的一些产品。一个小时之后,他们大概率还依然是高净值人群。 但是,在风控场景里面,一个小时可以完成十几笔甚至几百笔的转账,可能一分钟就发生了一次洗钱行为,所以风控必须是低延时的,是实时的。 图技术能解决风控的许多问题,同时风控的特性也对图提出了非常多的挑战。 3.为了解决各域业务对于场景化图应用的问题, 设计业务图组件来解决多样化点/边转化需求, 同时在这个模块中加入存储物化方案,保障图数据可以物化到在线/近线/离线的场景的解决物化遇见的大点/热点等场景问题 触发源模块和计算模式两个模块相互配合, 重点解决图应用场景中不同数据源用不同计算方式触发计算的多样性问题, 例如常见的实时风险识别中来风险事件进行一次识别, 或者定时一个小时进行一次全图点触发的图计算等
商家刷单:常见的有刷排名、刷销量、刷好评等违反商家平台协议的行为。 账户和支付安全:公民信息盗用形势已经十分严峻,黑产从业者会在电商平台上盗取用户的余额,或使用他人支付信息来消费。 以这样的角度排查,就不容易漏掉风险点。 系统需要具备识别和拒绝这些恶意流量的能力,而不是放任其消耗业务后台和风控系统的计算资源。为了做到这一点,风控系统不应仅位于业务系统的调用下游,而要在全局流量入口处插入反爬防刷模块来实现整体控制。 小结 把上面三部分融合起来,可以看到风控系统的全景: ? 风控之道 从上文三条风控工作原则可以看到,风控系统构建过程各个阶段的关注点从对接质量,到平台效率,再过渡到立体的闭环防御。 支付宝:敢付敢赔背后的互联网实时风控技术. 2014.
银行交易场景下有专业的业务安全风控机制,任何异常操作或行为都会触发风控,激发银行短信、外呼语音、人脸等多重验证。 App下载后,黑灰产引导储户完成一系列注册、登录、认证等操作,并诱导含储户完成实人认证、人脸视频认证。储户操作后,这些重要且关键信息会被同步传送并黑灰产。第五步,截取储户的验证短信、电话。 银行卡盗刷多发于凌晨 0点至6点之间,一是因为黑灰产身处境外,与国内存在时差;二是凌晨是储户休息时间,半夜进行盗刷,不容易让人发觉。 2、异地盗刷。 顶象防控建议和防护方案基于盗刷团伙的欺诈手段和作弊工具,顶象防御云业务安全情报中心建议银行,从多维度进行风险识别,包含端环境检测、APP包合法性、通信传输安全和业务安全风控,进一步提升银行卡的安全性。 基于防控建议,顶象防御云业务安全情报中心建议银行配置提升风控能力外,特别加强人脸识别的防控。
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
云数据库 SQL Server
网站备案
文件存储
SSL 证书
