某团风险控制系统综述..docxVIP

某团风险控制系统综述本文选自《开发者头条》3 月 16 日用户分享，作者 唐义哲 风险控制的背景在商业交易和复杂管理过程中，风险是无处不在的。我们常说的风险控制， 就是指风险管理者采取各种措施和方法，消灭或减少风险发生可能性和风险所造 成损失的过程。这在传统的企业管理、金融借贷、资金审计等领域中尤为重要， 并已在实际操作中发展出了一套相对完整的理论和方法。随着互联网本地在线服务（O2O）的快速发展，越来越多的交易正在从传 统的线下传统渠道迁移到在线、实时的平台上，互联网平台为了培育市场，也在 运营和推广中投入了大量资金。但事情的另一面，这也给互联网“黑色产业”提供 了滋生的土壤。有别于传统风控，互联网在线业务风控面临的风险形式多样、变 化快，可以利用的信息冗杂。因此在线业务风险控制成为了风险控制中一个独特 的分支，需要一套与之适应的方法论和控制系统。目前某团拥有数亿存量用户，实体商家超过百万，在国内本地服务领域中处 于领先地位，成为了重要的在线交易平台和商家引流渠道，业务运行中面对的风 险尤为明显。其中以用户作弊和商家刷单、账号安全、资金安全最为突出，本文 所阐述的风控系统也主要针对这些风险而设计。下面将分别阐述这几类风险。用户作弊和商家刷单 作弊指以欺骗或违反业务规则的手段获得利益。作弊的形式有很多种，其中不变 的是必然有利益作为作弊动机。可能的获利方包括用户账户、商家、中间人等， 并可能发生这些获利方的串通行为。作弊可以分为：用户作弊：用户发起的以欺骗或违反业务规则的手段获得平台优惠补贴、用 户权益等利益。在某团，这种作弊以伪装成新用户尤为明显，例如“黄牛”会利用 “刷机”、“众包”等方式得到优惠权益，再通过网络平台或直接在电影院、餐厅、 酒店门口现场兜售获得利润。商家刷单：商家或其委托方以获取销量、积分、评价权益、套取优惠补贴、 帮助套现等不正当利益为目的，违反商户平台协议发起或参与的非正常交易行为。 在利益的驱使下，甚至有虚假的商户专门从事刷单行为。目前完整且专业的作弊产业链已经形成，这些团伙包含了生产作弊工具、刷 单和销赃的完整链条，行动迅速且参与者广泛。账户安全 大部分用户会使用一样的信息注册多个互联网服务，而这些服务的安全防御参差 不齐，使得专业的盗号团伙有越来越多渠道窃取到诸如邮箱、手机号、登录密码、 支付密码、住址、身份证号等关键信息。盗号者通过邮箱、手机号等维度把它们 关联起来，就可以得到十分详尽的用户资料。某团用户群与其他互联网服务有广 泛交集，用户账户中可能包含现金余额、绑定支付方式和已购买的团购券等，盗 号者使用窃取的资料用来登录、找回密码、换绑手机、换绑邮箱、支付购买，会 带来严重的安全威胁。与帐号安全相关的典型攻击形式有：暴力撞库：对特定帐号使用遍历验证信息的方式试出密码。洗号：第三方网站的用户资料泄露后，在本平台尝试登录以筛选出可用账号。木马：植入木马程序到用户电脑或手机客户端，用来截获用户的短信验证码 或密码信息。社会工程学：简称社工，通过伪造和诈骗的方法从用户本人或者第三方获得 用户的隐私信息。例如诈骗者谎称是某服务客服人员，联系用户称可以帮助其做 服务升级，但需要用户提供短信验证码、身份证号等关键信息，而实际上诈骗者 利用这些信息在其他平台完成帐号的手机换绑、重置等操作，进而盗取账户造成 用户实际损失。资金安全在线支付已经十分普及，但因为用户体验需要，大多数在线支付的验证设置 并不严格，譬如最常使用的“验证绑定手机短信验证码”方式并不十分安全，“拥有 短信验证码”和“是支付帐号持有者”并不等同，这就给“黑产团伙”带来了可乘之机。 与针对“账户”的攻击手段相似，盗用者可以通过各种渠道窃取到支付所需的验证 信息，进而在线消费，对用户而言带来的损失更加严重。某团为了保证消费者利 益，防范非用户本人的消费就显得尤为重要。与作弊和盗用账号相比，盗用支付 所带来的回报更高，作案更便捷，因此盗用者通常具备更高的专业性，并体现出 明显的团伙分工作案趋势：信息窃取：针对支付帐号、身份证号、姓名、住址等直接与消费相关，或可用 来做“社会工程学”攻击的信息，常见的方法有直接从本人骗取，或从第三方机票 代理、在线购买网站泄露获得。木马植入：植入木马程序到用户手机，截取用户短信、电话，为“验证手机验 证码”做准备。在线消费：设法绕过平台的防控规则，购买高回报、易销赃的商品或服务，例 如高价游乐园门票、手机充值卡、加油卡等。销赃：将非法所得在线上或线下快速兜售。 风控的特点和任务这里所说的风险控制，特指针对某团在线业务，采用各种措施和手段减少风 险事件发生的可能性、降低可能造成的损失的过程。风控的特点 在开展风控工作前，首先要认识到这项工作的几个特点：服务于业务：业务先于风控建立，风控因业务的存在而存在。因此风控要帮