跳转至

场景下的风险分析

此篇主要对不同业务场景下的风险分析方法进行整理。

1. “垃圾注册”风险识别[1]

1.1 手法分析

黑产注册小号常见的套路是[1]:

  • 使用接码平台提供的虚拟号码

  • 使用模拟器、群控设备、云手机等模拟设备环境

  • 通过脚本调用进行批量注册

### 1.2 思路

从数据名单出发

  • 手机号画像:主要依赖于黑名单库的形式
  • IP画像:识别风控模型中识别为垃圾注册IP、代理IP与机房IP的相关IP

从设备端出发

  • 识别设备指纹的风险
    • 模拟器
    • 安装了的作弊工具设备
    • 参数异常设备
    • 参数篡改设备
    • 疑似刷机设备

从行为上出发

  • 识别异常行为
    • 通过对平台的历史指标计算得到频繁注册的设备、IP或手机号

2. ”薅羊毛“风险识别

2.1 手法分析

//TODO

2.2 思路

从统计、规则上来讲

  • 手机号黑名单
  • IP画像
  • 设备指纹的风险分析
  • 频率纬度的统计

从行为上来讲

  • 活动范围小,缺少其他平台的活跃动作

  • 具有群体的黑产团伙特征

  • 具有群体的历史注册、登陆的黑产团伙特征

真实世界的信息

  • 地址
    • 具有虚拟相似收获地址
    • 与区域快递合作,有暗号
    • 地址中包含真实场景下的收货号码

Refernces

[1] 《风控要略——互联网反欺诈之路》,马传雷、孙奇、高岳