總有人問我啥叫互聯網風控?
其實你可以想象一下當你的產品就有2個用戶,一個好人一個惡意用戶。
老板說要找出惡意用戶,類似真假美猴王。
大家來找茬!找完就封號
首先我們看看流程
下載渠道:應用商店下載 、其他途徑
安裝應用:用戶設備 網絡信息
注冊賬號:手機號
登陸賬號:賬號 密碼驗證碼
使用賬號:行為線 時間線 完善資料 社交關系 發布信息
使用支付: 綁定銀行卡 支付密碼 支付關系 支付時間 支付動作
首先為了找出AB兩個人誰是惡意賬號。
首先我們準備一個小本本。
下載渠道:A:應用商店下載
B:其他途徑
這里我們并不能通過路徑去判斷誰是壞人,但是用戶B是下載的舊版本 這里我們用本本記一下,看下一步。
1.安裝應用:這里我們分部可以看出用戶設備的型號 唯一標識 網絡信息 設備表層數據 GPS信息 等等一系列權限這里我們可以去看看隔壁老王他的應用的黑名單,是不是有這些信息。當然就算有我們也不能準確地說他是壞人,很有可能在老王那邊是壞人,在我這就老實了呢?不過小本本還是記一下。
2.注冊賬號:因為我們的APP只能用手機號注冊,發現B這個人他手機上的手機號與注冊的手機號不一樣,用戶A手機短信沒有我們發送的注冊短信,且設備就我們一個APP,這些都是重要資料拿起小本本分別記一下。這個時候還是利用運營商接口查一下這兩個手機號的詳細內容。不過發現查一個要5毛錢,想想還是算了。畢竟老板給的預算不夠。雖然發現A有重大嫌疑但是還是不要輕易下結論。
3.首次登陸賬號:發現A登陸賬號1秒左右 B登陸賬號幾十秒,
登陸環境:A用流量 B用WiFi
4.使用賬號:A:每天9點打開APP 聊聊天 發發朋圈 看看新聞 中午還點了餐吃飯。晚上登陸和附近人聊天,與B還是好友,發布了一條從剪切板復制過來的朋友圈 圖片是相冊里面從某度下載的圖片。
B:登陸賬號加人 被人添加持續幾天 然后就關閉了APP 打開了老王的APP每天在老王的APP上用了5小時以上 百分之58的電 用了244M流量
這里我們還是看不出來是誰有問題,不過以上信息都記在小本本上了。
5.A為了點餐綁定了銀行卡
B沒有綁定任何銀行卡
這個時候我們不能識別AB到底誰是壞人
拿著我們的小本本看了半天,哎算了給他們異常行為做一個評分(風險值評分卡)當然給他可信行為也做一個評分(信任值評分)
得到的結果顯示A8分 B6分,評分相差不多。
我們就對AB做驗證挑戰,人臉驗證 好友驗證 短信驗證 及其他各種挑戰
發現A可以輕松完成挑戰,B完成度與時間有巨大異常
這個時候就可以考慮B是壞人,由于B沒有做出什么惡意動作,那么我們就對他分一頂紅帽子(高危預警)
