业务风控实战指南:基于业务流程/治理流程的风控方法( 四 )

上面是跟业务安全对抗的黑产群体的一个简要画像,其实真实的情况要比描述的复杂很多,很多分工是有交叉或重合的部分,或者存在着更细的分工。同时也存在着一群不直接攻击网站,但是为这些黑产从业者提供所需资源的群体,比如一些卡商,隐私数据的二道贩子等。

4. 只要有获利的可能,对抗就不会停止

只要平台存在着价值,就一定有产生利益的可能性,有可能性对抗就会永远进行下去。与黑产的对抗是一场战争,只有当黑产的收益没法覆盖成本的时候,对抗才会逐渐减少。这个时候黑产会向另外的平台或产品进行转移。

二、业务风控的治理经验 1. 风控的核心点

上文提到,只有当黑产的收益无法覆盖成本的时候,对抗才会减弱和转移。那分析黑产的成本组成就是一个比较重要的事情。

黑产的成本按照比较粗的粒度可以分为两类:

第一类是人力成本,一切黑产技术的研发,欺诈的实施等等环节都离不开人的参与。

第二类是资源成本,黑产想要完成攻击要准备很多的资源,比如IP、手机号、设备、身份证信息、银行卡、企业信息等等。每一步的黑产攻击都绝对离不开资源的支持。

推荐阅读