业务风控实战指南：基于业务流程/治理流程的风控方法( 四 )_：业务风控实战指南：基于业务流程

上面是跟业务安全对抗的黑产群体的一个简要画像，其实真实的情况要比描述的复杂很多，很多分工是有交叉或重合的部分，或者存在着更细的分工。同时也存在着一群不直接攻击网站,但是为这些黑产从业者提供所需资源的群体，比如一些卡商，隐私数据的二道贩子等。

4. 只要有获利的可能，对抗就不会停止

只要平台存在着价值，就一定有产生利益的可能性，有可能性对抗就会永远进行下去。与黑产的对抗是一场战争，只有当黑产的收益没法覆盖成本的时候，对抗才会逐渐减少。这个时候黑产会向另外的平台或产品进行转移。

二、业务风控的治理经验 1. 风控的核心点

上文提到，只有当黑产的收益无法覆盖成本的时候，对抗才会减弱和转移。那分析黑产的成本组成就是一个比较重要的事情。

黑产的成本按照比较粗的粒度可以分为两类：

第一类是人力成本，一切黑产技术的研发，欺诈的实施等等环节都离不开人的参与。

第二类是资源成本，黑产想要完成攻击要准备很多的资源，比如IP、手机号、设备、身份证信息、银行卡、企业信息等等。每一步的黑产攻击都绝对离不开资源的支持。

业务风控实战指南：基于业务流程/治理流程的风控方法( 四 )