传统风控的难点

随着企业互联网化进程的不断加剧,越来越多的业务被迁移到互联网上。企业投入了巨大的资金用于网站业务的推广和运营。然而,大部分业务运营资金都被黑产利用自动化工具“薅”走了,给企业造成了巨大的损失。

大型企业通常会部署风控系统来对抗这些业务欺诈行为,然而,传统的风控在面对日新月异的自动化业务欺诈工具时,越来越力不从心。传统风控面临的难点主要有:

客户端唯一标识确定难

传统风控缺乏可信的客户端唯一标识识别。传统的设备指纹重复率高,容易造成误报,且可靠性差,容易被篡改和伪造。而随着黑产更换IP的成本越来越低,使用IP作客户端的唯一标识也难以起到良好的效果。

业务集成代码成本高

传统风控通常都需要修改业务代码,在业务代码中埋点,或是在前端代码中插入JS或引入额外的SDK。对业务代码的改动必然会增加开发成本,而所插入的代码通常缺少保护也很容易被攻击者逆向,绕过风控检测逻辑。

识别响应滞后处置粒度粗

传统风控通常采用事后分析的风控规则,或是依赖第三方输入的信誉库,很难做到较高的实时性。处置和响应以异常IP为主,无法到更细粒度的Session,账号、指纹、客户端等级别。

风控规则定制性高变更频繁

传统风控通常需要对业务日志进行人工分析,建立风控模型和规则。而业务的频繁变更势必导致风控规则的频繁变更,增加运维成本。而风控拦截逻辑又通常会跟业务逻辑耦合,导致风控规则异常复杂,牵一发而动全身。

瑞数业务威胁感知系统 Biz Insight

瑞数业务威胁感知系统(Biz Insight)利用独有的全程式业务威胁感知技术和可编程攻防对抗技术,可以很好的作为传统风控的补充,解决业务面临的自动化攻击行为和业务欺诈行为。

账户安全

 账号撞库、虚假注册
暴力破解、账户聚合

防护场景

支付安全

信用卡号撞库、信用卡暴力破解
资金套现/盗刷

系统安全

漏洞扫描,应用指纹探测
架构探测,拒绝服务攻击

数据安全

爬虫,广告欺诈
刷榜/刷票,刷评论

业务安全

薅羊毛/黄牛党、霸占库存
优惠券破解、操作加速
验证码绕过

核心功能

精准采集防逆向

通过瑞数独有的动态技术在前后端采集超过300个字段,并确保每个字段(特别是终端指纹)的准确性和可靠性,不会被逆向和篡改。

风控前置

本平台部署在业务服务器前,通过对客户端300多种信息的采集,在客户端访问还没有到达业务系统前,就实现人机识别,将整个风控体现延伸到客户端,实现风控前置。

内置自动化威胁模型

全球唯一覆盖OWASP 21种自动化威胁的产品。包含数据采集引擎、威胁分析引擎、攻击者画像引擎、AI引擎、威胁情报引擎、可编程对抗引擎、信誉评分引擎,软拦截引擎。

信誉评分

通过瑞数独创的“请求”,“会话”,“事件”,“业务”四级威胁模型,全面评估业务风险状况,在IP,指纹,Cookie ID,账号等各个维度形成信誉评分,安全无死角。

可编程对抗

开放式LUA可编程对抗引擎,提供超过300个字段用于攻防对抗,可以实现你想做的任何事。

软拦截

提供拦截,延时,重定向,透传等多种对抗手段,并可设置执行概率,让攻击者无所适从。

多维度判定

通过瑞数独创的“来源”,“工具”,“目的”,“行为”四维感知系统,让黑产无所遁形。