风控系统实现账号安全

01

 

 

 

 

 

 

账号面临的风险

 

 

✔注册账号登录风险

注册登录过程都可以通过一些自动化工具来完成—批量注册账号、扫号。“羊毛党”们则利用了这一点，刷取了大量的活动资源。因此，账号注册登录系统则是打击黑产以及薅羊毛的第一道防线。扫号：对账号进行批量扫描，遍历出注册用户。

 

✔黑色产业

黑色产业有着完备、成熟的产业体系。羊毛党们利用打码平台和卡商提供的海量手机号以及打码服务在平台上批量注册账号，并用注册到的账号采用自动化的软件参与平台的营销活动。黑产的专业分工：

 

 

✔风险存在的原因

无法识别正常用户和黑产用户，缺少可以识别高风险账户的能力！

 

 

02

 

 

 

 

 

 

风控系统对账号的识别

 

 

✔风控系统基本功能

✔浏览器指纹

说到指纹可能大家都知道是手指的纹理，而且每个人的指纹是唯一的。IT领域里提到的指纹一词，其原理和刑侦是类似的，“当你需要研究某个对象的类型/类别，但这个对象你又无法直接接触到。这时候你可以利用若干技术来获取该对象的某些特征，然后根据这些特征来猜测/判断该对象的类型/类别”。

当你使用浏览器访问每个网站时，浏览器必定会暴露某些信息给这个网站，只要你基于HTTP协议访问网站，浏览器就必定会传输信息给网站服务器。WEB网站的服务器必定可以获取跟你浏览器相关的某些信息，这就是浏览器指纹。

 

✔风控系统利用指纹技术

✔指纹应对撞库

相同指纹登录多个账号，尝试使用不同密码，风控进行阻断

✔识别僵尸账号

同一个指纹注册几十个账号，上百个账号，说明***制有问题，被批量注册，或黑产人工注册。反过来关注这些高风险账号还有哪些指纹登录过，这些指纹还登录哪些账号，可以挖出更多可疑的账号。

✔账号被监听

用户经常使用的指纹只需账号密码，在账号被盗中，登录使用的指纹不同，IP相同，风控会要求输入图片验证码，如果指纹不同，IP也不同，风控要求输入短信验证码。没有使用过的指纹登录，证明token被截取，风控系统会强制退出登录，标记账号被盗风险

✔用户画像

浏览器指纹结合IP地址，用户收货地址，手机号归属地等信息可以更加准确的识别用户，对用户的账号进行更加深入的分析。

 

风控系统将账号划分不同风险级别，使用不同的安全策略。