集团业务系统风控系统设计课件

集团业务系统风控系统

设计实践技术创新，变革未来集团业务系统风控系统

设计实践技术创新，变革未来1爱奇艺视频业务爱奇艺移动端以2.99亿人的月度覆盖位列行业第一，总体占比高达58%，行业领先优势持续加大爱奇艺移动端凭借人均单日使用次数5.01次，成为视频用户首选(数据来源：艾瑞MUT，2016年5月)日均覆盖人数

NO.1 月度覆盖人数

NO.1 月度浏览时间NO.1爱奇艺腾讯视频优酷乐视视频搜狐视频风行视频土豆网PPTV网络电视芒果TV凤凰视频日均覆盖人数（万人）11,523.677,49.946,81.01,775.4950.6881.4809.4697.2205.9117.0爱奇艺腾讯视频优酷乐视视频搜狐视频风行视频土豆网PPTV网络电视芒果TV响巢看看月度覆盖人数（万人）29,853.319,948.715,637.35,661.84,296.23,155.52,699.92,671.31,391.3611.0爱奇艺腾讯视频优酷乐视视频搜狐视频土豆网风行视频PPTV网络电视芒果TV响巢看看月度浏览时间（万分钟）17,034,706.87,800,228.07,215,403.52,271,141.32,239,764.21,783,674.51,307,614.5889,800.7119,539.2111,945.7>>>爱奇艺视频业务爱奇艺移动端以2.99亿人的月度覆盖位列行业第2爱奇艺会员业务2015年10月14日爱奇艺VIP会员品牌全面升级杨洋、Angelababy、黄渤成为爱奇艺VIP会员品牌代言人诠释爱奇艺VIP会员核心理念爱奇艺VIP会员量

级爱奇艺VIP会员抢先看2016年2月24日《太阳的后裔》独家上线爱奇艺VIP会员畅享零时差观剧体验截至2016年4月15日《太阳的后裔》总播放量高达26.85亿刷新《来自星星的你》首轮13亿的韩剧网播记录品牌升级日追剧不等

待海量随心

看视听更震

撼爱奇艺VIP会员数量超过2000万爱奇艺VIP会员数量超过1000万爱奇艺VIP会员数量超过500万爱奇艺会员业务2015年10月14日爱奇艺VIP会员爱奇艺V3爱奇艺泛娱乐平台集

视频、社交、阅读、商城、购票、游戏多种生活服务于一体为用户打造一个更贴近生活、全方位的移动平台奇秀商城游戏应用商店电影票泡泡会员文学爱奇艺泛娱乐平台集视频、社交、阅读、奇秀商城游戏应用商店电4业务风险用户层面:权益受损体验变差忠诚度变差受到骚扰薅羊毛恶意注册撞库会员分享会员刷播次盗链广告屏蔽视频黄色图文恶意广告诈骗社交刷人气恶意广告图文人身攻击直播薅羊毛恶意下单订单欺诈电商盗号盗卡洗钱恶意提现支付短信轰炸钓鱼邮件内部帐号爆破其他公司层面:财务损失业务故障名誉破坏机密泄露法律风险业务风险用户层面:薅羊毛恶意注册撞库会员分享会员刷播次盗链广5黑色产业链用户在各个网站之间共用帐号密码；多家重要网站帐号安全不重视，密码明文存储或者MD5不加盐存储；几十亿用户数据已在暗网存在多年团伙1：产出疑似帐号密码数据团伙2:确信帐号密码数据,

洗号团伙3:帐号变现入侵/钓鱼爆破/撞库自动化工具，OCR识别代理服务，虚拟设备病毒木马漏洞利用数据窃取(内部,外部)流量劫持社会工程学网络贩卖销赃电话诈骗盗取虚拟资产转账套现低技术门槛低法律风险高黑色收益黑色产业链用户在各个网站之间共用帐号密码；团伙1：产出疑似6传统防范的问题手段单一前置防刷频次，黑白名单策略不够灵活与业务代码耦合严重依赖业务开发测试和上线流程，占用业务排期，难以快速响应缺乏数据支撑没有全站，全网历史数据支撑各个业务方各自为战，经验以及数据不能分享极端情况下妨碍业务安全服务成为业务关键路径，服务挂，业务挂传统防范的问题手段单一7解决方案-安全+风控安全体系安全检测业务安全网络安全安全流程运维安全SDL安全巡检应急响应VPNOTP跳板机合规制度培训云扫描入侵检测安全评估安全测试风控WAF抗DHTTPS安全是整体，风控是一环解决方案-安全+风控安全体系安全检测业务安全网络安全安全流程8如何做一个好的风控系统低耦合可降级延迟可控数据驱动前后端结合服务质量保证如何做一个好的风控系统低耦合延迟可控数据驱动前后端结合服务质9爱奇艺风控系统哥伦布麦哲伦业务系统郑和(爱奇艺安全数据仓库)VENUS服务接入处罚中心规则引擎 管理平台模型引擎数据查询引擎VENUS黑白灰标注数据 黑白灰标注数据日志数据清洗和存储特征工程统计分析异常检测机器学习鉴黑分析引擎鉴白分析引擎模型策略爱奇艺风控系统哥伦布麦哲伦业务系统郑和(爱奇艺安全数据仓库)10郑和

–

安全数据仓库持续增加...14种数据来源147个数据集合47类业务标签11种数据维度49种威胁指标数据驱动安全郑和–安全数据仓库持续增加...14种数据来源数据驱动安11哥伦布

–

大数据层数据存储层业务日志第三方安全数据大数据存储平台（HDFS）基础数据抽取层帐号基础数据库IP基础数据库设备基础数据库安全画像设备画像IP画像数据挖掘异常检测安全知识层安全规则安全模型安全可视化安全业务层风控系统云WAF舆情监控态势感知帐号画像手机号画像黑产画像恶意注册识别撞库识别评论情感分析DFP画像黑产基础数据库 …………哥伦布–大数据层数据存储层业务日志第三方安全数据大数据存12哥伦布

–

数据提炼过程各业务线日志数据人工分析数据清洗和规整安全知识业务专家确认安全标签画像数据挖掘和机器学习安全基础数据库哥伦布–数据提炼过程各业务线日志数据人工分析数据清洗和规13哥伦布-态势感知业务日志攻击溯源漏洞发现风控防范当前态势旁路流量哥伦布安全情报蜜罐服务未来态势哥伦布-态势感知业务日志攻击溯源漏洞发现风控防范当前态势旁路14哥伦布

–

风控精度评分卡，决策表单维度，易误伤多维度，分权重评分安全鉴白从已经被黑产攻击的请求中找出正常用户的请求数据更新及时更新安全数据库惩罚降级用二次确认代替拒绝策略DryRun利用历史数据Dry

Run利用线上数据，不处罚Dry

Run哥伦布–风控精度评分卡，决策表15麦哲伦

–

业务承接业务1业务2业务n风控处罚中心处罚规则处处罚路由 罚对外接口处罚监控业务1业务2业务nVenus/Canal风控对外接入实时服务近实时服务离线服务业务3风控管理平台事件数据监控业务曲线监控风控规则调整模型参数调整模型优化模型仿真报表业务模型分析风控处理中心风控规则引擎处理(策略层)风控模型实时处理(模型层)数据查询引擎数据层(实时+离线)风险事件发送规则＋模型，持续运营麦哲伦–业务承接业务1业务2业务n风控处罚中心业务1业务16麦哲伦

–

实时风控与业务联动适合不可逆的一些操作，比如注册，登录，短信发送，支付业务联动，二次验证手段：图文验证码滑动验证码短信验证码OTP推送确认信任设备确认安全中心应用确认用户体验安全阈值麦哲伦–实时风控与业务联动适合不可逆的一些操作，比如注册17部署方案多地部署,

贴近业务,

水平扩容,

资源隔离SparkStreamingKafkaElastic

Search风控处罚中心MySQLHBase管理平台ZooKeeper集群RedisCouchBaseLoad

BalanceQLB规则执行结果查询规则集下发通知监听通知规则集下发HTTP/

RPC主IDC多点服务（包括主IDC）郑和数据库（主IDC）规则代码下发风控实时服务集群规则热插拔部署方案多地部署,贴近业务,水平扩容,资源隔离Spar18风控依赖

-

设备指纹如何证明你是你？身份证DNA血型指纹脸 （整容）身高 （长高）知识 （进步）…设备IDIMEI号/IDFA （可能取不到）AndroidID机型硬件信息SIM卡 （换卡）计算能力如何证明此设备是已认知的设备软件信息 （安装卸载）…多维度建模识别，保证次要维度变更时的一致性露出的指纹ID可变，后台唯一标识，提高复制门槛请求带指纹ID和环境参数，做校验识别非法请求，冒名请求风控依赖-设备指纹如何证明你是你？身份证脸 （整容）设备19风控成果帐号安全虚假人气社区观影数据作弊短信办公安全登录80%帐号检查20%长连接挂站8-55%Feed防广告5%VV统计风云榜5%防刷防骚扰30%弱密码社工密码校验改密码校验风控成果帐号安全虚假人气社区观影数据短信办公安全登录长连接F20智能安全防护体系:

不只是风险控制短期规划完善安全画像提升模型的精确度和召回率提升跨业务的保护能力中期规划建立安全数据流转