简介
首先说明下这里风控的定义:指的是从数据中发现异常的对业务有伤害的行为,包括互联网业务下的垃圾注册、盗号、薅羊毛(推广费用)、虚假点击投票、垃圾信息发布等;也包括金融贷款下的恶意贷款团伙的识别;也包括企业内部数据量较大的销售流程、采购流程的异常挖掘。
课程时长
2天(12H)
分享提纲
主题 | 授课内容 |
第一篇 必要动作:讲解任何联网 系统必须要做的一些动作,联网 包括互联网和局域网络(包括生产、办公等),主要面向暂时不做或者以外采整套系统为主的客户 | 第一章 分析风险:怎样分析一个业务是否有风险,可能得风险有多大 第二章 评估伤害:如何评估业务的当前风险大小及潜在风险大小 第三章 主动预警:如何让数据主动预警,尽快发现侵害,避免扩大损失(风控场景的一个有趣情况就是,侵害往往长期存在,而反应缓慢的风控系统会对黑产起到非常明显的鼓励作用) 第四章 鸟瞰风控体系:简单说下一般风控体系包含的内容,并解释后续必要动作和可选动作的价值及关系 第五章 采购风控系统的方法(这个只在少部分客户那里讲解) |
第二篇 进阶措施:主要面向暂不需要建立全套防御体系,但是有能力和意愿希望自建或者采购部分防御能力的客户 | 第一章 风控措施设计的基础原则:针对希望能够进一步完善风控防 御体系的业务方,明确最必要和必要的设计原则,有助于我们评估自研或者采购的防御体系、功能是否能够持续提供有效防御能力。 ·原则 1、感知及响应新增风险 ·原则 2、持续评估及优化线上策略 ·原则 3、多维度校验防御效果 ·原则 3、尽可能多的获取特征信息 第二章 风控防御的必要动作,如果需要实现主动拦截所必需的动作,同时这些动作做得精细也将有助于可选动作和整个体系的对抗效果 1、数据收集:设备及其他有价资源、受控精细动作,业务动作及效果 2、规则引擎:一般规则引擎要求及 3、本地对抗:主要指手机端,也包含 web 端对抗的几个敌人及目标 4、门槛及挑战措施设计:对可能异常用户采用柔性的挑战应 答措施,避免可能误伤的同时,扩大风控效果 第三章 风控防御的可选动作,有会提高风控效果,降低风控成本 1、机器学习之有监督挖掘 2、机器学习之无监督挖掘 3、策略生命周期管理 |
第三篇 防御体系 基于之前所说的一些事情,讲解整个体系的设计方法及原则,便于有志于建设或者运营完整风控体系的客户 | 第一章 再看风控体系,由于有了之前的基础,将一般性风控体系整体呈现,并说明各自配和逻辑 第二章 数据化风控体系效果,持续高效观察运营效果 第三章 如何搭建风控团队:团队建设、人才画像及绩效设定 第四章 黑产运营的特点:环节专业、不缺人、线上组织(资源、技 术、人);但是这也给了我们针对性的攻击方法。 |