开发者学习笔记【阿里云云安全助理工程师认证(ACA)课程:02-业务安全-ACA-02-风险识别】
课程地址:https://edu.aliyun.com/course/3111981/lesson/18865
02-业务安全-ACA-02-风险识别
内容介绍:
一、风险识别产品概述
二、风险识别产品核心优势
三、风险识别-应用场景
四、风险识别-快速入门
一、风险识别产品概述
风险识别是阿里云推出的业务风控的系列产品之一,它来自于阿里巴巴安全团队十多年的风险管控的技术积累,并且结合了阿里云、淘宝、支付宝等多个平台的风险运营的经验。
风险识别的产品为我们云上云下的客户提供了一站式的风险管控的解决方案,它是一个智能的、轻量的、成熟的这种业务风控的解决方案,帮助我们来管理业务安全风险,从而降低相关的损失。
我们可以看到风险识别这款产品如同我们前面所分析的其他的安全产品一样,也是基于人工智能和机器学习等一系列的先进的技术,实现这样的功能,在风险识别的核心引擎里,提供了像特征变量,然后训练出风控模型,也结合像OCR、文字识别、自然语言处理等一系列的技术共同构建一个风控的平台,可以针对像账户实名交易等各种各样的可能存在业务风险的场景来形成定制化的风控解决方案。
综合来讲,风险识别提供了三种不一样的服务方式,第一种叫做场景化的风控方案,它是面向注册,登录或者营销、信贷申请等多个通用场景来提供的标准化解决方案。
这种情况下,客户可以通过 API 对接的方式来完成快速接入,这种方式也具备即开即用的特点,一站式来解决这种业务风险的管控场景。第二种服务方式是决策引擎平台,它提供了一个可视化的交互友好的控制台界面,让我们能够自行构建自己的风控体系,平时同时也能够配合阿里云的场景化风控方案一起使用。第三种服务方式是基于我们端上所提供的安全组件对设备的风险去进行精准的识别,也称之为设备安全能力,通过精准覆盖,全面的覆盖各类的模拟器和恶意的软件,来协助有这种终端生产需求的企业去甄别恶意的设备。
二、风险识别产品核心优势
我们学习风险识别的产品核心优势,这里介绍 5 点,第一点是实战的沉淀丰富,因为历经了多年的淘宝、支付宝、天猫等的这种实际的业务风险管理的考验,所以有非常丰富的实战能力,因为在这么多的平台里面提供了海量的特征样本,所以可以训练出非常丰富的模型进行分析,并且也有非常丰富的分析经验。
第二个优势是效果领先,在准确率、召回率、 KSAUC 等指标都是业界领先的,这几个指标是机器学习里面比较常见的几个核心指标,比如说准确率,即让我们的机器学习的训练效果,所有的预测正确的占的比重,计算它的准确率。召回率指的是我们预测正确的比重在实际全部的数据里面占的一个比重,是真正正确的占的比重,这是召回率。 KS 这个指标是指我们这个模型能够把我们从得到的曲线结果里面正负客户区分程度,就是风险识别我们的计算结果是这个识别你是正确的或者是你是没有风险就能够区分的越开,表示这个 KS 的值越大。
AUC 这个值是相对于分类器来说,简单理解 AUC 这个值越大,分类器它的正确率就越高。所以这几个都是机器学习相关的一些核心指标,风险识别所采用机器学习训练出模型指标都是业界领先的。 第三点当然是性能方面也是拥有比较好的性能,阿里这边的技术经过多年的积累,算法,算力也都有充足的保障,所以这个计算的 QPS 可以超过百万级,延时也会比较低。
第四点是稳定性比较高,我们的设备 SDK 以及云端的模型都是具备比较高的可用性的。再来一点是因为端云一体的这种全链路风险管控,所以这个抗异变的能力比较高,具备了精准检测和广泛覆盖的优势。
三、风险识别-应用场景
我们认识风险识别的一些应用场景,简单来看,它的应用场景就对应着我们在上节内容所分析各个行业里面可能出现的一些存在业务风险的地方,比如帮助用户来发现业务当中的一些批量注册的行为,比如像用户的注册登录、下单、付款等多个流程中, 通过风险识别,我们可以传入相关的参数,系统会自动返回这个用户注册的一些风险情况,这样我们可以根据反馈的信息去决定后续的一些操作,比如对这个任务进行阻断或者是给这个账号打标签,说这是一个风险用户等。
第二个帮助我们发现账户的一些被盗的行为,比如像一些网站的登录或者是下单付款,甚至是一些金融 APP 领域如像提现这种比较核心的业务流程里,这样我们在风险识别的 API 里传入相关的参数后,系统会自动的返回账号这个登录的一些情况,我们就可以看它是否存在着被盗的风险。
如果这个信息不是特别安全,比如返回的这个信息里面说存在一些风险,我们可以做一些二次确认的事情去阻止这个被盗的行为的发生。比如要求二次短信或者是要求身份证验证或者识人的人脸认证等,这些都是可以进一步的来去帮助我们减少用户账号被盗行为的发生。 第三类是营销风险的识别,即帮助用户来发现营销活动当中出现的像作弊、薅羊毛、套利等风险,比如我们可能会有一些活动,如抽奖或者折扣或者是推广有返利这样的一些行为,这中间就存在着像这些薅羊毛、套利等的风险,我们可以在业务 APP 或者是我们的网站里面传入一些参数,给到我们的风险识别,这样系统返回一些营销风险的情况,我们同样的可以把这个结果去进行一些分析处理,然后我们去做一些差异化的投放。
第四点是针对移动 APP 上的恶意设备行为来进行识别,这个主要是设备风险识别的范畴,同样的也是注册、登录、下单等像这一些比较常见的场景,因为端上是有 SDK ,所以可以检测到比如是不是用模拟器,是不是使用的一些恶意的工具等,这样我们返回的一些信息里我们可以去对一些风险行为进行甄别或者是进行一些处理。
接下来适用于对企业平台的账户或者用户来进行风险的检测,这个属于业务风险情报的这个范畴,这个主要是通过我们业务风险识别来去查询是否有比如虚假的用户、无效的用户、低质量的用户,或者有没有一些高危的风险。比如说我们在业务风控时,量化的这个评分拿回来这个结果,认为分值是有一些问题,这个用户他可能是一个很大风险的客户,我们就可以去做一些后续的操作,比如说把这个业务给阻断,然后面这两个,一个是帮助用户来发现邮箱的风险,也就是邮箱的这个信息返回来的或者地址的这个信息,我们可以通过这个大数据平台收集到的一些地址的有没有存在的一些风险,这样我们返回来的这些信息可以协助我们的用户做进一步的处理,比如需要再进一步核实或者是说把这个业务流给阻断,以上就是风险识别的常见的一些应用场景。
四、风险识别-快速入门
风险识别在控制台的一个快速入门,我们这里列出的是接入管理这个页面,这页面提供的是一个向导式的页面,我们可以在这上面根据控制台提供的一些向导步骤,一步一步的去进行操作,然后就可以去使用。
在控制台上我们最主要的是选择我们所需要接入的服务,接入的端的类型等。
下一步的设备 APP 管理上,我们就去创建这个 APP 的一些 key 值,这个 key 值主要是要给我们的 SDK 或者 API 调用的时候需要上传,在风险认证的配置里去做一些必要的配置。 最后我们可以开通这个风险标签示意的这个功能,主要是我们通过这个标签我们可以去对这个风险的样本去进行深入的分析,这样我们就有利于去灵活的去掌握我们的反馈结果进行处理,这个功能是需要开通的,如果没有开通一开始是不能使用的,以上就是风险识别这个产品的全部内容。
