数据风控产品的介绍及应用

简介: 原作者:阿里云解决方案架构师,云帅。本文主要介绍阿里云的一款数据风控产品,可以快速实现验证码功能、防止数据被盗刷等。

概述:验证码业务介绍 

验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机和人的公共全自动程序。

可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,腾讯的QQ社区),阿里云利用了目前最成熟的技术和大数据的分析方式更加准确、智能的实现了这个功能。虽然登陆麻烦一点,但是对网友的密码安全还来说这个功能还是很有必要,也很重要。验证码主要是运用于登录,注册,评论发帖等网站模块。


应用场景

登录模块

防止恶意程序采用暴力破解的方式进行不断的登录尝试,来破解用户的密码

注册模块

防止恶意程序进行大量的注册,占用网站服务器资源,发布垃圾消息导致网站崩溃

评论发帖

防止垃圾帖,广告贴刷屏,使论坛,博客等网站没有办法运行

其他

一些投票活动,抢购游戏装备商品,抢点卡、卡券等地方也会使用到验证码,用来阻止刷装备


某游戏用户需求

注册防控
在注册场景提供安全防护,防止机器注册、人工恶意注册、注册短信被攻击。
登录防控
在登陆场景提供安全防护,防止刷库撞库、暴力破解、可疑登陆。
活动防控
在活动场景提供安全防护,防止刷红包、抢优惠券、黄牛抢号、黄牛刷单。
消息防控 
在发帖、评论场景提供安全防护,防止批量发帖、垃圾评论。
其他风险防控
其他场景下的风险防控,防止如频繁查机票、机器点赞、批量送礼物、虚假投票等。


阿里云产品介绍

数据风控由阿里聚安全提供,凝聚了阿里多年业务风控经验,专业、实时对抗垃圾注册、刷库撞库、活动作弊、论坛灌水等严重威胁互联网业务安全的风险,同时保证正常用户体验顺畅无影响

业务风控,包含:注册防控、登陆防控、活动防控、消息防控和其他风险防控,通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度

人机验证,凝聚了阿里多年人机对抗的技术沉淀,现在大量如垃圾注册、刷库撞库、薅羊毛等严重影响企业正常业务运作的恶意风险背后,都离不开机器自动化脚本,人机验证产品在保证用户极致体验的同时,对机器风险进行有效拦截,提供给用户安全可靠的业务环境 人机验证服务目前提供了滑动验证,刮刮卡,无痕验证,智能验证,投篮验证等多种验证方式,通过生物特征判定操作计算机的是人还是机器,从而取代传统验证方式

139c7d10a267c30040b60c5164a98381c5533ca6

优势:
精准的风险识别,依据历史大数据分析,风险识别准确率高于95% 。
领先的验证技术,通过创新的验证技术,极大提高对恶意用户的拦截能力。
多平台的防控,同时支持WEB和移动平台的风险防控。
稳定可靠的系统支持,高于99.99%的可用性、毫秒级响应时间、每秒万级并发量,保障业务顺利进行。
业内领先的代码保护能力,前端代码的混淆能力业内首屈一指,铜墙铁壁式的验证产品。
验证产品形式丰富,根据不同的使用场景,给予丰富的人机验证产品,真正平衡安全与用户体验
极致用户体验,产品形态丰富,便捷,趣味,从各处给予用户极致的交互体验
风险二次验证,对正常请求,一次通过。对识别恶意请求,拒绝通过。对高风险请求,进行二次再验证
高度自定义的灵活配置,用户可自定义人机验证产品各类样式,迎合业务场景需求,快速接入,高效部署


产品架构

业务风控,包含:注册防控、登陆防控、活动防控、消息防控和其他风险防控,通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度。业务风控系统间交互流程如下
88e33ab2a338b94a49c162ab5050873e99dd3629
验证码服务目前提供了滑动验证,刮刮卡,无痕验证,智能验证,通过生物特征判定操作计算机的是人还是机器,从而取代传统验证方式
397585f65b2d053ef1687fdb6002d009b4316c0b

使用场景

ae64a53086fb98a47c6a6737e0b6b0cd89968ae0

验证码-滑动验证

3b991dee1e652eaa6842a27856859bd832a7146b

使用方法

d18c7264aeefc7938c757bc7e33e980983fe9341

调用流程

769c3da2aa1a7c8a0e965890716a10c358ad5136

系统集成代码-客户端集成

f311e751872839885564683c094a4eada7c04136

系统集成代码-服务端集成

服务端不区分应用类型,直接调用相应API:
a365a45fcbf91a798f23f2e8ee1d15c7237f091f

接口说明

https://help.aliyun.com/document_detail/47502.html?spm=5176.doc28326.6.569.DxRYpd
目录
相关文章
|
SQL 运维 安全
闲鱼交易实时资损防控体系
聊一聊资损防控体系和闲鱼实践
5421 0
闲鱼交易实时资损防控体系
|
SQL 安全 搜索推荐
瓴羊Dataphin升级V3.11,新上线数据分析、隐私计算平台促进数据流通消费
瓴羊旗下开发云核心产品Dataphin(智能数据建设与治理)近期升级到V3.11版本,全新上线Notebook数据分析空间,以及Dataphin隐私计算平台,在数据采、建、管、用的基础上,进一步强化数据消费和数据流通能力,帮助企业用标准化的产品能力,在大数据时代构建起生产经济、质量可靠、安全稳定、消费便捷的企业级数据资产,促进数据价值释放。
14413 3
|
存储 SQL 缓存
京东物流实时风控实践
京东风控数据产品组架构师周文跃,在 FFA 实时风控专场的分享。
京东物流实时风控实践
|
人工智能 文字识别 NoSQL
1.为什么要做风控?
目前我们业务有使用到非常多的AI能力,如ocr识别、语音测评等,这些能力往往都比较费钱或者费资源,所以在产品层面也希望我们对用户的能力使用次数做一定的限制,因此风控是必须的!
237 0
1.为什么要做风控?
|
机器学习/深度学习 SQL 算法
中原银行实时风控体系建设实践
中原银行数据平台中心开发工程师陈玉强在 FFA 2021 的演讲。
中原银行实时风控体系建设实践
|
监控 安全 数据可视化
电商风控业务介绍
电商风控业务介绍
2397 0
电商风控业务介绍
|
机器学习/深度学习 数据采集 SQL
关于互联网金融授信产品的风控建模
关于互联网金融授信产品的风控建模
关于互联网金融授信产品的风控建模
|
安全 数据安全/隐私保护 UED
数据风控产品的介绍及应用
原作者:阿里云解决方案架构师,云帅。本文主要介绍阿里云的一款数据风控产品,可以快速实现验证码功能、防止数据被盗刷等。
2336 1
|
数据处理
营销业务场景化支撑
营销平台业务场景化支撑 一、平台业务发展 营销平台发展至今,目前支持的业务已达40+,从最早的聚划算,到后来接入淘抢购,outlets(以前叫淘清仓)组成的营销矩阵,再到2017年来陆陆续续接入了30多个业务,覆盖了自营营销,会员线,品牌营销,新零售等多条业务线,业务成果有目可睹。
2606 0