###“It is not the answer that enlightens, but the question.” – Decouvertes
在风控中,提出一个好的问题十分重要:
- 为什么昨天凌晨1点的订单比均值高?
- 为什么派券比往常快了半个小时?
- 为什么最近有很多连续的IP访问我们?
而我们提出这些有价值的问题是通过发现不同寻常的数据,所以我们要对风控数据有很强的搜集能力和分析能力,当然还有人对数据的敏感。
###态势感知
阿里有一个概念叫态势感知,其中有一点就是要收集大量数据,包括用户业务数据、用户行为数据、服务器日志、客户端执行环境等方方面面的数据,并对这些数据进行统计和监控。
这个概念不算是什么创新,因为很多公司已经在这么干了,只不过阿里走的早点。
###例子:监控刷单
为了更直观说明监控,介绍一下我们监控刷单行为的表格,为了加强效果,我扩大了数据时间范围到30天。
一般一台手机只会被一个人使用,一个人一般在我们公司只会注册一个账号(不同业务具体分析,例如我妈注册了多个QQ号,因为她在玩斗地主,一个账号的欢乐豆不够),上图中可以清晰判定这三台设备参与了刷单。
图中对可疑的数据会自动高亮,并会推送报警到管理员的手机,方便我们尽快解决问题。
https://security.alibaba.com/blog/blog.htm?spm=a219k.7962236.0.0.CPNk5K&id=38