互联网业务安全防控体系

会议室:待定
出品人:王锴

互联网业务飞速发展,越来越多的场景渗透到生活和生产的方方面面,但随之出现的欺诈、... 展开 >

专题出品人:王锴

京东数科风险管理中心副总经理

王锴,京东数科风险管理中心副总经理,负责支付风险、反洗钱、反欺诈、渠道风险管理、攻防实验室等工作。参与了京东数科风控大脑的研发工作,在设备指纹、生物探针、小样本挖掘、半监督学习、海量实时计算、智能决策引擎等方面有深刻的技术观点。十五年公安工作积累大量的反诈斗争经验,先后在多家头部互联网及金融机构从事反欺诈相关工作,在线上、线下黑灰产对抗打击、商户风险管控方面有丰富经验。

专题:互联网业务安全防控体系

互联网业务飞速发展,越来越多的场景渗透到生活和生产的方方面面,但随之出现的欺诈、薅羊毛、刷单、洗钱等安全问题也层出不穷。攻防战永不停歇,业务安全直接影响着企业的业务逻辑,更实实在在地与企业利益挂钩。为帮助业务健康发展,如何用技术的手段感知并对抗黑产或攻击?如何从单点业务安全能力扩展到一整套标准化的业务安全体系?这些都是本专题所关注的内容。

by 王宇光

京东数科
资深架构师

伴随着京东商城、京东数科业务的快速发展,从简单规则到风控平台到风控大脑再到风险中台,京东数科风控引擎经历了多次技术架构升级,目前正在向平台化、服务化、智能化、中台化方向不断演进。我们以数据和算法为驱动,基于大数据、实时计算、机器学习和图计算等技术,打造了风控领域风险识别核心大脑——智能风控引擎。该智能风控引擎由变量中心、智能决策、策略实验室、风险洞察4大组件构成,覆盖场景账户安全、营销欺诈、信用欺诈,打造出全天候全链路高可用高性能智能风险识别监控预警防护体系,让京东数科在大规模复杂多变场景中,以不变应万变。

内容大纲

1. 智能风控引擎进化演进历程 

  • 背景介绍
  • 进化演进历程(简单规则、风控平台、风控大脑、风险中台建设之路)
  • 问题与挑战(策略自动化、模型迭代、模型对抗性、系统稳定性方面存在的问题和挑战)

2. 智能风控引擎(解决方案)

  • 变量中心
  • 智能决策
  • 策略实验室
  • 风险洞察

3. 未来展望与思考

听众受益

1. 了解风控引擎架构如何进化演进;

2. 了解目前智能风控引擎面临的挑战、解决方案。

适合人群

架构师、软件研发工程师。

by 何为舟

美团点评
安全平台负责人

风控系统是业务安全防控体系中最重要的一环,它负责业务数据对接、异常分析、规则管理和风险判定等。美团的业务从最初的团购形式,发展到涵盖餐饮、到店、猫眼、外卖、金融、酒店、旅游、大交通等多个垂直领域。为应对业务的快速扩张,风控系统由一个内部系统逐渐发展为服务多个风控团队的公共平台。

在这个过程中,如何有效管理繁杂的业务和策略,如何提升风控对抗的频率,如何保障在高频的风控对抗中避免人为失误,都是风控平台长期面临的挑战。本次分享,将从美团风控系统的长期实践经验出发,探讨如何通过平台化和智能化解决业务和风控团队的各种风控需求。

内容大纲

1、背景

  • 业务安全与风控系统
  • 风控模式:多个风控团队,一个风控平台

2、挑战与方案

  • 规则引擎:几十万条策略,上百个用户,如何保持每月 30% 的更新频率?
  • 智能风控:上千个业务场景,几十套模型,如何保证智能不失控?
  • 策略评估:一手抖就是一起事故,风控系统如何防呆?

3、思路总结

4、踩过的坑

听众受益

  • 了解风控系统在实际落地过程中的注意事项;
  • 了解风控系统如何让机器学习落地,如何保持策略可控。

适合人群

安全人员,任何对安全感兴趣或遇到安全问题的开发和负责人。

by 毕裕

永安在线
CEO

网络黑产的从业群体伪装成正常用户不断蚕食鲸吞着企业的利益。随着网络黑产攻击模式的成熟,其运作模式的可复制性也越来越高,业务安全问题日渐凸显。 企业在处理业务安全问题时,往往面临着严重的攻防信息不对等、风控与业务难以平衡、风控策略迭代无法评估等问题。 本次议题将从我们自身多年对抗黑灰产的实战角度出发,主要从业务情报、风险数据监控等角度分享黑产攻防的思路和经验。  

内容大纲

一、业务安全对抗的核心问题

1.1 黑产迭代快,攻防信息严重不对等

  • 以黑产工具为例,短时间内多次版本升级,甲方在攻防信息的获取上存在滞后性。

1.2 风控与业务之间的平衡

  • 安全vs增长,面对业务方的挑战,如何增强风控决策的可解释性。

1.3 海量的业务数据导致分析难度大

  • 业务数据鱼龙混杂,如何在满足打击面广、误伤率低的条件下,精准识别和区分黑白流量。

二、业务安全对抗的技术实践

2.1 业务情报的技术实践

  • 补缺黑产认知短板,化被动为主动,安全工作不再“盲目”。
  • 通过黑产动向动态,侧面验证风控效果,安全工作在攻防两端都具备了“量化”能力。

2.2 风险数据的技术实践

  • 手机号、IP和设备,对于企业而言,是风控基础数据,对于黑产而言,是作恶基础资源。基础战场上的博弈,决定谁能更快掌握主动权。
  • 黑产手机号和IP资源的介绍与对抗。
  • 设备层面上黑产的进化史以及在风控对抗上的应用。

2.3 机器学习在业务安全中的应用

  • 风控模型的演化:黑白名单 - 简单规则 - 机器学习,以及各自优缺点
  • 机器学习+情报能力=未来业务风控新方向

听众受益

  • 知己知彼,从攻击侧了解黑灰产的现状,包括黑产产业链最新的攻击模式和发展趋势,了解目前企业所面临的业务安全问题的核心; 
  • 了解一些技术手段在业务安全对抗场景下的实际应用。  

适合人群

安全、风控、运营、研发、产品经理等。

交通指南

© 2020 Baidu - GS(2019)5218号 - 甲测资字1100930 - 京ICP证030173号 - Data © 长地万方
想要批量报名或更多优惠?
立即联系票务小姐姐 Ring
或致电:+86-17310043226