集團業(yè)務系統(tǒng)風控系統(tǒng)設計

1、集團業(yè)務系統(tǒng)風控系統(tǒng)設計實踐技術創(chuàng)新，變革未來愛奇藝視頻業(yè)務愛奇藝移動端以2.99億人的月度覆蓋位列行業(yè)第一，總體占比高達58%，行業(yè)領先優(yōu)勢持續(xù)加大愛奇藝移動端憑借人均單日使用次數(shù)5.01次，成為視頻用戶首選(數(shù)據(jù)來源：艾瑞MUT，2016年5月)日均覆蓋人數(shù) NO.1月度覆蓋人數(shù) NO.1月度瀏覽時間NO.1愛奇藝 騰訊視頻優(yōu)酷樂視視頻 搜狐視頻風行視頻 土豆網(wǎng)PPTV網(wǎng)絡電視芒果TV 鳳凰視頻日均覆蓋人數(shù)（萬人）11,523.677,49.946,81.01,775.4950.6881.4809.4697.2205.9117.0愛奇藝 騰訊視頻優(yōu)酷 樂視視頻 搜狐視頻風行視頻 土豆網(wǎng)PP

2、TV網(wǎng)絡電視芒果TV 響巢看看月度覆蓋人數(shù)（萬人）29,853.319,948.715,637.35,661.84,296.23,155.52,699.92,671.31,391.3611.0愛奇藝騰訊視頻優(yōu)酷 樂視視頻 搜狐視頻土豆網(wǎng) 風行視頻PPTV網(wǎng)絡電視芒果TV 響巢看看月度瀏覽時間（萬分鐘）17,034,706.87,800,228.07,215,403.52,271,141.32,239,764.21,783,674.51,307,614.5889,800.7119,539.2111,945.7愛奇藝會員業(yè)務2015年10月14日愛奇藝VIP會員品牌全面升級楊洋、Angelabab

3、y、黃渤成為愛奇藝VIP會員品牌代言人 詮釋愛奇藝VIP會員核心理念愛奇藝VIP會員量 級愛奇藝VIP會員搶先看2016年2月24日太陽的后裔獨家上線愛奇藝VIP會員暢享零時差觀劇體驗截至2016年4月15日太陽的后裔總播放量高達26.85億刷新來自星星的你首輪13億的韓劇網(wǎng)播記錄品牌升級日追 劇 不 等 待 海 量 隨 心 看 視 聽 更 震 撼愛奇藝VIP會員數(shù)量超過2000萬愛奇藝VIP會員數(shù)量超過1000萬愛奇藝VIP會員數(shù)量超過500萬愛奇藝泛娛樂平臺集 視頻、社交、閱讀、商城、購票、游戲多種生活服務于一體為用戶打造一個更貼近生 活、全方位的移動平臺奇秀商城游戲應用商店電影票泡泡會員

4、文學業(yè)務風險用戶層面:權益受損體驗變差忠誠度變差受到騷擾薅羊毛惡意注冊撞庫會員分享會員刷播次盜鏈廣告屏蔽視頻黃色圖文惡意廣告詐騙社交刷人氣惡意廣告圖文人身攻擊直播薅羊毛惡意下單訂單欺詐電商盜號盜卡洗錢惡意提現(xiàn)支付短信轟炸釣魚郵件內(nèi)部帳號爆破其他公司層面:財務損失業(yè)務故障名譽破壞機密泄露法律風險黑色產(chǎn)業(yè)鏈用戶在各個網(wǎng)站之間共用帳號密 碼；多家重要網(wǎng)站帳號安全不重視，密 碼明文存儲或者MD5不加鹽存儲； 幾十億用戶數(shù)據(jù)已在暗網(wǎng)存在多年團伙1：產(chǎn)出疑似帳號密碼數(shù)據(jù)團伙2:確信帳號密碼數(shù)據(jù), 洗號團伙3:帳號變現(xiàn)入侵/釣魚 爆破/撞庫自動化工具，OCR識別 代理服務，虛擬設備病毒木馬 漏洞利用數(shù)據(jù)竊取

5、(內(nèi)部,外部)流量劫持 社會工程學網(wǎng)絡販賣銷贓 電話詐騙盜取虛擬資產(chǎn) 轉賬套現(xiàn)低技術門檻 低法律風險 高黑色收益?zhèn)鹘y(tǒng)防范的問題手段單一前置防刷頻次，黑白名單策略不夠靈活與業(yè)務代碼耦合嚴重依賴業(yè)務開發(fā)測試和上線流程，占用業(yè)務排期，難以快速響應缺乏數(shù)據(jù)支撐沒有全站，全網(wǎng)歷史數(shù)據(jù)支撐各個業(yè)務方各自為戰(zhàn)，經(jīng)驗以及數(shù)據(jù)不能分享極端情況下妨礙業(yè)務安全服務成為業(yè)務關鍵路徑，服務掛，業(yè)務掛解決方案-安全+風控安全體系安全檢測業(yè)務安全網(wǎng)絡安全安全流程運維安全SDL安全巡檢應急響應VPN OTP跳板機合規(guī) 制度 培訓云掃描 入侵檢測安全評估 安全測試 風控WAF抗D HTTPS安全是整體，風控是一環(huán)如何做一個好的

6、風控系統(tǒng)低耦合可降級延遲可控數(shù)據(jù)驅(qū)動前后端結合服務質(zhì)量保證愛奇藝風控系統(tǒng)哥倫布麥哲倫業(yè)務系統(tǒng)鄭和(愛奇藝安全數(shù)據(jù)倉庫)VENUS服務接入處罰中心規(guī)則引擎管理平臺 模型引擎數(shù)據(jù)查詢引擎VENUS黑白灰標注數(shù)據(jù)黑白灰標注數(shù)據(jù)日志數(shù)據(jù)清洗和存儲特征 工程統(tǒng)計 分析異常 檢測機器 學習鑒黑分析引擎鑒白分析引擎模型策略鄭和 安全數(shù)據(jù)倉庫持續(xù)增加.14種數(shù)據(jù)來源147個數(shù)據(jù)集合47類業(yè)務標簽11種數(shù)據(jù)維度49種威脅指標數(shù)據(jù)驅(qū)動安全哥倫布 大數(shù)據(jù)層數(shù)據(jù)存儲層業(yè)務日志第三方安全數(shù)據(jù)大數(shù)據(jù)存儲平臺（HDFS）基礎數(shù)據(jù)抽取層帳號基礎數(shù)據(jù)庫IP基礎數(shù)據(jù)庫設備基礎數(shù)據(jù)庫安全畫像設備畫像IP畫像數(shù)據(jù)挖掘異常檢測安全知識

7、層安全規(guī)則安全模型安全可視化安全業(yè)務層風控系統(tǒng)云WAF輿情監(jiān)控態(tài)勢感知帳號畫像手機號畫像黑產(chǎn)畫像惡意注冊識別撞庫識別評論情感分析DFP畫像黑產(chǎn)基礎數(shù)據(jù)庫哥倫布 數(shù)據(jù)提煉過程各業(yè)務線日志數(shù)據(jù)人工分析數(shù)據(jù)清洗和規(guī)整安全知識業(yè)務專家確認安全標簽畫像數(shù)據(jù)挖掘和機器學習安全基礎數(shù)據(jù)庫哥倫布-態(tài)勢感知業(yè)務日志攻擊溯源漏洞發(fā)現(xiàn)風控防范當前態(tài)勢旁路流量哥倫布安全情報蜜罐服務未來態(tài)勢哥倫布 風控精度評分卡，決策表單維度，易誤傷多維度，分權重評分安全鑒白從已經(jīng)被黑產(chǎn)攻擊的請求中找出正常用戶的請求數(shù)據(jù)更新及時更新安全數(shù)據(jù)庫懲罰降級用二次確認代替拒絕策略Dry Run利用歷史數(shù)據(jù)Dry Run利用線上數(shù)據(jù)，不處罰Dr

8、y Run麥哲倫 業(yè)務承接業(yè)務1業(yè)務2業(yè)務n風控處罰中心處罰規(guī)則處處罰路由罰 對外 接口處罰監(jiān)控業(yè)務1業(yè)務2業(yè)務nVenus/Canal風控對外接入實時服務近實時服務離線服務業(yè)務3風控管理平臺事件數(shù)據(jù)監(jiān)控業(yè)務曲線監(jiān)控風控規(guī)則調(diào)整模型參數(shù)調(diào)整模型優(yōu)化模型仿真報表業(yè)務模型分析風控處理中心風控規(guī)則引擎處理(策略層)風控模型實時處 理 ( 模型層)數(shù) 據(jù) 查 詢 引 擎數(shù)據(jù)層(實時+離線)風 險 事 件 發(fā) 送規(guī)則模型，持續(xù)運營麥哲倫 實時風控與業(yè)務聯(lián)動適合不可逆的一些操作，比如注冊，登錄，短信發(fā)送，支付業(yè)務聯(lián)動，二次驗證手段：圖文驗證碼滑動驗證碼短信驗證碼OTP推送確認信任設備確認安全中心應用確認用

9、戶體驗安全閾值部署方案多地部署, 貼近業(yè)務, 水平擴容, 資源隔離Spark StreamingKafkaElastic Search風控 處罰中心MySQLHBase管理平臺ZooKeeper 集群RedisCouchBaseLoad Balance QLB規(guī)則執(zhí)行結果查詢規(guī)則集下發(fā)通知監(jiān)聽通知規(guī)則集下發(fā)HTTP / RPC主IDC多點服務（包括主IDC）鄭和數(shù)據(jù)庫（主IDC）規(guī)則代碼下發(fā)風控實時服務集群規(guī)則熱插拔風控依賴 - 設備指紋如何證明你是你？身份證DNA血型指紋臉（整容）身高（長高）知識（進步）設備IDIMEI號/ IDFA（可能取不到）Android ID機型硬件信息SIM卡（換卡）計算能力如何證明此設備是已認知的設備軟件信息（安裝卸載）多維度建模識別，保證次要維度變更時的一致性露出的指紋ID可變，后臺唯一標識，提高復制門檻請求帶指紋ID和環(huán)境參數(shù)，做校驗識別非法請求，冒名請求風控成果帳號安全虛假人氣社區(qū)觀影數(shù)據(jù)作弊短信辦公安全登錄80%帳號檢查 20%長連接掛站8-55%Feed防廣告5%VV統(tǒng)計 風云榜5%防刷 防騷擾30%弱密碼社 工密碼校 驗改密碼 校驗智能安全防護體系: 不只是風險控制短期規(guī)劃完