@Niki
2年前 提问
1个回答

业务安全策略的对抗原则有哪些

安全小白成长记
2年前

业务安全策略的对抗原则有以下这些:

  • 相对的风控而非绝对的防黑:业务安全的目标是相对意义上的风险控制,而不是绝对意义上的防黑。拖库只要发生一次就非常严重,但是业务安全,即使漏掉了一些,但解决了大部分的问题,那就算及格了。

  • 增加黑产的成本而非阻断他们的行为:黑产,羊毛党的驱动力就是为了盈利,如果他们投入的成本超过损益点,那就没必要再去攻击你。比如注册一张银行卡的成本>获取一张手机SIM卡的成本>注册一个免费邮箱的成本。

  • 永远的情报:知己知彼,百战不殆。了解黑产怎么干活事半功倍,深入敌后比躲在办公室更聪明,并非只有爬虫抓来的大数据才叫情报,蹲在对方的QQ群里也能搞到情报。

  • 方法比技术更重要:上兵伐谋,最下攻城。技术的对抗是无止尽的,并且会不断地消耗内部的研发资源和IDC资源,改变战场规则可能起到一招退敌的效果。

  • 数据比算法更重要:大数据的典型特征,算法可以不高大上,但是没有数据或数据太少,风控这件事也许你玩不起来。

  • 勤能补拙:也许你没有大数据,但是不断地改变业务逻辑,不断地升级会使对手疲于奔命。自PS3/PSV时代起,sony不再封堵破解,而是以更短的迭代周期,更高的版本发布频率升级操作系统,新的游戏必须运行于高版本系统之上,使破解者疲惫不堪,盗版用户都懒得再破解。谁主导节奏,另外一方就疲惫。

  • 忽略性能、用户体验和成本的风控没有意义:风控本身的意义在于保障正常用户和平台自身,如果正常用户体验受损或大面积误杀,则风控起了反效果。同样,一家创业型公司不太可能有资源为了做风控而爬遍整个ipv4的地址库。

  • 纵深防御:纵深、多维度、降维防御在风控场景仍然适用,使用漏斗模型,由机器规则处理最原始的数据,逐步筛选过滤,由人工审核做最后一道防线。