中移杭研 | 面向互联网应用的实时业务风控系统

中移（杭州）信息技术有限公司（中国移动杭州研发中心）安全产品部，作为中国移动集团内部规模最大的安全研发团队，重点围绕物联网安全、网络安全、大数据安全、业务安全等新兴领域产品研发和企标制定，并承担国家“网络空间安全”重点专项部分研发工作。

各类安全类资质齐全：

通信企业协会安全设计与集成一级资质，安全风险评估一级资质、国家信息安全测评中心安全工程类一级资质、安全开发类一级资质、ISO27001、ISO9001、CMMI-3 、信息系统集成资质三级。

【背景】

互联网业务安全 面临严峻考验

中国数字经济总量超27万亿，占GDP33%，电商、支付、信贷、理财、O2O、航旅、娱乐等互联网平台的业务安全却面临严峻考验。如通过扫号、拖库、撞库等手段窃取正常用户账号实施欺诈，通过垃圾注册在营销活动中刷单、刷积分、薅羊毛，甚至发起攻击造成业务瘫痪，严重危害业务开展和用户权益，是业务风险防控的重中之重。

互联网黑灰产业从业者超千万，年损失千亿，百万黑产团伙活跃在互联网世界 ，以业务中的薅羊毛风险为例， 2017 年企业平均每天遭受 241 万次薅羊毛攻击，薅羊毛总数超越过去三年的总和，造成的损失在千亿级别，约有 110 万个薅羊毛团伙在互联网中“兴风作浪”。 

【概述】

七大模块协同 实现风险实时管控

面向互联网应用的实时业务风控系统，由事件平台、变量计算平台、策略引擎、决策引擎、智能模型平台、威胁情报仓库以及风险监控预警平台等7大模块组成，通过智能化的风控大脑（风险行为策略与风险模型相结合），实现风险的实时识别和拦截，并可进行风险事前预警、风控数据的事后溯源与黑产团伙分析，形成风险的全链路管控。各个不同的互联网应用平台，如掌上营业厅、电子商务网站等业务类型，各类不同的业务操作，如登录、抽奖、订购等，均可接入业务风控系统，通过配置相应的风控策略和模型进行风险实时管控。

1

客户端风控

客户端集成滑动验证码等验证手段，并采集设备、环境信息，经过设备指纹算法计算，与风控系统后台可信数据进行可信鉴权，非可信操作进入统一认证、短信验证码、人脸验证等管控。自主研发的设备指纹，通过获取操作发起者的设备和环境信息，通过特殊算法为每台设备聚合一个唯一设备标识。可以以设备维度刻画用户交易环境和交易行为的变化，从而为识别和管控业务风险提供基础保障，设备指纹普遍用于业务风控的事前、事中、事后各个环节。

2

策略引擎

作为风控系统的核心模块，提供基于风险行为刻画的业务风险识别策略的配置和管理，为业务提供高效的实时风险管控服务。

具有以下特点：

高并发：

单节点可达1万TPS，支持万条以上风控策略部署；毫秒级低

延时：

99% 的处理延时小于100毫秒，设有200毫秒超时熔断机制；

智能非线性并发：

流计算技术在策略和模型多而复杂的情况下，处理效率几乎不受影响；

高可扩展性：

支持各类型业务接入，风控集群可灵活扩充。

另外，策略引擎承载的风险策略体系，作为业务风控大脑，由策略元素、策略条件、元策略、策略集等类别构成，策略底层元素实现高度复用；

风控系统预置了10大类、1000+行为刻画类风控策略，涵盖常见业务风险，包含了：

机器攻击策略、可信登录策略、黑名单策略、业务基线策略、小号策略、薅羊毛策略等；

并采用策略分层设计，快速识别层优先执行，常规保护层分层处理，实时处理延时最小化；

另外，建立自生产强大的可信数据库，积累用户常用设备与环境，实现可信免登，提升用户体验。

3

决策引擎

实现事件被多策略与模型命中后的合并处理，实现实时风险智能化归并，另外对管控手段进行智能化统一管理，输出给业务合适的处罚手段。

具有以下特点：

智能风险合并：

同一风险事件被多个策略、模型稽核时智能化合并风险处罚；

分层化决策管控体系：

阻断类、身份验证类、权利限制类层次化决策管控；

智能风险决策评分：

引入平衡计分卡综合各类风险维度进行智能化风险评分；实时决策：100ms以内极速响应。

4

智能模型平台

提供业务风险模型实时计算承载平台，接入业务累积5000+业务变量，可支持传统机器学习技术如决策树、支持向量机、随机森林、GBDT等算法进行模型构建，此外，基于深度学习的智能算法如CNN、DNN等的应用，解决业务风险问题，如账号被盗、小号检测等。目前模型平台已实现流量风险预测模型、小号模型、猫池模型、账号盗用模型、黑产关联挖掘模型等诸多模型投入使用。

5

风险情报仓库

包含黑产信息库、可信关系信息库等。风控管理平台提供增、删、改、查、自动失效等功，集合了1500万+中国移动互联网业务的海量黑产数据，1亿+IP历史行为轨迹记录，追溯恶意行为历史，辅助风控决策。

【应用】

效果显著 风控系统介入安全防控

中国移动全网统一认证业务，针对全网用户的登录、注册和重置找回密码环节，进行统一登录和身份认证业务，接入风控系统目前的风险请求次数日均达到1.6亿次以上，业务风控系统介入防控，风险识别日均达到50万。中国移动的家庭宽带用户突破1.4亿，数字家庭智能网关和家亲客户端(含AndLink家庭智能连接)，承载了中国移动智能家庭的总控入口，目前累计用户量达几千万，在运营初期，90%的营销费用都被薅入黑产团伙手中，自2017年风控系统上线使用后，风险请求量累积超6亿次，日均拦截风险5万次左右，营销费用的恶意侵占仅不到1%。

《业务风控系统》相关技术方案已申请或获得发明专利4项，荣获中国移动集团2017年科技创新一类成果，2018年在中国人工智能产业发展联盟“人工智能技术和应用案例征集活动”中，从82家单位报送的164个案例中脱颖而出，与阿里巴巴ET城市大脑、腾讯AI同声传译等一起，成功入选TOP优秀案例名单。

【展望】

人工智能+风控系统 值得期待

业务风控系统的迭代进化，必然是人工智能尤其是深度学习技术应用于业务风控系统，实现业务风险的智能感知预测、业务风险的智能识别、风险策略的自动调整、风险模型的智能进化等功能。实现风控系统的智能化、自动化、自学习等特征，是下一代人工智能风控系统的发展趋势。

＞ ＞  关于『 Linux宝库 』：欢迎关注『Linux宝库』微信公众号，这里每天发布最新的开源人物和开源事件。谨以此号记录Linux和开源业界的点点滴滴，为开源爱好者和从业者点亮人生！

- END -

为开源爱好者和从业者点亮人生！

长按二维码关注我们