《Seckill秒杀系统》第112章：黑灰产与风控基础知识介绍

作者：冰河
星球：http://m6z.cn/6aeFbs (opens new window)
博客：https://binghe.gitcode.host (opens new window)
文章汇总：https://binghe.gitcode.host/md/all/all.html (opens new window)
源码获取地址：https://t.zsxq.com/0dhvFs5oR (opens new window)

沉淀，成长，突破，帮助他人，成就自我。

• 本章难度：★★☆☆☆
• 本章重点：介绍黑灰产与风控的基础知识，了解黑灰产的主要刷单和攻击方式，掌握风控的基础知识，并能够在自身实际项目中有意识的提高风控的意识。

大家好，我是冰河~~

黑灰产对系统的攻击方式不仅仅是渗透系统获取利益，更多的时候，他们不是以破坏系统为目的，而是会利用各种手段嗅探系统的业务漏洞，从中获取利益，比如薅羊毛、刷流量、刷单等等。

一、前言

在秒杀系统中，尽管我们想尽一切办法和方案来解决刷单和刷流量问题，但是很多时候，单单靠这些方案还不足保证系统的安全和稳定性。很多时候，我们在解决刷单问题时，会在刷单流量进入系统后进行识别，这个时候极有可能会放过一些刷单流量进入系统。那有没有什么办法快速识别刷单流量，尽量将其挡在整个秒杀交易链路之外呢？这就要涉及到风控相关的知识和风控建设了。

二、本章诉求

介绍黑灰产和风控相关的基础知识，让大家从整体上了解到黑灰产攻击系统，并从系统中牟利的主要手段，并且在此基础上如何建设风控系统模型，掌握风控的基础知识，并能够在自身实际项目中有意识的提高风控的意识。

三、黑灰产基础知识

黑灰产对系统的安全和稳定性存在着重大的威胁，他们不单单是渗透进系统牟利，更多时候会利用系统的业务漏洞进行刷单，从中获取利用。例如，黑灰产会在系统中注册大量的垃圾账号，对系统进行其他方面的攻击，比如薅羊毛、抢优惠券、刷流量、刷单等等。

目前，黑灰产已经发展成为一个有组织、有预谋的产业链，总体上会分成上中下游。其中上游会为黑灰产提供各种资源和数据，中游会为黑灰产定制开发一系列的软件和工具，而下游则主要负责变现。

发展到现在，黑灰产已经不再是以个体为主的小打小闹了，已经发展成为一个有组织、产业化、国际化和拥有高新技术手段的产业链组织。

所以，我们在应对黑灰产时，单单靠一些防刷规则和限流规则是远远不够的，在此基础上，我们必须有意识的建设风控系统，有意识的提升风控系统的安全识别能力，通过风控系统不断抵抗黑灰产对系统的攻击。

四、风控建设

风控的建设在秒杀业务流程中是非常重要的，但是风控系统的建设却是非常困难和复杂的，风控模型和风控体系的建设需要建立在海量数据之上，要通过多种复杂业务和场景的实际考验，并且在实施过程中也要不断的进行优化、修正风控模型和风控体系。

风控建设基于的场景越丰富，风控的准确率、可靠性就越高。就拿腾讯和阿里来说，腾讯的风控体系会依托微信、QQ庞大的用户群体数据，而阿里的风控，会依托电商、支付、物流、文娱等等各种场景下的数据。

从本质上讲，风控的建设过程就是不断完善用户画像的过程，说直白点，就是为用户打各种场景下的标签数据。举个简单的例子就是，一个简单场景下的用户画像数据可以包括：手机号、设备信息、IP、地址、身份信息等等基本信息，对于电商场景来说，还会包括：购物记录、交易记录、浏览记录、商品偏好等等，对于金融场景来说，还会包括信贷记录、履信记录等等。会涉及到非常多的业务和场景。

有了用户的这些画像数据，在不同的业务场景下，检查用户画像中的数据，是否会触碰风控系统设置的边界，如果某一项或者某几项数据的综合结果触碰了边界，那就会对用户进行一定的限制措施。所以，有了完善的用户画像和风控机制，才能有效的对抗黑灰产对系统的破坏、薅羊毛、抢优惠券、刷流量、刷单等等行为。

查看完整文章

加入冰河技术 (opens new window)知识星球，解锁完整技术文章与完整代码