规则引擎与风控系统03：风控系统实例（上）

上一节演示了一个非常简单的通过Drools给用户增加积分的例子，并且还能在不重启服务的情况下，就能识别、解析不同的规则文件。那么接下来就来看看Drools的绝活。

「风控」是其实企业财务&融资制度中的一种职能，简答来说就是「使财务不受到意外损失」。为什么财务/资金会受到损失呢？除了一些偶然的意外，当然更多的是人为因素：黑灰产的肆虐。

「黑产」是直接触犯国家法律的犯罪，如电信诈骗、钓鱼网站、木马病毒、黑客勒索等活动；而「灰产」则是那些处于在法律边缘，往往为「黑产」提供辅助的行为，如薅羊毛、垃圾短信、虚假认证、盗窃（游戏）账号、盗卖公民身份信息等。

互联网的高速发展也间接催生了一批网络上的「黄牛党」、「羊毛党」，这些人专门以各大平台账号上的积分、卡券、返利为目标，寻找系统漏洞，以此牟利。他们不仅自己大肆薅羊毛、恶意刷单，掠夺各平台福利，甚至还时刻将这些漏洞分享到各自的「福利群」，再附上一些贴心教程，成为自己「粉丝」的带路党，进而衍生出一条完整的利益链，誓将「白嫖」进行到底。上至大厂，下至一些无名小店，无一幸免。例如，2019年1月20日凌晨开始，拼多多系统出现巨大bug——用户可以领取100元无门槛券——导致拼多多一夜之间被薅走200亿元人民币；2019年2月，抖音遭到恶意撞库攻击，几百万账号密码被泄漏。

为了达到防患于未然的目的，成熟的风控系统应该是这样的：