上一节演示了一个非常简单的通过Drools给用户增加积分的例子,并且还能在不重启服务的情况下,就能识别、解析不同的规则文件。那么接下来就来看看Drools的绝活。
「风控」是其实企业财务&融资制度中的一种职能,简答来说就是「使财务不受到意外损失」。为什么财务/资金会受到损失呢?除了一些偶然的意外,当然更多的是人为因素:黑灰产的肆虐。
「黑产」是直接触犯国家法律的犯罪,如电信诈骗、钓鱼网站、木马病毒、黑客勒索等活动;而「灰产」则是那些处于在法律边缘,往往为「黑产」提供辅助的行为,如薅羊毛、垃圾短信、虚假认证、盗窃(游戏)账号、盗卖公民身份信息等。
互联网的高速发展也间接催生了一批网络上的「黄牛党」、「羊毛党」,这些人专门以各大平台账号上的积分、卡券、返利为目标,寻找系统漏洞,以此牟利。他们不仅自己大肆薅羊毛、恶意刷单,掠夺各平台福利,甚至还时刻将这些漏洞分享到各自的「福利群」,再附上一些贴心教程,成为自己「粉丝」的带路党,进而衍生出一条完整的利益链,誓将「白嫖」进行到底。上至大厂,下至一些无名小店,无一幸免。例如,2019年1月20日凌晨开始,拼多多系统出现巨大bug——用户可以领取100元无门槛券——导致拼多多一夜之间被薅走200亿元人民币;2019年2月,抖音遭到恶意撞库攻击,几百万账号密码被泄漏。
为了达到防患于未然的目的,成熟的风控系统应该是这样的:
京公网安备 11010802041100号