本文原创作者:mcvoodoo
看了许多乙方同学们写的业务安详,总结下来,其出发点主要是在技能层面风险问题。别的捎带一些业务风险。本日我要谈的是甲方眼里的业务安详问题,甲方和乙方在业务安详的视野上会有一些区别和一些重合。在同一个问题上,办理的思路也有很大区别。我们拿P2P小额贷款来说业务安详。
概略上P2P小额贷款的流程是帐户注册、提交借钱资料审核、提现利用,还款。还款阶段主要是催收的问题,不在本文接头范畴之内。所对应的业务风险见下图。
一、账户安详
账户这一层的风险本质上是其他行业也会存在的风险,只不外相对来说金融帐户的安详性要求更高。
1.1 虚假注册
在搜索引擎里搜索批量注册、注册机,可以或许获得许多搜索功效。在某电商搜索账号之类的要害字,也能获得许多卖各类帐户的商家。在QQ群搜索小号之类,同样存在许多贩卖账号的群。那么这些批量注册的账号有什么用?无非是羊毛党、发告白、水军、骚扰用户、贩卖等,方针自然是为了钱。业务方的KPI一般城市有用户量,为了扩大用户量做各类营销勾当,所以业务方是绝对绝对不会答允安详在注册这个环节举办拦截,但作为安详人员,可以不拦截,但必然要知道哪些是虚假小号,这些虚假小号带着标签往业务流程后端通报,一旦小号来真的,安详就来真的。
虚假注册如何识别?这里涉及多种技能与反抗:
1.1.1 IP
首先,最直接的就是通过IP来看。一个IP注册多个帐户,就大概是虚假注册,但这仅仅是大概,假如是一个公司的互联网出口IP,这种单凭IP注册账户数来看的机制就会造成误伤,所以要综合来看。
法则1:署理IP鉴定。为了反抗IP的注册限制,许多注册时机通过读取署理注册,不断的调动IP。办理署理的问题,一是知道哪些是署理,二是协议判定,两者综合起来。知道哪些是署理,可以通过爬取互联网上的署理IP来举办,许多署理网站会不按时更新署理,通过爬虫把这些署理趴下来做成黑名单,掷中即为署理,法则简朴有效、精确度高、系统耗损低。
但问题是爬虫技能终归有限,不行能完全包围所有署理IP。这时候就要通过协议判定来举办,协议判定我们会看几种环境。
一是反向探测对端端口开放环境,署理常用端口是80和8080,假如对端IP开启了这些端口,,显然是不正常的,一个家用IP地点是不大会开放这些端口的。
二是看HTTP头的X-Forwarded-For,这个字段只有在通过了HTTP 署理时才会添加,
假如带有XFF,那就是署理了。
三是看源端口,按照我们的履历,大于10000的源端口有两种环境,不是署理就是大型机构,所以会有误伤,发起判定权重在50%。
四是看Keep-alive,带有Proxy-Connection: Keep-Alive的报文,毫无疑问是署理。
以上,通过署理IP库和协议识别,按照精确性赋予权重,对署理的识别应该就较量精准了。还没有掌握的,可以把注册放已往往后看,看帐户活泼度和行为,反过来再来调解法则权重。
可是署理必然是暴徒吗?不必然,但从金融规模来看,用署理作恶的大概性更大。一个良民,是不大会用署理的。用了署理,我就要猜疑你的念头。照旧那句话,安详的纵深防止,往后头的业务去看。
法则2:恶意IP。所谓恶意IP,概略上有三种数据来历。
第一种是来自于业务发生的,假如某IP上次曾经作恶,那我有来由认为下次他仍然大概作恶,这种IP要带标签调查。
第二种是高危区域,所谓高危区域,从汗青和行业环境来看,安溪、 龙岩、莆田、泉州、电白、宾阳、儋州,这些处所的IP先打上标签,别问我为什么知道。
第三种是威胁情报来历,这方面海内已有公司提供关于IP的数据,可以或许知道IP近期是否有木马病毒,是否有黑客进攻行为。这部门恶意IP的问题是,数据要新鲜,因为恶化速度很是快,不能说上个月这个IP有过进攻行为,这个月还给打标签。
