安全是整体,风控是一环
在中国系统架构师大会第二天,下午第9专场互联网安全和风控体系,第四位演讲嘉宾来自爱奇艺云平台高级技术总监谢丹铭,分享了《爱奇艺业务风控系统》。
谢丹铭介绍了一下爱奇异,爱奇艺移动端以2.99亿人的月度覆盖位列行业第一,总体占比高达58%,行业领先优势持续加大,爱奇艺移动端凭借人均单日使用次数5.01次,成为视频用户首选。目前爱奇异是集 视频、社交、阅读、商城、购票、游戏 多种生活服务于一体,为用户打造一个更贴近生活、全方位的移动平台。
树大招风,业务风险就暴露出来了,主要就是会员,例如薅羊毛、恶意注册、撞库非常多,会员分享,视频、社交、直播、电商、支付、其他等风险。用户在各个网站之间共用帐号密码;多家重要网站帐号安全不重视,密码明文存储或者MD5不加盐存储;几十亿用户数据已在暗网存在多年。传统防范的问题,手段单一、策略不够灵活、缺乏数据支撑、极端情况下妨碍业务。
如何做一个好的风控系统?需要满足低耦合可降级、延迟可控、数据驱动、前后端结合、服务质量保证。
爱奇异风控系统分为郑和、哥伦布、麦哲伦分别控制不同层面,随后详细介绍了各系统功能,对于部署方案,爱奇异采用了多地部署, 贴近业务, 水平扩容, 资源隔离。风控依赖设备指纹,怎样确认你是你?
目前取得了很好的效果,账号安全大大提高,长连接挂站降低8-%5,社区防广告、短信骚扰、办公安全大大提高。智能安全防护体系 不只是风险控制,因此风控安全需要拥抱业务、点面结合、精细运营、二八原则、数据驱动、协同联动。打造以数据挖掘,机器学习为依托的爱奇艺全站安全大脑。