用户周期

对于我们各个平台来说（CSDN也是），我们用户都会有一个生命周期：引入期–成长期–成熟期–休眠期–流失期。

而一般获客就在引入期，在这个时候我们会通过推广的手段进行拉新；升值期则发生在成长期和成熟期，在两个阶段，我们会通过各种裂变营销（比如红包、券、积分、满减等手段）去实现用户的转化；那到了休眠期和流失期，平台则会通过精准营销去实现用户的留存。

详细的表格可以看下面：

运营手法

讲完了用户周期，我们再来说一下运营手法（让大家做一只明白的羊）。目前比较主流的运营手法包括红包、优惠券、返现、积分、裂变营销、砍价、秒杀…

拼xx新人红包：

饿了X红包：

拼xx砍价

其他我们就不列举了，大家生活中肯定有很多体会。在不同的行业，我们被“安排”的方式是不一样的。我们拿3个行业来举例子：

潜在风险

那从企业的角度出发，在这些环节当中，有可能会出现如下的一些常见风险：客户端风险、账号安全风险、营销活动风险、交易支付风险、爬虫风险。我们一一来过一下这些风险：

1.客户端风险：

2.账户安全风险

3.营销活动风险

4.交易支付风险

5.爬虫风险

黑灰产风险

1.简单介绍

目前我们网络黑灰产的从业人数已经超过1000万（和今年毕业的大学生人数有的一比了），其产业造成的损失每年也已经超过千亿。如今数据泄露已经成为社会问题，也引起了各大企业的重视。并且有个点（可能会被喷），部分的黑灰产的安全攻防人员专业度已经超过我们很多安全技术人员了。毕竟只有千年做贼的，没有千年防贼的。

那在我们的AI技术加持之下，我们后续的黑灰产发展必将和产业链会进一步深度融合，同时目前有一个很显著的特征是：黑灰产正在尝试将自己的攻击行为隐藏在其他用户的行为之。

另外，目前受攻击比较多的行业会包括说电商、出行、政务、直播、广告、游戏、社交等，而分布的场景则是我们前面说的爬虫攻击、薅羊毛、账户风险、交易支付等等。

2.欺诈流程

我们来讲一下黑灰产一般的攻击手段，也就是欺诈的一个流程：

第一步：账号准备。这一步会包括说图里的社工、注册机这些比较常用和典型的，也有其他一些方式。

第二步：情报收集。这一步包括流程的体验以及工具的准备。

第三步：伺机而发。等待活动开始，直接上去薅羊毛

第四步：利益套现。他们会代理或者海鲜市场等等，进行套现。代理的话，游戏行业会用的更多，而海鲜市场，类似于电商的优惠券之类的，会用的比较多。

欺诈工具

目前主流的欺诈工具有如下几种：

1.模拟器：这个主要是针对弱防护的场景

2.设备牧场：现在是应该发展到了第三代全托管牧场。一般可以去做设备识别，针对环境监测和真机检测。

3.接码平台：这个大家应该很熟悉。我们公司做的是安全验证码，而来注册的一部分客户则来找的是接码平台。

4.打码平台：这个其实和接码平台是类似的，不过接码平台针对的是短信验证码，而打码平台针对的是滑动验证码、图片验证码等等。

举个例子：某宝KFC代下单服务泛滥

这块我就不介绍更多了，生怕有人学坏哈哈

防护措施

因为企业目前对这一块都比较重视，所以随之而来的安全产品目前也发展到了一定的阶段。总的来说，目前一般会采取如下的防御体系：

基本是3个平台+3个场景+2个服务

产品一般会组合使用（单个场景针对使用也是可以的），会包括：设备指纹+无感验证+端加固+安全SDK
平台：实施决策平台+智能建模平台+关联网络平台
场景：基本上针对的场景就是我前面说的那些营销场景

方案优势

那通过上面这一套方案，我们可以做到：

事前： 需要在事前事中事后多点进行布控，各环节分别进行防控。

事中： 事中的防控可以将更多的黑名单数据反馈到事前环节的判断。

事前： 事后的分析与建模可以将模型能力赋予事中的风险防控，同时也可以积累大量的黑样本供事前风险防控来使用。

基于标准数据接口进行的模块化组合设计，基于成熟的技术架构和技术优势，可定制、可扩展、可集成、跨平台，在个性化需求的处理方面，有着很好的优势。产品各个模块之间既可相互组合又可自定义配置，灵活的产品配置方式和架构设计思想，可结合不同的业务场景及系统状况进行相应的风险防控方案配置。

结语

在现在AI诈骗频发的时代，其实更受冲击的是金融银行的业务安全，因为我们账号汇款目前用的比较多的是人脸识别，那通过AI换脸，黑灰产完全可以实现相应的技术替换。虽然说这个是用户自己的信息泄露导致的安全问题，但是在问责上，肯定银行也会或多或少受到影响，所以最好是能够有一个合适的风控系统去进行相应的处理。

等端午结束之后吧，有空写一篇关于AI诈骗横行的当下，金融银行要如何应对。

以上。

如果有相关风控产品的需要，戳这里>>>免费体验