全链路业务安全的思路

今天听网课，有一位网易的小姐姐分享的内容感觉挺有帮助，反思自己工作中的内容，受益匪浅。

1. 黑产的目的

网易的安全部门有专门从事黑产研究的，这是许多公司没有的。

俗话说，知己知彼，百战百胜。

黑产的目的是钱或者其他可以转化为钱的东西，这是他们的收益，为了这个收益，他们需要付出成本来获得。

黑产的成本是什么呢？主要包括人和资源（其实我觉得时间也算成本之一，但我觉得小姐姐可能把时间分别归在这两类中了）。人就不说了，主要说资源：稳定的账号和设备/工具。

2. 业务安全的出发点

业务安全可拆分为业务和安全，业务是主体，安全是为业务服务的，当然业务本身也能够为安全赋能。

而业务，面对的主要群体是正常的用户。

业务安全其实说到底是在保护正常用户的体验不受太大影响的前提下，保护企业乃至其他相关方的利益。

所以，业务安全的出发点应该是用户体验。

3. 全链路业务安全的重要方法：轻管控、重检测、快迭代

在业务安全体系比较健全的情况下，风控可以对每个业务环节进行校验。而全链路业务安全的好处就是前一个业务节点的校验结果都可以输送至下一个节点作为判断依据。

如礼券领取这个业务，包含用户注册、登录、领券、下单、礼券使用等场景，可能在用户注册时我们就判断出这个账号可能为黑产账号，但我们只标记，不做管控或打击，到领券或者使用环节，再对黑产账号进行干预。

这样的优势在于：

（1）只在最后一个环节干预，减少了其他环节误判导致的正常用户体验下降的可能性，保护了用户体验，这也是为了业务安全的出发点考虑。

（2）黑产人员经过长时间的维护账号、通过多个场景的操作，最终无法获取收益，这样将会大大增加黑产的收益，从黑产的出发点来讲，长此以往，黑产无法获取收益，就会转向其他“有利可图”的业务或公司

（3）全链路的信息共享，可以为最后一个环节的风控判断提供更多的信息，也有助于我们更加准确地判断这个用户是不是正常用户，提升整体的风控效果。

当然，这样的方式可能也有问题：就是一旦判断失误，导致黑产账号没有打击到，可能就会直接导致业务的损失。

以上是我根据嘉宾分享的内容，掺杂了一些自己的理解，写的一些感想。

有利有弊，但是值得肯定的是思路和我自己平时工作时略有不同，能做到这样的业务安全，可以说是很赞了，值得借鉴。