flink风控系统 flink实时风控

典型的风控场景包括：注册风控、登陆风控、交易风控、活动风控等，而风控的最佳效果是防患于未然，所以事前事中和事后三种实现方案中，又以事前预警和事中控制最好。

系统架构

• 业务系统
• 风控系统，为业务系统提供支持，根据业务系统传来的数据或埋点信息来判断当前用户或事件有无风险；
• 惩罚系统，业务系统根据风控系统的结果来调用，对有风险的用户或事件进行控制或惩罚，比如增加验证码、限制登陆、禁止下单等等；
• 分析系统，该系统用以支持风控系统，根据数据来衡量风控系统的表现，比如某策略拦截率突然降低，那可能意味着该策略已经失效，又比如活动商品被抢完的时间突然变短，这表明总体活动策略可能有问题等等，该系统也应支持运营/分析人员发现新策略；

该系统有三条数据流向：

• 实时风控数据流，由红线标识，同步调用，为风控调用的核心链路；
• 准实时指标数据流，由蓝线标识，异步写入，为实时风控部分准备指标数据；
• 准实时/离线分析数据流，由绿线标识，异步写入，为风控系统的表现分析提供数据；

风控系统

风控系统实际是包含两部分内容，一是识别风险，二是对识别后的风险或是自动的或是人工的进行处理,然后后台管理系统根据处理的结果做出相应的惩罚管理，如：验证码加强、账号封禁、短信通知

风控系统有规则和模型两种技术路线，规则的优点是简单直观、可解释性强、灵活，所以长期活跃在风控系统之中，但缺点是容易被攻破，一但被黑产猜中就会失效，于是在实际的风控系统中，往往需要再结合上基于模型的风控环节来增加健壮性

规则就是针对事物的条件判断，规则可以组合成规则组,我们针对注册、登陆、交易、活动分别假设几条规则，比如：

• 用户名与身份证姓名不一致；
• 某 IP 最近 1 小时注册账号数超过 10 个；
• 某账号最近 3 分钟登陆次数大于 5 次；
• 某账号群体最近 1 小时购买优惠商品超过 100 件；
• 某账号最近 3 分钟领券超过 3 张；

规则可由运营专家凭经验填写，也可由数据分析师根据历史数据发掘，但因为规则在与黑产的攻防之中会被猜中导致失效，所以无一例外都需要动态调整。其实包括三个部分：

• 事实，即被判断的主体和属性，如上面规则的账号及登陆次数、IP 和注册次数等；
• 条件，判断的逻辑，如某事实的某属性大于某个指标；
• 指标阈值，判断的依据，比如登陆次数的临界阈值，注册账号数的临界阈值等；

规则分类：

• 静态规则，基于某个静态值的限制性规则，比如三元验证一致、是否命中黑名单、常用联系人验证、电信服务使用地理范围验证等
• 统计规则，用统计计算的值来作为验证的条件，如来自某个设备或者IP的申请次数大于某个值
• 关联规则，指用户在进行了某个操作之后，又执行另外一个操作，带来的风险。例如，修改账号密码后，进行交易操作
• 行为规则，指用户的异常行为，例如用户在常驻地址或者某个特殊的时间如深夜，进行了交易操作，一般也认为具备一定的风险