京東安全應(yīng)急響應(yīng)中 找回涉及業(yè)務(wù)方對安全的認知度還有安全的規(guī)范與否，這個占很大。如果產(chǎn)品和開發(fā)對安全認知深淺不一，那就會各種各樣的安全隱患；消除和凍結(jié)，比如在行業(yè)里一個被風控行為指定為專門用來做秒殺的用戶那就會觸發(fā)凍結(jié)規(guī)則，而所說的消除得看行業(yè)和業(yè)務(wù)（目前應(yīng)該很少有這種規(guī)則）。22從外部風險先說起。在 階段，會有針對 機、 蟲 賬號，以便于后面養(yǎng)賬號、 賬號，進一步的通過 賬號秒殺，搶紅包，發(fā) 等等。在登陸段，遇到最多的就是 和撞庫。我們需要的還是立體的、多層次的防御體系。另外，在找回階段，主要由于一些歷史原因或者設(shè)計的不合理，往往也會成為者喜歡下手的地方。最后就是公司對賬號的主動回收，這個因賬號體系而異。還有就是當前賬號是正常、、申訴等狀態(tài)的，需要細化的策略去分析出來。一個新接口，就容易出事兒。這個可能是郵箱賬號特有的問題。比如，A君拿郵箱注冊第服務(wù)，如果A君長期不登錄郵箱，導致郵箱被回收,那么A君第服務(wù)，可能重新郵箱后，通過郵箱找回的方式，盜取第服務(wù)的賬號。3嗯嗯，一般最后算一個分出來。 也可以分不同等級，等級越高粘連度越高。但是黑產(chǎn)也會識別 ，神馬打碼平臺，人工打碼等等，所以風控策略需要經(jīng)常評估有效性。我們能做的就是不斷提高門檻，或者讓者無利可圖，且不太影響用戶體驗。44設(shè)備：一個賬號最多能登錄幾臺設(shè)備，同一賬號下每臺設(shè)備的切換是否需要證明用戶，同一個設(shè)備頻繁切換不同，用戶會觸發(fā)什么等級的閾值規(guī)則;位置：也就是非同一地區(qū)登錄的驗證規(guī)則，如果同一地區(qū)觸發(fā)較多的異地狀態(tài)是否也會觸發(fā)規(guī)則；行為：舉個栗子??。用戶三次JD，第一次之后直接查看我的訂單，因為昨天剛買了一臺Mac電腦看看現(xiàn)在到哪了。第二次這臺電腦的商品頁，然后退出。到了第三次之后直接下了一單Mac，發(fā)現(xiàn)需要支付然后找回支付，發(fā)現(xiàn)找回又需要提供驗證….第三次異常的行為記錄又是會觸發(fā)什么樣的規(guī)則，還有具體的策略要如何去細化；偏好：其實這塊可以涵蓋到用戶行為里面，不過可以把每個用戶的操作習慣記錄下來，有非常態(tài)的操作觸發(fā)風控規(guī)則；關(guān)系：也就是朋友/設(shè)備/買家與商家各種關(guān)系的狀態(tài)，比如一個存在買家信息的商家，與他甚多的買家是否會觸發(fā)規(guī)則。55操作都能跟總部關(guān)聯(lián)起來，預防一些他們自己運營引起的安全風險，確定人員運營系比如從技術(shù)架構(gòu)上，確定內(nèi)部人員的操作權(quán)限到底能到什么地步，如何不依賴于人而是依賴于嚴格的 機制。敏感業(yè)務(wù)的 理論上應(yīng)該做到即使是內(nèi)部工作人員也不可能利用工作之便獲取用戶權(quán)限。從業(yè)務(wù)流程上對某種情況的處理設(shè)計的是否合理沒有可鉆，這樣內(nèi)部流程才會