设备批量行为防控应用实践

无论在注册还是营销场景下,都存在黑产利用相同设备批量操作进行垃圾注册或薅羊毛的情况。决策引擎与设备风控无缝集成,只要您的app集成了设备风控SDK,在决策引擎入参中增加SDK获取的“deviceToken”字段,即可以对同一台设备的批量行为进行防控。

事件字段增加设备deviceToken

  1. deviceToken作为事件字段添加。deviceToken是一串加密的字符串,决策引擎在收到该字段后可根据配置的策略,自动解析出设备相关信息用于风控策略计算。

  2. deviceToken是通过设备风控SDK“获取客户端Token”方法获取的参数(详见:安卓iOS),由客户端获取,传到客户服务端,再与所有事件字段汇总后传给决策引擎。

image

创建设备相关累计变量

  1. 在“变量中心”-“自定义累计变量”通过创建设备id相关的累计变量,实现对设备批量行为的识别。

  2. 需要关注4个重点参数,配置如下:

    1. 变量类型:选择个数,从账号维度去重计算,即同一账号的多次相同行为会被记为1次。

    2. 时间切片:选择“近1天”,该时间是一个滑动时间,即从现在起向前推算24小时。

    3. 主对象:选择“设备id”,以同一设备做累计。

    4. 累计对象:选择“账户id”作为被累计的对象。

image
  1. 提交创建后,在累计变量列表页点击“开启”以启用该累计变量。

应用累计变量

  1. 在“策略管理”中创建策略关联到对应事件。

  2. 点击“条件逻辑”中的“左变量”,在“自定义变量”中选择上述创建的累计变量,并创建策略:当同设备1天内注册账号个数>3时,输出标签highRisk。

imageimage

验证

  1. 您可以在风险识别OpenAPI对配置完成的事件进行验证。以下示例可供参考。

  2. 入参{"eventCode":"de_example","deviceToken":"***","accountId":"example001"}。入参中的deviceToken通过相同设备获取(每次获取的deviceToken值不同),accountId每次调用后更换1个,连续调用4次,则累计变量值为4。

  3. 出参:

    由于同一台设备累计的账号个数大于3,策略命中,tags输出“highRisk”。

{
 "Message": "OK",
 "RequestId": "371B720E-D755-5008-80BB-528A4B744BD5",
 "Data": {
 "tags": "highRisk"
 },
 "Code": 200
}