中科院博士讲述如何在高并发下做好风控管理


  

邹永强

云账户CT0

  云账户是一家通过提供定制场景化金融 SDK、让APP具有金融功能的公司,致力于打造连接互联网App和金融机构的链接器,为每一个 App 接入一个“理财通”,让App实现流量变现。

  邹永强, 1981年生人,中科院博士,曾负责腾讯深度学习平台,研究广点通广告核心算法,获腾讯行业贡献奖银奖(金奖空缺),有国际顶级学术会议论文和24项专利。2015年底加入云账户,做红包SDK和理财SDK。

  Q:您之前有着非常好的光鲜背景,为什么会出来创业?为什么会选择这个团队?

  A:选择出来创业,希望有不一样的挑战,新的生活方式。

  我刚毕业时在腾讯的无线搜索,团队2010年发力,当年即做到市场份额前三,获得腾讯的重大业务突破奖。之后我转做分布式文件系统,更匹配自己博士方向,与众多来自Google、微软、IBM的资深工程师两年多的工作中,基于C++从零开发的分布式文件系统部署了数千台服务器,技术上延续博士方向,积累了工业界的分布式系统经验,但业务发展并不够好。后来我带领一个精悍的团队启动深度学习的探索,三年时间里团队在业务和技术都有一些成绩,将深度学习在用于广点通广告的点击率预估模型提升了点击率和收入,完成了深度学习框架Mariana,建好了GPU集群,获得行业贡献奖银奖(金奖空缺),发表了国际顶级学术会议论文。

  经历过这三段经历后,我希望除了业务和技术的成长外,能在商业上取得成绩,并且是通过创业公司的形式,这和腾讯内部创业的方式有区别,也更有挑战,是吸引我创业的关键因素。

  为什么选这个团队,在我跟博士导师请教团队选择的时候,他建议了三个指标:

  1、是否有价值

  2、是否有创新

  3、自己是否适合

  关于价值,金融和我们每个人都息息相关,但在中国是相对落后的状态,我相信在金融领域做些服务和改进会对咱老百姓有价值。

  关于创新,云账户是商业模式上的创新,提供红包SDK和理财SDK等金融服务,商业模式是否成立我们并不能肯定,这种不确定性很吸引我,商业模式的创新也一定会伴随技术的创新,变得更加有趣。

  关于是否适合,CEO杨晖是金融行业出身也有创业经历,CMO格欣曾在凤凰科技做主持人并有金融从业背景,擅长市场和PR,我是完全技术出生,我们在能力上互补,有利于形成团队,发挥各自的优势。另外,我自己对金融领域很有兴趣,想尝试通过技术解决金融领域的问题。

  Q:我们的产品是SaaS平台,而且是个在特定场景下会大并发的,并且涉及金融资金走向,在并发和风控上用到什么技术架构?

  A:红包是一个有大并发的场景,会有多人在瞬间抢同一个红包,另外节假日的请求量可能是平常的数十倍。

  并发问题需要设计可扩展的技术架构,以及精细的实现,以实现低成本取得高性能。

  技术架构方面,我们有几个考虑

  1、请求分区。所有的请求在代理层根据红包ID,将对于不同红包的请求分发到不同的服务器,但同一个红包的请求则落到同一台服务器,降低单个红包的压力,同时简化事务处理,也使得各个区互相独立,减少性能干扰和故障传播。

  2、多个Cache和处理层分级处理请求。红包中,针对不同的处理能力形成不同的层次,并且将流量大的请求在早期阶段提前处理掉。具体来看,用户抢红包的请求是最大的流量,但大部分用户会发现红包已抢光,因此将红包状态更新于本地内存cache可以最快拒绝掉此类抢不到红包的请求。通过分布式的可靠的内存存储层,达到单机每秒超过10万次的处理能力,解决数据库处理能力低的问题。

  3、将不同的请求区分出轻重和优先级,在适当的时候做降级处理。比如在用户在抢红包时,用户比较关心的是自己抢到多少钱,其他人抢到多少钱相对不是很关心,把自己抢到红包和其他所有人抢到的红包详情分成两个请求,可以区分处理。

  4、通过异步队列,削峰填谷,使得像数据库等相对慢的组件,能够有持续平稳和高性能的处理能力。

  5、支持快速扩容和缩容,节省成本。

  6、在实现层面,选择Go语言,达到运行的高性能和开发的高效。

  风控和安全:我们是从信息安全、金融安全和业务安全三个方面考虑。

  首先信息安全

  1)通过基于阿里云的金融云,隔离部署,支持异地容灾,提供两年内任意时间点的数据恢复

  2)签名算法采用HMAC 而非 SHA256,抗攻击强度提升几个数量级

  3)所有的信息加密传输,完全HTTPS化

  4)白名单控制

  5)接口级授权和访问控制,防止越权访问

  6)通过渗透测试,邀请白帽子攻击系统找出安全威胁

  其次是金融安全

  1)金融资产安全,仅提供稳健型资产,保证资产本身安全

  2)防操作风险,借助监管系统和严格的管理机制,防止单个人或者机构误操作或者恶意操作

  3)预留保证金,以备不时之需

  4)引入保险公司做风险赔付,例如红包SDK引入太平洋保险的账户安全险。

  反欺诈与业务安全

  首先提供反欺诈服务,同时采用自身风控和第三方风控服务如通付盾和京东风控等。引入成熟的基于规则的反欺诈模型,再补充机器学习的反欺诈模型。建立设备指纹、失信名单、高危账号等数据库。其次是考虑业务安全。通过银行卡四要素认证,作为用户认证的基石。引入设备ID绑定,在手机设备变更时引入第二通道验证,大幅提升攻击难度。要求同卡进出,红包中仅第一张银行卡可作为提现卡,引入一道额外的防线。提供资金限额,比如单个红包限额、单个用户单日限额、频次限额等,减少潜在损失。业务模型的选择对业务安全非常重要。比如选择合作App内的活跃用户做针对性的运营活动,能大幅减少羊毛党的影响。

  Q:创业初期我们的技术团队是如何组建的?

  A:在创业初期,我们已经有个不错的团队基础,得力于CEO在做前一个项目时积累的技术班底,我们又陆续引入了一些比较强的同事,包括来自百度、腾讯、京东金融、去哪儿、乌云网的一些技术牛人。

  很重要的一点是对我们需要的人,通过各种途径找到他们,我和CEO都花了大量时间和候选人持续的沟通,表达出我们的诚意,我们也会尽力提供施展能力的平台和有吸引力的待遇等。

  Q:创业后,生活和工作有哪些变化,参与创业家里人是否支持?

  A:有很大的变化,工作上涉及事情更加宽泛。一方面做技术相关的工作,包括技术架构和技术方案的设计、关键的技术选型、代码的评审、建立研发管理机制、写少量代码。另外还有产品的工作,涉及产品路线图的规划和产品方案评审等。负责技术产品部的招聘,以及日常管理。和运营团队配合做运营活动的规划和结果分析。和商务团队配合,在必要的时候参与商务的活动。

  同事们更年轻和更具活力,会组织一些略刺激的团建活动、比如越野卡丁车、真人CS、撕名牌等。陪家人的时间大幅减少,但家人挺支持我创业,这是我极其幸运的一点,这里也特别谢谢妻子、孩子们和父母的支持。


上一篇 下一篇


评论



分享

最新加入

最新评论

admin: 编程语言和web服务器如nginx,都可自定义状态码。阿里产品的问题请咨询阿里云的客服,提个工单就可以。 查看原文 12月13日 20:26
a_a_a: 自定义状态码怎么实现? 比如 阿里高防拦截 返回码 560 等等,在线等 急 查看原文 12月13日 16:56
admin: 查看原文 12月11日 22:08