1. 垃圾注册：通过脚本批量操作，注册大量账号，为后续薅羊毛、恶意作弊等行为做准备。
2. 恶意登录：包括撞库、暴力破解、密码找回等攻击手法盗取账号。

• 垃圾注册
• 虚假注册
• 撞库登录
• 盗号登录
• 暴力破解
• 批量养号
• 账号倒卖

1. 虚假刷量：利用违规方法（如机器刷量、真人刷量或养高级别账号刷量）去提高相关账号功能数值（如粉丝数、点赞收藏量、商品成交数等），最终达到伪造虚假流量、炒作热度、增加曝光等目的。
2. 活动营销：滥用平台的各种营销活动机制，如新人奖励、用户拉新奖励、签到奖励、秒杀优惠、平台补贴等，通过批量操作大量虚假账号参与平台营销活动，以积少成多的方式套利。
3. 渠道作弊：网站在广告渠道投放过程中遇到的作弊问题。例如：广告渠道投放运营人员为了能够更多的赚取到广告佣金，会通过刷下载量、刷点击量或刷交易量的行为制造虚假的数据来骗取广告佣金。

• 秒杀作弊
• 签到作弊
• 领券作弊
• 兑换作弊
• 积分套利
• 抽奖作弊
• 裂变拉新作弊
• 刷任务赚积分

1. 虚假交易：商家炒信过程中创建的虚假交易。
2. 套利交易：黑灰产人员通过交易的方式将网站的优惠券、积分等转换为现金的行为。
3. 盗卡盗刷：指黑灰产人员使用盗取的银行卡在网站进行消费，导致被盗人员蒙受资金损失的行为。
4. 洗钱：黑产利用商户收款二维码+退款机制，进行诈骗、洗钱。
5. 电信诈骗：黑产利用平台进行刷单取信，便于后续大额诈骗

• 虚假刷单
• 电信诈骗
• 恶意占库存
• 恶意退款
• 套现洗钱
• 代理充值

基础规则

基于IP、手机号、邮箱、设备指纹等多维度进行风险识别，可以结合三方情报数据

规则1：手机号风险画像

• 识别黑产手机号
• 识别虚拟运营商手机号
• 识别小号
• 识别薅羊毛手机号
• 识别虚假手机号等

规则2：IP地址风险画像

• 识别秒拨/代理IP
• 识别云机房运营商IP
• 识别攻击/扫描/远程控制/恶意软件/垃圾信息/肉鸡/爬虫等类型的IP
• 识别薅羊毛IP
• 识别作弊IP等

规则3：邮箱风险画像

规则4：设备风险画像

交易金额限制

基于业务规则，限制单笔最小金额和最大金额，防止异常金额交易

规则1：同一个用户单笔支付金额小于m

规则2：最近x时间内，同一个用户累计购买金额超过n元

账号同人限制

识别是否同一个用户行为，防止非法用户

规则1：下单账号和实际支付账号不同

规则2：用户在x时间内，频繁进行手机号或邮箱等换绑

规则3：用户在x时间内，频繁进行修改密码

购买行为限制

识别用户是否在短时间内进行多次购买，防止异常购买行为

规则1：最近x时间内，用户购买相同商品种类大于n

规则2：短时间内，用户购买行为异常

频繁支付限制

识别用户在短时间内是否支付多笔订单，防止异常交易行为

规则1：最近x时间内，账户或者设备上支付次数频繁

规则2：最近x时间内，账户关联支付账户数异常

规则3：最近x时间内，设备关联多个交易账户

跨地区交易限制

识别用户在不同地理位置发起的交易，防止异常交易行为

规则1：最近x时间内，账户关联的ip数较多

规则2：用户登录IP和实际支付IP不一致（如跨国、跨省、跨区）

规则3：用户在不同支付方式下所使用的IP地址不同或用户支付使用IP与常用IP地址不一致

规则4：最近x时间内，用户移动的位置距离较远

交易时间限制

识别用户在非常规时间（如凌晨）进行交易的潜在风险行为

规则1：夜间[m-n]时间段支付行为异常

规则2：夜间聚集支付，最近x时间内，用户购买商品次数大于n

支付方式限制

识别用户是否频繁更改支付方式进行购买，防止异常支付风险

规则1：最近x时间内，同一个用户使用支付方式类型大于n

规则2：支付用户所在区域为反洗钱风险预警区域

二维码有效期限制

识别用户在短时间内生成多个支付二维码的次数，以防止异常活动。确保生成的支付二维码在一定时间后失效，避免被滥用或重复使用。

规则1：生成的二维码超过m分钟内仍可以支付

规则2：最近x时间内，同一个订单二维码，收款次数大于n

规则3：最近x时间内，同一个订单二维码，支付IP个数大于n

若是涉嫌诈骗和洗钱，最关键一步是：提现/套利，最有可能会利用平台的退款机制。

规则1：最近x时间内，同一个用户发起退款次数大于n

规则2：退款账号与支付账号不同 （必须原路返回）

转卖限制

识别非法套利

规则1：最近x时间内，同一个用户常用登录IP个数大于n

规则2：最近x时间内，同一个用户常用登录设备个数大于n