互联网通用业务风控系统技术架构(一)消息组件MQ

摘要: 互联网通用业务风控系统，java版

在互联网公司做安全多年，发现除了黑客攻击，还有就是薅羊毛，可以说是大多互联网公司必须经历的槛。写这篇文章主要是想谈谈我在业务风控系统这方面的个人看法。

3年前开始着手开发业务风控系统，主要原因是黑客钓鱼攻击猖獗导致部分账户被盗，所以系统初衷就是能够监控用户行为，比如登录，下单等，如果发现当前用户行为异于平时，则记录并锁定账户。版本经过多次迭代完善，形成从数据采集，分析，积累，关联，自学习的一整套通用的业务风控系统框架。

风控貌似很高大上，实际……呵呵，听我先从基础技术讲起。

首先风控系统的分析数据来源合个业务环节，比如注册，登录，安全设置，下单，支付，活动等，而且数据要求精准明确，在一般互联网公司这些模块都会分很多中心去维护，所以风控系统要对接很多中心。从减少系统耦合的角度，减轻对业务影响的角度，建议采用消息队列来解耦合。至于是activemq,rocketmq或者其他，只要能满足高效率低丢包，支持集群消费就可以。另外响应结果也采用异步回调方式。

有些商业产品可能只提供http同步接口，实际这个很鸡肋，特别是高并发时候，效率低，而且可能会影响业务，如果支付的时候发http请求查询风控，反应慢些，可能客户就会等的不耐烦了。个人觉得http方式，不适合高并发，但是接入简单方便，如果数据量不大的情况可以考虑。

先抛砖引玉，后续再分享。