案例背景

　　互联网保险依托互联网和移动通信技术，以互联网站点、APP、即时通信软件等为渠道，向客户提供快捷的保险服务。互联网保险缩短了客户和保险公司的距离，易于得到更便利专业的服务；同时也降低了保险公司出单的单位成本，拓展了保险产品的开发路径。随着对“互联网+”的理解深入及“Fintech”的广泛应用，互联网保险始终是保险业最值得关注的领域。

　　需要解决的问题

　　同所有的互联网网站一样，互联网保险站点始终面临风险客户的异常访问风险：有目的为获取用户数据或主机控制权的黑客行为，有目的为爬取网站各类信息的非法爬虫行为，也有目的为批量赚取业务推广活动赠品的“薅羊毛”行为等。这些异常访问为网站的稳定运行、网站数据的安全、用户隐私的保护、业务的高效开展带来了极大风险。

　　解决方案

　　网站客户的目的隐藏于他的行为之中，因此收集用户访问数据是解决问题起点。根据实际情况采集用户的关键行为轨迹及相应的技术指标，同时针对国内共用地址较为普遍的情况，采用特定的技术对访客浏览器进行标记，以更准确的判断用户个体。

　　为了拥有即时分析大量客户行为数据的能力，人保财险选择使用优秀开源工具及自研系统相结合的方式，建立了一整套的即时大数据分析平台，相关访问数据即时入库的同时，可以从十多个维度对客户的近期中期访问数据进行即时自动挖掘，从而寻找客户访问的特异点，匹配异常访客行为。

　　由于业务的复杂性以及异常行为的多样性，系统保持了高度的可定制化，以便应对各类访问情形以及异常访问的不断变化：在挖掘系统的设计上支持自定义的挖掘策略，每种策略都可以使用用户访问数据的十多个维度来挖掘异常数据，并提供最终的异常名单，系统运营方可以根据经验和对既往数据的分析来编写该些策略。

　　在策略挖掘出异常访客名单后，将其反馈给网站的接入网关，接入网关随即根据名单阻断异常访客的访问，确保业务的安全高效开展。

　　达到的效果

　　由于系统持续不断的对站点进行保护，相比人工定期分析可以最大程度降低被攻击、爬取的风险。

　　相较市售的各类应用层防护设备，由于该系统可以立足本站点的访问数据，通过运营人员的固化经验来寻找异常，更为贴近业务，可以避免市售设备软件常见的误报漏报问题。

　　通过该系统的引入，以往依靠脚本和人工进行不可持续的日志分析的工作变得轻松，系统每时每刻都可以自动寻找异常访客，网站运营人员可以从大量重复性劳作中解放出来，转而去拟定挖掘策略等高阶工作，使得运营人员的经验可以最大程度的释放。