电商平台全链路交易风险防控系统重构与智能化升级

• 星途作为头部社交电商平台，2021年起交易欺诈率同比上升37%，原有系统基于分散规则引擎，存在跨渠道团伙作案识别盲区、误报率18%、大促期间响应延迟超500ms等痛点。我主导系统从需求分析到落地的全生命周期，负责架构设计、核心模块开发及跨数据/算法/业务团队的协调。
• 面临三大挑战：一是多源异构数据整合（需关联交易、用户行为、设备指纹、第三方征信等8类实时数据，格式差异大）；二是高并发下低延迟检测（支撑大促10万TPS峰值）；三是AI模型需平衡准确率与业务适配性（避免过度拦截影响用户体验）。技术上选择Apache Flink构建实时数据中台，解决数据流关联问题；采用“规则+机器学习+图计算”三层架构应对复杂风险。
• 主导定义标准化事件模型整合8类数据，优化Drools规则引擎支持动态加载（规则更新停机时间从4小时缩短至10分钟）；针对刷单、盗号、薅羊毛场景训练5个XGBoost专项模型，结合Neo4j图计算构建用户-设备-订单关系图谱识别团伙风险；通过Redis缓存高频风险画像、Kafka削峰填谷，优化系统性能。
• 系统上线后，风险检测准确率从72%提升至91%，误报率降至5%，实时延迟降至80ms，支撑大促10万TPS峰值；年减少欺诈损失约1200万元，业务投诉率下降65%；获公司“年度技术创新奖”，已推广至金融业务线覆盖支付、信贷场景，成为集团级风险防控底座。

金融支付系统漏洞自动化检测平台研发

• 云盾为中小金融机构提供支付系统解决方案，原人工检测效率低（单系统需3天）、遗漏新型漏洞（如API越权）。我的目标是研发自动化平台，覆盖OWASP Top10漏洞，提升检测效率与覆盖率，支撑客户合规需求。
• 挑战包括：动态检测场景真实性不足（难模拟真实用户操作绕过防护）、多支付渠道接口兼容性差（微信/支付宝/银联差异大）、检测报告缺乏修复指导性。技术上需整合漏洞扫描工具与自定义脚本，解决真实性与兼容性问题。
• 集成Burp Suite API与Python自定义脚本，构建120+漏洞测试用例库（覆盖SQL注入、XSS、API越权等场景）；用Selenium模拟用户真实点击、输入行为，提升检测准确性；设计多维度报告，包含漏洞等级、CVSS评分、修复代码示例，并对接Jira实现缺陷自动流转。
• 平台检测效率提升4倍（单系统检测仅需8小时），漏洞覆盖率从75%升至95%；服务20+金融机构，年减少漏洞修复成本300万元；成为公司支付安全解决方案核心组件，支撑新客户接入效率提升50%，客户满意度从82%升至94%。

• 因痛心于年轻人对历史的疏离，我在B站创立「古人脱口秀」栏目，用职场梗解构历史事件（如《雍正皇帝的KPI保卫战》）。通过设计「颠覆认知-史料佐证-现代共鸣」三幕剧本模板，单期视频最高收获1.7万条弹幕互动。
• 两年间栏目播放量突破180万，作品被多地中学选为教学素材。这段经历磨砺出将学术内容转化为大众语言的能力，也让我理解到真实用户反馈才是创作者的指南针。