您的位置:计世网 - 京东

护驾“双十一”,京东、蘑菇街、腾讯云分享抗击黑产的N种方法

黑产,即在正规行业运营结构之外,建立起“桌面下”牟利方式的黑色产业链。近些年,从移动到电商,黑产分子们绞尽脑汁地“榨取”着厂商和用户的每一寸利益。Gartner报告显示,到2020年,全球将有30%的企业被黑产从业者或者黑客直接入侵。抗击黑产,已经是企业想要生存必须解决的首要任务。

在众多行业中,电商是黑产的集中所向,人群多、范围广、资金厚的行业特点给黑产从业者上足了诱饵,特别在“双十一”等电商促销节日,全民狂欢的背后则是黑产分子们的愈加狂欢。针对黑产在电商领域的发展状况,几乎每个电商平台都有一套自己的监测体系。京东风控研发总监吴鹍、蘑菇街电商风控架构师陈朝钢,便在腾讯云电商风控与安全交流会上,分享着他们的一些观察和心得:

京东风控研发总监吴鹍:“黑产魔爪”已深入到各个环节

(京东风控研发总监 吴鹍)

京东的电商体系相对完整,黑产机会也就相应更多,在注册环节进行养号和倒卖,在大促期间领券薅羊毛、在仓配中异常提货、在评价环节恶意差评,等等,黑产的涉猎范围之广令人震惊。要评价一条黑产做的是否成功,除了进到腰包里的钱,业界还有一个公开的“评审标准”—— 账号的售价。吴鹍介绍说,2015年一个京东账号的平均售价为4毛到5毛,今年加强管控后,价格已经涨到了1块多,提升了3-4倍,黑产作恶的成本也不断提高。账号的买卖行为也开始离散化,去年还相对规律的账号名称和注册时间,今年就分散到了几乎分辨不出哪个黑产账号。

关于地区,京东有统计分析显示,福建、四川、浙江均是京东黑产账号的“重要输出地”,而广东省则以最多黑产账号的“名号”位列第一,同时,虚拟运营商的170号段也是黑产手机注册号的集中选择,在与黑产息息相关的打码平台方面,目前的黑产已经“进化”到了众包模式,分散出去给更多的人识别验证码,然后给予一定酬金。“黑产已经从原来的无序、粗暴发展到了规范化、智能化、众包化的阶段,防范黑产,势在必行”吴鹍总结到。

蘑菇街电商风控架构师陈朝钢:社交电商模式也不能躲过的黑产劫

(蘑菇街电商风控架构师陈朝钢)

蘑菇街是电商领域典型的“先锋派”,其遵循的“用社交固化流量,用电商去变现”理念让社交和电商完美融合,然而依然逃不过黑产分子们的“追击”。除了与京东遇到的同样黑产问题,陈朝钢还介绍到由于蘑菇街的社交属性而带来了新黑产难题。

首先,社交给黑产分子带来了更多交流机会,例如,YY语音是蘑菇街中常见的黑产社交工具,进入者会在YY语音中接受培训甚至考试,然后领取任务,并在蘑菇街风控不易察觉的程度内进行刷单作业。再者,黑产分子还可以利用社交亲自对用户施行信息盗取,以各式借口欺骗买家进行退款,通过伪造链接,抓取买家信息,然后实施诈骗。

同时,社交的大流量也带来了大曝光,黑产分子往往盯准了这一点,利用流量发小广告和新闻,借以扩大人气,公然推广非法内容。

共同发声:打击黑产 靠自身也需联手

俗话说“哪里有压迫,哪里就有反抗”,黑产对电商企业和正常用户的利益可说是到了“极度压迫”的状态,于是一场“反黑产”的硬仗也悄然拉开。吴鹍介绍说京东目前已经具备很成熟的风控体系,主要集中在数据、规则和算法三个策略层面。在数据方面,京东海量的交易数据为抗黑产人员提供了不同维度的“抗黑数据基础”,而规则就是在实时防控上根据不同的业务模式提供不同的规则拦截,同时,京东还有一种基于大数据模式的算法模型,用于发现一些隐藏的问题。用户画像是很多电商平台都会采取的一个风控手段,京东也不例外,从登录、购物、客户到物流对用户进行全生命周期的综合画像,然后根据2000个不同指标的维度做出风险评估,从而筛选出明显的黑产用户。

在风控模式上,吴鹍用订单举了个例子:一批订单过来之后可以在实时的30-50毫秒时间内通过规则做出实时识别,如果有问题就会被过滤掉,然后在10分钟到1小时之间再做识别;另外还有一种模式是“T+1”离线识别,可以全面覆盖,很多异常订单、异常用户和异常行为,基本上都是通过这种模式发现的。

对于风控未来的发展,吴鹍将其总结四点:

第一、用好数据,用数据整合能力把平台数据里隐藏的各种黑产特征抓取出来。

第二、不断提升黑产成本,当黑产分子无利可图的时候,黑产自然就会消失。

第三、做到知己知彼,开设相关部门做情报收集工作和潜伏工作,与黑产分子在暗中“硬碰硬”。

第四、联防联控,黑产打击下的各方应组成强大的联合体,创造联防联控的环境,施行资源共享。

陈朝钢则介绍说蘑菇街主要从防御维度入手,将中间数据层作为重要基础点,然后加以策略和模型进行进一步抉择。而对于未来风控的发展,陈朝钢表示将向着体系化、智能化、服务化、联盟化四个方向发展。在体系化方面,风控应不仅仅是技术上的应对,还需要覆盖数据、运营及各个产品线的全面覆盖;智能化也正在机器学习算法上的改造,跟规则融合起来进行防控;在服务化方面,企业应提供更多组件,大家通过组件提供同一个服务,从而节省人力成本;第四点则与京东一致,单体的有限精力可以被联盟的无限力量所补足。

腾讯云高级安全策略工程师刘飞飞:开放安全大数据,实现联防联控

(腾讯云高级安全策略工程师刘飞飞)

既然联盟是电商风控体系的大势所趋,作为联盟内的其他成员代表,腾讯云高级安全策略工程师刘飞飞也在交流会上展示了云计算与电商共同抗击黑产的秘诀。腾讯云提供的天御安全防护系统共分为四层 —— 数据层、 AI层、产品层、业务层,通过“资源+技术”的手段来压缩黑产的获利空间。数据层就是腾讯云通过整合公司内部、外部、网络上及黑产安全大数据,包括网络属性、地域属性、业务属性、恶意属性在内的IP画像及自然人画像等每天PB级别的数据量;AI层就是通过AI引擎去整合所有的对抗经验以及数据能力,形成多个解决单一安全问题的服务。上层遇到安全问题的时候直接调用腾讯云的基础服务接口就可以解决;同时产品层或业务层遇到了安全问题,会直接反馈到AI层和数据层,腾讯云的技术人员会针对其问题进行适配,从而达到正向和反向的反馈,进而不断优化整个系统。

刘飞飞介绍说,通过与聚美优品、京东、蘑菇街等合作伙伴一年多的不断合作,腾讯云天御目前已经完成了联防联控的初步效果,未来也希望与更多行业内伙伴联手,让黑产无所遁形。

面对越来越严峻的黑产威胁,竞争激烈的电商平台选择了抱团应对。联防联控、数据共享,将成为电商行业的普遍共识。


文章评论

关注作者的人