【51CTO.com原創(chuàng)稿件】11月11日，又是一個(gè)讓各大電商摩拳擦掌嚴(yán)陣以待的日子。到早上9點(diǎn)發(fā)稿為止，已經(jīng)有多家品牌表示銷售過百億，過千億，優(yōu)衣庫僅2分53秒銷售業(yè)績就已破億。然而在逐年上漲的營業(yè)額和全民狂歡的表面之下，電商風(fēng)控與安全形勢(shì)也愈加風(fēng)起云涌。

　　2天前，一場聚焦“雙十一”背后的電商風(fēng)控與安全沙龍?jiān)诰┡e行，騰訊云的安全高層，與京東風(fēng)控研發(fā)總監(jiān)吳鹍、蘑菇街電商風(fēng)控架構(gòu)師陳朝鋼、聚美優(yōu)品架構(gòu)總監(jiān)羅恒等資深專家一起，針對(duì)電商行業(yè)面臨的風(fēng)控與安全問題展開了深入探討，并以平臺(tái)自身實(shí)例剖析大促時(shí)期電商平臺(tái)需要采用的風(fēng)控系統(tǒng)與架構(gòu)，詮釋如何借用云計(jì)算技術(shù)能力為更多的業(yè)務(wù)高峰保駕護(hù)航。

　　黑產(chǎn)黑手無縫不鉆

[[176022]]

　　“今年京東購物節(jié)的口號(hào)是‘正道成功，京動(dòng)世界’，而我們風(fēng)控部門要做的就是這個(gè)‘正’字。讓正常的消費(fèi)者能夠正常地獲得需要的產(chǎn)品和服務(wù)，沒有欺詐，沒有風(fēng)險(xiǎn)。” 京東風(fēng)控研發(fā)總監(jiān)吳鹍這樣告訴記者。

　　吳鹍介紹到，京東作為國內(nèi)大型的B2C交易平臺(tái)，其實(shí)具備了從用戶購物到配送、售后的整個(gè)服務(wù)能力。從黑產(chǎn)的角度來看，注冊(cè)、領(lǐng)券、購物、倉配、評(píng)價(jià)、售后都有相應(yīng)的黑產(chǎn)聚集：在注冊(cè)環(huán)節(jié)有京東賬號(hào)大量的倒賣行為，領(lǐng)券環(huán)節(jié)有羊毛黨參與投機(jī)倒賣，購物環(huán)節(jié)也有惡意囤貨和虛假交易存在。即便是京東自己運(yùn)營的配送環(huán)節(jié)，也有商品聚集、異常提貨、拒收等現(xiàn)象存在。

　　吳鹍幽默地舉了一個(gè)例子證明京東的風(fēng)控效果：去年京東一個(gè)賬號(hào)在網(wǎng)上售賣的價(jià)格是4-5毛錢，經(jīng)過京東管控之后，現(xiàn)在漲到1塊2左右，高級(jí)賬號(hào)現(xiàn)在售賣到120多元，之前只賣20元。

　　京東賬號(hào)價(jià)格在黑市的上漲，其實(shí)也意味著這個(gè)賬號(hào)在不斷增值。之前不法分子通過注冊(cè)賬號(hào)獲利，手段簡單粗暴，例如賬號(hào)名字有規(guī)律、注冊(cè)時(shí)間一致、IP地址一致、關(guān)聯(lián)的手機(jī)區(qū)域一致等。京東處理起來也比較容易察覺。但是到了2016年，吳鹍指出，京東賬號(hào)非法注冊(cè)已經(jīng)呈現(xiàn)離散化趨勢(shì)，賬號(hào)規(guī)律性變?nèi)酰瑫r(shí)間也不一致，IP和關(guān)聯(lián)的手機(jī)號(hào)碼，基本處于離散狀態(tài)。“我們需要付出更大的精力去打擊不法分子。”

　　風(fēng)控如何做到道高一尺?

　　蘑菇街電商風(fēng)控架構(gòu)師陳朝鋼指出，與京東、聚美優(yōu)品等傳統(tǒng)電商相區(qū)別的是，蘑菇街還有社交屬性，因此蘑菇街的電商業(yè)務(wù)安全有著不少新內(nèi)容。他將蘑菇街電商安全分為幾類，一類是賬戶安全，如登陸安全和注冊(cè)安全。另一類是社交安全，如內(nèi)容安全和交互安全。第三類是業(yè)務(wù)安全，如刷單、套利、支付風(fēng)控、退換渠道防作弊、廣告點(diǎn)擊防作弊等。

　　他認(rèn)為黑產(chǎn)未來發(fā)展有四點(diǎn)趨勢(shì)：一是隱蔽化。因?yàn)閲矣l(fā)重視，所以黑產(chǎn)從過去公開渠道轉(zhuǎn)向越來越往隱蔽的方向發(fā)展。二是產(chǎn)業(yè)鏈?zhǔn)胶献鳌Ｈ菍I(yè)化。現(xiàn)在黑產(chǎn)技術(shù)手段越來越專業(yè)，很多不法分子都來自互聯(lián)網(wǎng)圈里面培養(yǎng)的技術(shù)人才。四是精準(zhǔn)度提升。不法分子詐騙的對(duì)象不再像以前盲目式群發(fā)，也會(huì)摸排情況進(jìn)行精準(zhǔn)的詐騙。

　　在采訪中，陳朝鋼表示風(fēng)控應(yīng)對(duì)的方案應(yīng)該覆蓋以下幾點(diǎn)：

　　首先也要形成體系化。“我們這個(gè)風(fēng)控不只是技術(shù)上面的應(yīng)對(duì)，需要技術(shù)、數(shù)據(jù)、運(yùn)營包括各個(gè)產(chǎn)品線需要覆蓋全，形成一個(gè)體系，不能有明顯的漏洞，一旦有漏洞的話就會(huì)進(jìn)行攻擊。”

　　其次是智能化。陳朝鋼解釋道，之前風(fēng)控主要基于規(guī)則，效果并不是特別理想，所以這一塊進(jìn)行機(jī)器學(xué)習(xí)算法上的改造，跟規(guī)則融合起來進(jìn)行防控。

　　再次是服務(wù)。他認(rèn)為，服務(wù)是每條產(chǎn)品線去投入一個(gè)人，往服務(wù)化方向走。由蘑菇街提供很多服務(wù)、組件，最終大家通過組件基本上可以提供一個(gè)服務(wù)。

　　最后是聯(lián)盟。一個(gè)人的力量總是有限的，最好的方法是形成聯(lián)盟進(jìn)行對(duì)抗。

　　關(guān)于聯(lián)盟，京東的吳鹍也非常認(rèn)可，他表示希望未來可以做到聯(lián)防聯(lián)控，例如數(shù)據(jù)層面的分享、打擊能力的分享和共享，這非常重要。“希望能夠在國內(nèi)營造出一個(gè)非常好的聯(lián)防聯(lián)控的環(huán)境，能夠共同來打擊這些黑產(chǎn)聯(lián)盟。”

　　守住安全，守住電商平臺(tái)生命線

　　騰訊云高級(jí)安全策略工程師劉飛飛與記者分享了騰訊在網(wǎng)絡(luò)黑產(chǎn)方面研究的收獲。他將網(wǎng)絡(luò)黑產(chǎn)分為三個(gè)主要類別，第一類是網(wǎng)絡(luò)詐騙類別，這類詐騙主要通過網(wǎng)絡(luò)來騙取用戶的信任從而獲利。第二類是破壞生態(tài)產(chǎn)業(yè)鏈的類別，像羊毛黨、盜號(hào)、DDoS、打碼等等都位列其中。第三類是傳統(tǒng)犯罪線上化。通過互聯(lián)網(wǎng)隱藏自己的操作，使自己的風(fēng)險(xiǎn)等級(jí)降低，主要包括黃賭毒、槍支交易等等。“網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)黑產(chǎn)團(tuán)伙化、資源黑云化、產(chǎn)業(yè)鏈細(xì)分化的趨勢(shì)。騰訊云安全主要關(guān)注前兩類。”

[[176023]]

　　劉飛飛告訴記者，騰訊云在電商安全類的應(yīng)用主要依靠天御和大禹兩大系統(tǒng)。針對(duì)層出不窮的“羊毛黨”，基于QQ、QQ空間、微信等億級(jí)用戶的大數(shù)據(jù)，天御系統(tǒng)可以為電商平臺(tái)提供包括活動(dòng)防刷、防惡意注冊(cè)、防惡意登錄、驗(yàn)證碼、消息過濾、關(guān)鍵詞檢測、文件檢測在內(nèi)的七大能力，現(xiàn)階段已經(jīng)為聚美優(yōu)品、京東商城、蘑菇街、滴滴出行等企業(yè)提供服務(wù)。

　　而另一套系統(tǒng)——大禹網(wǎng)絡(luò)安全，是騰訊云針對(duì)DDoS攻擊自主研發(fā)的安全防御系統(tǒng)，安全防護(hù)能力覆蓋CC攻擊防護(hù)、Web入侵防護(hù)等，并通過高效動(dòng)態(tài)調(diào)度，有效組織起騰訊云全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力，憑借高達(dá)4T的超大防護(hù)帶寬及秒級(jí)快速調(diào)度，有效抵御DDoS及CC攻擊，為電商業(yè)務(wù)的高可用性保駕護(hù)航。目前，大禹已經(jīng)為聚美優(yōu)品、錘子科技、藝龍、攜程、土巴兔等企業(yè)進(jìn)行DDoS防護(hù)，并多次成功抵御大流量攻擊，獲得業(yè)界廣泛認(rèn)可。

[[176024]]

　　騰訊云產(chǎn)品總監(jiān)徐華龍表示，騰訊云要做的就是從研究電商客戶的真實(shí)需求出發(fā)，從電商客戶的角度來思考天御的應(yīng)用。“騰訊云電商思考的方向，第一個(gè)方向是提高基礎(chǔ)云能力，希望基于騰訊的優(yōu)勢(shì)與競爭對(duì)手形成差異化，拉開差距。第二個(gè)方向是希望積極地?fù)肀Ш献骰锇榈臉I(yè)務(wù)，同時(shí)在智能的領(lǐng)域里面尋求一些突破。從資源的優(yōu)化到人力的優(yōu)化，從本地化到海外化，形成全方位的驅(qū)動(dòng)力。”

　　記者了解到，今年“雙十一”騰訊云還推出“雙十一”特別護(hù)航計(jì)劃，云服務(wù)器產(chǎn)品低至7折，為大規(guī)模IT資源需求量客戶預(yù)留至少雙倍日常資源，提供100席價(jià)值10萬的1V1專家團(tuán)隊(duì)咨詢服務(wù)及運(yùn)維保障服務(wù)，專業(yè)運(yùn)維團(tuán)隊(duì)更將提供24小時(shí)在線支持，秒級(jí)響應(yīng)。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】