【51CTO.com原創(chuàng)稿件】蘑菇街電商風(fēng)控架構(gòu)師陳朝鋼在采訪時(shí)指出，與京東、聚美優(yōu)品等傳統(tǒng)電商相區(qū)別的是，蘑菇街還有社交屬性，因此蘑菇街的電商業(yè)務(wù)安全有著不少新內(nèi)容。

　　黑產(chǎn)手段防不勝防

　　陳朝鋼將蘑菇街電商安全分為幾類，一類是賬戶安全，如登陸安全和注冊安全。另一類是社交安全，如內(nèi)容安全和交互安全。第三類是業(yè)務(wù)安全，如刷單、套利、支付風(fēng)控、退換渠道防作弊、廣告點(diǎn)擊防作弊等。

　　他著重講了黑產(chǎn)攻擊電商常用的幾個(gè)手段。

　　首先是刷單。陳朝鋼將刷單歷史分為三個(gè)階段，開始是靠熟人刷單，后來變成互相刷單，后來越來越隱蔽，甚至通過YY語音來作為平臺(tái)進(jìn)行刷單。最新的進(jìn)展是不法分子自建平臺(tái)，有專門技術(shù)人員去維護(hù)。

　　其次是欺詐。陳朝鋼對欺詐做了一個(gè)定義：黑產(chǎn)通過各種各樣的渠道拿到了部分或完整的訂單信息，然后以各種各樣的接口去欺騙買家進(jìn)行退款，從而獲利。這其中關(guān)鍵節(jié)點(diǎn)就是用戶信息的泄露，用戶購買信息有可能在賬戶安全、店面商家、物流環(huán)節(jié)多處泄露。“防欺詐最重要的是要做好信息安全的管控。無論是對內(nèi)部系統(tǒng)或外部系統(tǒng)都是需要全面管控，一旦有明顯的小漏洞，就會(huì)導(dǎo)致滿盤皆輸?shù)那闆r，會(huì)被黑產(chǎn)拿到很多有用的信息。”

　　還有一個(gè)重點(diǎn)是內(nèi)容安全的防護(hù)。因?yàn)槟⒐浇质巧缃恍偷碾娚?，網(wǎng)友不僅購物，還會(huì)共同聊天，這一部分會(huì)產(chǎn)生很多流量。黑產(chǎn)也同樣不會(huì)放過，會(huì)利用流量發(fā)很多小廣告。如果是文字形式的廣告，還是比較容易被識(shí)別出來?，F(xiàn)在又出現(xiàn)了圖片廣告、頭像廣告、即時(shí)通信中法騷擾信息等多種方式。“我們需要不斷提升技術(shù)的識(shí)別率，將廣告內(nèi)容清楚，給用戶更好的使用體驗(yàn)。”

　　黑產(chǎn)未來演變趨勢

　　陳朝鋼認(rèn)為黑產(chǎn)未來發(fā)展有四點(diǎn)趨勢：

　　一是隱蔽化。因?yàn)閲矣l(fā)重視，所以黑產(chǎn)從過去公開渠道轉(zhuǎn)向越來越往隱蔽的方向發(fā)展。

　　二是產(chǎn)業(yè)鏈?zhǔn)胶献?。黑產(chǎn)的產(chǎn)業(yè)鏈越來越完整，每個(gè)環(huán)節(jié)各司其職共同協(xié)作。

　　三是專業(yè)化?，F(xiàn)在黑產(chǎn)技術(shù)手段越來越專業(yè)，很多不法分子都來自互聯(lián)網(wǎng)圈里面培養(yǎng)的技術(shù)人才。

　　四是精準(zhǔn)度提升。不法分子詐騙的對象不再像以前盲目式群發(fā)，也會(huì)摸排情況進(jìn)行精準(zhǔn)的詐騙。

　　風(fēng)控如何做到道高一尺?

　　陳朝鋼告訴記者，風(fēng)控應(yīng)對的方案應(yīng)該覆蓋以下幾點(diǎn)：

　　首先也要形成體系化。“我們這個(gè)風(fēng)控不只是技術(shù)上面的應(yīng)對，需要技術(shù)、數(shù)據(jù)、運(yùn)營包括各個(gè)產(chǎn)品線需要覆蓋全，形成一個(gè)體系，不能有明顯的漏洞，一旦有漏洞的話就會(huì)進(jìn)行攻擊。”

　　其次是智能化。陳朝鋼解釋道，之前風(fēng)控主要基于規(guī)則，效果并不是特別理想，所以這一塊進(jìn)行機(jī)器學(xué)習(xí)算法上的改造，跟規(guī)則融合起來進(jìn)行防控。

　　再次是服務(wù)。他認(rèn)為，服務(wù)是每條產(chǎn)品線去投入一個(gè)人，往服務(wù)化方向走。由蘑菇街提供很多服務(wù)、組件，最終大家通過組件基本上可以提供一個(gè)服務(wù)。

　　最后是聯(lián)盟。一個(gè)人的力量總是有限的，最好的方法是形成聯(lián)盟進(jìn)行對抗。

　　采訪的最后，陳朝鋼也談到了安全系統(tǒng)的挑戰(zhàn)。他指出隨著產(chǎn)品線越來越多，開發(fā)運(yùn)營成本也在不斷提高。電商依賴基礎(chǔ)組件，每一個(gè)基礎(chǔ)組件要求穩(wěn)定，對性能要求也在變高。此外對數(shù)據(jù)的安全性要求也在增高，“目前蘑菇街與騰訊的天御在合作，希望雙方未來在技術(shù)組件和數(shù)據(jù)方面進(jìn)行深度合作，共同應(yīng)對業(yè)務(wù)安全的挑戰(zhàn)。”

[[175791]]

更多精彩內(nèi)容，詳見專題！

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】