【51CTO.com原創(chuàng)稿件】11月11日，又是一個讓各大電商摩拳擦掌嚴陣以待的日子。到早上9點發(fā)稿為止，已經(jīng)有多家品牌表示銷售過百億，過千億，優(yōu)衣庫僅2分53秒銷售業(yè)績就已破億。然而在逐年上漲的營業(yè)額和全民狂歡的表面之下，電商風控與安全形勢也愈加風起云涌。

　　2天前，一場聚焦“雙十一”背后的電商風控與安全沙龍在京舉行，騰訊云的安全高層，與京東風控研發(fā)總監(jiān)吳鹍、蘑菇街電商風控架構師陳朝鋼、聚美優(yōu)品架構總監(jiān)羅恒等資深專家一起，針對電商行業(yè)面臨的風控與安全問題展開了深入探討，并以平臺自身實例剖析大促時期電商平臺需要采用的風控系統(tǒng)與架構，詮釋如何借用云計算技術能力為更多的業(yè)務高峰保駕護航。

　　黑產(chǎn)黑手無縫不鉆

[[176022]]

　　“今年京東購物節(jié)的口號是‘正道成功，京動世界’，而我們風控部門要做的就是這個‘正’字。讓正常的消費者能夠正常地獲得需要的產(chǎn)品和服務，沒有欺詐，沒有風險。” 京東風控研發(fā)總監(jiān)吳鹍這樣告訴記者。

　　吳鹍介紹到，京東作為國內(nèi)大型的B2C交易平臺，其實具備了從用戶購物到配送、售后的整個服務能力。從黑產(chǎn)的角度來看，注冊、領券、購物、倉配、評價、售后都有相應的黑產(chǎn)聚集：在注冊環(huán)節(jié)有京東賬號大量的倒賣行為，領券環(huán)節(jié)有羊毛黨參與投機倒賣，購物環(huán)節(jié)也有惡意囤貨和虛假交易存在。即便是京東自己運營的配送環(huán)節(jié)，也有商品聚集、異常提貨、拒收等現(xiàn)象存在。

　　吳鹍幽默地舉了一個例子證明京東的風控效果：去年京東一個賬號在網(wǎng)上售賣的價格是4-5毛錢，經(jīng)過京東管控之后，現(xiàn)在漲到1塊2左右，高級賬號現(xiàn)在售賣到120多元，之前只賣20元。

　　京東賬號價格在黑市的上漲，其實也意味著這個賬號在不斷增值。之前不法分子通過注冊賬號獲利，手段簡單粗暴，例如賬號名字有規(guī)律、注冊時間一致、IP地址一致、關聯(lián)的手機區(qū)域一致等。京東處理起來也比較容易察覺。但是到了2016年，吳鹍指出，京東賬號非法注冊已經(jīng)呈現(xiàn)離散化趨勢，賬號規(guī)律性變?nèi)酰瑫r間也不一致，IP和關聯(lián)的手機號碼，基本處于離散狀態(tài)。“我們需要付出更大的精力去打擊不法分子。”

　　風控如何做到道高一尺?

　　蘑菇街電商風控架構師陳朝鋼指出，與京東、聚美優(yōu)品等傳統(tǒng)電商相區(qū)別的是，蘑菇街還有社交屬性，因此蘑菇街的電商業(yè)務安全有著不少新內(nèi)容。他將蘑菇街電商安全分為幾類，一類是賬戶安全，如登陸安全和注冊安全。另一類是社交安全，如內(nèi)容安全和交互安全。第三類是業(yè)務安全，如刷單、套利、支付風控、退換渠道防作弊、廣告點擊防作弊等。

　　他認為黑產(chǎn)未來發(fā)展有四點趨勢：一是隱蔽化。因為國家愈發(fā)重視，所以黑產(chǎn)從過去公開渠道轉向越來越往隱蔽的方向發(fā)展。二是產(chǎn)業(yè)鏈式合作。三是專業(yè)化?，F(xiàn)在黑產(chǎn)技術手段越來越專業(yè)，很多不法分子都來自互聯(lián)網(wǎng)圈里面培養(yǎng)的技術人才。四是精準度提升。不法分子詐騙的對象不再像以前盲目式群發(fā)，也會摸排情況進行精準的詐騙。

　　在采訪中，陳朝鋼表示風控應對的方案應該覆蓋以下幾點：

　　首先也要形成體系化。“我們這個風控不只是技術上面的應對，需要技術、數(shù)據(jù)、運營包括各個產(chǎn)品線需要覆蓋全，形成一個體系，不能有明顯的漏洞，一旦有漏洞的話就會進行攻擊。”

　　其次是智能化。陳朝鋼解釋道，之前風控主要基于規(guī)則，效果并不是特別理想，所以這一塊進行機器學習算法上的改造，跟規(guī)則融合起來進行防控。

　　再次是服務。他認為，服務是每條產(chǎn)品線去投入一個人，往服務化方向走。由蘑菇街提供很多服務、組件，最終大家通過組件基本上可以提供一個服務。

　　最后是聯(lián)盟。一個人的力量總是有限的，最好的方法是形成聯(lián)盟進行對抗。

　　關于聯(lián)盟，京東的吳鹍也非常認可，他表示希望未來可以做到聯(lián)防聯(lián)控，例如數(shù)據(jù)層面的分享、打擊能力的分享和共享，這非常重要。“希望能夠在國內(nèi)營造出一個非常好的聯(lián)防聯(lián)控的環(huán)境，能夠共同來打擊這些黑產(chǎn)聯(lián)盟。”

　　守住安全，守住電商平臺生命線

　　騰訊云高級安全策略工程師劉飛飛與記者分享了騰訊在網(wǎng)絡黑產(chǎn)方面研究的收獲。他將網(wǎng)絡黑產(chǎn)分為三個主要類別，第一類是網(wǎng)絡詐騙類別，這類詐騙主要通過網(wǎng)絡來騙取用戶的信任從而獲利。第二類是破壞生態(tài)產(chǎn)業(yè)鏈的類別，像羊毛黨、盜號、DDoS、打碼等等都位列其中。第三類是傳統(tǒng)犯罪線上化。通過互聯(lián)網(wǎng)隱藏自己的操作，使自己的風險等級降低，主要包括黃賭毒、槍支交易等等。“網(wǎng)絡黑產(chǎn)已經(jīng)呈現(xiàn)黑產(chǎn)團伙化、資源黑云化、產(chǎn)業(yè)鏈細分化的趨勢。騰訊云安全主要關注前兩類。”

[[176023]]

　　劉飛飛告訴記者，騰訊云在電商安全類的應用主要依靠天御和大禹兩大系統(tǒng)。針對層出不窮的“羊毛黨”，基于QQ、QQ空間、微信等億級用戶的大數(shù)據(jù)，天御系統(tǒng)可以為電商平臺提供包括活動防刷、防惡意注冊、防惡意登錄、驗證碼、消息過濾、關鍵詞檢測、文件檢測在內(nèi)的七大能力，現(xiàn)階段已經(jīng)為聚美優(yōu)品、京東商城、蘑菇街、滴滴出行等企業(yè)提供服務。

　　而另一套系統(tǒng)——大禹網(wǎng)絡安全，是騰訊云針對DDoS攻擊自主研發(fā)的安全防御系統(tǒng)，安全防護能力覆蓋CC攻擊防護、Web入侵防護等，并通過高效動態(tài)調(diào)度，有效組織起騰訊云全網(wǎng)各點冗余帶寬和防護能力，憑借高達4T的超大防護帶寬及秒級快速調(diào)度，有效抵御DDoS及CC攻擊，為電商業(yè)務的高可用性保駕護航。目前，大禹已經(jīng)為聚美優(yōu)品、錘子科技、藝龍、攜程、土巴兔等企業(yè)進行DDoS防護，并多次成功抵御大流量攻擊，獲得業(yè)界廣泛認可。

[[176024]]

　　騰訊云產(chǎn)品總監(jiān)徐華龍表示，騰訊云要做的就是從研究電商客戶的真實需求出發(fā)，從電商客戶的角度來思考天御的應用。“騰訊云電商思考的方向，第一個方向是提高基礎云能力，希望基于騰訊的優(yōu)勢與競爭對手形成差異化，拉開差距。第二個方向是希望積極地擁抱合作伙伴的業(yè)務，同時在智能的領域里面尋求一些突破。從資源的優(yōu)化到人力的優(yōu)化，從本地化到海外化，形成全方位的驅動力。”

　　記者了解到，今年“雙十一”騰訊云還推出“雙十一”特別護航計劃，云服務器產(chǎn)品低至7折，為大規(guī)模IT資源需求量客戶預留至少雙倍日常資源，提供100席價值10萬的1V1專家團隊咨詢服務及運維保障服務，專業(yè)運維團隊更將提供24小時在線支持，秒級響應。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】