腾讯云:聚焦“双十一”背后 不容忽视的电商风控与安全

原创
网络
11月11日,又是一个让各大电商摩拳擦掌严阵以待的日子。到早上9点发稿为止,已经有多家品牌表示销售过百亿,过千亿,优衣库仅2分53秒销售业绩就已破亿。

【51CTO.com原创稿件】11月11日,又是一个让各大电商摩拳擦掌严阵以待的日子。到早上9点发稿为止,已经有多家品牌表示销售过百亿,过千亿,优衣库仅2分53秒销售业绩就已破亿。然而在逐年上涨的营业额和全民狂欢的表面之下,电商风控与安全形势也愈加风起云涌。

  2天前,一场聚焦“双十一”背后的电商风控与安全沙龙在京举行,腾讯云的安全高层,与京东风控研发总监吴鹍、蘑菇街电商风控架构师陈朝钢、聚美优品架构总监罗恒等资深专家一起,针对电商行业面临的风控与安全问题展开了深入探讨,并以平台自身实例剖析大促时期电商平台需要采用的风控系统与架构,诠释如何借用云计算技术能力为更多的业务高峰保驾护航。

  黑产黑手无缝不钻

[[176022]]

  “今年京东购物节的口号是‘正道成功,京动世界’,而我们风控部门要做的就是这个‘正’字。让正常的消费者能够正常地获得需要的产品和服务,没有欺诈,没有风险。” 京东风控研发总监吴鹍这样告诉记者。

  吴鹍介绍到,京东作为国内大型的B2C交易平台,其实具备了从用户购物到配送、售后的整个服务能力。从黑产的角度来看,注册、领券、购物、仓配、评价、售后都有相应的黑产聚集:在注册环节有京东账号大量的倒卖行为,领券环节有羊毛党参与投机倒卖,购物环节也有恶意囤货和虚假交易存在。即便是京东自己运营的配送环节,也有商品聚集、异常提货、拒收等现象存在。

  吴鹍幽默地举了一个例子证明京东的风控效果:去年京东一个账号在网上售卖的价格是4-5毛钱,经过京东管控之后,现在涨到1块2左右,高级账号现在售卖到120多元,之前只卖20元。

  京东账号价格在黑市的上涨,其实也意味着这个账号在不断增值。之前不法分子通过注册账号获利,手段简单粗暴,例如账号名字有规律、注册时间一致、IP地址一致、关联的手机区域一致等。京东处理起来也比较容易察觉。但是到了2016年,吴鹍指出,京东账号非法注册已经呈现离散化趋势,账号规律性变弱,时间也不一致,IP和关联的手机号码,基本处于离散状态。“我们需要付出更大的精力去打击不法分子。”

  风控如何做到道高一尺?

  蘑菇街电商风控架构师陈朝钢指出,与京东、聚美优品等传统电商相区别的是,蘑菇街还有社交属性,因此蘑菇街的电商业务安全有着不少新内容。他将蘑菇街电商安全分为几类,一类是账户安全,如登陆安全和注册安全。另一类是社交安全,如内容安全和交互安全。第三类是业务安全,如刷单、套利、支付风控、退换渠道防作弊、广告点击防作弊等。

  他认为黑产未来发展有四点趋势:一是隐蔽化。因为国家愈发重视,所以黑产从过去公开渠道转向越来越往隐蔽的方向发展。二是产业链式合作。三是专业化。现在黑产技术手段越来越专业,很多不法分子都来自互联网圈里面培养的技术人才。四是精准度提升。不法分子诈骗的对象不再像以前盲目式群发,也会摸排情况进行精准的诈骗。

  在采访中,陈朝钢表示风控应对的方案应该覆盖以下几点:

  首先也要形成体系化。“我们这个风控不只是技术上面的应对,需要技术、数据、运营包括各个产品线需要覆盖全,形成一个体系,不能有明显的漏洞,一旦有漏洞的话就会进行攻击。”

  其次是智能化。陈朝钢解释道,之前风控主要基于规则,效果并不是特别理想,所以这一块进行机器学习算法上的改造,跟规则融合起来进行防控。

  再次是服务。他认为,服务是每条产品线去投入一个人,往服务化方向走。由蘑菇街提供很多服务、组件,最终大家通过组件基本上可以提供一个服务。

  最后是联盟。一个人的力量总是有限的,最好的方法是形成联盟进行对抗。

  关于联盟,京东的吴鹍也非常认可,他表示希望未来可以做到联防联控,例如数据层面的分享、打击能力的分享和共享,这非常重要。“希望能够在国内营造出一个非常好的联防联控的环境,能够共同来打击这些黑产联盟。”

  守住安全,守住电商平台生命线

  腾讯云高级安全策略工程师刘飞飞与记者分享了腾讯在网络黑产方面研究的收获。他将网络黑产分为三个主要类别,第一类是网络诈骗类别,这类诈骗主要通过网络来骗取用户的信任从而获利。第二类是破坏生态产业链的类别,像羊毛党、盗号、DDoS、打码等等都位列其中。第三类是传统犯罪线上化。通过互联网隐藏自己的操作,使自己的风险等级降低,主要包括黄赌毒、枪支交易等等。“网络黑产已经呈现黑产团伙化、资源黑云化、产业链细分化的趋势。腾讯云安全主要关注前两类。”

[[176023]]

  刘飞飞告诉记者,腾讯云在电商安全类的应用主要依靠天御和大禹两大系统。针对层出不穷的“羊毛党”,基于QQ、QQ空间、微信等亿级用户的大数据,天御系统可以为电商平台提供包括活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测在内的七大能力,现阶段已经为聚美优品、京东商城、蘑菇街、滴滴出行等企业提供服务。

  而另一套系统——大禹网络安全,是腾讯云针对DDoS攻击自主研发的安全防御系统,安全防护能力覆盖CC攻击防护、Web入侵防护等,并通过高效动态调度,有效组织起腾讯云全网各点冗余带宽和防护能力,凭借高达4T的超大防护带宽及秒级快速调度,有效抵御DDoS及CC攻击,为电商业务的高可用性保驾护航。目前,大禹已经为聚美优品、锤子科技、艺龙、携程、土巴兔等企业进行DDoS防护,并多次成功抵御大流量攻击,获得业界广泛认可。

[[176024]]

  腾讯云产品总监徐华龙表示,腾讯云要做的就是从研究电商客户的真实需求出发,从电商客户的角度来思考天御的应用。“腾讯云电商思考的方向,第一个方向是提高基础云能力,希望基于腾讯的优势与竞争对手形成差异化,拉开差距。第二个方向是希望积极地拥抱合作伙伴的业务,同时在智能的领域里面寻求一些突破。从资源的优化到人力的优化,从本地化到海外化,形成全方位的驱动力。”

  记者了解到,今年“双十一”腾讯云还推出“双十一”特别护航计划,云服务器产品低至7折,为大规模IT资源需求量客户预留至少双倍日常资源,提供100席价值10万的1V1专家团队咨询服务及运维保障服务,专业运维团队更将提供24小时在线支持,秒级响应。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

责任编辑:周雪 来源: 51CTO.com
相关推荐

2016-11-09 11:41:29

2016-07-21 10:25:54

2013-08-26 10:23:47

2021-08-28 14:26:33

供应商安全网络安全商业软件

2022-04-17 14:59:43

云成本FinOps云成本优化

2018-04-08 16:00:34

私有云虚拟化网络架构

2013-11-19 10:17:06

双十一腾讯云

2010-06-21 17:46:53

2011-08-15 13:13:26

2011-05-13 14:12:00

2013-07-09 16:39:24

2013-11-13 15:33:56

双十一电商云阿里云

2012-11-16 14:32:43

双十一IT技术淘宝

2011-07-29 12:25:36

2015-10-08 09:41:51

2009-09-10 08:43:34

虚拟化部署安全问题

2013-03-22 10:31:59

2013-01-04 14:55:10

Windows Ser微软云平台

2015-10-30 13:25:00

2013-01-04 14:35:27

Windows Ser
点赞
收藏

51CTO技术栈公众号