在女人眼裡,
世上最讓人快樂的是購物,
世上最讓人絕望的是欺騙。
更讓人絕望的是:在購物的時候被欺騙。
每年剁手節,各大電商内部神經最為繃緊的,也許就是風控部門的童鞋了。螢幕前剁手的少女蘿莉禦姐大媽們的快樂之舟,漂浮在風控童鞋的血淚之上。
如果想衡量各大電商安全做得好不好,有一個魔性的名額:
這些賬号在淘寶上的交易價格。
【淘寶上待價而沽的電商賬号】
當然,這是個玩笑。不過電商賬号之是以在網絡上被交易,一個重要的原因就是:有人可以從中獲利。簡單來說,至少羊毛黨可以利用這些“小号”盈利頗豐。
京東風控研發總監吳鹍為雷鋒網講述了幾個針對京東薅羊毛的方法:
2015年5月。京東風控團隊通過大資料發現,在深圳有30多個商家的行為極其古怪。他們似乎組成了一個貿易圈,互相買貨,互相評價。經過進一步分析,這些商家都是在2014年幾乎同時注冊的。原來,在當時京東正在進行購買返京豆(1京豆大約相當于一分錢)的優惠活動。而這些商家們通過“空包”,也就是低價從物流公司搞到的單号,而不存在真正的發貨,來騙取京東的京豆。 2016年7月。此時京東某些産品正在進行促銷,但是同一個賬号限定購買數量。團隊通過資料發現一個奇怪的現象,全國很多購買者最後都把郵寄位址寫到了安徽某地。經過調查發現,幕後的主使者很可能自己經營了一個線下超市,控制了無數個小号,用這種方法來“進貨”。 2016年8月。團隊發現某人一次性購買很多産品,全部附加購買了運費險,然而在收到貨之後,又全部選擇退貨。這個奇葩動作的盈利方式是:退貨時,他把所有的貨品裝入一個快遞,而另外所有的運費險都可以被收入囊中。
【相比2015年,2016年黑産惡意注冊的京東賬戶也在變化,規律更加難以捉摸,并且附帶綁定郵箱(網易躺槍)】
你剛剛在網上下單購買了商品,馬上就接到“客服”的電話,告訴你在支付的時候銀行卡出現了問題,需要到atm機上操作一下;或者告訴你定單出現了問題,要到“官方網頁”上确認一下。
包括我們最近痛心疾首的徐玉玉事件,都屬于這類個人資訊洩露導緻的詐騙。
雖然在電商領域,詐騙發生的次數要遠遠低于薅羊毛。但是,每一個使用者被詐騙,都讓電商風控的同學内心煎熬。
詐騙來自于交易資訊洩露,而交易資訊有可能發生洩漏的環節非常多,有些甚至是電商安全體系内無法控制的。蘑菇街電商風控架構師陳朝鋼為雷鋒網展示了他的研究。
如上圖所示,從買家自身的賬戶安全意識,到訂單頁面被截取的風險,到賣家被木馬監控的可能,到打單物流過程中資訊被外賊内鬼洩露的情況,都是讓電信詐騙的烈火能夠燃燒的幹柴。
陳朝鋼說:
在黑市中,淘寶當天的訂單每個可以賣到十幾塊,而曆史訂單也有人買。有時被洩露出來的當天交易資訊并不完整,例如隻有 userid 和購買的商品。這時如果比對曆史訂單,就能得到這個人完整的聯系資訊。
刷單和其他灰色産業所不同的是,它需要在雙十一之前完成。為了備戰剁手節,此刻就是各圖謀不軌的商家刷單最為猖狂的時候。
刷單是一項古老的職業。根據陳朝鋼的研究,刷單的發展大概經曆如下幾個階段:
2010年,刷單初起。随着電商平台上的商家競争加劇,開始有商家依靠熟人關系刷單,此時電商平台基本不打擊這類虛假交易。 2011年,互刷誕生。人脈畢竟有限,很多有刷單需求的商家通過qq群聚集在一起,互相刷單。這時電商平台意識到問題的嚴重性,開始打擊刷單。 2012年,刷單平台。哪裡有需求,哪裡就有市場。這個時候大規模的商家都有了刷單需求,于是“刷單平台”應運而生。商家送出任務,刷手接任務領錢。不過這種玩法太過公開,很容易被打擊。 2013-2014年,刷單平台進化。刷單阻止從“平台”轉向“工作室”性質。一般通過 yy、qt 等語音聊天室私下招募刷手,并且大量注冊黑号。 2016年,商家自建刷單群。大一點的商家建立自己“禦用”的刷單組織。群裡有商家、熟人、刷手。這些人大都“案底清白”,受商家信任。由于很難确定刷手身份,是以打擊難度很大。
而在這個隐秘的世界,刷單已經成為一項需要認真對待,有諸多操作規程群組織結構的獨特世界了。
【專業化的刷單流程】
為了對抗電商平台越來越強大的風控措施,在一次合格的刷單中,刷手需要嚴格地模拟真實購買者的行為。 隻能通過關鍵詞(而不是店鋪名、價格等)搜尋到商品,在寶貝的頁面停留的時長要達到一定的标準,要打開推薦的寶貝,甚至還要浏覽競品的寶貝。最後才能標明下單。 為了保證刷手按照這樣的規範來操作,刷單平台會在一開始,就收取刷手的保證金,還會舉行響應的考試,通過者才能有資格刷單。
所有的刷單,都必須全程截圖,供“監工”監控。這樣的刷手,俨然就是卓别林《摩登時代》中在生産線上連喘氣都要請假的勞工。
如果你隻想了解黑産究竟用什麼奇葩方法來套路你,那麼到此為止,你可以關掉文章了。你隻需要知道電商的風控童鞋們正在使出很厲害的招數保護你,你的處境并不危險就好了。
至于他們用什麼方法來保護你,就是接下來要說的。
京東風控研發總監吳鹍告訴雷鋒網(公衆号:雷鋒網),京東和這些灰色産業做鬥争,主要依靠這三樣:
資料、規則、算法。
無數的京東訂單資料,其中必然有風險訂單。而風控的目的也是把他們調出來。而揪出壞人的秘密,就在這些資料中。通過規則化的攔截,可以減少很多風險訂單。
【一些根據規則可以判定的,存在風險的訂單。圖中所有姓名都是“正常名+白”結構,在位址後都加入了本市并不存在的街道名】
然而那些黑産專門組織人力用來刷單或者薅羊毛的訂單,就很難用規則來屏蔽。這個時候,就要對無數的訂單資料進行大資料計算,用機器學習的方式篩選出來其中的風險模型——找到刷單行為之間共通而隐秘的,人腦難以判斷的複雜特性。
通過判斷風險訂單,可以進一步回溯下單的裝置、ip、手機号這些重要的特征。這些會形成新的資料,那就是訂單背後使用者的畫像。
【風險訂單背後的特征存在明顯的網絡結構】
可以看出,風險訂單中無論是 ip 還是位址還是手機号的關聯性,都遠遠強于一般使用者。這恰證明了這些訂單都是有組織的團夥所為。
吳鹍概括了京東的風控政策:
訂單産生30-50毫秒内,利用使用者畫像規則線上檢測訂單的風險 訂單産生10-60分鐘内,利用規則和算法模型對訂單進行進一步篩查。 訂單産生後的一天内,利用完整的算法模型對訂單進行最強篩查。
對于其他電商來說,風控措施也有很多類似之處。此外,京東、蘑菇街、聚美優品還有諸多共同點。例如他們都是吞吐量巨大的電商,例如他們的業務都架構在騰訊雲之上。
說到底,電商對于非法訂單的防護能力,都來自于資料。之是以提到騰訊雲,是因為騰訊雲還可以在電商自己的安全機制上,提供多一層的安全資料。
騰訊雲有很多安全能力,但非要說一條最狠的,莫過于如下:
每台正常的電腦或手機上,都會安裝qq或微信。
原理并不複雜,可以這樣簡單了解:一個會下正常訂單的使用者,一般都會在同一部裝置安裝了或安裝過 qq 或微信。單單這一條優勢,就為騰訊雲的安全風控能力提分無數。
通過這些資料,騰訊雲安全政策可以對訂單背後的 ip 進行畫像,例如:判斷某 ip 是代理 ip 還是伺服器 ip,是國内 ip 還是國外 ip,該 ip是否參與過騰訊的活動,是否一個 ip 曾經登陸過大量賬号,或者此 ip 是否有攻擊、刷單的黑曆史等等。 至于背後的自然人,也可以利用裝置上安裝的 qq 或微信關聯手機号碼和裝置指紋進行統一計算,得出自然人的畫像。
通過這些畫像之間的交叉驗證,可以給出一個訂單請求背後真實的客觀風險。
說到底,對于黑産的打擊,需要充足的資料,而資料的産生,往往需要代價。例如一個各個次元對于蘑菇街都是新的“小白”使用者,有可能正是剛剛攻擊過聚美優品的“野獸”。如果此時資料可以互通,那麼蘑菇街就可以免去被“咬一口”的代價。