双十一专题 | 羊毛、空包、运费险诈骗，京东、聚美、蘑菇街们如何死磕黑产？

无数的京东订单数据，其中必然有风险订单。而风控的目的也是把他们调出来。而揪出坏人的秘密，就在这些数据中。通过规则化的拦截，可以减少很多风险订单。

【一些根据规则可以判定的，存在风险的订单。图中所有姓名都是“正常名+白”结构，在地址后都加入了本市并不存在的街道名】

然而那些黑产专门组织人力用来刷单或者薅羊毛的订单，就很难用规则来屏蔽。这个时候，就要对无数的订单数据进行大数据计算，用机器学习的方式筛选出来其中的风险模型——找到刷单行为之间共通而隐秘的，人脑难以判断的复杂特性。

通过判断风险订单，可以进一步回溯下单的设备、IP、手机号这些重要的特征。这些会形成新的数据，那就是订单背后用户的画像。

【风险订单背后的特征存在明显的网络结构】

可以看出，风险订单中无论是 IP 还是地址还是手机号的关联性，都远远强于一般用户。这恰证实了这些订单都是有组织的团伙所为。

吴鹍概括了京东的风控策略：

订单产生30-50毫秒内，利用用户画像规则在线检测订单的风险

订单产生10-60分钟内，利用规则和算法模型对订单进行进一步筛查。

订单产生后的一天内，利用完整的算法模型对订单进行最强筛查。

对于其他电商来说，风控措施也有很多类似之处。此外，京东、蘑菇街、聚美优品还有诸多共同点。例如他们都是吞吐量巨大的电商，例如他们的业务都架构在腾讯云之上。

说到底，电商对于非法订单的防护能力，都来自于数据。之所以提到腾讯云，是因为腾讯云还可以在电商自己的安全机制上，提供多一层的安全数据。

腾讯云有很多安全能力，但非要说一条最狠的，莫过于如下：

每台正常的电脑或手机上，都会安装QQ或微信。

原理并不复杂，可以这样简单理解：一个会下正常订单的用户，一般都会在同一部设备安装了或安装过 QQ 或微信。单单这一条优势，就为腾讯云的安全风控能力提分无数。

• 通过这些数据，腾讯云安全策略可以对订单背后的 IP 进行画像，例如：判断某 IP 是代理 IP 还是服务器 IP，是国内 IP 还是国外 IP，该 IP是否参与过腾讯的活动，是否一个 IP 曾经登陆过大量账号，或者此 IP 是否有攻击、刷单的黑历史等等。
  
• 至于背后的自然人，也可以利用设备上安装的 QQ 或微信关联手机号码和设备指纹进行统一计算，得出自然人的画像。

通过这些画像之间的交叉验证，可以给出一个订单请求背后真实的客观风险。

说到底，对于黑产的打击，需要充足的数据，而数据的产生，往往需要代价。例如一个各个维度对于蘑菇街都是新的“小白”用户，有可能正是刚刚攻击过聚美优品的“野兽”。如果此时数据可以互通，那么蘑菇街就可以免去被“咬一口”的代价。

而这也是电商都在积极推进数据共享机制的原因。

因为大数据每“大”一点，也许都会产生奇妙的新效果。

小编原创文章，转载请注明来源出处

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!