信息提示平臺存在巨大漏洞,用戶可領取100元無門檻優惠券。作為整個黑產組織的壹員,他需要快速調整劇本軟件,避免被“同行”搶先。
肖敏的判斷沒有錯。不久後,群裏有人曝光了壹張90多萬電子幣的賬單截圖。據後來的新聞報道,直到被發現,平臺上已經有數千萬的優惠券被盜。雖然事後平臺緊急處理,但還是造成了不小的損失。
每年無論是各大電商平臺,還是很多商家,都會投入資金進行營銷。
對於商家來說,每年的雙十壹是店鋪的重要營銷節點,是吸引新用戶和留住老用戶的絕佳機會。很多商家願意投入壹些錢補貼營銷活動,培養長期用戶,利潤相對較低。
對於各大電商平臺來說,這也是提高用戶活躍度的好機會,從廣告、補貼到各種眼花繚亂的活動,投入相當可觀。
對於用戶來說,雙十壹確實可以享受到比平時更好的服務和折扣。
這是壹件“雙贏”的事情,但黑產組織會讓整個鏈條陷入惡性循環,不僅會對商家和平臺的營銷轉型造成惡劣影響,還會讓普通用戶秒看優惠券,大大降低消費者的購物熱情。
其實每年消費者去購物的時候,也是電商平臺和黑白產品暗戰最激烈的時刻。如何打贏這場“黑白產品暗戰”,是每個平臺都要面對的嚴峻考驗。
中國黑灰生產經過多年的電子商務發展,已經形成了壹條龐大的“黑金”利益鏈。據京東金融研究院聯合中國人民大學、中國刑事警察學院撰寫的《數字金融反欺詐白皮書》顯示,2017年,職業“羊毛黨”已形成15以上崗位,168。
JD.com欺詐風險管理部門負責人趙睿,主要負責支付端的欺詐風險處理。據他介紹,近年來,黑產正在利用各種作弊手段繞過監控規則,收取企業營銷費用,並迅速成長為壹個有組織的職業“羊毛黨”,瘋狂進行各大平臺的營銷活動。
他們把薅羊毛變成了壹條黑色產業鏈。他們直接利用黑客腳本或者技術腳本,收集商家所有的優惠活動,選擇優惠力度較大的,再轉化為自己的資源進行倒賣。如果沒有,他們就會走到最後,有些企業甚至會破產。
隨著近年來電話運營商營銷活動的增多,黑產的“裝備”越來越先進,產業鏈上的資源、技術、組織、變現都在逐步升級,不僅手段越來越隱蔽,殺傷力也成倍增加。
“我們經常發現,攻擊比防護簡單,因為攻擊只需要找個漏洞就行了,但是防禦就不壹樣了,整個系統都要防禦。”對於趙睿和他的團隊來說,在當前的攻防形勢下,有必要建立壹個攻防兼備的反欺詐系統。在營銷活動中,每成功阻止壹次欺詐交易,就相當於省下了真金白銀。
面對“全副武裝”的對手,京東數學系早在成立之初就開始研究黑產攻擊的手段,並且在過去已經利用反欺詐技術攔截了數百億次黑產產品的惡意攻擊,為公司挽回了數十億的營銷資金損失。
雖然羊毛黨很狡猾,但是隨著近年來反欺詐體系的逐漸建立,黑產的日子越來越難過。“以前電商平臺和黑產的對抗,其實處於非常被動的狀態。當黑色產品發起攻擊時,我們會嘗試攻擊它。但現在不同了,我們會主動去研究黑產。”趙睿介紹,早在京東數學系成立之初,就開始了對黑產的反擊。
如果妳不知道如何攻擊,妳怎麽知道如何預防?首先,知己知彼很重要。為了反擊非法生產,有必要了解它是如何工作的。因此,小組成員會潛入薅羊毛的各個小組進行反偵察。
在這個過程中,他們會用羊毛黨的套路進行測試實驗。如果攻擊成功,活動不會立即發起,降低黑產者以已知方式攻擊成功的概率。然而,面對黑產日益多變、隱蔽的詐騙手段,傳統的防騙手段已經顯得有些捉襟見肘。
如何通過分析壹個賬戶的實時行為,知道該賬戶是否在從事危險交易,以便第壹時間封殺?
為了解決這個問題,京東數學系開發了壹套主動智能的全棧決策風險引擎。既能突破傳統規則體系的性能瓶頸、時效性和指標復雜度,又能更加全面、及時地覆蓋全場景的多維度風險監測和識別。
反欺詐的難度在於,我們在防禦的時候,黑產不斷攻擊我們,不斷利用高科技手段突破我們原有的固化策略和模式。攻擊手段多變,速度非常快,這意味著防止黑產自動攻擊的模型策略也需要快速更新。面對不同的黑產和多種攻擊模式,如何快速響應叠代?
京東數學系負責反欺詐技術的呂軍表示,如果單靠人工解決這個問題,會比較滯後,資源投入會很大,但是自動對抗機器學習平臺克服了這個問題。
自動對抗機器學習平臺采用小樣本學習、圖形神經網絡等算法,實時捕捉欺詐動態信息,可以實現自動特征推導、自動模型選擇、自動策略推薦、自動欺詐對抗。目前針對不同場景,如賬戶安全、批量機器註冊、營銷薅羊毛、支付盜刷、信用套現等。,智能反欺詐自動對策平臺覆蓋上千個業務場景,采用高可用AI集群,保障業務正常運行。目前每天有超過6543.8+0000億次的復雜計算,計算速度達到毫秒級。
從密碼、指紋到刷臉支付,其實消費者在前端的使用體驗壹直在不斷提升,毫秒級的交易流暢無縫,離不開高效的智能風控支持。
但是,正常用戶和不良用戶也是成千上萬的。現在每個犯罪團夥的作案特點或者手段都不壹樣。用傳統的規則或者黑名單來判斷行為軌跡可能是無效的。這時候就需要AI手段了。
每個人的行為都有自己獨特的特點。如果基於這些特征建立新的模型數據庫,面對同類型的特征或者有相似的行為軌跡,就可以提前預測這種風險,攔截異常用戶的下壹步行動。
在這個過程中,圖神經網絡對這種大規模黑產攻擊是非常有效的,但是在對用戶和社區的超大規模關系建模的過程中,會出現很多問題,比如如何學習這些復雜網絡中節點和關系的表示。
“京東數學系提出了無監督異構圖神經網絡模型,非常巧妙地解決了這個問題,並且對於5億個節點、654.38+0億條邊的圖數據,計算時間可以達到分鐘級別,在行業內已經非常領先。”在此基礎上,利用異常檢測技術發現高度相關的群體,識別詐騙團夥。
基於圖數據和創新算法的反欺詐系統,針對實際業務中的5億個點和6543.8+0億條邊。算法分分鐘即可返回,詐騙團夥識別準確率達99%以上。除了賦能JD.com,京東的智能反欺詐平臺也在利用多年積累的經驗、系統和人工智能模型能力,提供全面的反欺詐解決方案,通過為數十家銀行和金融機構提供反欺詐服務,提升金融行業的反欺詐管理能力。
和很多電商平臺壹樣,每次電商搞節日促銷,我們最擔心的不僅僅是羊毛黨,還有用戶的利益。創新的詐騙手段讓消費者防不勝防,打擊各類新型網絡詐騙犯罪成為壹場需要警方、互聯網公司和互聯網共同努力的攻堅戰。
多年來,JD.com壹直與同行和警方密切合作,實現警企合作,形成合力,打擊網絡犯罪。與此同時,JD.com還通過“京東”等平臺與業內其他“白帽子”合作。COM安全應急響應中心”及時發現漏洞,確保系統安全運行。
不要以為防騙只是安全專家和警察的事。妳可能是其中之壹!
為了給消費者更好的安全教育和風險提示,JD.com數學系成立了消費維權部,定期通過微信、微博、進校園等線上線下渠道為用戶提供最先進的防騙知識,揭露網絡犯罪分子的作案手法,並以“國家網絡安全宣傳周”和“網絡安全科普大講堂”為契機,走進校園和社區,面對面向青年學生和中老年消費者宣講識別,避免無知。
事實上,只要營銷活動還在,就會有投機者挑戰規則的漏洞。互聯網的攻防戰還會繼續。面對這條緊密配合的黑色生產鏈,我們不僅需要依靠強大的安全框架,還需要各“兵種”的深度配合,才能讓城門完好無損。