京东作为国内大型的B2C交易平台,其实具备了从用户购物到配送、售后的整个服务能力。从黑产的角度来看,注册、领券、购物、仓配、评价、售后都有相应的黑产聚集:在注册环节有京东账号大量的倒卖行为,领券环节有羊毛党参与投机倒卖,购物环节也有恶意囤货和虚假交易存在。即便是京东自己运营的配送环节,也有商品聚集、异常提货、拒收等现象存在。
今年京东购物节的口号是‘正道成功,京动世界’,而我们风控部门要做的就是这个‘正’字。让正常的消费者能够正常地获得需要的产品和服务,没有欺诈,没有风险。”据京东统计分析,在京东黑产账号的分布区域中,广东、福建、四川、浙江这些经济发达地区都是重灾区。关联的手机号,大多是来自于虚拟运营商的170号码。
一,3大风控策略应对黑产
吴鹍从京东的角度来总结黑产的三点特征。
1,是黑产的产业链是越来越完善,包括上游的手机、邮箱、卡,下游的支付、打码、物流空包,每个环节都有人在做。
2,是黑产逐利的空间仍然可观,但是在逐利的过程中也有付出成本。
3,是黑产也在演进,以前比较粗暴,现在越来越专业,有人专门做账号,有人专门做领券、下单、评价。碎片化、众包化特征也非常明显,因为被电商平台打压之后,需要通过碎片化、众包化的方式来隐藏在海量的交易数据里面。
二,京东如何应对?
吴鹍表示,京东风控有三个策略,分别是数据、规则、算法。在数据方面,技术团队会从京东海量的交易数据里面获取很多不同维度的数据,包括订单数据、账号数据、手机数据、IP数据、归属地数据。在规则层面,京东会在实时防控层面根据不同的业务模式提供不同的规则拦截。算法则是基于大数据的模式的算法模型,发现之前没有发现的问题。
此外,京东还会做风险画像,通过一个完整的登陆、购物、客服、物流等消费周期,综合性地对用户进行风险画像。画像出来之后,会识别出比较明显的黑产用户。“京东现在有2000个不同指标的维度。”
三,电商风控的未来之路
安全中心最后指出,风控在电商平台来说,往往是很不容易被大家感知到的层面,但是又是非常重要的一个层面。从京东的角度来看,他认为风控未来的发展可以总结成四点:
第一,重视数据的价值。其实很多平台都有非常多的数据,但是如何把这些数据里面隐藏的各种黑产特征抓出来,都是需要数据整合的能力。
第二、不断提升黑产成本。在国家没有相关的严厉、严苛的法律法规出台能够遏制黑产之前,更多要做的是提升黑产的成本,让它提升到一定程度之后无利可图的时候,黑产就会自然消失。
第三、知己知彼:情报、潜伏。京东也在积极地搜集各种情报,积极应对黑产的各种投机。
第四、联防联控:共享。希望未来可以做到联防联控,例如数据层面的分享、打击能力的分享和共享,这非常重要。
安全中心强调,“希望能够在国内营造出一个非常好的联防联控的环境,能够共同来打击这些黑产联盟。”