薅一天吃一年?揭秘京东数科11.11背后的反黑产“暗战”
在某电商平台购物节期间,大二学生晓敏凌晨3点被一串“夺命连环call”震醒,拿起手机后,他瞬间清醒,这个“羊毛”必须得薅!
信息提示,该平台出现一个巨大漏洞,用户可以领取100元无门槛优惠券,作为整个黑产组织中的一员,他需要快速调整脚本软件,以免被“同行”抢占先机。
晓敏的判断没有错,不久之后,群中就有人晒出了一份薅到90余万元电子币的账单截图。据后来的新闻报道,直到被发现,平台已经被盗取数千万元优惠券,虽事后平台紧急处理,但依然造成了不少损失。
每年双十一,无论是各大电商平台还是众多商家,都会投入资金来做营销。
对于商家来说,每年的双十一是店铺的重要营销节点,这是吸引新用户、留住老用户绝佳机会,不少商家愿意投入一定资金做营销活动补贴,并以相对低的利润,来培养长期用户。
对于各大电商平台来说,这也是提高用户活跃度的大好时机,从广告、补贴到各种眼花缭乱的活动,投入可观。
而对于用户来说,双十一也的确能享受到比平时更好的服务和优惠。
本是一件“多赢”的事情,但黑产组织则会让整个链条陷入恶性循环,不仅会对商户和平台的营销转化造成恶劣影响,普通用户更是眼睁睁看着优惠券就秒没,极大降低了广大消费者的购物热情。
其实,每年消费者购物狂欢之时,也是电商平台与黑灰产在暗中博弈最激烈的时刻,如何打赢这场“反黑产暗战”,是每个平台都要面临的严峻考验。
经过电子商务多年的发展,我国黑灰产已经形成了一个庞大的“黑金”利益链,根据京东金融研究院联合中国人民大学、中国刑事警察学院等共同撰写的《数字金融反欺诈白皮书》显示,2017 年, 职业“羊毛党”已经形成 15 余工种,160 万余的从业人员,并通过上中下游的严密分工构建起了一个密切协作的网络,形成了产业规模超千亿元人民币的黑色产业链。
赵锐是京东数科欺诈风险管理部的负责人,主要负责应对支付端的欺诈风险,据他介绍,近年来黑产正在通各种作弊手段,绕过监控规则,套取企业营销费用,并快速壮大形成了组织化的职业“羊毛党”,对各大平台营销活动疯狂围剿。
他们把薅羊毛变成了黑色产业链,直接利用黑客脚本或者技术脚本,将商家的优惠活动全部薅过来,专挑那些优惠力度更大的,然后变成自己的资源倒卖,不薅则已,一薅到底,有的企业甚至会因此破产。
随着近年来电商营销活动的增大,黑产的“装备”越来越来越先进,产业链条中的资源、技术、组织、变现等在逐步升级,不仅手法越来越隐蔽,杀伤力也呈指数倍增长。
“我们经常会发现,攻击比防护更简单,因为攻击只要找到一个漏洞就可以,但是防守不一样,必须要进行全体系的防。”对于赵锐和团队来说,在目前的攻防态势下, 必须建立一个攻防兼备的反欺诈系统,在营销活动中,每成功阻断一次欺诈交易,就等于挽回了真金白银。
面对“全副武装”的对手,京东数科早在成立之初就开始潜心研究黑产攻击手段,并在过往的大促实战中,已经利用反欺诈技术累计拦截数百亿次黑产恶意攻击,为公司节省数十亿的营销资金损失。
尽管羊毛党很狡猾,但随着近年来逐步建立起来的反欺诈体系,黑产的日子越来越难过。“以前电商平台和黑产之间的对抗其实处于一种非常被动的状态中,当黑产发起攻击时,我们才会想办法去攻击它。但现在不一样了,我们会主动去研究黑产。”赵锐介绍,早在京东数科成立之时,就开始了与黑产的反击战。
不知攻,焉知防?首先,知己知彼很重要。要反击黑产就要明白它是如何运转的,所以, 团队成员会潜入薅羊毛的各类群中来进行反侦察。
在此过程中,他们会将羊毛党的套路拿来做测试实验,如果攻击成功就不会让活动马上上线,降低黑产用已知方式攻击成功的概率。但面对黑产日趋多变与隐蔽的欺诈手段,传统的欺诈防范手段已显得有些捉襟见肘。
如何通过对一个账户实时行为的分析,来知道现在它有没有进行危险交易,从而在第一时间阻断?
针对这个问题,京东数科研究出了一套主动型、智能化全栈式决策风险引擎。不仅可以突破传统规则系统的性能瓶颈、时效性以及指标复杂度等多个问题,同时也能更全面、更及时覆盖全场景多维度风险监控识别。
反欺诈的难点在于我们在做防守的时候,黑产也在持续攻击我们,并利用高 科技 手段不断突破我们原有固化的策略和模型,攻击方式是变化多端、非常迅速,这就意味着防止黑产自动攻击的模型策略也需要快速更新。面对不同黑产多攻击模型如何快速响应迭代?
负责京东数科反欺诈技术的吕军表示,这个问题如果单纯靠人工解决是比较滞后的,且资源投入很大,而自动对抗机器学习平台攻克了这一难题。
自动对抗机器学习平台采用小样本学习、图神经网络等算法,实时捕捉欺诈动态信息,可达到特征自动衍生、模型自动选取、策略自动推荐和欺诈自动对抗。目前,针对账户安全、批量机器注册、营销黑产薅羊毛、支付盗刷、信贷套现等不同场景,智能反欺诈自动对抗平台覆盖数千个业务场景,通过采用高可用性AI集群保证业务正常运转,目前每日超过1000亿次复杂计算,计算速度达到毫秒级。
从密码、指纹到刷脸支付,实际上消费者在前端使用的体验感一直在不断提升,毫秒级交易顺滑无痕,离不开高效的智能风控支持。
但正常用户和坏用户都是千人千面的,如今每个作案团伙的作案特征或者作案手段是不同的,用传统的规则或者黑名单的方式做行为轨迹判定可能就失效了,这时又需要AI手段出马了。
每个人的行为都有自己的专属特征,如果将这些特征建立起一个的模型数据库,面临同类型的特征或者有相似的行为轨迹,就能事先预判到这种风险,对异常用户接下来要做的动作进行拦截。
在此过程中图神经网络对这种规模性的黑产攻击是非常有效的,但对黑产进行超大规模的用户和社群关系的建模过程中,会面临很多的问题,比如如何学习这些复杂网络里的节点和关系的表征。
“京东数科提出来一种无监督异构的图神经网络模型,非常巧妙地解决了这个问题,而且针对5亿节点10亿条边规模的图数据,计算时间能够达到分钟级返回,这在业界已经非常领先。”在此基础上,发现高度关联的群体,通过采用异常检测技术识别出欺诈团伙。
基于图数据和创新算法的反欺诈系统在实际业务中针对5亿点、10亿边,算法可分钟级返回,对欺诈团伙识别精度达到99%以上。除了赋能京东自身,京东数科的智能反欺诈平台也正在利用多年积累的经验、系统及人工智能模型能力,对外提供反欺诈综合解决方案,并通过为数十家银行和金融机构提供反欺诈服务,提升金融业的反欺诈管理能力。
和很多电商平台一样,每到电商大促节,我们最担心的不仅仅是羊毛党们,更担心的是用户的利益。花样翻新的诈骗手法更让消费者防不胜防,打击各种新型网络诈骗犯罪已经成为一场需要警方、互联网企业和网络完全同行共同携手进行的攻坚战。
多年来,京东数科一直在密切联合业内同行、警方,实现警企合作形成合力,共同对抗网络违法犯罪行为。与此同时,京东数科也正在通过“京东安全应急响应中心”等平台,联手业内其他“白帽子”来一同及时发现漏洞,保障系统安全运行。
可别以为反欺诈只是安全专家和警方的事儿,你可能也是其中的一份子!
为了给广大消费者更好的安全教育和风险警示,京东数科设立了消费者权益保护部,通过微信、微博、进校园等线上线下渠道,定期向用户提供最前沿的反欺诈知识,揭露网络黑产作案手法,并通过"国家网络安全宣传周"、"网络安全科普大讲堂"等活动为契机,走进校园、社区,面对面地向青少年学生、中老年消费者宣讲识别,避免晓敏一样的不懂法的普通人被黑产所利用。
其实,只要营销活动还在,就少不了挑战规则漏洞的投机者。互联网中的攻防之战将一直持续下去,面对这条配合紧密的黑产链,我们要做的不仅仅是依靠一套强大的安全架构,更需要各个“兵种”深度配合,才能力保城门不失。
绛旓細鍦ㄦ煇鐢靛晢骞冲彴鐨勮喘鐗╃媯娆㈣妭鏈熼棿锛屽ぇ浜屽鐢熸檽鏁忚鍑屾櫒3鐐圭殑鐢佃瘽閾冨0鍚甸啋锛屼粬绔嬪埢娓呴啋锛屾剰璇嗗埌杩欐槸涓涓笉瀹归敊杩囩殑鈥滅緤姣涒濇満浼氥備俊鎭彁绀猴紝骞冲彴鍑虹幇浜嗕竴涓噸澶ф紡娲烇紝鐢ㄦ埛鍙互棰嗗彇鏃犻棬妲涚殑100鍏冧紭鎯犲埜銆備綔涓洪粦浜х粍缁囩殑涓鍛橈紝浠栬繀閫熻皟鏁磋剼鏈蒋浠讹紝浠ユ姠鍗犲厛鏈恒傛檽鏁忕殑鍒ゆ柇鏄纭殑锛屼笉涔呭悗锛屾湁浜烘檼鍑轰簡璧氬彇浜9...
绛旓細璧甸攼鏄浜笢鏁扮娆鸿瘓椋庨櫓绠$悊閮ㄧ殑璐熻矗浜,涓昏璐熻矗搴斿鏀粯绔殑娆鸿瘓椋庨櫓,鎹粬浠嬬粛,杩戝勾鏉ラ粦浜ф鍦ㄩ氬悇绉嶄綔寮婃墜娈,缁曡繃鐩戞帶瑙勫垯,濂楀彇浼佷笟钀ラ攢璐圭敤,骞跺揩閫熷.澶у舰鎴愪簡缁勭粐鍖栫殑鑱屼笟鈥滅緤姣涘厷鈥,瀵瑰悇澶у钩鍙拌惀閿娲诲姩鐤媯鍥村壙銆 浠栦滑鎶钖缇婃瘺鍙樻垚浜嗛粦鑹蹭骇涓氶摼,鐩存帴鍒╃敤榛戝鑴氭湰鎴栬呮妧鏈剼鏈,灏嗗晢瀹剁殑浼樻儬娲诲姩鍏ㄩ儴钖呰繃鏉,涓撴寫閭d簺浼...
绛旓細浜笢鏁扮鎾ゅ洖绉戝垱鏉夸笂甯傜敵璇凤紝涓昏鏈変袱涓師鍥狅紝涓鏄洜涓洪噾铻嶇鎶鍏徃鐩戠鐜鍏ㄩ潰瓒嬩弗锛屽彈鍒颁簡缃戠粶灏忚捶鏂拌鐨勫奖鍝嶏紝浜笢鏁扮鐩稿叧涓氬姟闇瑕佽皟鏁达紝浜屾槸鍥犱负浜笢鏁扮杩戞湡涓氬姟鑼冨洿鍜屾湇鍔℃ā寮忛兘鍙戠敓浜嗗彉鍖栵紝閲戣瀺灞炴у墛寮变簡锛屾墍浠ユ棤娉曠户缁湪绉戝垱鏉夸笂甯備簡銆
绛旓細浜笢鏁扮鏈蹇笂甯傛椂闂村苟鏈‘瀹氾紝浣嗗簲璇ュ苟涓嶄箙杩滐紝棰勮鍦2021骞淬浜笢鏁板瓧绉戞妧鏄竴瀹朵互AI椹卞姩浜т笟鏁板瓧鍖栫殑绉戞妧鍏徃锛屾垚绔嬩簬2018骞11鏈20鏃ワ紝浠ュぇ鏁版嵁銆佷汉宸ユ櫤鑳姐佷簯璁$畻銆佸尯鍧楅摼绛変俊鎭妧鏈负鍩虹锛屽叕鍙哥粡钀ョ殑瀹楁棬鏄粠鏁版嵁涓潵锛屽埌瀹炰綋涓幓锛岄氳繃鏁板瓧绉戞妧鏉ユ湇鍔¢噾铻嶄笌瀹炰綋浜т笟锛岄氳繃闄嶄綆鎴愭湰銆佹彁楂樻晥鐜囥佹彁鍗...
绛旓細浜笢鏁板瓧绉戞妧闆嗗洟鐨勫竷灞鐨勯鍩熻棔AI鏈哄櫒浜恒佹櫤鑳藉煄甯傞鍩熴佹暟瀛楄惀閿棰嗗煙銆侀噾铻嶇鎶棰嗗煙绛夛紝鍦ㄩ噾铻嶇鎶棰嗗煙涓洪摱琛屻佽瘉鍒搞佷繚闄┿佸熀閲戙佷俊鎵樼瓑閲戣瀺鏈烘瀯鎻愪緵鈥滄妧鏈+鏈嶅姟鈥濈殑涓绔欏紡鏁板瓧鍖栥佸彲鎸佺画澧為暱鐨勮В鍐虫柟妗堛2018骞11鏈堚滀含涓滈噾铻嶁濆搧鐗屾寮忓崌绾т负鈥滀含涓滄暟瀛楃鎶鈥濓紝2020骞1鏈9鏃ワ紝鑳℃鼎鐮旂┒闄㈠彂甯冦2019鑳℃鼎...
绛旓細浜笢鏁扮鍐呴儴鏈変竴椤瑰伐绋嬩唬鍙蜂负鈥滀笅涓浠g殑闃挎媺涓佲濈殑浜у搧,杩欏氨鏄2019骞2鏈堟帹鍑虹殑鏅鸿兘璧勭 绉戞妧 骞冲彴JT²銆 鏈枃鐢便岃交閲戣瀺銆嶅嚭鍝 浣滆:鏉庨潤鐟 闃挎媺涓,杩欎竴鍚嶅瓧鏈鏃╀负浜虹啛鐭,鏄璇濄婁竴鍗冮浂涓澶溿嬬殑浜虹墿;涓嶈繃,鍦ㄥ叏鐞冭祫绠¤涓,杩欐槸涓涓护鏃犳暟閲戣瀺鏈烘瀯闅句互鏈涘叾椤硅儗鐨勫悕瀛: 璐濊幈寰疯嚜琛岀爺鍙戠殑椋庨櫓绠$悊涓庝氦鏄撳钩鍙伴樋...
绛旓細1銆佹帹閿浜у搧锛堝緢灏戯紝鍩烘湰娌℃湁锛夈2銆佹瑺娆鹃炬湡锛堢數璇濆偓鏀讹級銆3銆佸鎴峰挩璇㈢殑闂鐢佃瘽鍥炲銆4銆佸熀鏈笂閮芥槸鐭俊鍛婄煡銆
绛旓細涓銆浜笢鏁扮缁堟IPO浜笢鏁扮浣滀负浜笢鐨勫鍖栧嚭鏉ョ殑鐙鍏斤紝鍦ㄤ含涓滅郴閲岄潰鐨勪綅缃繕鏄緢閲嶈鐨勩備含涓滄暟绉戣櫧鐒跺湪2020骞9鏈11鏃ュ悜绉戝垱鏉挎彁浜ょ殑涓婂競鎷涜偂涔︼紝琚珛鍒昏幏鎵广傝繖鏍风殑鎯呭喌涔熶娇寰楋紝浜笢鏁扮鍙兘鎴愪负锛屼簰鑱旂綉绉戞妧閲戣瀺鍏徃IPO绗竴鑲°傜劧鑰岋紝浜嬫儏鐨勫彂灞曚篃鏄繙杩滆秴鍑轰簡浜笢鏁扮鐨勯炬湡銆傞樋閲屽反宸寸殑涓婂競涔嬭矾鍦ㄧ揣鎬...
绛旓細鏉庡▍浜戯紝2021骞1鏈11鏃ワ紝鍑轰换浜笢绉戞妧瀛愰泦鍥EO锛2021骞2鏈堬紝鎷呬换浜笢鏁扮鎺ц偂鍏徃娉曚汉銆傛潕濞呬簯锛屽コ锛屼腑鍥戒汉姘戝ぇ瀛︾殑娉曞緥纭曞+銆佷腑娆у浗闄呭伐鍟嗗闄㈢數瀛愬晢鍔$鐞嗙澹紝鐜颁换浜笢鏁板瓧绉戞妧CEO銆傛潕濞呬簯浜2007骞12鏈堝姞鍏ヤ含涓滈泦鍥紝鏇炬媴浠讳含涓滈泦鍥㈡硶寰嬪洟闃熻礋璐d汉銆佸悎瑙勯儴闂ㄥ壇鎬昏浠ュ強棣栧腑鍚堣瀹樿亴浣嶃2020骞12鏈21鏃ワ紝...
绛旓細12鏈11鏃20鏃00鍒02绉掞紝骞冲湴閲屼竴澹版儕闆凤紝鍏ㄥ浗棣栧崟鐢靛晢骞冲彴鏁板瓧浜烘皯甯佹秷璐硅癁鐢燂紝涓浣嶅湪浜笢鍟嗗満涓嬪崟鐨勮嫃宸炵敤鎴锋垚涓虹涓涓皾椴滆呫浜笢鏁扮鍦ㄩ殢鍚庣殑閫氬憡涓帺楗颁笉浣忓唴蹇冪殑鐙傚枩锛氣滆2000涓囨暟瀛椾汉姘戝竵绾㈠寘鐮镐腑鐨10涓囪嫃宸炲競姘戯紝鐩哥户鏀跺埌鍙楅個涓嬭浇鈥滄暟瀛椾汉姘戝竵APP鈥濈殑鐭俊锛屾垚涓哄叏鍥介鎵瑰彲浠ョ敤鏁板瓧浜烘皯甯佺孩鍖呭湪绾...
