由51CTO舉辦的WOT”互聯(lián)網(wǎng)+”時(shí)代大數(shù)據(jù)技術(shù)峰會(huì)上，來(lái)自京東商城安全管理部經(jīng)理李學(xué)慶做了以《大數(shù)據(jù)下的電商風(fēng)控體系》為主題的演講。本文章是把本次分享的干貨亮點(diǎn)整理成文字形式，呈獻(xiàn)廣大的用戶(hù)。

【講師簡(jiǎn)介】

[[165997]]

李學(xué)慶，京東安全方向第一人，早在2011年入職京東商城，并承擔(dān)公司安全質(zhì)量提升和自動(dòng)化測(cè)試工作。他是京東安全開(kāi)發(fā)生命周期SDL實(shí)踐者，在前期帶領(lǐng)團(tuán)隊(duì)規(guī)劃和實(shí)踐了上線(xiàn)安全、生產(chǎn)環(huán)境安全、重要項(xiàng)目安全、業(yè)務(wù)部門(mén)安全下沉等相關(guān)體系流程工作;他在2013年開(kāi)始規(guī)劃和籌建京東安全應(yīng)急響應(yīng)中心(JSRC)，到目前為止京東核心白帽子已達(dá)到百余人，接報(bào)漏洞上千余個(gè)，并通過(guò)接報(bào)漏洞建立內(nèi)部安全技術(shù)提升的機(jī)制。他通過(guò)多年積累整理出一套不同行業(yè)定位安全方向的模型"安全決策蜂窩模型"。

近年來(lái)，網(wǎng)絡(luò)詐騙事件非常多，每當(dāng)電商促銷(xiāo)時(shí)期，詐騙事件尤其多。隨著網(wǎng)絡(luò)詐騙手法升級(jí)，受害者人均損失金額也大幅上漲。來(lái)自獵網(wǎng)平臺(tái)的最新數(shù)據(jù)顯示，去年該平臺(tái)共收到全國(guó)用戶(hù)提交的網(wǎng)絡(luò)詐騙舉報(bào)24886例，舉報(bào)總金額1.27億余元，人均損失5106元。與2014年相比，雖然舉報(bào)數(shù)量只增長(zhǎng)了7.96%，但人均損失卻增長(zhǎng)了146.7%，將近1.5倍。

我們?cè)撊绾畏雌墼p呢?

據(jù)李老師介紹，電商詐騙主要包含結(jié)盜號(hào)、刷單、欺詐。如果不能做好這三方面的安全防護(hù)工作，就會(huì)引發(fā)諸多災(zāi)難。例如：釣魚(yú)、套現(xiàn)、偽裝客服、盜卡、偽卡、洗錢(qián)、信息泄露、返點(diǎn)、撞庫(kù)、劫持等。

出現(xiàn)這些情況之后，我們下一步需要做的事情是什么呢?我們需要一套風(fēng)控平臺(tái)!電商風(fēng)控模型需要具備以下幾個(gè)基本模塊：數(shù)據(jù)提取——數(shù)據(jù)分析——數(shù)據(jù)存儲(chǔ)——規(guī)則學(xué)習(xí)——對(duì)外服務(wù)。

數(shù)據(jù)提取：電商風(fēng)控平臺(tái)的數(shù)據(jù)提取與其他的風(fēng)控模型是不一樣的，它可能需要提取各個(gè)地方點(diǎn)的數(shù)據(jù)，例如你的登錄、注冊(cè)、找回密碼、以及用戶(hù)行為。 其中用戶(hù)行為是現(xiàn)在較為常用的方式，通常用買(mǎi)點(diǎn)的方式做，關(guān)注用戶(hù)所做的交易，支付情況、參與優(yōu)惠活動(dòng)的情況等。

數(shù)據(jù)分析：做數(shù)據(jù)的分析，對(duì)IP、設(shè)備、人機(jī)、征信等進(jìn)行畫(huà)像。

1、IP畫(huà)像：針對(duì)代理、VPN、網(wǎng)關(guān)、服務(wù)器、IDC、ADSL、歸屬地、外國(guó)、攻擊等內(nèi)容進(jìn)行分析。

2、設(shè)備畫(huà)像：針對(duì)機(jī)器型號(hào)、系統(tǒng)版本、手機(jī)串號(hào)、CPU型號(hào)、最高頻率、虛擬機(jī)、移動(dòng)距離、并行登錄、模擬器等方面進(jìn)行分析。

3、人機(jī)畫(huà)像：針對(duì)用戶(hù)的鍵盤(pán)敲擊、鼠標(biāo)移動(dòng)、點(diǎn)擊偏好以及觸屏壓力等情況進(jìn)行分析。

4、征信畫(huà)像：針對(duì)資產(chǎn)、信用卡、身份證、朋友圈、郵箱等信息進(jìn)行分析。

數(shù)據(jù)存儲(chǔ)：提到數(shù)據(jù)存儲(chǔ)，需要注意以下三個(gè)方面，一是應(yīng)該如何存儲(chǔ)風(fēng)險(xiǎn)數(shù)據(jù)，二是如何存儲(chǔ)原始數(shù)據(jù)，三是風(fēng)險(xiǎn)存儲(chǔ)都有哪些狀態(tài)。

規(guī)則學(xué)習(xí)：要建立新規(guī)則，在加入新規(guī)則的同事保證不能影響整局的規(guī)則，慢慢讓整套系統(tǒng)機(jī)器學(xué)習(xí)運(yùn)轉(zhuǎn)起來(lái)，不影響整個(gè)風(fēng)控模型。對(duì)于異常特征與正常特征要尤為注意。

對(duì)外服務(wù)：怎么去對(duì)外服務(wù)?一是，直接反饋你的狀態(tài)。例如QQ號(hào)，手機(jī)號(hào)，郵箱等收到詐騙信息或者釣魚(yú)網(wǎng)站的時(shí)候，就可以直接提供給騰訊等公司的風(fēng)控部門(mén)。二是，需要為風(fēng)險(xiǎn)分等級(jí)。不同等級(jí)的風(fēng)險(xiǎn)有不同的處理方式，所以需要事先定義風(fēng)險(xiǎn)等級(jí)。三是，選擇合適的接入方式。

最后，李老師為大家列舉了風(fēng)控平臺(tái)實(shí)例，并介紹了三大主流風(fēng)控框架：