【51CTO.com原創(chuàng)稿件】蘑菇街電商風控架構(gòu)師陳朝鋼在采訪時指出，與京東、聚美優(yōu)品等傳統(tǒng)電商相區(qū)別的是，蘑菇街還有社交屬性，因此蘑菇街的電商業(yè)務安全有著不少新內(nèi)容。

　　黑產(chǎn)手段防不勝防

　　陳朝鋼將蘑菇街電商安全分為幾類，一類是賬戶安全，如登陸安全和注冊安全。另一類是社交安全，如內(nèi)容安全和交互安全。第三類是業(yè)務安全，如刷單、套利、支付風控、退換渠道防作弊、廣告點擊防作弊等。

　　他著重講了黑產(chǎn)攻擊電商常用的幾個手段。

　　首先是刷單。陳朝鋼將刷單歷史分為三個階段，開始是靠熟人刷單，后來變成互相刷單，后來越來越隱蔽，甚至通過YY語音來作為平臺進行刷單。最新的進展是不法分子自建平臺，有專門技術(shù)人員去維護。

　　其次是欺詐。陳朝鋼對欺詐做了一個定義：黑產(chǎn)通過各種各樣的渠道拿到了部分或完整的訂單信息，然后以各種各樣的接口去欺騙買家進行退款，從而獲利。這其中關(guān)鍵節(jié)點就是用戶信息的泄露，用戶購買信息有可能在賬戶安全、店面商家、物流環(huán)節(jié)多處泄露。“防欺詐最重要的是要做好信息安全的管控。無論是對內(nèi)部系統(tǒng)或外部系統(tǒng)都是需要全面管控，一旦有明顯的小漏洞，就會導致滿盤皆輸?shù)那闆r，會被黑產(chǎn)拿到很多有用的信息。”

　　還有一個重點是內(nèi)容安全的防護。因為蘑菇街是社交型的電商，網(wǎng)友不僅購物，還會共同聊天，這一部分會產(chǎn)生很多流量。黑產(chǎn)也同樣不會放過，會利用流量發(fā)很多小廣告。如果是文字形式的廣告，還是比較容易被識別出來?，F(xiàn)在又出現(xiàn)了圖片廣告、頭像廣告、即時通信中法騷擾信息等多種方式。“我們需要不斷提升技術(shù)的識別率，將廣告內(nèi)容清楚，給用戶更好的使用體驗。”

　　黑產(chǎn)未來演變趨勢

　　陳朝鋼認為黑產(chǎn)未來發(fā)展有四點趨勢：

　　一是隱蔽化。因為國家愈發(fā)重視，所以黑產(chǎn)從過去公開渠道轉(zhuǎn)向越來越往隱蔽的方向發(fā)展。

　　二是產(chǎn)業(yè)鏈式合作。黑產(chǎn)的產(chǎn)業(yè)鏈越來越完整，每個環(huán)節(jié)各司其職共同協(xié)作。

　　三是專業(yè)化?，F(xiàn)在黑產(chǎn)技術(shù)手段越來越專業(yè)，很多不法分子都來自互聯(lián)網(wǎng)圈里面培養(yǎng)的技術(shù)人才。

　　四是精準度提升。不法分子詐騙的對象不再像以前盲目式群發(fā)，也會摸排情況進行精準的詐騙。

　　風控如何做到道高一尺?

　　陳朝鋼告訴記者，風控應對的方案應該覆蓋以下幾點：

　　首先也要形成體系化。“我們這個風控不只是技術(shù)上面的應對，需要技術(shù)、數(shù)據(jù)、運營包括各個產(chǎn)品線需要覆蓋全，形成一個體系，不能有明顯的漏洞，一旦有漏洞的話就會進行攻擊。”

　　其次是智能化。陳朝鋼解釋道，之前風控主要基于規(guī)則，效果并不是特別理想，所以這一塊進行機器學習算法上的改造，跟規(guī)則融合起來進行防控。

　　再次是服務。他認為，服務是每條產(chǎn)品線去投入一個人，往服務化方向走。由蘑菇街提供很多服務、組件，最終大家通過組件基本上可以提供一個服務。

　　最后是聯(lián)盟。一個人的力量總是有限的，最好的方法是形成聯(lián)盟進行對抗。

　　采訪的最后，陳朝鋼也談到了安全系統(tǒng)的挑戰(zhàn)。他指出隨著產(chǎn)品線越來越多，開發(fā)運營成本也在不斷提高。電商依賴基礎組件，每一個基礎組件要求穩(wěn)定，對性能要求也在變高。此外對數(shù)據(jù)的安全性要求也在增高，“目前蘑菇街與騰訊的天御在合作，希望雙方未來在技術(shù)組件和數(shù)據(jù)方面進行深度合作，共同應對業(yè)務安全的挑戰(zhàn)。”

[[175791]]

更多精彩內(nèi)容，詳見專題！

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】