传统企业的数智化转型已经成为趋势,疫情防控的常态化更是推动了这一进程。大量过去在线下完成的管理、社交、购物等活动,转战到了线上,风控的场景越来越复杂。
线上风控不仅要确保自身的平台和商家安全,更要进一步保障消费者的利益。以电商为例,各个电商和商家密集开展平台补贴、返利、红包拉新等优惠活动,在用户抢夺上加注加码,线上补贴越大,意味着“黑产羊毛党”的获利空间越大,带来的风险防控压力也会越大。同时,在疫情期间,政府与互联网电商合作,以消费券形式,反哺零售消费。因此,如何在精细化的作业中,精准捕击“羊毛党”是业务安全人员面临的巨大挑战。
传统的业务安全方案中,识别“羊毛党”的普遍做法是尽量多地获取用户行为数据,通过用户行为甄别机器、个人、团伙等用户角色,限制他们的行为和活动,需要时间的积累和大量的算力分析,并且对于大数据的处理也是挑战,防御时效性难以保证,对于攻击会有“后知后觉”的风险,对于新型的“薅羊毛”行为或者纯新用户的风险行为的识别,具有滞后性,当我们发现时,往往损失已经产生了。
风控是一个全流程的风险识别体系,从用户注册、浏览页面,到下单和支付,需要系统化地进行联动和判别。因此,我们需要打破传统的思路,今后的风控技术,将逐渐转向从单环节布控,向多环节部署的多元化发展路径,同时从风险画像识别到攻防实时对抗进化。
我们在实践中积累了一套京东的解决方案——在现有的风险画像体系之上,新增了以前端、云端技术为核心的攻防体系,采用“查杀分离”的设计思想,前端聚焦在基础防护与实时风险探测,云端基于京东在业务安全的大数据和风险对抗经验。与传统风控方案有别的是,除业务形态等数据外,将安全层面对抗维度的数据也纳入了考量范围,将传统意义的前端对抗转化为前端赋能云端的设计,既能降低端上对抗的投入,又可以提升整体风险控制的效果。
电商把补贴和福利让利给消费者,是希望能够拉动消费、提升体验,如果这些优惠被黑灰产抢夺,意味着正常用户不但无法享受到各种福利优惠,还会逐渐衍生出来“高价黄牛交易”。
因此,建议大家首先保护好自己的个人账号和密码,警惕个人信息泄露,以免被黑产有可乘之机。其次,不要轻信网络上的“羊毛信息”,或者因为一点蝇头小利,给予“羊毛党”账号密码、身份证和手机号等信息,帮忙刷单、刷券等,成为黑产非法行为的“帮凶”。