新华网北京4月27日电 “4·29首都网络安全日”前夕，京东集团信息安全部总监、风控中台负责人尹承在接受专访时表示，风控是一个全流程的风险识别体系，京东在实践中积累了一套日益完善的实施方案。今后的风控技术，将逐渐转向从单环节布控向多环节部署，从风险画像识别到攻防实时对抗。

　　新华网：近年来，风控业务场景有什么新变化？

　　尹承：传统企业的数智化转型已经成为趋势，疫情防控的常态化更是推动了这一进程。大量过去在线下完成的管理、社交、购物等活动，转战到了线上，风控的场景越来越复杂。

　　线上风控不仅要确保自身的平台和商家安全，更要进一步保障消费者的利益。以电商为例，各个电商和商家密集开展平台补贴、返利、红包拉新等优惠活动，在用户抢夺上加注加码，线上补贴越大，意味着“黑产羊毛党”的获利空间越大，带来的风险防控压力也会越大。同时，在疫情期间，政府与互联网电商合作，以消费券形式，反哺零售消费。因此，如何在精细化的作业中，精准捕击“羊毛党”是业务安全人员面临的巨大挑战。

　　新华网：传统的业务安全方案，是怎么应对“黑产”的？

　　尹承：传统的业务安全方案中，识别“羊毛党”的普遍做法是尽量多地获取用户行为数据，通过用户行为甄别机器、个人、团伙等用户角色，限制他们的行为和活动，需要时间的积累和大量的算力分析，并且对于大数据的处理也是挑战，防御时效性难以保证，对于攻击会有“后知后觉”的风险，对于新型的“薅羊毛”行为或者纯新用户的风险行为的识别，具有滞后性，当我们发现时，往往损失已经产生了。

　　新华网：风控技术方案如何才能更好地保障消费者的合法权益？

　　尹承：风控是一个全流程的风险识别体系，从用户注册、浏览页面，到下单和支付，需要系统化地进行联动和判别。因此，我们需要打破传统的思路，今后的风控技术，将逐渐转向从单环节布控，向多环节部署的多元化发展路径，同时从风险画像识别到攻防实时对抗进化。

　　我们在实践中积累了一套京东的解决方案——在现有的风险画像体系之上，新增了以前端、云端技术为核心的攻防体系，采用“查杀分离”的设计思想，前端聚焦在基础防护与实时风险探测，云端基于京东在业务安全的大数据和风险对抗经验。与传统风控方案有别的是，除业务形态等数据外，将安全层面对抗维度的数据也纳入了考量范围，将传统意义的前端对抗转化为前端赋能云端的设计，既能降低端上对抗的投入，又可以提升整体风险控制的效果。

　　新华网：对普通用户来说，在网购过程中应该注意哪些方面？

　　尹承：电商把补贴和福利让利给消费者，是希望能够拉动消费、提升体验，如果这些优惠被黑灰产抢夺，意味着正常用户不但无法享受到各种福利优惠，还会逐渐衍生出来“高价黄牛交易”。

　　因此，建议大家首先保护好自己的个人账号和密码，警惕个人信息泄露，以免被黑产有可乘之机。其次，不要轻信网络上的“羊毛信息”，或者因为一点蝇头小利，给予“羊毛党”账号密码、身份证和手机号等信息，帮忙刷单、刷券等，成为黑产非法行为的“帮凶”。

【纠错】

责任编辑： 朱旭彤