信息提示平臺存在巨大漏洞,用戶可領取100元無門檻優惠券,作為整個拉黑組織的壹員,他需要迅速調整腳本軟件,以免被 "同行 "搶走。
小明的判斷沒有錯,沒過多久,群裏就有人曬出了壹張薅走90多萬元電子幣的賬單截圖。據後來的新聞報道,直到被發現時,該平臺已經盜刷了數千萬元的優惠券,雖然事後該平臺被緊急處理,但還是造成了不小的損失。
每年雙十壹,無論是各大電商平臺還是眾多商家都會投入資金做營銷。
對於商家來說,每年的雙 11 都是店鋪重要的營銷節點,這是吸引新用戶、留住老用戶的絕佳機會,很多商家都願意投入壹定的資金做營銷活動補貼,並以相對較低的利潤,培養長期用戶。
對於各大電商平臺來說,這也是提高用戶活躍度的絕佳機會,從廣告、補貼到各種眼花繚亂的活動,投入都相當可觀。
而對於用戶來說,雙十壹確實能提供比平時更好的服務和折扣。
這本是壹件 "雙贏 "的事情,但訛詐組織卻會讓整個鏈條陷入惡性循環,不僅對商家和平臺的營銷轉化造成惡劣影響,普通用戶更是看著優惠券就沒了下文,大大降低了廣大消費者的購物熱情。
事實上,每年消費者瘋狂購物的時候,也是電商平臺和黑灰產商家打黑最激烈的時候,如何打贏這場 "打黑暗戰",是每個平臺都面臨的嚴峻考驗。
經過多年的電商發展,我國黑灰產已經形成了龐大的 "黑金 "利益鏈條,據京東金融研究院聯合中國人民大學、中國刑事警察學院等****同撰寫的《數字金融反欺詐白皮書》顯示,2017年, 專業 "羊毛黨"。專業 "羊毛黨 "已形成15個以上工種、160多萬從業人員,並通過上中下遊的嚴格分工構建了緊密配合的網絡,形成了產業規模超千億元的黑色產業鏈。
趙睿是京東數字科技欺詐風險管理部負責人,主要負責應對支付端的欺詐風險,據他介紹,近年來,黑色產業正通過各種作弊手段,繞過監管規則,攫取企業營銷成本,並迅速壯大,形成了組織專業的 "羊毛黨",對各大平臺營銷活動進行瘋狂圍剿。
"羊毛黨 "的出現,讓 "羊毛黨 "們的 "薅羊毛 "之路越走越順。
他們把薅羊毛變成了壹條黑色產業鏈,直接利用黑客腳本或者技術腳本,把商家的優惠活動全部薅下來,專門挑那些優惠力度大的,然後變成自己的資源去賣,不薅羊毛,壹薅到底,有的公司甚至會因此破產。
隨著近年來電商營銷活動的增多,訛詐的 "裝備 "也越來越先進,產業鏈在資源、技術、組織、變現等方面在逐步升級,不僅手段越來越隱蔽,殺傷力也呈指數級增長。
"我們經常發現,攻比防簡單,因為攻只要找到漏洞就可以了,但防就不壹樣了,必須進行全體系的防禦"。在趙銳和團隊看來,在當前的攻防態勢下,必須建立攻防兼備的反欺詐體系,在營銷活動中,每成功攔截壹筆欺詐交易,就等於追回壹筆真金白銀。
面對 "全副武裝 "的對手,京東數字科技早在成立之初就開始研究勒索攻擊手段,並在以往的大促實戰中,已經利用反欺詐技術累計攔截了數百億次勒索惡意攻擊,為公司挽回了數十億元的營銷資金損失。
盡管羊毛黨狡猾,但隨著近年來反欺詐體系的逐步建立,訛詐的日子越來越不好過了。"以前電商平臺和訛詐的對抗其實是處於很被動的狀態,當訛詐發起攻擊的時候,我們只會想辦法去攻擊它。但現在不同了,我們會主動去研究黑產。"趙銳介紹,早在京東數科成立之初,就開始了與訛詐的反擊戰。
不知攻,何以知守?首先,要知己知彼。要反訛詐,我們就要了解它的原理,所以團隊成員會潛入各類薅羊毛群進行反調查。
在這個過程中,他們會把羊毛黨的套路拿來做測試實驗,如果攻擊成功,就不會讓活動立即上線,以已知的攻擊方式降低被訛詐成功的概率。然而,面對日益多變和隱蔽的勒索欺詐手段,傳統的欺詐防範手段已經捉襟見肘。
如何通過分析賬戶的實時行為來了解其是否存在危險交易,從而在第壹時間對其進行阻止?
針對這壹問題,京東數字科技研究出了主動、智能的全棧決策風險引擎。它不僅能突破傳統規則體系的性能瓶頸、時效性和指標復雜性等問題,還能更全面、更及時地覆蓋全場景的多維度風險監測和識別。
反欺詐的難點在於,當我們在做防禦的時候,訛詐也在不斷地攻擊我們,並且利用高科技手段不斷突破我們原有的固化策略和模型,攻擊方式千變萬化,非常迅速,這就意味著防範訛詐自動攻擊的模型策略也需要快速更新。面對不同的勒索多攻擊模型如何快速響應叠代呢?
京東數字科技反欺詐技術負責人呂軍表示,這個問題如果單純靠人工來解決是滯後的,資源投入非常大,自動對抗機器學習平臺攻克了這個難題。
自動對抗機器學習平臺采用小樣本學習、圖神經網絡等算法,實時捕捉欺詐動態信息,可實現特征自動推導、模型自動選擇、策略自動推薦、欺詐自動對抗等功能。目前,針對賬戶安全、批量機器註冊、營銷訛詐薅羊毛、支付盜刷、信用套現等不同場景,智能反欺詐自動對抗平臺覆蓋了上千個業務場景,並通過使用高可用的人工智能集群保證業務的正常運行,目前每天復雜計算量超過1000億次,計算速度達到毫秒級。
從密碼、指紋到刷臉支付,其實消費者在前端使用中的體驗感壹直在不斷提升,毫秒級的交易流暢無縫,離不開高效的智能風控支撐。
但正常用戶和不良用戶是千人千面的,現在每個犯罪團夥的特點或作案手段都不壹樣,用傳統的規則或黑名單方式做行為軌跡判斷可能會失效,這時就需要人工智能手段出來。
每個人的行為都有自己專有的特征,如果把這些特征建立起模型庫,面對同類型特征或者有相似行為軌跡的用戶,就可以預先判斷出異常用戶的風險,從而做下壹步的攔截動作。
在這個過程中,圖神經網絡對於這種規模的勒索攻擊非常有效,但是在對超大規模的用戶和社區關系進行勒索建模的過程中會面臨很多問題,比如如何學習這些復雜網絡中節點和關系的表示。
"京東數科提出了無監督異構圖神經網絡模型,非常巧妙地解決了這個問題,5億節點、10億邊規模的圖數據計算時間可以達到分鐘級返回,這在業界已經非常領先。"在此基礎上,通過使用異常檢測技術發現高度相關的群體,並識別欺詐團夥。
基於圖數據和創新算法的反欺詐系統在實際業務中對於5億個點、10億條邊的算法返回可以達到分鐘級,識別欺詐團夥的準確率達到99%以上。除了賦能京東自身,京東數字的智能反欺詐平臺還利用多年積累的經驗、系統和人工智能建模能力,對外提供全面的反欺詐解決方案,並通過為數十家銀行和金融機構提供反欺詐服務,提升金融行業的反欺詐管理能力。
和很多電商平臺壹樣,每逢電商促銷節,我們最擔心的不僅是羊毛黨,還有用戶的利益。花樣繁多的詐騙手法更讓消費者防不勝防,打擊各種新型網絡詐騙犯罪已成為警方的需要,互聯網公司和網絡同行完全可以****,壹起攜手打消耗戰。
多年來,京東數科壹直與業內同行、警方緊密聯合,實現警企合作形成合力,***同打擊網絡犯罪。同時,京東數科還通過 "京東安全應急響應中心 "等平臺,攜手其他行業 "白帽子 "及時發現漏洞,保障系統的安全運行。
不要以為反欺詐只是安全專家和警察的事,妳也可能是其中的壹員!
為了給廣大消費者更好的安全教育和風險預警,京東數字科技成立了消費者權益保護部,通過微信、微博、進校園等線上線下渠道,定期為用戶提供最前沿的反詐騙知識,揭露網絡敲詐的作案手法、並通過 "國家網絡安全宣傳周"、"網絡安全科普宣傳周 "等活動為契機,走進校園,為用戶提供最前沿的反詐騙知識,揭露網絡敲詐的作案手法。
其實,只要傳銷活動還在,挑戰規則漏洞的投機者就會越來越少。互聯網中的攻防之戰還將繼續,而面對這條配合緊密的勒索鏈,我們要做的不僅僅是依靠壹套強大的安全架構,還需要各種 "兵種 "的縱深配合,才能確保關口不失。